Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
sooprshtorm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Тоже задам вопрос.
Клиент Web-морда самого KMS.
Можно ли настроить фильтр почты так, чтобы вся почта сыпалась в папку "Спам", кроме той, отправители которой в "белом списке"?

Всего записей: 19 | Зарегистр. 10-12-2007 | Отправлено: 14:20 03-06-2009
brassnet



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sooprshtorm
Она и так и будет делать, если настроить правило фильтрации таким образом: задать список разрешенных адресов, а от остальных отправлять в спам.

Всего записей: 1773 | Зарегистр. 29-12-2005 | Отправлено: 14:53 03-06-2009
sooprshtorm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну вот есть такая опция - "добавить отправителя в белый список защиты от спама".
Как сослаться на "белый список защиты от спама"?
В целом фильтр выглядит так:
if address :all :contains "From" "xxx"
{
  fileinto "INBOX";
}
а конструкция по типу -> in WhiteList <-
чтобы правило выглядело как-нибудь так
if address -> in WhiteList <-
{
  fileinto "INBOX";
}
существует?

Всего записей: 19 | Зарегистр. 10-12-2007 | Отправлено: 15:00 03-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А по моему вопросу кто то что то может сказать ? А то песпектива постоянно забивать пользователям новые порли не нравится. У кого пароли меняются раз в 3 месяца как они выходят из этой ситуации?

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 15:04 03-06-2009
sooprshtorm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vetal1705
А пароли ты откуда в КМС берешь?

Всего записей: 19 | Зарегистр. 10-12-2007 | Отправлено: 15:16 03-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sooprshtorm из AD, у пользователей в настройках на KMS установливаю kerberos5 (но и домен NT тоже работает), а в KOC вбивать приходится вручную, автоматом NTLM  подхватывает только у пользователей одного почтового домена, удаляю почтовый домен то на котором работает (на тестовом сервере) и начинает работать почтовый домен что раньше не работал. Насторйки AD (Служба каталогов+Дополнительно) в настройках  доменов в KMS одинаковые. Я думаю это довольно распространенная ситуация когда почтовых доменов несколько, а AD один.

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 15:30 03-06-2009 | Исправлено: Vetal1705, 15:38 03-06-2009
anatoly2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vetal1705
Почтовый клиент какой?

Всего записей: 226 | Зарегистр. 04-06-2002 | Отправлено: 15:39 03-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anatoly2002 Outlook 2003 и 2007 через KOC и KOFF

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 15:41 03-06-2009
sooprshtorm

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
А домен AD совпадает с одним из почтовых доменов?
Я просто год как не работаю с кмс.
Но раньше у меня был один домен и делался мэппинг из AD. Никаких проблем с авторизацией не было. Правда совпадали домены почтовый и AD.
Насколько помню KOC - приблуда для аутлука, которая позволяет пользоваться некоторыми добавочными фичами KMS. Надо бы почитать, что про авторизацию пишет в логах сам KMS.

Всего записей: 19 | Зарегистр. 10-12-2007 | Отправлено: 15:46 03-06-2009
anatoly2002

Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Vetal1705

Цитата:
Outlook 2003 и 2007 через KOC и KOFF  

Outlook 2007 + KOFF - NTLM без глюков (если не считать проблем с двумя доменами) ?

Всего записей: 226 | Зарегистр. 04-06-2002 | Отправлено: 15:47 03-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
anatoly2002  
По одному домену проблем с NTLM нет вообще, если в общем, то есть глючек именно в 2007 outlookе с задачами проблеммы и на этом же клиенте были проблемы с кодировкой, это баг и последствия Exchange Migration Tool, если средствами outlook мигрировать то все норм.

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 16:05 03-06-2009
immotus



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Беспокоит "старая болезнь" на русском KMS 6.6.2.651. В логах ошибок фигурирует сообщение, типа:
[03/Jun/2009 15:39:09] mail_pop3c.cpp: No sorting rule complied for mail downloaded from POP3 server domain.com, user vasia
Естественно ошибка как-то связана с правилами сортировки, при получении почты. Почта правда доходит и вроде без потерь, но после загугливания готового решения найти так и не удалось. В правилах сортировки идет обычный расклад, типа:
Сортировать по адресу     Адрес доставки
pasha@domain.com     -     pasha@domain.com
masha@domain.com    -     masha@domain.com
В первоочередном заголовке указан Received. Прочего криминала вроде не замечено.

Всего записей: 1435 | Зарегистр. 27-07-2007 | Отправлено: 16:12 03-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
sooprshtorm Нет не совпадает, что самое обидное в логах   на это окно  ни чего не пишет везде смотрел.

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 16:20 03-06-2009 | Исправлено: Vetal1705, 16:27 03-06-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
immotus
Ну так создай общее правило типа  
*@domain.com - *@domain.com и Вася в логах ошибок не появится...
 
Vetal1705
Не туда смотрел... Отлуп авторизации даёт PDC/BDC...
Посмотри ошибки авторизации на доменном контроллере в момент попытки авторизации NTLM. Просто интересно что подставляется опосля @. По идее должно быть что то вроде user@domain.local или user@DOMAIN, а может быть DOMAIN\user.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 16:32 03-06-2009 | Исправлено: Ruza, 16:33 03-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza Так и есть  kerio_admin@DOMAIN.local, DOMAIN.local он берет из пункта имя домена AD в настройках почтового домена, может это важно рабочий сервер KMS находится на SDC, а тестовый на XP_SP3 на моем, ведут себя они одинаково, а в какой групе должен состоять kerio_admin@DOMAIN.local ? В журнале событий в разделе БЕЗОПАСНОСТЬ событий аудит отказа в момент теста замеченно не было(активность высокая ночью еще более подробне посмотрю). Вот что еще меня смущает

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 17:42 03-06-2009 | Исправлено: Vetal1705, 18:07 03-06-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vetal1705

Цитата:
Вот что еще меня смущает

А не должно, раз авторизация проходит...
По идее косяк керио - полученный ответ авторизации ищется возможно в "основном" почтовом домене.  
Для теста на ночь...
Создай пустой (либо создай одного локального пользователя) почтовый домен типа nah.local сделай его основным, и проверь как будет работать NTLM в "не основных"


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 18:20 03-06-2009 | Исправлено: Ruza, 18:21 03-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza
Как раз на основном и не работает, вот что еще я заметил при обычной авторизации с вводом пароля, на основном домене можно вводить имя в формате и user и user@firma1.com.ua, а на дополнительном обязательно вводить в формате user@firma2.com.ua

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 10:48 04-06-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vetal1705

Цитата:
а на дополнительном обязательно вводить в формате user@firma2.com.ua

Это правильно. Надо же как то разруливать кого куда...
А на счёт того что не работает на "основном" это интересно, надо схемы подключения АД смотреть в керио, может их 2 одинаковых надо сделать...


----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 12:07 04-06-2009
Vetal1705



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ruza Все настройки одинаковые тестовые подключения работают везде. Я думаю может это баг моего AD, сделайте кто то у себя такое.   Пожалуйста посмотрите у себя эту политику , у вас так же ?

Всего записей: 88 | Зарегистр. 19-03-2007 | Отправлено: 12:43 04-06-2009 | Исправлено: Vetal1705, 13:41 04-06-2009
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Vetal1705
У меня вот это:

Цитата:
Send NTLMv2 response only\refuse LM & NTLM: Clients use NTLMv2 authentication only and use NTLMv2 session security if the server supports it; domain controllers refuse LM and NTLM (accept only NTLMv2 authentication).

 
 
Добавлено:

Цитата:
Все настройки одинаковые тестовые подключения работают везде.

Это понятно... Что работает, а вот при разруливании кого куда пихать возможно непонятка проходит.

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:33 04-06-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru