Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
StirolXXX



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hrist
DNS BlackList пробовал активировать?
Тогда керио будет посылать всех кто в черном списке, на сутки выруби SMTP для мира - перестанут так активно, дальше включиш но уже с BlackList'ингом

----------
Проект TBDev - разработка БитТоррент трекера.
Принимаю пожертвования на новый комп: Z383911536440

Всего записей: 1690 | Зарегистр. 14-03-2004 | Отправлено: 16:11 21-08-2008
mic59

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Уже справился....по ошибке убрал галку "Разрешить аунтификацию NTML для пользователей,прошедшии аунтификацию Kerberos"
вот что могут сделать кривые ручки )))))

Всего записей: 34 | Зарегистр. 30-05-2008 | Отправлено: 09:02 22-08-2008
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
StirolXXX
у меня стоял ORF фильтр... там и днс блак листы и все что душе угодно... спам резал только так. но канал был загружен по самую завязку...
 
не понятно почему кериевцы до сих пор не реализовали в своем почтовике банальный грейлистинг?

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 09:44 25-08-2008
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ну вот - пользовался я керио маил сервер несколько лет и ушол нынче на м-даймон
ибо так и не дождался грейлистинга и еще кучи тонких настроек фильтрации и вообще работы сервера...
 
кстати и вебморда - работает у мдаймона на много быстрее.

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 00:17 26-08-2008
Zangezi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
У меня еще несколько вопросов к опытным людям.
1. Некоторые сообщения не доходят до адресата, висят у меня в очереди, а в логе строка Status: 4.1.1 450 4.7.1 Client host rejected: cannot find your hostname [мой ip]
Как это решить?
2. Если вирус или какой-нибудь спамер пробили рилей на моем смтп, пересылка не будет отображаться в логе mail? В логе ничего нет, а меня в кучу спам-баз занесли.  
3. Настроил защиту (как смог) и теперь лог security весь забит такими строчками:
---SMTP Spam attack detected from 62.48.32.170, client closed connection before SMTP greeting
---SMTP Spam attack detected from 17.250.236.193, client sent data before SMTP greeting
---IP address 83.4.164.3 found in DNS blacklist SpamCop, mail from <crooked6@iccc.cc.ia.us> to <sekretar@petrfarv.ru> rejected
и еще
---[25/Aug/2008 17:03:36] Relay attempt from IP address 192.168.0.33, mail from <906pirl@bcatalyst.com> to <ketbw@damage.com> rejected
В последнем айпишник из моей локалки. Машину эту я вроде вылечил, нод нашел там после каспера несколько гадостей, но она все равно ломится. Как же чистить?
4. Ну и последнее, буду признателен за какие-нибудь дельные советы по защите, а то ведь сервером пользоваться невозможно.
Спасибо

Всего записей: 33 | Зарегистр. 16-11-2006 | Отправлено: 08:38 26-08-2008
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Zangezi

Цитата:
Некоторые сообщения не доходят до адресата, висят у меня в очереди, а в логе строка Status: 4.1.1 450 4.7.1 Client host rejected: cannot find your hostname [мой ip]  

адресат у вас в домене? или на внешке?
 

Цитата:
Если вирус или какой-нибудь спамер пробили рилей на моем смтп, пересылка не будет отображаться в логе mail? В логе ничего нет, а меня в кучу спам-баз занесли.  

будет конечно отображаться... так же как и доставка писем на ваши внутренние адреса, то же самое только адресаты будут внешние...
 
рилей закрыть очень просто - в настройках смтп сервера укажите диапазон лок. ип своей сетки и разрешите ТОЛЬКО с этих ип отсылать почту. Конечно это не даст вам использовать свою почту извне - но ИМХО безопасность и исключение верятности слома паролей и занесения вашего домена во все СПАМ базы - куда ценнее..
 

Цитата:
---SMTP Spam attack detected from 62.48.32.170, client closed connection before SMTP greeting  
---SMTP Spam attack detected from 17.250.236.193, client sent data before SMTP greeting  
это нормально... счас спамеры совсем ошалели, да и бот-сети не хухры мухры - давят только так на трафик и почтовые сервера...
 

Цитата:
---[25/Aug/2008 17:03:36] Relay attempt from IP address 192.168.0.33, mail from <906pirl@bcatalyst.com> to <ketbw@damage.com> rejected  
В последнем айпишник из моей локалки. Машину эту я вроде вылечил, нод нашел там после каспера несколько гадостей, но она все равно ломится. Как же чистить?  
очень странно - так как обычно после НОДа приходиться чистит каспером или др-вебом. НО - по любому - чистить надо загрузившись с сд и запустив с него же проверку - иначе есть вирусы которые даже в безопасном режиме запустяться и не дадут вам их обнаружить и убить...


----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 10:12 26-08-2008
Zangezi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Hrist
1. Адресат на внешке.
2. Ни одной "левой" пересылки в логе нет. Тем не менее я в блэклистах.

Всего записей: 33 | Зарегистр. 16-11-2006 | Отправлено: 15:00 26-08-2008
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
1. Адресат на внешке.

гм. похоже почтовик адресата не может найти соответсвие доменного иммени с которого вы шлете письмо и вашему ип
 

Цитата:
2. Ни одной "левой" пересылки в логе нет. Тем не менее я в блэклистах.
достаточно было подержать какое то время открым релеем почтовик или открыть порты почтовые для компов в локалке на отсылку спама с зараженных компов - что бы ип попал в базы черных ип. а вот убрать его от туда - будет труднее - нужно писать письма админам этих блэклистов...
 
ну и если ип из диапазона динамических или диалапных или еще каких то левых серобуромалиновых - то такие ип автоматом содержаться в блэклистах...  


----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 16:09 26-08-2008
Zangezi



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
IP как раз реальный, домен честнокупленный, mx-запись сделали, серверу с небольшим неделя, релей я вообще открытым не держал... А вот CBL мне только что сообщил что у меня Srizbi подлец в сети и до сих пор шурудит там. Как же его, заразу, удалить?!

Всего записей: 33 | Зарегистр. 16-11-2006 | Отправлено: 17:28 26-08-2008
Liderdomofon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, а расскажи, как в КMS настроить уведомления на мобильник клиента при получении сообщения, я вижу, что в настройках есть (Пользователи: Имя пользователя_состояние_мобильные устройства: Нет зарегистрированных устройств.) Как нарулить-то?

Всего записей: 147 | Зарегистр. 18-11-2006 | Отправлено: 00:02 27-08-2008
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Zangezi

Цитата:
А вот CBL мне только что сообщил что у меня Srizbi подлец в сети и до сих пор шурудит там. Как же его, заразу, удалить?!  
свежим сканером - загрузиться с сд на каждом компе и почистить все компы. иначе даже под безопасным режимом можно не все выловить... ну и фаером закрыть вей локалке окромя почтового сервера порты внешние почтовые что бы почту во вне мог отправлять только он. как минимум на время чистки - а то и на всегда...
 
 
Liderdomofon
насколько я понимаю вам придеться подключать и настраивать шлюз отправки смс сообщений... сам не ковырял - на сколько я понял - это отдельная история и похоже платная...

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 12:34 27-08-2008
Liderdomofon

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я почитал сайт производителя, там как раз повесили информацию про работу с мобильниками, раньше не было. Имеется в виду работа со смартофонами на Симбайн и Аппл ай фоне. Фактически, сие есть мобильная версия аутлук коннектора ))) К моей ситуации не имеет ни какого отношения. Я уже решил это комбинацией в три пальца: с ящика клиента, которому нужны предупреждения, почта пересылается на промежуточный ящик, заведённый в домене мобильного опертора (выдан при подключении), и уже оотуда забирается почтовиком. Соответственно, на нужный мобильник поступает сообщение. Правда, это сообщение еще не значит, что письмо уже в ящике почтовика у клиента))), но зато это дополнительный контроль его работы )))

Всего записей: 147 | Зарегистр. 18-11-2006 | Отправлено: 21:34 29-08-2008
mar1boro



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У одного из пользователей при попытке отправить письмо с помощью клиента вылезает сообщение "directory harvest attack" / подскажите пож., что это такое? и как сбросить чтобы пользователь смог отправлять почту?

Всего записей: 502 | Зарегистр. 27-02-2007 | Отправлено: 10:56 04-09-2008
FAXYAKX



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ возник неожиданный вопрос . Суть - KMS до этого работал на 2003м серваке и никаких косяков не наблюдалось, тут приспичело перейти на 2008й - н иачалось  
1. отказывается запускаться службой (у KWFа таже беда была - выличилось переустановкой фаера), а почтовик даже переставляться не хочет - и удаляться тоже  
2. запустил почтовика только с экзешника, но это нифига не выход ...  
 
может кто сталкивался с подобными граблями?

Всего записей: 16 | Зарегистр. 18-02-2004 | Отправлено: 07:20 05-09-2008
StirolXXX



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
FAXYAKX
Версию поновее не пробовали?

----------
Проект TBDev - разработка БитТоррент трекера.
Принимаю пожертвования на новый комп: Z383911536440

Всего записей: 1690 | Зарегистр. 14-03-2004 | Отправлено: 09:38 05-09-2008
Hrist



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mar1boro

Цитата:
У одного из пользователей при попытке отправить письмо с помощью клиента вылезает сообщение "directory harvest attack" / подскажите пож., что это такое? и как сбросить чтобы пользователь смог отправлять почту?

если не изменяет память - это в настройках керио выставлена задежка соединения поп\смтп - если клиент не дожидается соединения - то рвет его, потом при следующей попытке - ему сообщают это самое... задержка настраивается там же где и спам на самой последней закладке... ну и в клиенте то же ожидание соединения нужно выставить не меньше минуты...

----------
"Дьявол рождается из пены на губах ангела, защищающего правое дело". ГРИГОРИЙ ПОМЕРАНЦ

Всего записей: 2897 | Зарегистр. 24-06-2002 | Отправлено: 16:08 05-09-2008
yx0

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Подскажите как выполнитьследуюие рекомендации (с моего почовика не ходит почта на рамблер).Ниже привожу ответ рамблеровской техподдержки.
 
Приводим пример лога с нашей стороны:
Aug 18 15:04:15 mx5 postfix/cleanup[82153]: 059E95F3C23: milter-reject: END-OF-MESSAGE from mail.cntp.ru[213.171.40.53]: 4.7.1 Try again later; from=<egoshin@cntp.ru> to=<hplc2008@rambler.ru> proto=ESMTP helo=<mail.cntp.ru>
 
По rfc-2821 Ваш почтовый сервер на временную ошибку 4.7.1 Try again later должен осуществить повторные попытки отправления в течении какого-то разумного времени, например несколько попыток в течении 5 минут, потом через полчаса. Вместо этого, видимо, он пытается отправить письмо несколько раз, после чего не делается повторных попыток. Настройте Ваш сервер в соответствии с этими рекомендациями.  
 
 
Второй вопрос: как на кериосделать резервное копирование всех писем проходящих через определенный ящик- как входящие так и исходящие.  
Проще говоря надо по одному из ящиков хранить всю переписку, без возможности удаления пользователем.  
Спасибо за все советы.

Всего записей: 27 | Зарегистр. 13-11-2006 | Отправлено: 16:39 08-09-2008
Frose



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем привет!!! У меня вот какое случилось чудо.... Вообщем Белый лист. Раньше все нормально было а теперь пропал , захожу через web настройки , а нет настроек для спама, все облазил и через http и через https ну нет и все , мануал перелопатил , там вообще что то ни чего не нашел о белом листе, может кто нибудь знает как мне помоч, что самое главное вот просто пропали настройк и  все, может и Я конечно туплю.
 
Добавлено:

Цитата:
yx0

сервер SMTP ---- параметры очереди. собственно там все настройки для Тебя.
 
Добавлено:
и архивирование и резервное копирование , но там по моему нет настроек для конкретного ящика

Всего записей: 261 | Зарегистр. 09-03-2007 | Отправлено: 17:07 09-09-2008
giorgit

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Пипл, если я сменю свой кмс 6.5.0 на 6.5.1 это значит что я должен сменить аутлук коннектор на всех юзерах?
Или старый будет пахать на новом?

Всего записей: 138 | Зарегистр. 24-02-2003 | Отправлено: 22:38 09-09-2008
sergikhack



Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
giorgit
Надо менять, я сам из-за этого только не прехожу.

----------
Хит-парады лучших радиостанций

Всего записей: 329 | Зарегистр. 25-07-2004 | Отправлено: 15:00 10-09-2008
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru