Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
Smap

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Коллеги,
 
как вы знаете. почта внутри домена и крутится внутри, не выходя в мир. А как сделать, чтобы почта, адресованную одному сотруднику внутри домена, не гонялась внутри, а все таки отправлялась через интернет ? Это актуально для тех пользователей, кто просматривает свою почту на ноутбуках через WEB-браузер на хранилище провайдера и получается, что "внутреннюю" почту они не получают.

Всего записей: 58 | Зарегистр. 28-12-2001 | Отправлено: 09:28 14-06-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smap Пусть заведет себе ящик на мэйл.ру или яндексе, поставит форвард почты туда, и смотрит на здоровье. А вообще доступ к внутренней почте через WEB-браузер или посредством ВПН должен быть в каждой уважающей себя конторе.

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 10:55 14-06-2010
Smap

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary Это не очень удобно. Речь идет о директоре компании, который часто в командировках и который с почтой работает только через ВЕБ, а там и адресная книга, и общие документы и чат (в этой компании корпоративная почта поднята на Gmail). И получается, что директор должен вообще работать не на Gmail, а на, например, НА MAIL.ru ?
Не изящно.

Всего записей: 58 | Зарегистр. 28-12-2001 | Отправлено: 12:15 14-06-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Smap MAIL.ru было взято чисто в качестве примера, Gmail в этом отношении ничем не хуже.  

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 12:33 14-06-2010
Funt44



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
знатоки, нужна помощь. (
есть Kerio Connect 7.0.0. patch 2 build 1191 (лиц.)
настроен не мной и его я толком не знаю. срочно понадобился доступ извне через веб интерфейс. вход по https://oldmail.firma.ru есть. но при вводе логина и пароля пишет Ошибка при входе в систему, хотя из сети заходя таким же образом, то вход удачен.
единственное, что смущает, из локалки вход по вебинтерфейсу 7 версии, а извне он выдает окно авторизации от версии 6.7.3
 
поправка. понял почему грузится старый интерфейс. есть основная почта (mail.firma.ru) и старая (oldmail.firma.ru), на старой лежат несколько пользователей локальных.
при загрузке извне oldmail.firma.ru вижу веб интерфейс 6.7.3 и это оказывается почта mail.firma.ru, т.к. пускает под своими пользователями. как попасть на вебинтерфейс oldmail.firma.ru?
 
и еще проблема (непруха сегодня).
в kms есть основной домен и второй, вот второй (kontora.ru) перестал получать/отправлять письма извне. возврат с ошибкой mxs.mail.ru: 550 Unroutable address где исправлять, скажите?

Всего записей: 203 | Зарегистр. 31-05-2008 | Отправлено: 12:05 17-06-2010 | Исправлено: Funt44, 13:06 17-06-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
второй (kontora.ru) перестал получать/отправлять письма извне.  
Ну коли домен фиктивный, то и ответ будет: х.з.
Хотите разобраться - давайте реальный домен, потестим, ответим.

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 15:05 17-06-2010
Funt44



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
второй домен mediator.ru

Всего записей: 203 | Зарегистр. 31-05-2008 | Отправлено: 15:10 17-06-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Funt44

Цитата:
[root@gw mail]# nslookup
> set q=mx
> mediator.ru
Server:         127.0.0.1
Address:        127.0.0.1#53
 
Non-authoritative answer:
*** Can't find mediator.ru: No answer
 
Authoritative answers can be found from:
mediator.ru
        origin = dns0.zenon.net
        mail addr = dnsmaster.zenon.net
        serial = 119872594
        refresh = 7200
        retry = 3600
        expire = 604800
        minimum = 300
>

 
 
Убери привязку к IP у виртуального домена.
 
 

Цитата:
есть основная почта (mail.firma.ru) и старая (oldmail.firma.ru), на старой лежат несколько пользователей локальных.  

А что за маршрутизатор установлен...

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 15:57 17-06-2010 | Исправлено: Ruza, 16:04 17-06-2010
Funt44



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza

Цитата:
Убери привязку к IP у виртуального домена.

если имеется ввиду в kms -- домены -- mediator.ru -- редактировать -- дополнительно -- связать этот домен с конкретным IP-адресом, то галочка отсутствует.  
 

Цитата:
А что за маршрутизатор установлен...

 KWF 6.5.2

Всего записей: 203 | Зарегистр. 31-05-2008 | Отправлено: 16:18 17-06-2010
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Funt44 Тут дело не в керио, у вас вообще нет регистрации в ДНС домена mediator.ru. Разбирайтесь с хостером, регистратором, короче с теми, кто регистрировал вам этот домен.  

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 17:18 17-06-2010
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Funt44
И в догонку vlary про вебдоступ...
KWF нифига не понимает oldfirma или newfirma для него существуют ТОЛЬКО IP и порт.
Поэтому что бы разделить 1 входящий порт на 2 или более серверов используй revers-proxy (nginx, squid & etc)

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 20:15 17-06-2010
patipa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужен совет по замене почтового сервера
 
В наследство достался почтовый сервер Kerio Mail 6.2.  
На сервере 102 пользователя, все работают по IMAP.  
Дисковое  пространство: всего - 160Gb, база почты занимает 120Gb (это за один год работы).
Кол-во сообщений - 700 000  (maildir).
База расположена на SATA-дисках в RAID1.
Сам Kerio Mail запускается под 2003-м сервером, который работает как виртуальная машина на ESXi 3,5.  Ему выделено одно ядро (загрузка 30-40%). Диск, на котором ему выделено пространство также используется двумя другими виртуальными машинами:  
файловым сервером на WS2003 и Линуксом с OpenVPN (они слабо загружены).
Встроенный в Kerio антивирус MacAfee отключен. Установлен Касперский для файл-сервера, и в нем настроено исключение для папки с почтой и для файлов «*.eml».
 
Почта – основной инструмент пользователей. Почты ходит много. За день база может увеличится на гигабайт.  
В качестве клиентов используется Outlook 2003.
 
Две основные проблемы:  
1. Почта сильно тормозит.  
Счетчик  производительности «Avg. Disk Queue Length» в течении дня находится на отметке 500, и частенько скачет  до 800.
 
2. Дисковое пространство быстро исчерпывается, а дополнительные дики в сервер установить невозможно.
 
 
Что сделал:
1. Ввел квотирование объемов почтовых ящиков с целью прекращения дальнейшего роста почтовой базы. Но это только приостановило проблему. Пользователи, конечно, начали понемногу мусор вычищать… какую-то почту переносят в локальные папки…
 
2. Сделал дефрагментацию на диске (это заняло пять ночей), сейчас в планировщике ночью запускаю defrag, чтоб поддерживать диск в дефрагментированом состоянии (это занимает до 30 минут).
 
3. Настроил регулярный бэкап портированым rsync-ом.
 
Но нужно срочно принять решение, что делать с сервером. Под такой нагрузкой SATA-диски могут и загнутся.
 
Варианты:
- перейти с IMAP на POP3, а почту руками перенести в локальные папки.
    Это будет шак  назад. Пропадет возможность централизованного бэкапа и доступа к почте по Web.
- Перенести виртуальную машину с Керио на новое железо.  
Какое выбрать с запасом? Имеет ли смысл делать RAID 10 на SAS?
- Заменить Керио на Exchange или Linux+Dovecot.  
    Я ни с тем не с другим не работал (работал только с Mdaemon). Нужно еще как-то почту и пользователей перенсти.
 
Что можете посоветовать?

Всего записей: 6 | Зарегистр. 26-12-2006 | Отправлено: 07:54 18-06-2010
evaklim1



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Если нет возможности усилить виртуалку, то я бы рассмотрел такой вариант:
новое железо с быстрыми дисками и кучей свободного места (опыт показывает, что его всегда нехватает).
 
Всё остальное - от лукавого: ПОП3 - даже и не думай, начнется хаос; смена почтового софта - гимор еще тот, если не мазахист, то тоже забудь.

Всего записей: 226 | Зарегистр. 08-08-2002 | Отправлено: 08:34 18-06-2010
sooprshtorm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Диск, на котором ему выделено пространство также используется двумя другими виртуальными машинами:  
файловым сервером на WS2003 и Линуксом с OpenVPN (они слабо загружены).  

По опыту работы с виртуалками могу посоветовать выделить отдельный диск под машину. 1 физ диск — 1 storage.

Всего записей: 19 | Зарегистр. 10-12-2007 | Отправлено: 09:16 18-06-2010
patipa

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
evaklim1

Цитата:
новое железо с быстрыми дисками и кучей свободного места

6 террабайтных САТА-дисков в 10-м рейде? Но, боюсь что большое количество писем все равно даст о себе знать...  
 

Цитата:
ПОП3 - даже и не думай, начнется хаос;

как раз об этом и думаю. Можно постепенно давать доступ к ПОП новым пользователям (по IP-адресу) и перекидывать их почту в локальные папки. Свой ящик вчера, в качестве эксперимента, удачно на ПОП перевел. Теперь хоть нормально работать могу =)  
 
sooprshtorm

Цитата:
По опыту работы с виртуалками могу посоветовать выделить отдельный диск под машину. 1 физ диск — 1 storage.

Согласен, это не правильно. Но, такое уж досталось. Если на новый сервер переезжать буду, сделаю как положено.
 

Всего записей: 6 | Зарегистр. 26-12-2006 | Отправлено: 11:11 18-06-2010
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
patipa
SAS диски в 10 рейде на нормальном контроллере, ибо IMAP зверски грузит дисковую, а при твоем заявленном объеме тем более.
Ну и квотирование почты по любому, иначе дисковой будет не хватать всегда и этот вопрос будет вставить с завидной регулярностью.

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 11:18 18-06-2010
Funt44



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

vlary
благодарю, проблема была именно в этом.

Всего записей: 203 | Зарегистр. 31-05-2008 | Отправлено: 14:13 22-06-2010
beladmin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток всем. Есть непонятная ситуёвина. Имеем:
1) Kerio Connect 7.0.1 b 1254 (на SLES 11)
2) Авторизация пользователей - Kerberos
3) Указанный домен DOMAIN.AD
4) Адреса первичного и вторичного контроллеров домена 192.168.0.10 и 192.168.0.6 соответственно
5) Имена первичного и вторичного контроллеров домена pdc.domain.ad и dc2.domain.ad
 
Проблема: При выключении вторичного контроллера домена пользователи не могут авторизироваться. Как будто для керио первичного не существует вовсе.
 
Кто нибудь с таким сталкивался?
 
Такое ощущение что он выбирает первый по алфавиту или по IP-адресу при обращении к DNS.

Всего записей: 150 | Зарегистр. 02-10-2006 | Отправлено: 11:15 23-06-2010 | Исправлено: beladmin, 13:43 23-06-2010
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beladmin
Проверяй какой сервак какие роли держит, походу у тебя чего-то на втором висит...

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 15:02 23-06-2010
beladmin



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
beladmin  
Проверяй какой сервак какие роли держит, походу у тебя чего-то на втором висит...

 
Нашел причину. /etc/krb5.conf - там почему то был указан вторичный

Всего записей: 150 | Зарегистр. 02-10-2006 | Отправлено: 15:54 23-06-2010
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru