Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
pubuser



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вообще дропать все на микроте - правильное православное решение. Но зависит от пользователей. Если есть шансы что нужные юзеры могут попытаться войти с самых разных подсетей то глупо составлять огромный список правил. А если юзеров не много и все они идут из известных подсетей то дропать на микроте без всякой жалости. Особенно касается доступа к http серверу - как пользовательскому так и админской части.  
 
p.s. Кстати насчет микрота - спасибо за идею, пробну покрутить что нибудь такое, дабы попытки пробиться на smtp или pop\imap попадали в бан средствами микрота надолго))) Желательно на десяток месяцев)) Ибо нефиг!

Всего записей: 192 | Зарегистр. 14-01-2010 | Отправлено: 19:55 17-03-2015 | Исправлено: pubuser, 20:00 17-03-2015
antarasov82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем.  
Чего то я копаю и накак в толк не возьму, как автоочистка по POP работает.
 
Собственно что у меня и что меня волнует.
 
Есть Kerio Connect 7.3 Сборка 5623. Есть ящики, пока тока тестовые. Сервак используется как запасное хранилище почты внутри компании. Из клиентов к нему никто не обращается, а он тока втихую собирает копии почты с внешних ящиков.
 
Так вот что напрягает интересует.
На данный момент у меня ни при каких настройках не удаляется почта с внешних ящиков  
 
POP3Delete стоит 1
 
Меня это устраивает и это даже то что мне нужно.
Единственное меня пугает это ключ, вдруг он возьмет и сработает.
Знаю, что если его поставить в 0, то будут глюки с дублированием писем.
Собственно вопрос, кто как делает чтобы 100% НЕ УДАЛЯЛО.

Всего записей: 36 | Зарегистр. 17-11-2007 | Отправлено: 10:17 29-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
antarasov82
Цитата:
Собственно вопрос, кто как делает чтобы 100% НЕ УДАЛЯЛО.
Для этого давным-давно люди придумали протокол IMAP


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 16:19 29-03-2015
antarasov82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
IMAP мне как раз не нужен. По нему они своих локальных клиентов с внешими ящиками соединили и все работает.  
 
им нужно для внутреннего хранения, чтобы копия собиралась и не более того. чобы если там чего то пропадет, локально ничего бы не было и всегда без проблем можно было бы забрать.
 
Поэтому и сделал POP, а тут такие странности.

Всего записей: 36 | Зарегистр. 17-11-2007 | Отправлено: 20:27 29-03-2015
pubuser



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Яндекс изменил алгоритм POP 3  теперь при удалении\собирании почты по POP 3 все равно письма остаются на сервере. Тоже с этим столкнулся - написал в саппорт получил такой вот ответ, что теперь почта не будет удаляться, юзайте-де имап и будет счастье. Послал яндекс в пешую эротическую прогулку после этого. Гугломайл вроде таким пока не начал страдать, но не удивлюсь что другие фришные почтовики тоже самое проделали со своим POP 3 протоколом.

Всего записей: 192 | Зарегистр. 14-01-2010 | Отправлено: 20:44 29-03-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
antarasov82
Цитата:
По нему они своих локальных клиентов с внешими ящиками соединили и все работает.  
Ну так пусть сами перетаскивают важные письма в локальную папку
либо папку на Керио. Делается даже просто мышкой .
Либо, если есть линукс в сети, написать перл скрипт, который будет
периодически перетаскивать письма с внешних серверов на внутренний.
Можно конечно и сделать прогу на Си шарп,  повесить ее на том же серваке, где Керио в задания.
Но это значительно сложнее для неподготовленных.  


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 22:36 29-03-2015
antarasov82

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
pubuser
 
Спасибо за информацию. Хоть вам это и не нравится, это то, что мне нужно.
 
vlary
Пользователи они и есть пользователи. Кто то забудет. коиу то некогда будет. А тут полная автоматизация и в случае чего всегда восстановить можно будет
 

Всего записей: 36 | Зарегистр. 17-11-2007 | Отправлено: 07:50 30-03-2015
Krugeroid

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решение отказоустойчивого Mail Server от Kerio  
 
Есть вопрос, пока не сделано, но вдруг чего-то не учел, прошу поправить....
В работе есть почтовик, виртуальная машина, HDD 1.5 Tb, является главным MX
У пользователей все клиенты почтовые настроены на него
 
Дано 2 ESXi 5.5 объединены Distributed Switch, общей системы хранения нет. Все VM на хостах принадлежат одной сети допустим 192.168.5.0
Разворачиваем  Kerio Connect из vmware appliance, ставим CEPH, настраиваем
Разворачиваем 6 нод кластера CEPH для хранения Mailstorage, по 3 на  каждой ноде ESXi  
Подключаем в fstab /opt/kerio HDD организованный на хранилище CEPH
Клонируем VM Kerio на вторую ноду ESXi, потом в работе будет только один,  
клонированный в резерве, настройки одинаковые fstab
 
# rbd create --size 10000 test
# rbd map test
# mkfs.ext4 -q /dev/rbd1
# mount /dev/rbd1 /opt
# df -h /opt
Filesystem      Size  Used Avail Use% Mounted on
/dev/rbd1       9.5G   22M  9.0G   1% /opt
# blockdev --getsize64 /dev/rbd1
10485760000
 
Если нужно - увеличиваем по потребностям
 
# rbd resize --size 20000 test
Resizing image: 100% complete...done.
# blockdev --getsize64 /dev/rbd1
20971520000
# resize2fs /dev/rbd1
resize2fs 1.42 (29-Nov-2011)
Filesystem at /dev/rbd1 is mounted on /opt; on-line resizing required
old_desc_blocks = 1, new_desc_blocks = 2
The filesystem on /dev/rbd1 is now 5120000 blocks long.
# df -h /opt
Filesystem      Size  Used Avail Use% Mounted on
/dev/rbd1        20G   27M   19G   1% /opt
 
Размещаем бэкап существующей почты, копируем структуру каталогов, если чего-то не хватает *.cfg (все что должно быть).
Тушим основной, запускаем в работу подготовленное решение, после отсутствия граблей избавляемся от него... Месяца через два
 
Понятно что навернуто, но у меня пока нет мыслей как избавиться от излишнего дублирования - по другому варианту дублировать VM (хоть VeamBackup, хоть Trelead VM Explorer) это 2*размер VMDK диска керио, при потребности увеличить хранилище, нужно останавливать почтовик, либо LVM делать, что не исключает, допустим, физической недоступности одной ноды ESXi, тогда почтовик будет недоступен, и придется запускать копию. Если поднимать из backup то уйдет 12-18 ч, потом синхронизация аккаунтов и другие подводные камни (все зависит когда было сделано последнее резервирование самой виртуалки). Вариант подготовительного решения для последующего ухода от ESXi на Proxmox+CEPH, тк средств на систему хранения нет. Останется потом только скопировать HDD mailstorage скопировать в новый кластер Proxmox+Ceph, сконвертировать 2 виртуалки Kerio для KVM, отказаться от 6 нод хранилища скластера.  
 
В данном решении на период недоступности одного из хостов ESXi отвалятся 3 ноды CEPH, кластер будет в состоянии Degraded, можно будет позже на скорую руку еще ноды прицепить (это частности), зато данные будут актуальны, и перебой в работе максимум на период включения резервного, в это время почта лежит у провайдера, где МХ больше. Размер хранилища можно добавлять \ убирать на лету.
 
MailBackup в другой датацентр конечно же не отменяется, может быть всякое...
 
 Подобное решение рассмотрено здесь https://sys4.de/de/blog/2013/06/06/postfix-dovecot-ceph-cluster-storage/

Всего записей: 8 | Зарегистр. 06-02-2006 | Отправлено: 19:05 31-03-2015 | Исправлено: Krugeroid, 10:10 01-04-2015
SerzhL1983

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уважаемые форумчане, подскажите пожалуйста новичку!
Появилась проблема. На почтовом сервере Kerio создано несколько доменов. Есть один основной домен. Вроде всё нормально работает. Но вот при создании нового пользователя в неосновном домене, начинаются проблемы. При настройки Outlook подключения через Kerio почему то выдаёт сообщение о том что не верно введён пароль или имя пользователя. При просмотре логов на почтовом сервере, в вкладке "безопасность" пишет следующее сообщение "HTTP/KOFF: User busov.e@opniipkd.by doesn't exist. Attempt from IP address 192.168.0.186".  При этом если создать пользователя в основном домене, всё прекрасно настраивается и работает. В этой организации работаю недавно, до этого с Kerio не работал.

Всего записей: 3 | Зарегистр. 01-04-2015 | Отправлено: 12:16 01-04-2015
mazafakaz



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите, как с виндовой версии "перейти" на appliance?
winscp по ssh и заливать бэкап? или есть попроще способ?

Всего записей: 567 | Зарегистр. 15-02-2007 | Отправлено: 15:18 01-04-2015
Krugeroid

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу основного и дочернего домена
login
pass на основной
 
login@domen.zone
pass на дочерние
______________________
Вопрос про appliance
115 страница, ключевые слова поиска mount cifs

Всего записей: 8 | Зарегистр. 06-02-2006 | Отправлено: 15:39 01-04-2015 | Исправлено: Krugeroid, 15:40 01-04-2015
ldavlru

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
С толкнулся с проблемой. Kerio Connect 8.x установлен на Windows 2008R2. В системе установлен часовой пояс (UTC+10:00) Владивосток, Магадан (RTZ9) - новая зона, которой раньше не было.
 
В итоге Kerio Connect показывает на час больше (в логах, im-сообщениях, письмах). На сайте нашёл статью http://kb.kerio.com/product/kerio-connect/server-configuration/changing-the-time-zone-definitions-in-timezonesxml-file-in-kerio-connect-264.html
 
У меня последняя версия timezones.xml, но видимо Kerio ещё не вносила никаких изменений. Руками вносил правки, но почему то всё равно Kerio Connect их не съедает. Подозреваю, что новая зона в системе как то по другому называется и Kerio Connect не верно применяет правило.
 
Буду рад любой помощи в решении этого вопроса. Спасибо.

Всего записей: 52 | Зарегистр. 05-09-2008 | Отправлено: 05:09 03-04-2015
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ldavlru Может в системе выставить таймзону (UTC+10:00) Гуам, Порт-Морсби ? У нее нет перевода времени. Я серваки с w2k3  не патчил на новые таймзоны, просто выбрал подходящую без переходов зима/лето и всё! Проблем нет.


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11718 | Зарегистр. 10-12-2003 | Отправлено: 14:57 03-04-2015 | Исправлено: ipmanyak, 15:58 03-04-2015
obtim



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Много интересного по сабжу: http://aplawrence.com/cgi-bin/indexget.pl?arg=Kerio

Всего записей: 8928 | Зарегистр. 03-03-2002 | Отправлено: 20:22 07-04-2015
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
в логах появаились такие записи

Цитата:
 
[07/Apr/2015 18:03:01] Recv: Queue-ID: 5523f1a5-0000e517, Service: POP3, From: <v-cocgjcf_bijaickfoj_chgdaagl_chgdaagl_a@bounce.next-retailint.mkt5142.com>, To: <peresunko@my-domain.ua>, Size: 64012, server mail.optima.ua, user continent-domen@optima.com.ua, mailbox {Received}
[07/Apr/2015 18:03:01] Recv: Queue-ID: 5523f1a5-0000e518, Service: POP3, From: <demyanenko@my-domain.ua>, To: <spam3@my-domain.ua>, Size: 3705, server mail.optima.ua, user continent-domen@optima.com.ua, mailbox {Received}
[07/Apr/2015 18:03:01] Recv: Queue-ID: 5523f1a5-0000e519, Service: POP3, From: <evelineapril@my-domain.ua>, To: <spam3@my-domain.ua>, Size: 2081, server mail.optima.ua, user continent-domen@optima.com.ua, mailbox {Received}
[07/Apr/2015 18:03:02] Recv: Queue-ID: 5523f1a5-0000e51a, Service: POP3, From: <ml-bounce-newsletter@mlcampaignru.com>, To: <dzhur@my-domain.ua>, Size: 44576, server mail.optima.ua, user continent-domen@optima.com.ua, mailbox {Received}
 
[07/Apr/2015 18:04:07] Recv: Queue-ID: 5523f1e7-0000e51e, Service: POP3, From: <shestakova@dnepr-company.dp.ua>, To: <shestakova@dnepr-company.dp.ua>, Size: 1417, server mail.optima.ua, user continent-domen@optima.com.ua, mailbox {Received}
 

почта от меня ко мне же, это как ? еще и с POP3 загружается .
почта у нас от провайдера по POP3 загружается, с домена идет переадресация на почту domen@optima.com.ua и оттуда к нам по POP3 (не спрашивайте почему так)
 
вот последнее письмо

Цитата:
Return-Path: <shestakova@my-domain.ua>
X-Envelope-To: shestakova@my-domain.ua
X-Drweb-SpamState:no
X-Drweb-SpamScore:15
X-DrWeb-SpamReason:^A301-01 (15)
X-Drweb-SpamVersion:Vade Retro 01.342.08 AV+AS Profile: <none>; Bailout: 300
X-Envelope-To: shestakova@my-domain.ua
Return-Path: <shestakova@my-domain.ua>
Received: from [222.252.90.91] (HELO localhost)
  by mail.alkar.net (CommuniGate Pro SMTP 5.2.20)
  with ESMTP id 998986405 for shestakova@my-domain.ua; Tue, 07 Apr 2015 18:03:10 +0300
Message-ID: <20F59971154C1DFD2844ACC891C020F5@my-domain.ua>
From: <shestakova@my-domain.ua>
To: <shestakova@my-domain.ua>
Subject: Have you seen this yet?
Date: 8 Apr 2015 05:49:57 +0700
MIME-Version: 1.0
Content-Type: multipart/alternative; boundary="---------9379919281519244"
X-Mailer: Ddwnidqq bdjglg 6.5
 
This is a multi-part message in MIME format.
 
-----------9379919281519244
Content-Type: text/plain; charset="windows-1250"
Content-Transfer-Encoding: quoted-printable
 
Housewives can make good money!
 
 
Learn how to =3D>
-----------9379919281519244
Content-Type: text/html; charset="windows-1250"
Content-Transfer-Encoding: quoted-printable
 
<html>
 <head>
 <meta Http-Equiv=3DContent-Type content=3D"text/html; =
charset=3Dwindows-1250"></head>
<body>Housewives can make good money!<br><br>
 
<a href=3D"httP://webtradeonline.com"><b>Learn how to =3D></b></a>
 </body></html>
-----------9379919281519244--
 
 

вчера именно в это время было много таких писем

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 11:14 08-04-2015 | Исправлено: Maza777, 11:36 08-04-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
Цитата:
почта от меня ко мне же, это как ?  
А чему ты удивляешься? Первый раз с этим сталкиваешься?
Твой обратный адрес для спамера ничем не хуже любого другого.
Service: POP3 - тоже понятно, поскольку получено письмо не по SMTP,
а загружено с провайдерского сервера.
А провайдер получил его с компа спамера который где-во Вьетнаме. Ботнет, скорее всего.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 11:56 08-04-2015
Maza777



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
я испугался что от меня рассылают спам

Всего записей: 791 | Зарегистр. 20-11-2007 | Отправлено: 12:06 08-04-2015
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Maza777
Цитата:
я испугался что от меня рассылают спам  
Волков бояться - в лесу не е...ся.
Заголовки писем и логи сервера - наше все.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 13:07 08-04-2015
DmitrySG



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Может тут кто подскажет по проблеме с "Kerio Outlook Connector". Точнее, с его Offline версией - KOFF
 
http://forum.ru-board.com/topic.cgi?forum=5&topic=31275#6

Всего записей: 35 | Зарегистр. 18-09-2004 | Отправлено: 10:18 15-04-2015
pubuser



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Интересный вопросик - поскольку KMS забирает почту по SMTP с других серверов, не вариант настраивать службу смтп для ограниченного диапазона IP, иначе почта не придет с серверов, не входящих в этот диапазон. Но как тогда решить проблему, что постоянно пытаются авторизоваться по SMTP спамеры всякие? Как эти попытки пресечь на корню?

Всего записей: 192 | Зарегистр. 14-01-2010 | Отправлено: 10:44 15-04-2015
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru