Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » IceWarp Mail Server

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7

Открыть новую тему     Написать ответ в эту тему

kutur



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Варезник » IceWarp Mail Server

 
Mail Server
www.icewarp.com

IceWarp Server — высокоинтегрированное решение для корпоративных коммуникаций и сотрудничества с унифицированным пользовательским интерфейсом WebClient, а также защитой от спама и вирусов. IceWarp Server также включает следующие модули: сервер группового взаимодействия IceWarp GroupWare Server, сервер мгновенного обмена сообщениями, сервер СМС-сообщений, полномасштабные функции синхронизации с мобильными устройствами, сервер интернет-телефонии (SIP) и многое другое. Все модули устанавливаются в момент загрузки, пользователь активирует их по мере надобности путем ввода кода лицензии. Поддерживает все стандарты и протоколы — POP3, IMAP4, SMTP, HTTP, HTTPS, TLS, SSL.
    Особенности:
    • Один из самых быстрых и безопасных почтовых серверов.
    • Удаленное управление через веб интерфейс.
    • Поддержка многопроцессорных систем.
    • Поддержка ODBC.
    • Резервное копирование и восстановление.
    • Групповые данные с Outlook plug-in.
    • IP телефония с шлюзом PSTN.
    • Легкая масштабируемость.
IceWarp Server является лучшей альтернативой МS Exchange из существующих на рынке и превосходит этот популярный продукт по многим параметрам, включая надежность, простоту в обслуживании и общую стоимость владения. Специальное программое решение обеспечивает миграцию с MS Exchange на IceWarp без потерь информации и перебоев в работе. IceWarp может устанавливаться как в среде Windows, так и Linux. Решение располагает как десктоп-клиентом собственной разработки, так и функцией полноценной интеграции с Microsoft Outlook (Outlook IceWarp Connector). Таким образом пользователи, переходящие с Microsoft Exchange на IceWarp, сохраняют привычную рабочую среду.
Всего записей: 89 | Зарегистр. 27-06-2002 | Отправлено: 15:32 22-04-2003 | Исправлено: vasevase, 04:20 15-12-2021
faith4u



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят вопрос есть. У нас парень один админит этот Мерак Имейл сервер, для юзания отправки почты через SMTP и TSL/SSL соединение он генерит файл сертификат...
 
Когда настраиваешь Outlook, и ставишь все как надо, он ругается что мол сертификат нельзя проверить, и получается что приходится при каждой отправке говорить ему что мол "ДА -мне пофиг", а это надоедает и несерьозно как-то.
 
Помогите решить эту проблему плиз.
Всего записей: 203 | Зарегистр. 19-09-2002 | Отправлено: 14:51 14-02-2007
SkySky

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Дано: юзер отправляет письмо для 3х юзеров (user1@domen.ru;user2@domen.ru;user3@domen.ru)
Мерак получает письмо и начинает его пересылать на сервак domen.ru
Он открывает 3 отдельные сессии. получается что одно и тоже письмо отправляется 3 раза. Нельзя его как нибудь научить отправлять за одну сессию сразу 3м юзерам если они в одном домене. Зарание спасибо
Всего записей: 279 | Зарегистр. 15-02-2002 | Отправлено: 09:46 08-08-2007
Granmer



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Топик жив?
Есть пара вопрос по мераку, но судя по последним постам... у весх только вопросы... отвечающих нет. Может кто-нить знает ещё форумы по мераку? А то "родной" (forum.merakmail.ru) не работает.
 
Кстати он давно обновился:
с 03/01/2008 доступен Windows Merak 9.1.1.
Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 16:51 28-02-2008
gubo



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ау, есть живые? Кто-нибудь реально этот сервер использует? Интересует возможность сигнализировать на встроенный jabber-сервер клиентам о появлении новых писем - что-то типа функциональности mail-agent. Да и вообще, использовал ли кто этот jabber-сервер, что встроен в почтовик
Всего записей: 214 | Зарегистр. 18-04-2002 | Отправлено: 04:05 15-04-2008
slech



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
всем привет. думаю осваивать этом Mail Server.
Кто пользуется поделитесь отзывами ?
Остановился восновном из-за поддержки DomainKey технологии.
Чего в нём нехватает на ваш взляд ? какие приемущества и недостатки ?
 
Спасибо.
Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 21:36 12-08-2008
Granmer



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
slech

Цитата:
Кто пользуется поделитесь отзывами ?

Я пользуюсь )  
Почти всё нравится, настраивается быстро и просто, за 5 минут. Сопровождается легко, достаточно удобный и понятный интрефейс. Но я его пользую только как почтовик, остальные модули не покупали.  
Не нравится документация - достаточно скудно и бестолково, плюс на русском языке форумов и поддержки (кроме официального саппорта) не нашел.
Не смог настроить сбор почты со сторонних серверов и доменов, хотя всё делал по инструкции с сайта и обращался в саппорт, но они тоже ничем не смогли помочь.
Ещё иногда не хвататет гибкости, у одного из заказчиков тоже пытался настроить мерак, в итоге пришлось ставить MDaemon, т.к. в мерак не понимал кастомный порт на ссл.
Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 09:28 13-08-2008
slech



Silver Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Granmer
спасибо за коментарий.
а если сравнивать Mdaemon и Merak ?
Всего записей: 4893 | Зарегистр. 10-11-2004 | Отправлено: 23:52 18-08-2008
Granmer



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
slech

Цитата:
а если сравнивать Mdaemon и Merak ?

Если кратко, то Mdaemon, более гибкий, как почтовик, больше всяких фич и настроек, но иногда, когда долго с ним не работал, приходится искать какую-нибудь "галочку" продолжительное время. Merak удобнее и проще в настройке, интерфейс достаточно понятный, плюс в мераке ещё много компонент кроме почтовика, например IM, FTP, LDAP, GroupWare, SIP, но за них нужно платить отдельно.
Всего записей: 236 | Зарегистр. 20-08-2003 | Отправлено: 11:07 21-08-2008
Lexona



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В 8-м Мераке у пользователя была настройка "не учавствует в списках рассылки" или что-то типа этого. Т.е. если например ящик для левых целей, ему не приходила почта при рассылке например "всем". В 9-х этой настройки найти не могу. Может кто подскажет куда они ее дели ? Если конечно она осталась.
Всего записей: 617 | Зарегистр. 05-06-2004 | Отправлено: 15:19 08-09-2008
Lexona



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
В последнее время достали пионеры которые брутфорсят сервер. Взломов пока нет, словари примитивные используются, но все равно сами попытки напрягают. Неприятно видеть это дело в логах, да и ресурсы занимают не по делу. Нельзя ли каким нибудь способом блокировать такой IP с которого в минуту идет очень много авторизаций ? Для SMTP такая настройка есть, а вот относительно POP3 не нашел ничего подходящего.
Всего записей: 617 | Зарегистр. 05-06-2004 | Отправлено: 11:38 17-11-2008
NOBODYmx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexona
 

Цитата:
.........в 8 и ранее был такой пункт у юзера - "не учавствует в рассылке" или что-то аналогиченое, т.е. когда идет рассылка например всем, эти из списка исключаются. А вот в 9-м хоть убей не могу найти подобное. а дело очень нужное.

 
Я использовал "Mailing Lists" в нужном мне домене, добавил туда адрес "Mailing List"  
а там дальше в нем закладка "Members" уже в которой выбрал через "Add" только  
тех зверей, которые были мне нужны.  
Те кого я в список не выбирал были в пролете при рассылках.
 
***********************************************************************
 
Lexona
 

Цитата:
NOBODYmx  
Если ящиков не много, то вариант, а когда больше сотни то напряжно. В 8-м было просто, поставил галку что не в рассылке и забыл про него.  
Самое интересное, что при переносе базы из 8 в 9, эта галка продолжает работать. Т.е. они не в рассылке. А вот уже которых создал в 9-ке, такого поставить не могу. Найти б где это отмечено.  В каком файле и в каком месте.

 
Ничего там напряжного нет. У меня самого 5 доменов и 15хх зверей в них - оптом.
Выбирай зверей с использованием [Shift] и будет очень даже легко....
 
Где точно отмечено и в каком файле..... я даже не искал и не знаю,
т.к. по мне лично удобнее стало чем в 8-ке.
 
Всего записей: 61 | Зарегистр. 07-09-2004 | Отправлено: 22:52 18-11-2008
Lexona



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
NOBODYmx
9-ка удобней и лучше, это вопросов нет. А вот зачем они эту фишку убрали непонятно. Причем не совсем убрали, раз при переносе из старой конфигурации она работает, значит система ее знает и отслеживает.
Здесь что-то по Мераку вообще тишина мертвая. Больше никаких форумов по нему нет ? Поиском ничего путного не попалось. А сервер мне нравится. Уже лет 5 его пользую, стабильно, без глюков и заморочек, поставил и забыл.
Всего записей: 617 | Зарегистр. 05-06-2004 | Отправлено: 08:46 19-11-2008
NOBODYmx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexona
 
 

Цитата:
Нельзя ли каким нибудь способом блокировать такой IP с которого в минуту идет очень много авторизаций ? Для SMTP такая настройка есть, а вот относительно POP3 не нашел ничего подходящего.

 
Можно в ветке:
"Domains&Accounts" -> "Policies" // "Login Policy"  
выставить все, как оно тебе там надо
 
и еще добить пораметрами правильными в ветке:
"Mail Service" -> "Security" // "Intrusion Prevention"
например, поставив в "Action" 1440 - в бан на сутки.
 

Цитата:
Больше никаких форумов по нему нет ?

 
Я в последний раз пытался найти форум год назад, но все что находил не
устраивало меня по причине того, что там обсуждения были в пределах
краткого мануала, да и то нашел всего два таких места.
 
На сайте производителя закрытый форум раньше был оч. хороший
и там было много интересного с примерами - других мест не находил...
 
А сам сервер конечно классный, да простят меня за это поклонники MDaemon.
Хорошая альтернатива почтовика, вместо CommuniGate Pro.  
 
 
Всего записей: 61 | Зарегистр. 07-09-2004 | Отправлено: 19:28 19-11-2008
Lexona



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Можно в ветке:  
"Domains&Accounts" -> "Policies" // "Login Policy"  
выставить все, как оно тебе там надо  

Спасибо, но этот пункт однозначно не подходит, т.к. во первых перечисляются логины которых в большинстве у меня просто нет, идет тупая переборка типа root - пароль root , далее другой логин и такой же пасс и т.д.
Вот пример:
200.37.108.194  [0460] 20:50:20 <<< USER popa3d
200.37.108.194  [0460] 20:50:20 >>> +OK popa3d
200.37.108.194  [0460] 20:50:20 <<< PASS ******
200.37.108.194  [0460] 20:50:23 >>> -ERR Unknown user or incorrect password
200.37.108.194  [0460] 20:50:24 >>> -ERR Command unrecognized: ""
200.37.108.194  [0460] 20:50:24 Disconnected
200.37.108.194  [0460] 20:50:24 Connected
200.37.108.194  [0460] 20:50:24 <<< USER aptproxy
200.37.108.194  [0460] 20:50:24 >>> +OK aptproxy
200.37.108.194  [0460] 20:50:24 <<< PASS ********
200.37.108.194  [0460] 20:50:27 >>> -ERR Unknown user or incorrect password
200.37.108.194  [0460] 20:50:28 <<< USER desktop
200.37.108.194  [0460] 20:50:28 >>> +OK desktop
200.37.108.194  [0460] 20:50:29 <<< PASS *******
200.37.108.194  [0460] 20:50:32 >>> -ERR Unknown user or incorrect password
200.37.108.194  [0460] 20:50:32 <<< USER workshop
200.37.108.194  [0460] 20:50:32 >>> +OK workshop
200.37.108.194  [0460] 20:50:33 <<< PASS ********
200.37.108.194  [0460] 20:50:36 >>> -ERR Unknown user or incorrect password
200.37.108.194  [0460] 20:50:36 <<<
200.37.108.194  [0460] 20:50:36 >>> -ERR Command unrecognized:  
 

Цитата:
и еще добить пораметрами правильными в ветке:  
"Mail Service" -> "Security" // "Intrusion Prevention"  
например, поставив в "Action" 1440 - в бан на сутки.

А этот пункт действует наверное только на SMTP, здесь у меня стоит бан, но на POP3 он не работает.
 
Общее у них только что все запросы с одного и того же IP и слишком часто.  
 
ЗЫ. Использовать IP ограничение на логин тоже нельзя, т.к. народ бывает в командировках и я не могу знать заранее с каких адресов он вылезет что б поглядеть свой ящик.
Всего записей: 617 | Зарегистр. 05-06-2004 | Отправлено: 15:55 20-11-2008 | Исправлено: Lexona, 15:59 20-11-2008
NOBODYmx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexona
 
 
Спасибо за кусок лога, теперь мне определенно ясно о чем идет речь.
А то мне померещилось, что пароли к юзерам через POP3 подбирают, а
тут получается, что нет ни юзера, ни пароля - просто коннекты лишние.
 
Конкретного места по решению данной "проблемы" там нет, т.к.
это не проблема безопасности, а скорее проблема некоторого
неудобства. Взять и поставить где-то галку, решив это сразу негде.  
 
Да. Все верно.
Действительно первое решение только для того случая, когда логинятся
к уже существующему зверю. А в данном логе видно, что случай совсем
не тот.
 
Да. Второе решение по добиванию, действительно имеет отношение к SMTP,
но(!) оно еще своей частью затрагивает правила, которые можно заложить
в фильты "Mail Service" - > "Filters" // "Content Filters", но тут пример в логе
совсем иной.
 
 
Конкретно по данному логу, я бы сам выбирал бы из двух возможностей:
 
1) Если MTA стоит за "стеной", то закрыть 110 порт снаружи, разрешив
всем кто снаружи заходить только по 995 порту через сертификат SSL.
Оставить 110 только для стационарщиков (филиалов) IP сети которых
заведомо известны, собственно именно их прописать в стене для 110.
Инструменты для подобных коннектов заточены в основной своей массе
именно под 110 порт. Сами коннекты будут стеной отрезаться,
а коммандировочным даже лучше будет забирать @почту через
SSL, а не открытым текстом передавать свои пароли.
 
2) Если сам MTA стоит "снаружи", то 110 порт вообще убрать, на самом Merak
оставив только защищенный 995 SSL и всех перевести на него со временем.
Долбить будут 110, которого уже вовсе нет.
 
В обоих случаях, особо насточивых долбиться уже на 995, а таких если и
будут, то это просто слезы - в бан через правила в домене или в фильтры
прямо целыми диапазонами IP.
 
В четверг вечером, что-то больше мне в голову не приходит )
Всего записей: 61 | Зарегистр. 07-09-2004 | Отправлено: 21:49 20-11-2008
Lexona



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
А то мне померещилось, что пароли к юзерам через POP3 подбирают, а  
тут получается, что нет ни юзера, ни пароля - просто коннекты лишние.

Да, допустим на протяжении 3-4 часов, правда пока в основном в нерабочее время. И вероятность подбора пароля все же существует, хоть и минимальная. Часть логинов как ни крути, совпадет.
Цитата:
Если MTA стоит за "стеной", то закрыть 110 порт снаружи, разрешив всем кто снаружи заходить только по 995 порту через сертификат SSL.

За стеной, закрыть не проблема. Через SSL никогда не работал. В настройках клиента достаточно просто указать что использовать защищенное соединение и порт 995 ? Больше ничего не нужно ? Т.к. чуть больше специфических настроек и юзеры потухнут, мало кто сможет сам что-то настроить. (Речь об удаленных)
В общем мысль не плохая. На днях попробую. В любом случае спасибо за помощь !
А бан ip при обращении на поп3 многие сервера используют. Но скорей всего это никсовые, там настраивай как угодно. Во всяком случае те , которые я знаю достоверно.
А Мерак мне нравится, уходить от него не хочу, да и небольшая распространенность тоже свой плюс на мой взгляд, за 4 года его пользования взлома не было ни разу. Конечно может он и на фик никому не нужен, а то что замечено, это баловство пионеров, но тем не менее.
 
ЗЫ. Кстати, в настройках у меня стоит 3-х секундная задержка на ответ сервера, я думал что она тоже только на СМТП, а по логу похоже и на ПОП3 распространяется. Надо попробовать увеличить ее до 10-15 секунд. Для нормального юзера это не заметно, тем более при опросе почты автоматом. А вот для таких подборщиков это уже будет значительной проблемой. 4-6 запроса в минуту это производительность нулевая.
Всего записей: 617 | Зарегистр. 05-06-2004 | Отправлено: 23:48 20-11-2008 | Исправлено: Lexona, 23:53 20-11-2008
NOBODYmx

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Lexona
 
......
3) Вариант с использованием PAT, т.е. пробросить свободный порт снаружи
на внутренний 110. При этом при обращении к внешнему 110 будет тишина на стене,
а при обращении, допустим к настроенному тобой свободному порту трафик перейдет
в 110, но это уже тема совсем другого топика.  
 
 
POP3 сможет продолжать работать по 110 порту, а дополнительно создав SPOP3 с SSL
можно дать себе время на плавный перевод зверей по новым правилам. Паралельно
оба порта будут работать, пока последнего зверя заходящего из вне не перенастроить.
 
SPOP3 без сертификата - это как на HTTPS без сертификата заходить - ГРАБЛИ!
 
1) создать сертификат для MTA:
 
Вероятно собственного удостоверяющего центра сертификации в конторе нет,
поэтому делаем SSL средствами самого Merak в ветке
"System" -> "Certificates" // "Server Certificates" // "Create Server Certificate"
создается там сертификат по общим правилам и понятим их создания.
 
После создания там же добавляем его через "Add".
Потом добавляем его в окне "CA Certificates".
Если все правильно, то при обращении к сертификату только один пункт
будет желтеньким, остальные зелененькие будут у самого сертификата -
значит все правильно получилось.
 
 
2) прикрутить сертификат к MTA:
 
Едем в ветку "System" -> "Services" // "POP3" // "Properties"
тут проверяем правильность всех настроек, затем через "Add"
находим созданный сертификат, прикручиваем его к серверу и
добавляем потом снова через "Add" подключение к 110 порту SSL (No).
Перезагружаем все свое хозяйство и наслаждаемся.
 
 
3) Поскольку сертификат создавался без собственного в конторе удостоверяющего центра, то при подключении к Merak клиентский софт будет "тявкать", что мол незнаю доверять или нет этому SSL. Лично я для удобства работы со зверями, прикручиваю дополнительно SSL к Web интерфейсу почтовика. В таком случае они имеют возможность без особых знаний зайти к Web почте и получив предупреждение о непонятках с доверием или нет выбрать установку его в "хранилище по умолчанию", после чего почтовый клиент наслаждается закрытым каналом. К слову сказать так удобнее, чем каждый раз при обращении к SPOP3 отвечать, что "ДА" доверяю. НО! Даже если не добавлять в хранлище, а просто согласиться с таким соединение, то трафик закрывается, т.к. логин и пароль зверем передается уже по защищенному соединению
и на его качество не влияет.
 
Что будет проще юзерам не знаю %-)
Рассылку им сделать с инструкцией и скринами того где надо что-то там поменять и
ткнуть у себя.  
 
А что за задержка в настройках стоит 3-х секундная? Если это стоит в  
"Perform a greeting delay for new SMTP....." то она ставит соединение входящее SMTP
на "HOLD" и на указанное время. Спаммер обычно законнектился и сразу отвалился,
а настоящий почтовик должен будет подождать указанное время. Ну это я так сазать очень грубо это описал, но мое мнение, что полезная опция, а исключения, например для филиалов или внутренней сети в "Bypass".  
 
Я обедать.......
Всего записей: 61 | Зарегистр. 07-09-2004 | Отправлено: 14:28 21-11-2008
Lexona



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ок, спасибо ! Помозгую.
Всего записей: 617 | Зарегистр. 05-06-2004 | Отправлено: 09:46 24-11-2008
saym101



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
А кто нибуть может выложить список DNSBL серверов. Что б в настройках прописать. Или мож адресок кто даст на этот случай.
 
 
Сам нашел
 
bl.spamcop.net
cbl.abuseat.org
dnsbl.njabl.org
dnsbl.sorbs.net
list.dsbl.org
zen.spamhaus.org
Всего записей: 256 | Зарегистр. 16-04-2002 | Отправлено: 11:50 25-11-2008 | Исправлено: saym101, 12:34 25-11-2008
testforicq



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Я использую следующий список DNSBL:
 
zen.spamhaus.org
bl.spamcop.net
*  t1.dnsbl.net.au
psbl.surriel.com
list.dsbl.org
dnsbl.njabl.org
opm.blitzed.org
cbl.abuseat.org
dynamic.rhs.mailpolice.com
 
* С 1.04.2009  t1.dnsbl.net.au прекратил свою работу (см. www.dnsbl.net.au )
Всего записей: 21 | Зарегистр. 18-12-2006 | Отправлено: 18:04 02-12-2008 | Исправлено: testforicq, 12:16 08-05-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7

Компьютерный форум Ru.Board » Компьютеры » Программы » IceWarp Mail Server


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru