Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Открыть новую тему     Написать ответ в эту тему

emx



Moderator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
 
Kerio Connect aka Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный антивирус Sophos (возможность прикрутить другой антивирус  с помощью сторонних плагинов(ClamAV, DR.Web), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail, etc...


Текущая версия: Kerio Connect 9.4.2 Released on: August 9, 2022
Загрузить продукт | История релизов


Ссылки по теме:
------------------
Инструкция по эксплуатации KMS 6.x - русский перевод (chm)
Он-лайн документация KMS 6.0 сторонний перевод
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
Подключаем ClamAV к Kerio Connect до v.8 в качестве сервиса.
Компилируем собственный плагин для подключения ClamAV к Kerio Connect v.8 и более новых
------------------
Вопросы и ответы (FAQ) собранные на форуме ruboard
смежная тема в варезнике

Всего записей: 11820 | Зарегистр. 05-06-2002 | Отправлено: 10:57 13-07-2008 | Исправлено: merdiff, 07:46 02-10-2022
AndryKisl

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте господа, такая проблема: mapping`овнанные пользователи из AD не могут авторизоваться, в логе debug`а такая ошибка  
{auth} Authenticating user i.ivanov@domen.ru...
{auth} Krb5: entering auth (user i.ivanov@DOMEN.RU)
{auth} Kerberos 5 auth: user i.ivanov@DOMEN.RU not authenticated, error code c000005e
{auth} c000005e (1311) Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть.
На чей стороне проблемы - у Kerio Connect или на Windows Server 2012 ?

Всего записей: 1 | Зарегистр. 08-12-2016 | Отправлено: 10:25 08-12-2016
Brukvin

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ребята, извините если что не так пишу, такая проблема: предприятие на два офиса, между собой не соединены, есть внешний ящик с общим доменом, с которого один офис забирает письма напрямую, а второй через CerioConnect, так вот, если отправлять письма с офиса, с cerio, на другие адреса домена( на ящики что в другом офисе), то письма не даходят, внутри cerio они приходят, а вот на внешний ящик не выгружаются...

Всего записей: 1 | Зарегистр. 09-12-2016 | Отправлено: 10:38 09-12-2016 | Исправлено: Brukvin, 10:39 09-12-2016
coder666



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
"на ящики что в другом офисе" - Вы только что написали что в офисе №1 доступ к одгому общему ящику на домен, о каких ящиках идет речь если они все крутятся на Керио в офисе №2 ?
 
Хрень у Вас сделана а не почта. Делайте нормально

Всего записей: 2411 | Зарегистр. 23-03-2006 | Отправлено: 12:09 09-12-2016
western2

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
skyexc
там только перевод, а вот тут то что надо /web/webmail/login/defaults.js
 
В итоге запилилось так  
http://prntscr.com/dhk6bl

Всего записей: 161 | Зарегистр. 28-04-2008 | Отправлено: 05:22 10-12-2016 | Исправлено: western2, 05:26 10-12-2016
wreckerd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Мой домен занесли в спам лист CBL, я написал письмо меня разблокировали.
Как вычислить с какого компа идут письма с вирусами. Где это смотреть?
KMS 6.7.3
В логах в закладке mail ничего криминального не вижу.

Всего записей: 3 | Зарегистр. 18-07-2012 | Отправлено: 09:24 12-12-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wreckerd Причина была именно вирусы?  Если 25 порт открыт наружу всем кроме почтовика, то зарубай это на фаере, вирусы могут идти мимо почтовика через NAT.
 


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11718 | Зарегистр. 10-12-2003 | Отправлено: 10:05 12-12-2016
wreckerd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
https://yadi.sk/i/ltQV2NJR33Jkxo у меня вот так сейчас настроено
11 - почтовик
15 - файрвол

Всего записей: 3 | Зарегистр. 18-07-2012 | Отправлено: 04:43 13-12-2016
wreckerd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Снова меня занесли в блэк-лист
IP Address ххх.ххх.ххх.ххх is listed in the CBL. It shows signs of being infected with a spam sending trojan, malicious link or some other form of botnet.
This IP is infected with, or is NATting for a machine infected with s_ranbyus
 
Note: If you wish to look up this bot name via the web, remove the "s_" before you do your search.
 
This was detected by observing this IP attempting to make contact to a s_ranbyus Command and Control server, with contents unique to s_ranbyus C&C command protocols.
 
В керио стоит отправлять только из локальной сети https://yadi.sk/i/EsM4SZmP33YpYa
Несмотря на это сегодня ночью например пришло такое письмо
то информационное сообщение передано сервером Kerio MailServer 6.7.3,  
установленным на узле mail.optmedical.ru.
 
Вложенное сообщение не прошло фильтр содержимого на сервере:
 
  From: <canon@mydomain.ru>
  To: <urist@mydomain.ru>
  To: <Makarova@mydomain.ru>
  Subject: Attached document
  Date: Thu, 15 Dec 2016 01:32:23 +0700
 
  Неполадка: Обнаружен вирус
  Тип MIME: application/vnd.ms-word.document.macroEnabled.12
  Имя файла: 4153_0008.docm
  Имя вируса: W97M/Downloader.brs
  Антивирус: McAfee Scanning Engine (8378/5.3.00)
 
При этом пользователя canon у меня нет.
 
В логах пишется, что отправляли извне, точнее пытались отправить
[15/Dec/2016 00:02:17] Recv: Queue-ID: 58516d07-000000ec, Service: SMTP, From: <canon@mydomain.ru>, To: <gorbunov@mydomainl.ru>, Size: 37751, Sender-Host: 5.47.50.227
[15/Dec/2016 00:02:18] Sent: Queue-ID: 58516d07-000000ec, Recipient: <gorbunov@optmedical.ru>, Result: delivered, Status: 2.0.0  
 
Как отловить заразу не могу понять. На почтовике кроме керио стоит касперский, но он тревог не бьет.

Всего записей: 3 | Зарегистр. 18-07-2012 | Отправлено: 04:27 15-12-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
wreckerd ткнись с рабочих станций с выходом в инет телнетом на 25 порт какого-либо внешнего почтовика, дабы убедиться, что 25 порт наружу им закрыт, например:
telnet   89.111.166.49   25
 
 
Добавлено:
wreckerd Релей у тебя закрыт, но есть одно НО !!! Ты не должен принимать письма снаружи без аутентификации, в поле отправителя которых содержится имя твоего домена, думай и  настраивай почтовик,  включай SMTP AUTH,  вот лог с доказательством:
 

Код:
 
telnet mail.optmedical.ru  25
 
220 mail.optmedical.ru Kerio MailServer 6.7.3 ESMTP ready
helo 3com.com
250 mail.optmedical.ru
mail from:canon@optmedical.ru
250 2.1.0 Sender <canon@optmedical.ru> ok
rcpt to:gorbunov@optmedical.ru
250 2.1.5 Recipient <gorbunov@optmedical.ru> ok
data
354 Enter mail, end with CRLF.CRLF
test spam from ouside
.
250 2.0.0 585229dc-000001a3 Message accepted for delivery
quit
221 2.0.0 SMTP closing connection
 
Подключение к узлу утеряно.
 
---------------
 
 

 
По скрину в группе Local clients что прописано? Впрочем не важно, короче релей у тебя закрыт, но отправка писем твоим адресатам это уже не релей, а обычная доставка почты в твои ящики! Включай SMTP AUTH , лучше ее включить и для локальных хостов.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11718 | Зарегистр. 10-12-2003 | Отправлено: 08:25 15-12-2016 | Исправлено: ipmanyak, 08:48 15-12-2016
TrashCat

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Привет всем!
Нужна квалифицированная помощь или советы ветеранов
 
Уже несколько раз возникла такая ситуация:
У пользователей пропадает (таймаут сессии) доступ к почтовым ящикам через https интерфейс, жуткие лаги при попытке доступа на админский веб-интерфейс, на консоле сервера (стоит VMware Applaince) выдано сообщение об ошибке со стороны ядра (kernel) о таймауте более 120 с.
На Dashboard-е почтовика потребление памяти падает до нуля (провал).
 
При этом на графиках гипервизора видны ощутимые задержки доступа (и чтетие, и запись) к storage (при норме 5..10 мс, вырастает до 800...2000 мс), что также влияет на другие виртуалки.
 
Гасишь почтовик - на гипервизоре все приходит в норму...
Когда блокируешь всем доступ на интерфейс через IP_фильтр, задержки есть, но существенно меньше (100...300 мс).
 
Конфигурация:
VMware ESX 4.1, SAS RAID 10
Kerio Connect Appliance 8.5.1, 2ГБ
почтовая база (раздел ext3fs) размеров 175 ГБ примерно на 100 ящиков...

Всего записей: 14 | Зарегистр. 23-06-2006 | Отправлено: 10:40 20-12-2016
fens

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток.
Работает Керио 9.2.1. Пользователи используют Outlook 2007 через керио кофф. Для Win7 проблема интеграции проходит без проблем. Однако на win10 керио кофф не ставится, вылетает с ошибкой. Outlook стоит тот же. В чем может быть проблема. Поискал а базе знаний Керио,ответа не нашел.  

Всего записей: 101 | Зарегистр. 13-08-2004 | Отправлено: 22:41 26-12-2016
fens

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Похоже, что проблема в самой винде была. На другом компе с win10 встало без нареканий

Всего записей: 101 | Зарегистр. 13-08-2004 | Отправлено: 18:35 27-12-2016
chuvi32

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Гспода помогите.Есть ли в данном чуде двухфакторная авторизация пользователя?

Всего записей: 4 | Зарегистр. 22-05-2007 | Отправлено: 12:20 09-01-2017
fens

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем времени суток.
Помогите плииз подсказкой.
Установлен Kerio v.9.2.1. Все необходимые настройки сделаны, почта ходит. Но есть одна непонятка, сообщения с сайта не приходят.  
Вот лог сессии.
mail.XXXXX-XXXXing.ru - основной домен
XXXXXmk.ru - локальный домен
 
 
[10/Jan/2017 20:10:14][992] {smtps} Task 2062 handler BEGIN
[10/Jan/2017 20:10:14][992] {smtps} Task 2062 handler starting
[10/Jan/2017 20:10:14][992] {smtps} SMTP server session begin; client connected from korzil.korzil.ru:43058
[10/Jan/2017 20:10:14][992] {smtps} Delaying SMTP greeting to korzil.korzil.ru:43058 for 25 seconds
[10/Jan/2017 20:10:39][992] {smtps} Sent SMTP greeting to korzil.korzil.ru:43058
[10/Jan/2017 20:10:40][992] {smtps} Command EHLO krzl2.korzil.ru
[10/Jan/2017 20:10:40][992] {smtps} Sent reply to EHLO: 250 mail.XXXXX-XXXXing.ru ...
[10/Jan/2017 20:10:40][992] {smtps} Command STARTTLS
[10/Jan/2017 20:10:40][992] {smtps} Successfully switched to TLS mode
[10/Jan/2017 20:10:40][992] {smtps} Command EHLO krzl2.korzil.ru
[10/Jan/2017 20:10:40][992] {smtps} Sent reply to EHLO: 250 mail.XXXXX-XXXXing.ru ...
[10/Jan/2017 20:10:40][992] {smtps} Command MAIL FROM:<webmaster@kraftmk.ru> SIZE=2838
[10/Jan/2017 20:10:40][992] {smtps} Sent reply to MAIL: 250 2.1.0 Sender <webmaster@XXXXXmk.ru> ok
[10/Jan/2017 20:10:40][992] {smtps} Command RCPT TO:<info@XXXXXmk.ru>
[10/Jan/2017 20:10:40][992] {smtps} Sent reply to RCPT: 250 2.1.5 Recipient <info@XXXXXmk.ru> ok (local)
[10/Jan/2017 20:10:40][992] {smtps} Command DATA
[10/Jan/2017 20:12:40][992] {smtps} Command DATA failed: Connection closed by remote host korzil.korzil.ru prematurely.
[10/Jan/2017 20:12:40][992] {smtps} SMTP server session end
[10/Jan/2017 20:12:40][992] {smtps} Task 2062 handler END
 
Сама передача сообщения не происходит и судя по всему соединение разрывает инициатор сессии.
Почему это вдруг?
Сообщения на ящик info@XXXXXmk.ru с других ресурсов приходят без проблем.
 
Дополнительная инфо:
Хостер пояснил что исходящие порты почтового сервера закрыты и ему разрешено отправлять только по php.
 
Получается что мой сервер не может принимать php-пакеты

Всего записей: 101 | Зарегистр. 13-08-2004 | Отправлено: 21:17 10-01-2017 | Исправлено: fens, 22:49 10-01-2017
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
fens
[10/Jan/2017 20:10:14][992] {smtps} SMTP server session begin; client connected from korzil.korzil.ru:43058
[10/Jan/2017 20:10:14][992] {smtps} Delaying SMTP greeting to korzil.korzil.ru:43058 for 25 seconds  
твой сервер  отложил команду приветствия на 25 секунд. У клиента видимо на все про все эти 25  и есть. Или не задерживай greeting на такое время, или занеси этот хост в белый список  для такой задержки. А  клиент умеет TLS вообще?


----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11718 | Зарегистр. 10-12-2003 | Отправлено: 10:00 11-01-2017 | Исправлено: ipmanyak, 11:10 11-01-2017
fens

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
твой сервер  отложил команду приветствия на 25 секунд. У клиента видимо на все про все эти 25  и есть. Или не задерживай greeting на такое время, или занеси этот хост в белый список  для такой задержки. А  клиент умеет TLS вообще?  

Эти 25 сек. уже изменил. Тоже сначала подумал, что таймаут сработал. Сделал меньше.
В белый список занесен, это по логам видно. Иначе в логах была бы проверка наличия IP в спам-базах.  
По поводу TLS думаю что умеет. Опять по лгам видно, что подключение по TLS установлено и судя по всему транзакция данных должна быть начаться
Sent reply to MAIL: 250 2.1.0 Sender <webmaster@XXXXXmk.ru> ok  
Я так думаю, тут проблема в другом. Передача идет от имени ящика <webmaster@XXXXXmk.ru
У меня на сервере такого ящика не было никогда. Я его сделал позже после просмотра логов сервера.
Тут получается картина Репина. Некий почтовый клиент используя мой же ящик (условно говоря) шлет мне сообщение на реально действующий ящик письмо.
В итоге команда DATA не завершает операцию и ложит соединение.
У прова конечно бы запросит код скрипта отправки сообщения, может что-то и проявилось бы четче

Всего записей: 101 | Зарегистр. 13-08-2004 | Отправлено: 11:59 11-01-2017
teapot777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Здравствуйте хочу установить почтовую систему kerio connect, есть один свободный системный блок и сервер на AD на который поставить и какую версию?

Всего записей: 3 | Зарегистр. 28-04-2016 | Отправлено: 13:14 12-01-2017
Ruza



Gold Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ipmanyak

Цитата:
 твой сервер  отложил команду приветствия на 25 секунд. У клиента видимо на все про все эти 25  и есть. Или не задерживай greeting на такое время, или занеси этот хост в белый список  для такой задержки. А  клиент умеет TLS вообще?  

Не путай народ. Клиент честно дождался greeting и продолжил сессию. И кстати сам предложил STARTTLS.
Тут надо смотреть что происходит в эти 2 мин:

Цитата:
[10/Jan/2017 20:10:40][992] {smtps} Command DATA
[10/Jan/2017 20:12:40][992] {smtps} Command DATA failed: Connection closed by remote host korzil.korzil.ru prematurely.  

Надо debug включить какой то или мониторить другие сервисы типа антивируса или спам-проверок.
Хотя вопрошающий размышляет о php-пакетах для доставки SMTP сообщения... Тут возможно ничем не помочь.
 
Добавлено:
teapot777

Цитата:
Здравствуйте хочу установить почтовую систему kerio connect, есть один свободный системный блок и сервер на AD на который поставить и какую версию?

Ты точно уверен что оно тебе надо? Может лучше Google-App или PDD-Yandex...

----------
Fools rush in where angels fear to tread.

Всего записей: 5472 | Зарегистр. 10-09-2003 | Отправлено: 22:04 14-01-2017 | Исправлено: Ruza, 22:06 14-01-2017
pilotro

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
подскажите пожалуйста как увеличить размер диска в kerio connect?
увеличил в hyper-v, увеличил gparted раздел. Но при запуске kerio connect размер остается старым.

Всего записей: 196 | Зарегистр. 03-03-2006 | Отправлено: 01:32 19-01-2017 | Исправлено: pilotro, 01:32 19-01-2017
teapot777

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добавлено:
Ruza

Цитата:
Ты точно уверен что оно тебе надо? Может лучше Google-App или PDD-Yandex...

Я уже работал с ними, нужно чтобы работала на Узбекистанской точке обмена интернет-трафиком.

Всего записей: 3 | Зарегистр. 28-04-2016 | Отправлено: 10:39 20-01-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152 153 154 155 156 157 158 159 160 161 162 163 164 165 166 167 168 169 170 171 172 173 174 175 176 177 178 179 180 181 182 183 184 185 186 187 188 189 190 191 192 193 194 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 210 211 212 213 214 215 216 217 218 219 220 221 222 223 224 225 226 227 228 229 230 231 232 233 234 235 236 237 238 239 240 241 242 243 244 245 246 247 248 249 250 251 252 253 254 255

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Kerio Connect (ex Kerio MailServer)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru