Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Mail Server

Автор: exMIB
Дата сообщения: 17.10.2003 13:53
А KMS принимая почту с удаленных почтовых ящиков их удалает там или оставляет?
Автор: Ejik88
Дата сообщения: 27.10.2003 12:28
народ помогите... раньше через Веб-интерфейс то работало, то нет... теперь свосем не работает, пишет что неправильный логин и пароль... у всех так пишет, у меня 30 аккаунтов... В SMTP Server/Relay Control стоит Open Relay
Автор: exMIB
Дата сообщения: 21.11.2003 12:05
Народ, помогите, пожалуйста, письма обычно отправляются нормально, но иногда возвращаются с таким текстом:
<name@name.net> (name.ru: name.name.ru (name.ru) [111.111.111.111] is currently not
550-permitted to relay through this server. Perhaps you have not logged into
550-the pop/imap server in the last 30 minutes or do not have SMTP
550 Authentication turned on in your email client.)

P.s. адреса email и IP изменены, но я думаю они здесь не важны

Я понимаю что это что-то с аутентификацией связано, кто может поточнее объяснить.
Я ставил разные варианты, но тогда почта вообще не отправлялалсь.

Этот вопрос отпадает. Причина известна.
Автор: exMIB
Дата сообщения: 25.11.2003 22:03
Сюда никто что-ли не заходит совсем, а у меня ещё вопрос.
Как не стать "открытым релеем" (Open Relay)?
Кто 100% может сказать какие авторизации на каких закладках надо включить?
Я включил разные авторизации, как понимаю, но не знаю достаточно этого или нет.
А также вроде сделал доступ к SMTP только из локальной сети т.е. диапазон IP (192.168.1.1-192.168.1.200).
Правильно?
Автор: BulDozer
Дата сообщения: 26.11.2003 08:24
exMIB

Заходим на закладку "IP Address Groups". Там создаём новую группу, к примеру "Local NET", выбираем тип группы "Network/Range", куда вписываем свой диапазон локальных адресов, например 192.168.0.1 - 192.168.0.255. Теперь идём в ветку "SMTP Server". Там ставим "Allow relay only for:" - "Users from IP address group: Local NET". Всё. Теперь в эту группу можно добавлять другие адреса (диапазоны и т.д.), которым ты разрешаешь использовать свой сервер для отправки почты. При наличии желания - можно слегка "усложнить" себе жизнь и поставить флажок "Users authenticated through SMTP for outgoing mail".
Автор: exMIB
Дата сообщения: 26.11.2003 13:14
BulDozer
Это было сделано сразу.
Что ещё может быть?
Автор: BulDozer
Дата сообщения: 26.11.2003 15:44

Цитата:
Что ещё может быть?


Обычно этого хватает.

Добавлено
Вообще сама суть выражения "Open Relay" и заключается в возможности отправить почту через твой SMTP. Но после
Цитата:
Это было сделано сразу.
вступают в силу ограничения.


Добавлено
А потом, для пущего успокоения, идём на h++p://www.ordb.org/ и записываемся на профилактическую проверку (Test an open relay).
Автор: exMIB
Дата сообщения: 26.11.2003 18:47
BulDozer

Цитата:
А потом, для пущего успокоения, идём на h++p://www.ordb.org/ и записываемся на профилактическую проверку (Test an open relay).

А можно ли проверить меня, если я выхожу через обычный иодем 56k и имею динамический IP?

Добавлено
Кстати, я совсем случайно нашёл здесь уже созданную тему по данному вопросу http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=2690#1
Автор: BulDozer
Дата сообщения: 27.11.2003 08:17

Цитата:
А можно ли проверить меня, если я выхожу через обычный модем 56k и имею динамический IP?


На сколько я знаю, динамический IP провайдер каждые 5 минут не меняет. А потому имеет смысл проверится согласно текущему адресу.

Ещё, по-поводу закрытости почтового сервера - там и на закладке с сервисами также выставляются права доступа к конкретным сервисам (SMTP, POP3 и т.д.)

Автор: Vladis
Дата сообщения: 27.11.2003 15:50
Кто нибудь пользует LDAP на KMS'е? настраиваю LDAP клиентов точно как в хелпе описано, LDAP сервис на KMS запущен, когда открываю LDAP адресную книгу будь то Bat или Outlook - результат никакой, ничего не находит ничего не видит. Может кто нибудь поможет с советом, может что то дополнительно делать на KMS надо, о чём я не в курсе, буду очень благодарен. Уж очень нужно.
Автор: exMIB
Дата сообщения: 08.12.2003 12:42
Каким HEX-редактором безопасно можно подправить файл mailserver.exe?
Restorator нормально работает с ним?
А то не совсеми программами он нормально работает.
И зачем они в exe-шник запихали текст HTML-страниц веб-интерфейса.
Может в новых версиях можно быстрее дизайн веб-интерфейса изменить.
Кто знает?
Автор: exMIB
Дата сообщения: 09.01.2004 19:26
Кто что пишет в закладке Domains, если в локальной сети не доменная система, но необходимо чтобы внутри организации работала почта?
Если я напишу выдуманное имя "domen" и все будут писать адреса вида "adress@domen.ru", насколько это дпустимо и правильно?
Или надо писать "localhost"?
Тогда какие будут внутрненние адреса E-Mail?
Про хелп я знаю, лучше кто что скажет из опыта.

Добавлено
И что на самом деле означает этот параметр в закладке SMTP server - Security Options


Цитата:
Limit maximum incoming SMTP message size to:
Maximum size of message that will be accepted by SMTP server. This protects server from overloads by big-sized messages. The 0 value means that no limitation is set. For easy definition you can switch between kilobytes (KB) and megabytes (MB).


Я думал это ограничение размера одного письма. Ставлю 10 Мб. Затем попробовал послать письмо 22 Мб и KMS его свободно пропустил.
Что за ерунда?
У меня версия KMS 5.6.5. Или может это глюк это версии.
Автор: BulDozer
Дата сообщения: 10.01.2004 08:11
exMIB

Адрес локального домена можешь писать какой угодно - вся "локальная" почта локально и рассылается - если же почтовый сервер в названии почтового домена увидит нечто, отличное от локального (ных) доменов - то почта отправится в интернет.

А

Цитата:
Limit maximum incoming SMTP message size to:


именно и означает ограничение на размер ОТПРАВЛЯЕМОГО сообщения.
Автор: exMIB
Дата сообщения: 10.01.2004 14:40
BulDozer
У меня соединения с инетом через коммутируемую линию.
Я поставил: если приходит письмо на отправку, то начинать соединятся при любом приоритете и отправлять.
В какой момент письмо должно быть "отфутболено", если его размер превышает параметр, который стоит в строке "Limit maximum incoming SMTP message size to:"?
Версия KMS 5.6.5.
Вот я провел эксперимент послал письмо 20 Мб.
Ограничение стоит 10 Мб.
И смотрю модем соединился и пошла отправка пиьсма 1%, 2%, 3% и т.д.
По Kerio Personal Firewall смотрю пошел плотный исходящий траффик от KMS, т.е. действительно отправляет.
Хорошо, что скорость небольшая и можно заметить.
А по идеи KMS не должен был его отправлять, а сразу написать ответ, что превышен размер письма.
Что здесь не правильно?
Автор: BulDozer
Дата сообщения: 12.01.2004 08:43
exMIB

Да. Сервер ругается ещё на этапе отправки письма из клиентского приложения.
Автор: exMIB
Дата сообщения: 12.01.2004 10:03
BulDozer
А вот если отправлять через Webmail, то никаких сообщений не выскакивает.
Почему?

Добавлено
Всё эксперимент проведен.
Обнаружен нехороший глюк в версии KMS 5.6.5.
Параметр "Limit maximum incoming SMTP message size to:" не работает с Webmail.
А вот почтовые клиенты обнаруживают ограничение.
К примеру, TheBat пишет в журнале: "Сервер сообщает: 5.3.4 Message too big (maximum 5242880 bytes)".
А Webmail'у до "лампочки"
Что делать? Переходить на новую версию?
А может кто проверит этот глюк в последней версии 5.7.4?
Автор: EyedMax
Дата сообщения: 22.01.2004 11:50
Отцы!
Задача:
1. Сейчас на роутере cтоит Winroute Pro 4.2.2 + его встроенный почтовик.
2. Надо на новой машине поднять Kerio MailServer 5.7.4 но с настройками от 4.2.2...

Как перенести настройку старого почтового сервера на новую машину, чтобы ее можно было импортировать при установке?
Понастроено много всего хорошего, руками тянуть грустно...

P.S. На старой машине win98se, на новой Win2k.

Добавлено
exMIB

Цитата:
Обнаружен нехороший глюк в версии KMS 5.6.5.
Параметр "Limit maximum incoming SMTP message size to:" не работает с Webmail.
А вот почтовые клиенты обнаруживают ограничение.


Ткни пальцем, где ты видишь глюк.

Настройка "Limit maximum incoming SMTP message size to:", как следует из названия, ограничивает максимальный размер для входящего по SMTP сообщения.

Вопрос на засыпку: как ты думаешь, зачем Webmail использовать SMTP сессию для отправки почты?

В терминах почтовых серверов способ отправления почты, который использует Webmail, называется "локальная доставка"

Почтовые клиенты (и вообще всё, что использует SMTP сессии) естественно под упомянутую настройку попадают...
Автор: exMIB
Дата сообщения: 22.01.2004 13:43
EyedMax

Цитата:
В терминах почтовых серверов способ отправления почты, который использует Webmail, называется "локальная доставка"

Почтовые клиенты (и вообще всё, что использует SMTP сессии) естественно под упомянутую настройку попадают...

Хорошо, как тогда быть?
Совсем запретить работу через Webmail ?
Автор: EyedMax
Дата сообщения: 22.01.2004 14:12
Есть три с половиной варианта.
1. Запретить.
2. Покопаться еще в настройках.
3. Смириться с положением.
3а. Найти standalone веб-интерфейс от стороннего производителя.
Автор: exMIB
Дата сообщения: 24.01.2004 23:13
Вообщем я так понимаю надо искать какой-то альтернативный скрипт, для замены Webmail.
Кто что может подсказать?
Или скажите хотя бы по какому принципу такой скрипт искать.
Автор: impressive
Дата сообщения: 05.04.2004 20:30
стоит KMS 5.7.6 на linuxbox.

при проверке аттача rar 3-й версии, он удаляется из-за глюка McAfee. вроде в 5.7.7 написано, что новый McAfee, правится ли там этот глюк?
Автор: exMIB
Дата сообщения: 07.04.2004 15:33
У меня версия KMS 5.6.2 и что-то в нем подвисает, где-то раз в месяц.
Т.е. не отправляются письма по запросу.
Они просто висят в задаче на отправку.
Точнее выход в инет через модем и когда приходит письмо на отправку не происходит дозвонки модема.

После перезапуска службы всё нормально работает.

Ни у кого такого не было c KMS 5.6.2 ?

Или обновить просто версию KMS ?
Автор: exMIB
Дата сообщения: 08.04.2004 08:58
А как сделать доступ из Инета к webmail-интерфейсу Kerio Mail Server, находящейся в ЛВС?

Насколько это защищено?

Установлен прокси Kerio Winroute 4.
Автор: BulDozer
Дата сообщения: 08.04.2004 11:29
exMIB

По-поводу доступа из инета.

Там в настройках сервисов убери (если ставил) ограничение доступа из локальной сети к сервису WebMail/WapMail. А в своём прокси открой соответствующий порт через назначение (маппинг) портов. После чего можешь через интернет заходить к себе на сервер, указав его айпи и порт. А насколько это будет защищено - зависит от того, насколько ты сложные пароли выдал пользователям почтовика. Удачи.

Добавлено

Цитата:
Или обновить просто версию KMS ?


Когда-то у меня была подобная проблема - но давно это было...
Сейчас такой проблемы нет.
Посему пора бы версию программы и обновить
Автор: exMIB
Дата сообщения: 08.04.2004 17:23
BulDozer
Спасибо
Автор: skylined
Дата сообщения: 12.04.2004 11:26
Уважаемые!
А кто чем логи КМСовские читает?
сенкс
Автор: skylined
Дата сообщения: 14.04.2004 11:24
Неужели никто с такой задачей не сталкивался?
Автор: theMIROn
Дата сообщения: 14.04.2004 15:24
Перестал обновляться KMS 5.7.7 c McAffee

Вот что в warring.log пишет
14/Apr/2004 18:15:04] Antivirus update: Cannot get file /nai-antivirus/datfiles/4.x/update.ini from nai-update.kerio.com: HTTP/1.1 302 Found
[14/Apr/2004 18:15:04] Antivirus update: Redirected to http://127.0.0.1/update_forbidden.html No Pasaran! Your IP мой.ай.пи.адрес is logged and may be permanently blocked.

Через IE нормально качается этот ini файл?!!!
Автор: 123av
Дата сообщения: 15.04.2004 04:05
в теме
http://forum.ru-board.com/topic.cgi?forum=35&topic=2992&start=300#lt

прочитал (по обновлениею антивируса)

от засранцы ну ниче решение простое:
в License.key меняем Base-ID: на какой нибуть такой: 6545-5646-5457, я еще Users: сделал 40 - но думаю второе не надо.
Автор: 123av
Дата сообщения: 16.04.2004 06:24
у меня начался другой гемор

[16/Apr/2004 14:22:32] Antivirus update: Incomplete download of /nai-antivirus/datfiles/4.x/update.ini from nai-update.kerio.com: downloaded 2354 bytes of 748

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: Kerio WinRoute Firewall (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.