Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
megamoon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Господа =)
У меня такая система:
1 почтовый сервер Kerio Connect, основной, смотрит напрямую в сеть
2 почтовый сервер провайдера (прописан в dns с меньшим приоритетом)
 
Соответственно письма всегда сначала идут на Kerio, если сервер недоступен - на почтовик провайдера.
 
Вопрос - как бы удобно настроить доставку, чтобы основный сервер Kerio сам скачивал письма с провайдера и распределял между своими внутренними юзерами?
 
Как сделано сейчас: заведен юзер backup (в керио), в настройках почтовика выставлено - скачивать письма по POP3 с провайдера и направлять все это юзеру backup. Позже я захожу и вручную перенаправляю сообщения. Так как количество юзеров меняется очень часто, постоянно создавать правила сортировки - не камильфо, да и можно допустить банальные опечатки в правилах.
 
Пытался разобраться с опцией сортировки по заголовкам, но так и не получилось. Как она точно работает? (по мануалу не совсем понятно).  
 
Я пытался выставить в настройках сортировать по заголовку X-Original-TO (к примеру), снимаю галку "исключать дублирующие сообщения", и не выходит - керио почему-то пытается отправить письмо на backup@мойдомен.ру_мх-провайдера.ру... вообщем шляпа какая-то... неужели после настройки хэдеров надо еще настраивать "правила сортировки", т.е. если он выдрал из заголовка x-envelope-to адрес ya@domen.ru, тогда отправлять на ya@domen.ru?

Всего записей: 33 | Зарегистр. 03-04-2008 | Отправлено: 20:47 08-12-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
megamoon Вариантов вагон.
1. Настроить для каждого юзера правило, по которому керио сам периодически будет ходить на сервер провайдера и забирать почту данного юзера. В коммунигейте такая фишка имеется, насчет керио не знаю, но по идее тоже должна быть.
2. Завести на керио доменный алиас. Ежели домен, скажем, company.ru, то алиас допустим,  kerio.company.ru. В ДНС МХ для алиаса прописать только керио. На сервере провайдера настроить редирект юзер@company.ru на юзер@kerio.company.ru. Таким образом, если керио будет в дауне и письмо попадет к провайдеру, его сервер будет все время пытаться переслать письмо на керио, и перешлет, когда тот очухается.
3. Написать несложный скрипт/программу, на любом доступном вашим умельцам языке программирования, которая будет периодически скачивать с провайдера письма по  POP3  и по SMTP забрасывать на керио. Все письма попадут в нужные папки.
4. Вообще забить на сервер провайдера. Если ваш сервер ложится менее чем на три дня, пусть письма лежат в очереди отправляющих серверов. Оклемается - все получит.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 22:32 08-12-2012 | Исправлено: vlary, 22:35 08-12-2012
megamoon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary

Цитата:
1. Настроить для каждого юзера правило, по которому керио сам периодически будет ходить на сервер провайдера и забирать почту данного юзера. В коммунигейте такая фишка имеется, насчет керио не знаю, но по идее тоже должна быть.  

Так можно, но для каждого юзера придется заводить 2 учетки - у себя и у провайдера. Да еще и добавлять правила скачивания... вообщем не удобно.
 

Цитата:
2. Завести на керио доменный алиас. Ежели домен, скажем, company.ru, то алиас допустим,  kerio.company.ru. В ДНС МХ для алиаса прописать только керио. На сервере провайдера настроить редирект юзер@company.ru на юзер@kerio.company.ru. Таким образом, если керио будет в дауне и письмо попадет к провайдеру, его сервер будет все время пытаться переслать письмо на керио, и перешлет, когда тот очухается.  

Тут есть нюансы, если я Вас правильно понял. Универсального правила у провайдера нет, в смысле нельзя такое создать *@company.ru -> *@kerio.company.ru
Да и еще нюанс, если сервер в дауне... скажем, часов на 5-8, письмо может вернуть провайдер с ошибкой... да и такой редирект не очень хорош для логов, отпадают некоторые спам-фильтры.
 

Цитата:
4. Вообще забить на сервер провайдера. Если ваш сервер ложится менее чем на три дня, пусть письма лежат в очереди отправляющих серверов. Оклемается - все получит.

Тоже вариант =) но мы же боремся за бесперебойность постовых серверов
 
По пункту 3, может кому пригодится. Написал утилиту на дельфи (сурсы могу выложить по желанию).
 
Как сейчас система работает у меня:
1. Стоит прямо почтовик Kerio Connect, на нем завожу всех юзеров, применяю спам-фильтры
2. Стоит почтовик провайдера, создана единственная учетка all@company.ru, и все сообщения для юзеров домена принимаются именно туда.
3. В DNS прописано - первый сервер керио, второй - провайдера.
 
Если мой сервер недоступен по какой-то причине, вся почта валится к провайдеру.
На моем же сервере керио в планировщике стоит задача - запускать каждые 5 минут checkmail.exe
 
Утилита запускается, подключается к серверу моего провайдера, скачивает все письма, ищет в них заголовок X-Original-To и выдирает оттуда получателя. Далее подключается уже к моему серверу Kerio и отправляет через него письмо, а-ля "Сообщение было принято резервным сервером. Оно во вложении". Ну вы поняли, что сам оригинал письма она вкладывает как вложение.
 
Почему она не отправляет оригинал письма? Если передавать для Керио сообщение в оригинальном виде, а в строке кому или копия будет содержаться мыло юзера другого домена, она отправит мессагу еще и ему. А это не правильно.
 
Кому интересно, можете юзать, задавайте вопросы если что =)
 
Кстати, заголовок у меня выглядит в таком формате:
X-Original-To: user@company.ru
(т.е. без <скобочек>) - это важно, т.к. этот параметр парсится.
Есть подробный лог, который ведет программа.
 
Сцылка http://webfile.ru/6257651

Всего записей: 33 | Зарегистр. 03-04-2008 | Отправлено: 00:23 09-12-2012 | Исправлено: megamoon, 00:25 09-12-2012
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
megamoon
а чего ETRN бы не воспользоваться? зачем усложныть и вместо одной загрузки по SMTP делать две отправки?
 
Вопрос практический, т.е. мне интересно, чем не устраивает функционал, заложенный в продукте.

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 11:00 10-12-2012
megamoon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Возможно я не так гуглил, но тем не менее, правильно ли я понимаю, для пользования ETRN мне небходимо заводить дополнительно такие же учетки на сервере провайдера?

Всего записей: 33 | Зарегистр. 03-04-2008 | Отправлено: 11:10 10-12-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
правильно ли я понимаю, для пользования ETRN мне небходимо заводить дополнительно такие же учетки на сервере провайдера?
неправильно, учетки не нужны, достаточно что бы провайдер прописал на своем почтовике ваш домен как удаленный

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 11:22 10-12-2012
kersantinov



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
А умеет ли Kerio Connect следующее:
Есть домен на АД: corp.local
есть www домен: corp.ru
есть почту vasya@corp.ru
и есть учетка в АД: vasya@corp.local
 
Нужно чтобы у пользователей небыло паролей к vasya@corp.ru, только от vasya@corp.local
В ящик vasya@corp.local будет падать почта от vasya@corp.ru - сбор почты не проблема.
 
А вот как сделать чтобы при отправлении письма адресату с vasya@corp.local она проходила от имени vasya@corp.ru?
Спасибо.

Всего записей: 61 | Зарегистр. 07-06-2012 | Отправлено: 10:56 17-12-2012
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Руководством была поставлена задача просмотра почты пользователей (входящей, исходящей).
Сейчас у меня вся почта бэкапится в одном аккаунте и собственно его можно просматривать.  
Но это не удобно, т.к. вся почта, всех пользователей  сыпется в одну папку и отследить крайнего практически невозможно.
Кто как решил этот вопрос?

Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 18:10 17-12-2012
kovaroman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utp_ss Вы вообще пользоваться Керио Коннект умеете?? Если бы ознакомились с возможностями продукта, то бы знали ответ на свой вопрос, а не засоряли ветку.
Решить вашу задачу очень просто: у всех пользователей, которых надо просмотривать, включить доступ к папкам Входящие и Отправленные (если Керио 8 версии, делать доступ надо через старый веб-интерфейс, так как в новом нету возможности розшарить Отправленные; потом можно переключиться на новый веб-интерфейс), а у руководства добавить Общие папки и все, нет лишнего копирования писем на диске и все по папочкам, включаю вложенные папки каждого пользователя.

Всего записей: 32 | Зарегистр. 19-12-2009 | Отправлено: 21:15 17-12-2012
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kovaroman
Благодарю за ответ!

Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 22:59 17-12-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kovaroman
Цитата:
у всех пользователей, которых надо просмотривать, включить доступ к папкам Входящие и Отправленные
 Все это отлично, если у юзеров настроена почта IMAP, а не POP3. И если юзер не успел дропнуть некошерное письмо, пока оно не попалось на глаза босса.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 23:25 17-12-2012
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Тоже верно, ибо мои ходят через веб морду....
vlary, есть более универсальный метод?

Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 23:29 17-12-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
utp_ss
Цитата:
есть более универсальный метод?
Для Kerio Connect - хз.
Я с этим зверем абсолютно не знаком, и если иногда здесь и даю советы, то исключительно с точки зрения почтовых протоколов, которые и в Африке протоколы.
Потому товарища и поправил немного.
В Коммунигейте, который, напротив, знаю очень неплохо, функция СОРМ (так называется желаемая вашим боссом возможность перлюстрации) реализована штатно.
В Эксиме, с которым также знаком, эта вещь тоже вполне реализуема.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 00:32 18-12-2012 | Исправлено: vlary, 00:40 18-12-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все это отлично, если у юзеров настроена почта IMAP, а не POP3. И если юзер не успел дропнуть некошерное письмо, пока оно не попалось на глаза босса.

 
Админ решает по какому протоколу рабоатет почтовый сервер
Я оставил своим imaps и все. Отсальное им недоступно и ничего не поделают - потому что я так решил
 
Добавлено:
а с дропаньем как раз справляется бэкап. При отсеивании по поиску - видно каждого конкретного юзера - все переписку.

Всего записей: 2411 | Зарегистр. 23-03-2006 | Отправлено: 01:15 18-12-2012
kovaroman

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
    Все это отлично, если у юзеров настроена почта IMAP, а не POP3. И если юзер не успел дропнуть некошерное письмо, пока оно не попалось на глаза босса.  

В настройках домена есть опция для указания времени хранения удаленных обектов + есть спецыальный журнал действий, где уж четко видно тему письма и что с ним сделано)
я своим так же дал доступ только через веб морду, а то хранилища на каждом компе по несколько гигабайт мне не надо) да и морда новая симпатичная, вот только сейчас цвет всего меняю, а то мне синий и голубой не нравятся)

Всего записей: 32 | Зарегистр. 19-12-2009 | Отправлено: 02:09 18-12-2012
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kovaroman
Цитата:
я своим так же дал доступ только через веб морду
Не, у нас юзвери от такого сразу взвыли бы. Любят Аутглюк. Вопрос, конечно, привычки и традиций.
Цитата:
а то мне синий и голубой не нравятся)
Да вы, батенька, оказывается, гомофоб!
 
 
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 02:17 18-12-2012
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
жжоте ребата

Всего записей: 2411 | Зарегистр. 23-03-2006 | Отправлено: 02:31 18-12-2012
Valery12

Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Для Kerio Connect - хз.
Я с этим зверем абсолютно не знаком, и если иногда здесь и даю советы, то исключительно с точки зрения почтовых протоколов,  

у керио есть штатный режим архивации: корреспонденция входящая и исходящая складывается в папки месяц-год, доступ к которым регламентируется, либо пересылается на отдельный адрес на этом сервере или на другом - это удобно для связки с ПО архивации почты
так что так
Цитата:
Решить вашу задачу очень просто: у всех пользователей, которых надо просмотривать, включить доступ к папкам Входящие и Отправленные  
делать не нужно

Всего записей: 2325 | Зарегистр. 21-07-2003 | Отправлено: 08:23 18-12-2012
utp_ss



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пока что вижу в качестве наиболее подходящего метода через "подписку" на расшареные папки. Конечно геморная первоначальная настройка,  зайти к каждому в ящик, расшарить папки, потом подписаться на них. Да и не без недостатков этот метод: Юзер удалит письма и все; Мало-мальски грамотный юзер может запретить доступ к своим папкам...

Всего записей: 295 | Зарегистр. 02-03-2007 | Отправлено: 14:05 18-12-2012
sergikhack



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
На сервере Control 7.1.0 и Connect 7.1.4.
После того как в сервер была вставлена дополнительная сетевая карта и подключен второй канал интернет (настроен с первым на балансировку, но почта работает только через 1) в почтовых клиентах стала притормаживать отправка, т.е., например, в microsoft outlook жмешь отправить и получить, получение отрабатывает сразу, а отправка задумывается на секунд 10, хотя исходящих писем нет.  
Появилось именно после подключения 3-й карты, возможно ли что где-то надо настройки поправить?

Всего записей: 329 | Зарегистр. 25-07-2004 | Отправлено: 14:39 19-12-2012
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru