» Kerio Connect (ex Kerio MailServer)

Может кому будет интересно. Накопал в просторах интернета интересную функцию DCC (Distributed Checksum Clearinghouse) в Spamassassin которая, в сервере Kerio Connect не активирована. Вот тут собственно гайд как активировать данную функцию.


Цитата:

Некоторое время назад, исследуя средства, которыми сейчас борются со спамом, я натолкнулся на DCC (Distributed Checksum Clearinghouse). Основная идея этой методики заключается в том, что на каждое, приходящее на почтовый сервер письмо, вычисляется контрольная сумма (checksum). Далее эта сумма передаётся на распределённый DCC-сервер хранения этих сумм. В ответ почтовый сервер получает данные о количестве уже существующих таких же сумм на DCC-сервере. Получив этот ответ, почтовый сервер может принять решение о дальнейшей судьбе этого письма: пропустить, отвергнуть или пометить как подозрительное.

Прикрутил на два своих почтовых серванта, пока только положительные ощущения.

Доброе утро, может кто сможет подсказать как быть:
раньше почта была на win 2003, теперь стоит ubuntu 12, помня что бэкап разворачивается с помощью kmsrecover, я взял полный бэкап (25гб) с win и развернул его на ubuntu

Теперь я понял что просто так его развернуть нельзя, т.к. он меняет какой то файл и теперь керио не стартует т.к. сменился путь запуска на windows..
Вот лог ошибки:

root@ProLiant-DL:/opt/kerio/mailserver# /etc/init.d/kerio-connect start
* Starting Kerio Connect Engine
Kerio Connect failed to start: Store directory C:\Program Files\Kerio\MailServer\store does not exist. Please create it before you start the server.

Как то можно поправить? Или бэкап надо как то по другому с win на ubuntu переносить было?

Цитата:

Как то можно поправить? Или бэкап надо как то по другому с win на ubuntu переносить было?

Естественно бэкап подменил конфиг файл на виндовый - открывайте любым редактором и править виндовые пути на линуховые, которые соответствуют вашему новому расположению.

Цитата:

Естественно бэкап подменил конфиг файл на виндовый - открывайте любым редактором и править виндовые пути на линуховые, которые соответствуют вашему новому расположению.

поменял путь для store, служба запустилась. Но слетела лицензия, пропатчить заново не получается..

Может есть тут кто переходил с win на linux? Как правильно надо переносить бэкап?

zlodd
лицензия - лицензия и кряк?

zlodd
Цитата:

Может есть тут кто переходил с win на linux?

Какой смысл использовать Керио на Линуксе? Вся его ценность в том, что это один из немногих почтовых серверов, работающих под Виндой.
Уж если перешел на Линукс, ставь любой бесплатный почтовик. Exim, Postfix... Там ничего патчить не надо.

Цитата:

Вся его ценность в том, что это один из немногих почтовых серверов, работающих под Виндой.

И что же в нем ценного на винде? Для меня это не ценность. А вот нормально работающая система без вирусов и у которой скорость работы будет выше намного ценнее. И заодно не просто так kerio control перестали выпускать на win и теперь он будет только под linux..
Любой другой почтовик поставить не выйдет, куда деть почту с керио, сжатый архив почты около 55гб (выше опечатался) Нас керио устраивает полностью.

zlodd

Цитата:

Может есть тут кто переходил с win на linux? Как правильно надо переносить бэкап?

Мигрировал пару раз из винды в линух - перенос либо бэкапом, либо просто копированием каталога стораджа, ессно в обоих случаях ручная правка конфига до актуального состояния.

Цитата:

Вся его ценность в том, что это один из немногих почтовых серверов, работающих под Виндой.

IMHO сомнительная ценность, да и под виндой почтовиков как грязи, включая бесплатные...

Цитата:

ставь любой бесплатный почтовик. Exim, Postfix...

ТП простецкий сервер в муках побеждает, там где конфиг практически русским языком написан, а вы предлагаете взяться за этих линуховых монстров, которые ни каждый *nix админ решится у себя развернуть.

Цитата:

Мигрировал пару раз из винды в линух - перенос либо бэкапом, либо просто копированием каталога стораджа, ессно в обоих случаях ручная правка конфига до актуального состояния.

Спасибо, я уже наткнулся на статью, в понедельник буду пробовать еще раз.. http://kb.kerio.com/product/kerio-connect-ru-/%D0%9A%D0%B0%D0%BA-%D0%BC%D0%BD%D0%B5-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B5%D1%81%D1%82%D0%B8-kerio-mailserver-%D1%81-%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9-%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B-%D0%BD%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D1%83%D1%8E-%D0%B8%D0%BB%D0%B8-%D0%BA%D0%B0%D0%BA-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B5%D1%81%D1%82%D0%B8-kms-%D1%81-%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9-%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9-%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%BD%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D1%83%D1%8E-484.html

Помогите разобраться с вирусом на почтовике. Керио Control постооянно высылает мне сообщения об вирусной атаке со стороны моего почтовика по протоколу POP3.
Все логи просмотрел не могу найти кто из клиентов отсылает вирус.
---
Межсетевой экран:winroute
Пользовaтель:mail
Хост (IP): 192.168.0.77 (192.168.0.77)
Файл:FullDetails.html
Протокол:POP3
Информация о вирусе:Sophos verdict: Mal/Phish-A
Инфицированный файл был запрещен Kerio Control.

отключи хост 192.168.0.77 от сетки
да прверь на вирусы
это же тебе керио winroute говорит

Zhainbay
не могу это хост моего почтовика
все мои клиенты отправляют почту через него

Цитата:

Все логи просмотрел не могу найти кто из клиентов отсылает вирус.

а сам почтовик-то на чем? если вин, то его бы тоже не мешало проверить. смотри по времени, заблокируй трафик на FW и включи логирование пакетов.
а вообще самое время поднять встроенный антивирь.

flayx
Сам почтовик на win XP, стоят два антивирусника NOD 32 и SOPHOS оба интегрированны в почтовик и обновляются (На шлюзе KERIO Appilance стоит SOPHOS с теми же базами что и на почтовике) но сам почтовик не видит вируса, а шлюз через который идет почта видит. У меня вся почта уходит через один адрес allgroup@ также и приходит а сам почтовик сортирует кому что.поэтому не могу отследит может сел вирус у кого то из клиентов на машине и рассылает письма. Но на почтовике они все в кучку складываются и кучкой рассылаютя (отправляются на провайдера, и уже от него уходят. приходфт в обратном порядке)

добрый день

Ubuntu 12.10, x86
8.0.2 build 1117
общий календарь (в админке создаю общий ресурс http://admins.su/organizaciya-obshhego-kalendarya-v-ms-outlook-pod-upravleniem-kerio-mail-server/) все работает, но напоминания нельзя поставить (Microsoft Office Outlook 2007) пишет, что напоминание не сработает, так как находиться в папке не поддерживающий напоминания, как сделать чтоб работало.
Персоналу надо править ДР , у других чтоб синхронизация была с этим ресурсом.

Решил перейти с Exchange 2010 на Kerio Connect 8.1. Сделал миграцию с помощью утилиты Kerio Migration Tool, пользователи перенеслись, в консоли администрирования они появились. НО... В Active Directory у пользователей пропали электронные адреса, т.е. получается что связи то никакой и нет с тем пользователями которые у меня появились после миграции в Kerio Connect. Каким образом мне связать пользователей после миграции с пользователями в Active Directory?

Drafter123
вопрос, вы когда мигрировали пользователей, подключение конекта к ад сделали? а KADE на мастера схемы ставили?

Цитата:

Drafter123 вопрос, вы когда мигрировали пользователей, подключение конекта к ад сделали? а KADE на мастера схемы ставили?

Да, иначе Kerio Migration Tool не дал бы мне этого сделать.

тогда очень странно, откройте mmc пользователи и компьютеры АД с установленным расширением и посмотрите, можете ли вы активировать учётную запись АД(которая де факто была перенесена в хранилище почты конекта) на сервере конекта.

Могу.

И еще такой вопрос, почта называется у пользователей по любому псевдониму который ОНИ придумывают, а не имя входя в домен. Но вот это расширение для AD от Kerio не дает использовать псевдоним, предлагает только имя входа. Есть там еще дополнительный e-mail, а вот основной изменить нельзя.

Получается, что у меня перенеслись псевдонимы (названия электроных ящиков), а связи с пользователями в AD нет.

опять же по доставке писем

KMS 6.7.2 7821
загрузка писем по POP3 с общего ящика провайдера на который падает вся почта домена

лог

Код: [06/Jun/2013 17:06:05] Recv: Queue-ID: 51b0974d-0000caa3, Service: POP3, From: <milano@group.com>, To: <irina@company.dp.ua>, Size: 624388, server mail.optima.ua, user domen@optima.com.ua, mailbox {Received}
[06/Jun/2013 17:06:06] POP3 download: 2 messages (1248784 bytes) downloaded from server mail.optima.ua, with username domen@optima.com.ua
[06/Jun/2013 17:06:07] Sent: Queue-ID: 51b0974d-0000caa3, Recipient: <irina@company.dp.ua>, Result: delivered, Status: 2.0.0
[06/Jun/2013 17:06:07] Sent: Queue-ID: 51b0974d-0000caa3, Recipient: <irina@rambler.ru>, Result: relayed, Status: 2.0.0
[06/Jun/2013 17:06:07] Sent: Queue-ID: 51b0974d-0000caa3, Recipient: <archive@company.dp.ua>, Result: delivered, Status: 2.0.0

получил ответ от провайдера

Цитата:

На самом деле вам приехало ДВА этих письма (на разные адреса), и оба были сложены в ящик.

Первое:

Код:
17:05:35.759 2 SMTPI-244006([209.85.215.175]) [678498414] received encrypted, 616446 bytes
17:05:35.759 2 QUEUE([678498414]) from <milano@group.com>, 616446 bytes (<01a701ce62be$dbc23810$9346a830$@com>)
17:05:35.759 2 QUEUE([678498414]) enqueued
17:05:35.763 2 MAILBOX(domen@optima.com.ua/INBOX) [678498414] stored as 1977891
17:05:35.763 2 ACCOUNT(domen@optima.com.ua) [678498414] delivered
17:05:35.763 2 DEQUEUER [678498414] LOCAL(domen@optima.com.ua)irina@company.dp.ua delivered: Delivered to the user mailbox

Второе:

Код:
17:05:35.771 2 SMTPI-244009([209.85.215.181]) [678498217] received encrypted, 616454 bytes
17:05:35.772 2 QUEUE([678498217]) from <milano@group.com>, 616454 bytes (<01a701ce62be$dbc23810$9346a830$@com>)
17:05:35.772 2 QUEUE([678498217]) enqueued
17:05:35.775 2 MAILBOX(domen@optima.com.ua/INBOX) [678498217] stored as 1977892
17:05:35.775 2 ACCOUNT(domen@optima.com.ua) [678498217] delivered
17:05:35.775 2 DEQUEUER [678498217] LOCAL(domen@optima.com.ua)olga@company.dp.ua delivered: Delivered to the user mailbox

Drafter123
слушайте либо вы не внимательно читали мануал, либо что-то не то сделали, список пользователей почтового домена у вас есть в конекте? Именем ящика, притянутой учётной записи из ад, в конекте является имя samacountname, изменить его как ты понимаешь можно только путём изменения данного атрибута учётной записи в АД, однако мапинг возможно изменить, раз уж это так нужно по каким-то причинам, для этого надо править файлы мапинга, что не рекомендовано и делается на свой страх и риск путём правки файла ads.map и ads_gal.map первый как понятно для мапинга из ад в список пользователей второй для мапинга из ад в список общих контактов. есть ещё дока по этой теме http://kb.kerio.com/171

и вообще конект это не чанга следовательно работает иначе.

решить твою задачу можно, (если в списке пользователей конекта пусто)пример:


1) останавливаешь службу конекта
2) в хранилище почты меняешь имя ящика пользователя: alias@domain.ru на domainlogonname@domain.ru
3) проверяешь активирована ли учётная запись АД domainlogonname в конекте, если да, то этот пользователь должен иметь возможность подключиться к своему ящику на конекте.

ну либо меняешь привязки на другой атрибут. как-то так, вообще конечно твою ситуация надо крутить в живую и находясь рядом с тобой и твоим серваком, удалённо это проблематично, по крайней мере для меня.

Добавлено:
Maza777
я наверное туплю, нов коде писем message id разный

первое: Message-ID: <01a701ce62be$dbc23810$9346a830$@com>
второе: Message-ID: <01ae01ce62c0$25e683f0$71b38bd0$@com>

про какой месадж ид тебе говорит пров? и это, каким образом ты сортируешь письма в конекте, по какому заголовку?

Tihon_one
Доставка - Сортировать с заголовком "Received"

в их примере одинаковые ID
616446 bytes (<01a701ce62be$dbc23810$9346a830$@com>
616454 bytes (<01a701ce62be$dbc23810$9346a830$@com>

они видимо имели ввиду первое письмо в двух копиях с одним ID, а не мое первое и второе письмо

p.s. тогда почему размер писем разный? ничего не понимаю, где я лох?

Maza777
ты исходники писем, которые тут выложил, от куда взял-то?

и по поводу заголовка, мне кажется или как раз этот заголовок у тебя одинаковый для обоих писем?

Received: by mail-ea0-f175.google.com with SMTP id d15so2669461eaj.20
for <irina@company.dp.ua>; Thu, 06 Jun 2013 07:05:26 -0700 (PDT)

короче, тебе на минус-рус уже сказали, надо посмотреть исходник аналогичного письма при попадании его на сервер провайдера, до конекта, потому как хоть письма и были адресованы Ольге в заголовке TO, однако все остальные заголовки указывают на адрес Ирины, т.е. это из x-envelope-to и recieved.

Tihon_one
исходники я взял из письма упавшего в архив, то есть после kerio уже.
Искать на сервере провайдера аналогичное письмо это нереально, из 1000 писем за день вполне может и не оказаться такого проблемного

Maza777
тогда не вижу причин по которым в сложившейся ситуации виноват именно твой почтарь.
он выполняет всё согласно твоих настроек, для письма доставленного на ящик Ирины заголовок recieved равен адресу ящика Ирины, Ольги там нет, так что он делает всё верно. И кстати, ты сказал, что в некоем примере провайдера эти письма имеют один message-id, что за пример, и причём тут IMAP ID когда ты тянешь всё от них по pop3, короче вкрадывается сомнение, что провайдер сам мышей не ловит и тебя путает.

Tihon_one
некий пример это сообщение на 7 сообщений выше, это где вначале написано "получил ответ от провайдера " а потом идет цитатой сообщение провайдера, где он приводит какие-то свои логи с одинаковыми ID.
Вот я и незнаю, что мне делать, почта почти работает, эти несколько писем которые не попадают портят мне всю репутацию т.к. olga@company.dp.ua и irina@company.dp.ua это два руководителя отдела, которые возмущаются каждый раз когда такое происходит.

Изложу свои мысли.
Сейчас ситуация такая, что я написал сообщение провайдеру с объяснением, что письмо было на двух адресатов, а получает только один, хотя в его сообщении явно видно заголовок с двумя адресатами. На что мне провайдер отвечает что письма действительно пришло два, то есть две копии одного письма т.к. два адресата, но у них одинаковый ID и Kerio втянув первое письмо, проигнорировал по их словам второе. Типа проблема моя, и что виноват Керио.

Maza777
погоди, но если конект не стянул письмо с сервера(а если они утверждают что он проигнорировал второе письмо) значит и не удалил его с сервера, значит есть там его исходник. Посмотри его там. если конект его удалил, значит он его загрузил, если он его не смог доставить, значит он об это написал в логах, + в логе mail ты можешь увидеть информацию обо всех объектах которые обработал конект при попытке загрузить сообщения с удалённого pop3 сервера. Короче надо больше информации.

P.S.>>пока не разрулишь ситуацию, в протоколе debug конекта включи протоколирование remote pop3 download, там вся загрузка pop3 будет более подробна разжёвана.

Tihon_one
вот это было приведено из журнала mail

Код: Код:
[06/Jun/2013 17:06:05] Recv: Queue-ID: 51b0974d-0000caa3, Service: POP3, From: <milano@group.com>, To: <irina@company.dp.ua>, Size: 624388, server mail.optima.ua, user domen@optima.com.ua, mailbox {Received}
[06/Jun/2013 17:06:06] POP3 download: 2 messages (1248784 bytes) downloaded from server mail.optima.ua, with username domen@optima.com.ua
[06/Jun/2013 17:06:07] Sent: Queue-ID: 51b0974d-0000caa3, Recipient: <irina@company.dp.ua>, Result: delivered, Status: 2.0.0
[06/Jun/2013 17:06:07] Sent: Queue-ID: 51b0974d-0000caa3, Recipient: <irina@rambler.ru>, Result: relayed, Status: 2.0.0
[06/Jun/2013 17:06:07] Sent: Queue-ID: 51b0974d-0000caa3, Recipient: <archive@company.dp.ua>, Result: delivered, Status: 2.0.0