Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
power_by_dragon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
[/q]

Цитата:
У Гугля кроме всяких проверок по MX, PTR, SPF еще и контент-фильтры есть.  
И все эти забугорные сервера кириллицу не очень жалуют.  
Настройки домена посмотрел, придраться вроде не к чему.  
Большего без детального лога сессии с гуглом сказать нельзя.    
 
 

смущает меня в заголовке письма на yahoo.com
вот это,
Received: from 127.0.0.1  (EHLO mail.newline.tech) (195.123.209.173)
  by mta1083.mail.gq1.yahoo.com with SMTPS; Tue, 10 May 2016 14:04:38 +0000
 
Received: from [127.0.0.1] ([91.222.248.51])
    (authenticated user мойящик@newline.tech)
    by mail.newline.tech (Kerio Connect 9.0.3) with ESMTPSA
    (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128 bits))
    for sensor.major@yahoo.com;
    Tue, 10 May 2016 17:04:34 +0300
 
Добавлено:
[q]У Гугля кроме всяких проверок по MX, PTR, SPF еще и контент-фильтры есть.  
И все эти забугорные сервера кириллицу не очень жалуют.  
Настройки домена посмотрел, придраться вроде не к чему.  
Большего без детального лога сессии с гуглом сказать нельзя.    

 
вот сейчас проверил... создал новый ящик gmail отправил - во Входящие. Отлично.
 
А вот на yahoo всегда в спам. создавал уже 3 ящика.
 
Меня смущает вот это в заголовках с yahoo
 
Received: from 127.0.0.1  (EHLO mail.newline.tech) (195.123.209.173)
  by mta1525.mail.bf1.yahoo.com with SMTPS; Tue, 10 May 2016 14:31:49 +0000
 
Received: from [127.0.0.1] ([91.222.248.51])
    (authenticated user мойящик@newline.tech)
    by mail.newline.tech (Kerio Connect 9.0.3) with ESMTPSA
    (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128 bits))
    for illyamedison2016@yahoo.com;
    Tue, 10 May 2016 17:31:46 +0300
 
 
почему 127.0.0.1?
 
С гуглом всё по другому.
Received: from mail.newline.tech (mail.newline.tech. [195.123.209.173])
        by mx.google.com with ESMTPS id 11si32489203wmd.115.2016.05.10.08.29.09
        for <illyamed2016@gmail.com>
        (version=TLS1_1 cipher=ECDHE-RSA-AES128-SHA bits=128/128);
 
Received: from [127.0.0.1] ([91.222.248.51])
    (authenticated user мойимейл@newline.tech)
    by mail.newline.tech (Kerio Connect 9.0.3) with ESMTPSA
    (using TLSv1.2 with cipher ECDHE-RSA-AES128-GCM-SHA256 (128 bits))
    for illyamed2016@gmail.com;
 
 
Вот что ответил мне yahoo. после того как я переслал себе сообщение из спама.
X-Spam-Status: No, hits=1.0 required=5.0
    tests=FORGED_YAHOO_RCVD: 1.022, HTML_MESSAGE: 0.001, URIBL_BLOCKED: 0.001,
    TOTAL_SCORE: 1.024,autolearn=no
X-Spam-Level: *

Всего записей: 42 | Зарегистр. 01-06-2010 | Отправлено: 17:15 10-05-2016 | Исправлено: power_by_dragon, 18:48 10-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
power_by_dragon
Цитата:
почему 127.0.0.1?  
Не бери в голову. Это у Яху фишка известная.
Видимо, применяют какие-то фильтры, вот и получается, что поток
идет с адреса 127.0.0.1. У ребят из Яху тоже могут быть кривые руки.
А то, что попадает в спам - ну попало с твоего адреса пару раз в спам,
теперь идет по накатанной. Говорю же, кривые руки...
Попробуй добавить dmarc, dkim подписи, они это любят.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 20:23 10-05-2016
Baggio82



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
power_by_dragon  
Цитата:
почему 127.0.0.1?  
Не бери в голову. Это у Яху фишка известная.  
Видимо, применяют какие-то фильтры, вот и получается, что поток  
идет с адреса 127.0.0.1. У ребят из Яху тоже могут быть кривые руки.  
А то, что попадает в спам - ну попало с твоего адреса пару раз в спам,  
теперь идет по накатанной. Говорю же, кривые руки...  
Попробуй добавить dmarc, dkim подписи, они это любят.
 

Уже такое проходили, во первых в yahoo стоит задержка приветствия на SMTP, также помогает установить и у себя задержку приветствия SMTP приёма на 20сек. Также необходимо установить ДНСы провайдера и попросить создать на домен mail.почта.com PTR запись.
 
Кстати, они всё таки задерживают письма, они приходят адресату, но попадают в спам.

Всего записей: 17 | Зарегистр. 26-08-2008 | Отправлено: 19:47 11-05-2016 | Исправлено: Baggio82, 20:08 11-05-2016
kot488



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят, перенес с Win на дебиан папку store, файлы mailserver.cfg и users.cfg. В mailserver.cfg изменил расположение всех папок на новый путь, но у меня нечего не подтягивает(
Число активных почтовых ящиков 0 (25 создано)

Разобрался)

Всего записей: 1614 | Зарегистр. 31-10-2006 | Отправлено: 14:54 12-05-2016 | Исправлено: kot488, 16:16 12-05-2016
power_by_dragon



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
также помогает установить и у себя задержку приветствия SMTP приёма на 20сек.

у меня как раз стояла 20сек, я убрал. так как не проходил полную валидность у всяких онлайн тестерах, подумал что может в этом дело... а нет, не в этом
 
 
Вопрос, может кто знает.
К примеру я отправляю с любго другого сервиса почтового, и там нету никаких 127.0.0.1. Я просто думал, что это и есть причина. DKIM у меня есть. DMARK прописал самый простой.

Всего записей: 42 | Зарегистр. 01-06-2010 | Отправлено: 18:03 12-05-2016 | Исправлено: power_by_dragon, 18:05 12-05-2016
dexl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Приветствую всех!
Вопросы по KOC OFFLINE -  
1. Кто-нибудь придумал. как можно перенести файлы пользователей из профиля?  
2. По обслуживанию - можно как-нибудь автоматизировать, я так понимаю через некоторое время файл начинает сильно пухнуть из-за удаленных писем и вложений, помогает очистка кэша. Нет ли какой-нибудь возможности не пересинхонизировать, а просто сжимать файлы , или установить как-нибудь авто синхронизацию через какое-то время?
Вообще, кто как борется с распуханием профилей пользователей?

Всего записей: 5 | Зарегистр. 29-07-2008 | Отправлено: 01:37 18-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dexl
Цитата:
файл начинает сильно пухнуть из-за удаленных писем и вложений
Странно, всегда считал, что тормоза возникают из-за того,
что не удаляют всякий мусор, а письма с вложениями, после их извлечения
и использования, оставляют лежать в ящиках.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 01:58 18-05-2016
dexl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Странно, всегда считал, что тормоза возникают из-за того,  
что не удаляют всякий мусор

Я не говорю про тормоза, а про размер папки kerio в профиле пользователя, которая начинает катастрофически распухать и приходиться постоянно делать обслуживание в свойствах коннектора в outlook. Если пользователей много, то это начинает напрягать, поэтому и возник вопрос об автоматизации процесса или его каком-то упрощении. опять же, поскольку переместить папку из профиля стандартными средствами нельзя, то либо перемещать весь профиль, что не очень хочется, либо увеличивать диск С, что тоже как-то не очень. Короче кривизна какая-то с этим коннектором.

Всего записей: 5 | Зарегистр. 29-07-2008 | Отправлено: 13:08 18-05-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
dexl
Цитата:
Я не говорю про тормоза, а про размер папки kerio в профиле пользователя, которая начинает катастрофически распухать
Так и я о том же.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 14:16 18-05-2016
dexl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нашел, что можно через dbbackup шринк базы делать, но там в параметрах MAPI Profile Name. Не понял в каком виде его вводить, ввожу email -  пишет не найдено имя и все.
 
Добавлено:
Разобрался - dbbackup s outlook - шринкает все базы через коннектор
по переносу баз - ответ есть у керио в базе данных -
How to point Kerio Outlook Connector Offline (KOFF) database location to use custom path
•    Open windows registry editor regedit.exe and navigate to "HKEY_CURRENT_USER\Software\Kerio\Outlook Connector (Offline Edition)"
•    Create new registry key REG_SZ (REG_EXPAND_SZ) and add value "Cache Root Path"
•    Fill requested path to the new created registry key.

Всего записей: 5 | Зарегистр. 29-07-2008 | Отправлено: 19:25 18-05-2016
monkluk1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди выручайте!  
На версии 9.0.4 пошёл рассинхрон времени (5 минут). Теперь пользователи не могут авторизироваться. Debug пишет сообщения такого характера  {auth} Krb5: get_init_creds_password(krbtgt/*****.LOC@*****.LOC, user@*****.LOC): Clock skew too great, error code 0x96c73a25 (-1765328347)
 
ntp.conf как и службу ntp в нём не нашёл.  
 
Если есть мысли как поправить ситуацию буду благодарен. В debian слабоват.

Всего записей: 55 | Зарегистр. 29-01-2013 | Отправлено: 07:49 01-06-2016 | Исправлено: monkluk1, 07:51 01-06-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
monkluk1
Цитата:
ntp.conf как и службу ntp в нём не нашёл.  
Есть тема по Debian,
там и спросил бы, как тебе этим справиться.  
Не нашел - значит его нет, и надо поставить. А пока руками настрой правильное время.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17271 | Зарегистр. 13-06-2007 | Отправлено: 12:10 01-06-2016
monkluk1

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решилось синхронизацией NTP с ESXI

Всего записей: 55 | Зарегистр. 29-01-2013 | Отправлено: 12:10 01-06-2016
maxrsrus

Newbie
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
monkluk1
Привет!  
Ты сам все решил. Гостевая система синхронизируется с гипервизером. Сними галку и все будет ок или на гипервизере сделай нормальное время.

Всего записей: 30 | Зарегистр. 29-12-2006 | Отправлено: 19:25 02-06-2016
DKazakov

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброе время суток. Подскажите как настроить запись caller id на сервре (BIND 9). Вроде все сделал как написано в доке, но при проверке говорит нет записи caller id для домена.....
 
 
Добавлено:
monkluk1
 
sudo apt-get update
sudo apt-get install ntp
 
ntpq -p
 
 
Добавлено:
SammyIzh12
 
http://kb.kerio.com/product/kerio-connect/server-configuration/security/configuring-dns-for-dkim-1483.html
 
там как раз про это  
 
 
Добавлено:
Вопрос снят. Caller ID заработал, долго обновлялись dns записи.

Всего записей: 103 | Зарегистр. 20-02-2005 | Отправлено: 08:17 16-07-2016 | Исправлено: DKazakov, 08:34 16-07-2016
rotgar



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребят, извините за глупый вопрос, только начал работу с Керио... : один внешний адрес попал в спам-фильтр на моем почтовике, как его исключить из спама? Где этот список?

Всего записей: 2 | Зарегистр. 01-07-2008 | Отправлено: 10:45 27-07-2016
EmperorKGZ

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
[del]

Всего записей: 82 | Зарегистр. 12-03-2010 | Отправлено: 12:59 27-07-2016 | Исправлено: EmperorKGZ, 12:59 27-07-2016
diplodocus86

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ, в чем может быть затык - Kerio Connect 7.4.3. Была настроена группа, с которой сыпались письма нескольким пользователям. Вдруг переадресация работать перестала. Создал еще одну группу, настроил переадресацию. При посылке письма на этот адрес сервер отвечает, что этот mailbox does not exist. В какую сторону копать?
 
Добавлено:
еще по поводу переадресации - сделал переадресацию с одного почтового ящика на другой - сообщение висит в обработке очереди сообщений в состоянии "локальная отправка"

Всего записей: 2 | Зарегистр. 30-08-2012 | Отправлено: 21:30 29-07-2016
ADKix



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Имеется ВНЕШНИЙ Kerio Connect 9.1.0 на Linux (VMware Virtual Appliance) - домен sample.ru.
Имеется ВНУТРЕННИЙ контроллер домена Active Directory на Windows Server 2012 R2, на котором установлено расширение Kerio Active Directory Extension и даже настроен LDAPS - домен sample.lan.
Между ними БРАНДМАУЭР Kerio Control 9.1.0 на Linux (VMware Virtual Appliance), который успешно перенаправляет (NAT) на контроллер домена все входящие соединения на порты LDAP (TCP/UDP 389), LDAPS (TCP 636) и Kerberos (TCP/UDP 88, TCP/UDP 749).
Для почтового сервера домен SAMPLE.LAN выдаёт внешний IP брандмауэра.
ВРЕМЯ на всех серверах одинаковое.
 
Kerio Connect без проблем подключается к AD, даже через защищённое соединение.
В AD при создании пользователя ему можно создать почту и потом ей управлять через вкладку "Kerio Connect Account", соответственно на Kerio Connect появляется такой ящик.
Так же пользователи AD видны в Kerio Connect и их можно активировать.
 
Но, при попытке входа под доменными учётными записями получаем сообщение, что "неверное имя пользователя или пароль".
Насколько я понял Kerio и AD не могут обменяться данными Kerberos.
 
Security log:
HTTP/WebMail: Authentication failed for user test@sample.ru. Attempt from IP address xxx.xxx.xxx.xxx. External authentication service rejected authentication due to invalid password or authentication restriction.
 
Debug log:
{auth} Authenticating user test@sample.ru...
{ldapdb} test@sample.ru: Looking up in cache...
{ldapdb} test@sample.ru: found in cache
{auth} Krb5: entering auth (user: test@SAMPLE.LAN)
{auth} Krb5: get_init_creds_password(krbtgt/SAMPLE.LAN@SAMPLE.LAN, test@SAMPLE.LAN): Cannot contact any KDC for requested realm, error code 0x96c73a9c (-1765328228)
 
 
upd
 
Суть оказалась в том, что Kerberos даже не обращался к брандмауэру.
 
РЕШЕНИЕ:
Нужно создать файл /etc/krb5.conf со следующим содержанием:

Код:
[libdefaults]
    default_realm = SAMPLE.LAN
    dns_lookup_realm = false
    dns_lookup_kdc = false
[realms]
    SAMPLE.LAN = {
        kdc = <IP БРАНДМАУЭРА>:88
        admin_server = <IP БРАНДМАУЭРА>:749
        default_domain = sample.lan
    }
[default_realm]
        .sample.lan = SAMPLE.LAN
        sample.lan = SAMPLE.LAN

Всего записей: 155 | Зарегистр. 29-10-2006 | Отправлено: 16:12 04-08-2016 | Исправлено: ADKix, 11:30 05-08-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ADKix
http://kb.kerio.com/product/kerio-connect/server-configuration/ldap-and-directory-services/kerberos-authentication-with-osx-107-against-an-opendirectory-server-911.html
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11719 | Зарегистр. 10-12-2003 | Отправлено: 07:59 05-08-2016
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru