Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
 
dnsbl.info
 
 
а касаемо заголовка и адреса, посмотри вот это:
 
 Received
 
    The received is the most important part of the email header and is usually the most reliable. They form a list of all the servers/computers through which the message traveled in order to reach you.
 
    The received lines are best read from bottom to top. That is, the first "Received:" line is your own system or mail server. The last "Received:" line is where the mail originated. Each mail system has their own style of "Received:" line. A "Received:" line typically identifies the machine that received the mail and the machine from which the mail was received.
 
 
hXXp://kb.mediatemple.net/questions/892/Understanding+an+email+header#all

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 10:32 13-03-2013
aimbot36

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, возможно ли сделать автоматическую переадресацию всей почты для всех пользователей сервера Керио Коннект с ящиков user@mail.ru на user@mail2.ru?
 
Переходим на другой почтовый сервер, и необходимо что бы старая почта сразу приходила на новый.. можно конечно вручную сделать переадресацию для каждого пользователя, но когда их больше 200, то это достаточно долгий процесс.
 
Заранее спасибо за ответы!

Всего записей: 1 | Зарегистр. 13-03-2013 | Отправлено: 11:34 13-03-2013
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
 

Цитата:
dnsbl.info  

нужно весь этот список добавлять http://www.dnsbl.info/dnsbl-list.php ?
 
прочитал про заголовки

Код:
Received: from unknown (HELO qwl2j) ([175.140.104.93])  
    by 124-12-88-205.dynamic.tfn.net.tw with ESMTP; Thu, 7 Mar 2013 04:17:47 +0800  

то есть письмо отправили с 175.140.104.93 и оно передано на 124.12.88.205
Так какой ИП  банить? оба ?

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 14:21 13-03-2013 | Исправлено: Maza777, 14:22 13-03-2013
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
прежде чем добавлять, посмотреть надо, какие тебе подойдут, а какие нет.
 
Да, бань оба. Хотя это "как из пушки по воробьям".

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 14:57 13-03-2013
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
Что смотреть? я просто не знаю как оно будет фильтровать его, если по IP реального отправителя 175.140.104.93 то его добавлять надо, если по SMTP его провайдера 124.12.88.205, то соответственно его надо добавлять. Можно конечно добавлять оба адреса. но хочется понять правильную стратегия.
К тому же в некоторых письмах есть несколько пересылок Received: и там что все IP пути следования прийдется банить?
 
Про dnsbl.info  еще ответьте пожалуйста, так ег ои писать в керио dnsbl.info  или нужно брать и вбивать весь список www.dnsbl.info/dnsbl-list.php ?

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 15:04 13-03-2013
zanuda2012

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
на вкладке SMTP-сервер включите блокировку для неимеющих обратной записи в ДНС, на вкладке фильтра спама включите проверку SPF-записи и задержку ответа на 5 - 10 сек.
Включите блокировку по всем пяти черным спискам. Никаких новых списков добавлять не надо.  
Все это снимет 90% явного спама.
Остальные надо убивать пользовательскими правилами в фильтре спама. Вести собственный черный список адресов  совершенно нерационально и бесполезно. И научите юзеров нажимать кнопку спам в веб-клиенте.

Всего записей: 30 | Зарегистр. 31-05-2012 | Отправлено: 15:19 13-03-2013 | Исправлено: zanuda2012, 15:22 13-03-2013
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zanuda2012

Цитата:
Технология SPF требует от владельца интернет-домена внести изменения в записи DNS, указав, какие именно сервера авторизованы для передачи почты от данного домена.

у меня почта лежит у провайдера и забирается по POP3
Я не знаю какие записи нужно вносить в DNS

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 15:52 13-03-2013
zanuda2012

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
тогда все Ваши действия, включая попытки блокировки адресов и по своим спискам, и по встроенным сторонним спискам отправителей, совершенно бесполезны.
измените в настройках ДНС вашего домена у хостера порядок МХ-записей так, чтобы первым был ваш собственный почтовый сервер, тогда сможете активно фильтровать отправителей.
А про SPF см. http://gene.16mb.com/connect/connect_spf.htm

Всего записей: 30 | Зарегистр. 31-05-2012 | Отправлено: 16:30 13-03-2013 | Исправлено: zanuda2012, 16:31 13-03-2013
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
по поводу днс.бл добавлять надо те листы которые в списке, их родной лист больше не работает.
 
по поводу бана, на мой взгляд оба IP являются кривыми, так что бань оба, а так надо проверять каждый конкретный случай(IP) что в итоге получается как "забивать гвозди микроскопом"

Цитата:
Вести собственный черный список адресов  совершенно нерационально и бесполезно

 
вот что я имел ввиду.
 
 
и если у тебя ещё и такая картина:
Цитата:
у меня почта лежит у провайдера и забирается по POP3

 
то вот это верно на все 100%  
 

Цитата:
тогда все Ваши действия, включая попытки блокировки адресов и по своим спискам, и по встроенным сторонним спискам отправителей, совершенно бесполезны.  

 
надо трясти хостинг почты на спам фильтрацию, или переносить MX на себя как сказал zanuda2012
 
 

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 17:09 13-03-2013
zanuda2012

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Tihon_one
 
> по поводу днс.бл добавлять надо те листы которые в списке, их родной лист больше не работает.
 
это почему такое мнение возникло?
вот лог:
 
[13/Mar/2013 17:46:59] IP address 49.248.104.202 found in DNS blacklist WPBL - Weighted Private Block List, mail from <ruddieru1@gmail.com> to <ivanov@xxx.ru>
[13/Mar/2013 17:47:22] IP address 213.19.128.72 found in DNS blacklist WPBL - Weighted Private Block List, mail from <ibjinqwx@aport.ru> to <office@xxx.ru>
[13/Mar/2013 17:47:34] IP address 187.115.67.101 found in DNS blacklist SORBS DNSBL, mail from <goldilocksb51@reavey-ni.com> to <xxx@xxx.ru> rejected
[13/Mar/2013 17:48:10] IP address 92.61.190.6 found in DNS blacklist WPBL - Weighted Private Block List, mail from <pages180@yandex.ru> to <job_it@xxx.ru>
[13/Mar/2013 17:48:10] IP address 92.61.190.6 found in DNS blacklist SORBS DNSBL, mail from <pages180@yandex.ru> to <job_it@xxx.ru> rejected
 
для страховки надо указать опцию - запрашивать напрямую.

Всего записей: 30 | Зарегистр. 31-05-2012 | Отправлено: 17:50 13-03-2013
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
это почему такое мнение возникло?  

 
так и что можно вписать просто dnsbl.info или как правильно.
Или вбивать все 80 адресов с ихнего списка вручную надо ?

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 18:32 13-03-2013
zanuda2012

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
вы про что говорите-то?
там не 80 адресов, там более 14 млн.
сам список уже встроен в керио.
при вашей загрузке по ПОП3 это все бесполезно и работать не будет.

Всего записей: 30 | Зарегистр. 31-05-2012 | Отправлено: 18:44 13-03-2013
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zanuda2012
имелось ввиду список 80-ти этих серверов
http://www.dnsbl.info/dnsbl-list.php
 
Менять записи MX я не буду т.к. в этом не разбираюсь
 
Добавлено:
а еще такой вопрос,  
на работе придумали рассылать письма поставщикам о задолженностях и прочей фигне, рассылает это 1С. Когда то такое запускали уже в тестовом режиме. нас тогда начали банить поставщики за рассылку спама.  
Как можно делать рассылку и не попадать при этом в спам списки? И как можно узнать какое ограничение у моего провайдера на кол-во отсылаемых писем в минуты например, чтобы нас и провайдер еще не забанил

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 18:55 13-03-2013
Tihon_one



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zanuda2012
http://www.dnsbl.info/spamsources-dnsbl-defunct.php
мнение вот по этому, имелся ввиду лист с именем dnsbl.info все остальные это отдельные списки.
 
Maza777
если не хочешь прямой доставки, тогда либо тряси почтовый хостинг, либо терпи то что имеешь.

Цитата:
И как можно узнать какое ограничение у моего провайдера

ключевые слова:узнать у провайдера

Всего записей: 1522 | Зарегистр. 26-07-2005 | Отправлено: 23:19 13-03-2013 | Исправлено: Tihon_one, 23:19 13-03-2013
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777

Цитата:
Как можно делать рассылку и не попадать при этом в спам списки?

 
Та никак...
Не заниматься ерундой Без этого можно жыть

Всего записей: 2411 | Зарегистр. 23-03-2006 | Отправлено: 13:54 15-03-2013
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Та никак...  
Не заниматься ерундой  Без этого можно жыть

да понимаю, но руководитель отдела продаж тогда будет ныть, что мы не уведомляем клиентов о своевременном заказе. Вообщем ситуация мне уже ясна.

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 14:38 15-03-2013
NIKIMIN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ай ниид хэлп!
Вопрос можно ли в керио создать 3 разных домена? (xxx.com yyy.com zzz.ru)
Пробую, кроме основного домена почта больше никуда неходит. При авторизации юзверь ненайден пишет (с основным доменом вроде всё ок).
ЗЫ. Кто знает помогите ато третий бубен ломаю уже.

Всего записей: 73 | Зарегистр. 20-04-2006 | Отправлено: 20:34 15-03-2013
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
та сколько хочешь...
Вход для первого домена просто имя юзера
вход второй и третий - имя юзера@название домена
 
+ что-бы почта правильно раскидывалась по доменам делаешь правильную сортировку если прием по pop3

Всего записей: 2411 | Зарегистр. 23-03-2006 | Отправлено: 20:56 15-03-2013
NIKIMIN



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Прокатило. coder666 Если сможеш ответь на один вопрос если скучно.  
(Внимание вынос мозга!!!)
Имею сендмайл + два домена(компанию переименовали поэтому два но всё нармально работало). Босс говорит хочу веб морду для мэйла. Нашол керио. Добавил второй сервак.
Организовал плавный переход с сендмайла на керио.  
 
Сеномайл (xxx.xx) делает пересылку копий писем на керио (YYY.YYлевый домен). (Через хом\юзверь\.forward) оутлук работает с сендмайлом.
 
В керио добавлен домен XXX.XX на которую он пересылает почту с YYY.YY.
Юзер зайдя на mail.XXX.XX по вебу попадает на mail.YYY.YY (httpd.conf redirect)
 
Отправка с керио идёт через: в керио доставка СМТП использовать сервер ретрансляции айпи домена XXX.XX. почта нормально уходит и приходит, в оутлуке у пользователей дублируется. все (почти) счасливы.
 
НО если отправить с керио мыло с USER1@XXX.XX на USER2@XXX.XX оно приходит только на вебморду (думается не доходя до сендмейла) как будто керио игнорирует отправку через ретрансляцию. Где грабли?
 
ЗЫ. Немного коряво написал. Извиняюсь.  

Всего записей: 73 | Зарегистр. 20-04-2006 | Отправлено: 10:10 19-03-2013 | Исправлено: NIKIMIN, 10:52 19-03-2013
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чесно нихера не понял
 
Но и з такого бардака я бы попытался выбраться.
Тоесть оптимизировал как должно быть а не так как хочет босс.
Похерил бы сендмаил и все перенес на керио без всяких ретранлсций - и это было бы правильно. Сеть надо оптимизировать а не городить грабли.
А теперь по существу:
 

Цитата:
Сеномайл (xxx.xx) делает пересылку копий писем на керио (YYY.YYлевый домен). (Через хом\юзверь\.forward) оутлук работает с сендмайлом.

 
я так понял надо сделать просто сборщик почты pop3 (один ящик на домен)
потом керио конектится к нему и выгребает всю почту делает при этом сортировку по юзерам
 

Цитата:
Юзер зайдя на mail.XXX.XX по вебу попадает на mail.YYY.YY (httpd.conf redirect)

Нафига? К машине с керио (внешний ай-пи) привязывается домен и макимум форвардом портов просто перекидываешь на веб-морду а в большинстве случаев и форвард не нужен
 

Цитата:
Отправка с керио идёт через: в керио доставка СМТП использовать сервер ретрансляции айпи домена XXX.XX. почта нормально уходит и приходит, в оутлуке у пользователей дублируется. все (почти) счасливы.

 
настрой мх-запись и не нужен промежуточный сервак
 

Цитата:
НО если отправить с керио мыло с USER1@XXX.XX на USER2@XXX.XX оно приходит только на вебморду (думается не доходя до сендмейла) как будто керио игнорирует отправку через ретрансляцию. Где грабли?  

 
В керио письмо отправленное в пределах одного почтового домена не выходит за его пределы. Тоесть керио не использует внешние серваки для отправки почты.
 
Если на пальцах. То даже машина без выхода в инет будет отправлять и получать почту только для польхователей локальной сети.
 
Читай документацию
Оптимизируй сеть

Всего записей: 2411 | Зарегистр. 23-03-2006 | Отправлено: 12:40 19-03-2013
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru