» Kerio Connect (ex Kerio MailServer)

Kerio Connect 8.0 обслуживает два домена domen1.com.ua, domen2.com.ua
Один выделенный IP, MX настроены, PTR настроены, все работает.
Все пользователи работают через WebMail.
Теперь стоит задача получать почту в Kerio со стороннего сервера pop3.domen3.ru
а отправлять почту через сторонний сервер smtp.domen3.ru
Ввожу у себя третий домен (он обслуживается сторонней организации) domen3.ru.
Завожу пользователя и доставляю к нему почту через pop3.domen3.ru.
А как теперь для пользователей именно этого домена отправлять почту через сторонний smtp сервер smtp.domen3.ru, т.е.
пользователи domen1.com.ua отправляют почту через DNS MX
пользователи domen2.com.ua отправляют почту через DNS MX
пользователи domen3.ru через ретранслятор smtp.domen3.ru

Tihon_one

Цитата:

ложение должно подтянуться если откроешь письмо

У меня так не срабатывало. А вот очистка кэша - работает

Tihon_one
Огромное спасибо. а то я уже подумал что connect по истечению времени их удаляет без ведома.

народ, в чем может быть дело - стоят Connect и Control на одной машине. На webmail коннекта открыт снаружи доступ обычным правилом для HTTPS. Есть у нас один пров. в городе с которого страница webmail открывается по 20 сек. После таки открытия страницы, тоже все подтормаживает. Проверял с 3-ёх других городских провайдеров - 2-2,5 сек. Пробовал менять порт у webmail на 8443 и другие - бестолку. При чем если я соединяюсь через VPN то все летает. Пробовал выставить на пробу наружу SSL VPN на контроле - открывается махом. Куда копать и кто виноват уже не знаю. Connect 8.1.0 (1314). Control - 7.4.2 build 5136.

ЗЫ. Наблюдается на этом провайдере также задержка по 6-7 сек. соединения по 110 порту с почтового клиента снаружи.

ssi Проблема с MTU?

Цитата:

Проблема с MTU?

кхм...MTU влияет на соединения с коннектом и не влияет на VPN и соединения с контролом?

Вопрос поднимался не раз, но ответа я не нашел.
имеется Kerio Connect 8.0.2.
Почта приходит по smtp. т.е. вариант Доставка-Правила сортировки по идее не подходит, если не ошибаюсь.
Необходимо сортировать почту по отправителю, например письмо приходит от user@mail.ru на какой-нибудь любой адрес в моем домене. это письмо нужно перенаправить, например, на админа.
Спасибо.

ssi
протоколирование имён хостов для входящих соединений не включено случайно?


timurdpr
ключевое слово архивирование писем в конекте. т.е. архивируешь на какой-нибудь адрес всех письма без разбора, а на этом ящике уже настраиваешь правила сортировки входящих писем согласно твоих условий, конечно кривовато, но серверных правил сортировки писем в конекте нет.

Tihon_one

Цитата:

протоколирование имён хостов для входящих соединений не включено случайно?

да стоит

ssi
отключи и проверь.

Tihon_one

Цитата:

отключи и проверь.

заработало спасибо. Ичеэтобыло?

ssi
ну это значит что конект может нормально разрешить обратные DNS записи для локальных адресов и не может этого сделать для публичных.

WebMail перестал пускать клиентов.
В логах пишет HTTP request from 192.168.0.12 ( ) redirected to HTTPS because of security policy.
В политиках безопасности стоит без ограничений.
С какого перепугу он стал перенаправлять на HTTPS?

ARudenko

Цитата:

redirected to HTTPS because of security policy.
В политиках безопасности стоит без ограничений

Что-то не верится, наверное стоит перепроверить?

Цитата:

Что-то не верится, наверное стоит перепроверить?

Перепроверил, уточняю.
Часть пользователей из локальной сети
заходила набирая IP сервера 192.168.xx.xx:8800
Этих перестало пускать, вылечил правкой файла hosts
192.168.xx.xx mail.xx.xx.ua
Теперь они заходят http://mail.xx.xx.ua:8800, все нормально.
У других в закладках стояло
http://mail.xx.xx.ua:8800/webmail/index2.html#mail
Их тоже почему редиректило на https
Но если ввести короткую ссылку http://mail.xx.xx.ua:8800/,
все, дальше работают нормально

Доброго времени суток ! Подскажите пожалуйса куда и как сломан Sophos в версии Kerio Connect 8.0.2 (1117), хочу перенаправить на своё зеркало.

Уважаемые, подскажите:
чтобы добавить второй домен как правильно прописать DNS MX/PTR записи(второго домена)?
есть ли тут подводные камни?

megamozg13

Цитата:

чтобы добавить второй домен как правильно прописать DNS MX/PTR записи(второго домена)?

С PTR вообще ничего не надо делать. Она к почтовому домену никакого отношения не имеет.
Главное, чтобы прямая и обратная зоны совпадали.
А в качестве MX для второго домена в настройках его зоны назначь имя.(из первый домен) или айпи своего почтового сервера.

спасибо за предыдущий ответ.

ребят, еще один вопрос, миграция с версии "7.3.0-5623" на "8.0.2-1117" прямо в лоб, или выкачивать промежуточные и пошагово обновлять?

Добрый день, подскажите пожалуйста, поддерживает ли Kerio Connect - плюс адресацию?
Если да, где ее можно настроить, мб галочку поставить или ещё чего?

Благодарю за внимание.

megamozg13
можно прямо в лоб. но сначала читать: http://kb.kerio.com/451

если есть проблемы с инглишем, то используй встроенный переводчик от MS.

P.S.>>если перевод кривой, то его можно править

Добавлено:
Furyes

Цитата:

плюс адресацию

ну и название, я уж думал что-то глобальное. Делайте алиас хоть какой:

есть почта:

vasya@domen.ru

делайте хоть какой псевдоним:

vasya+work@domen.ru и привязывайте его к vasya@domen.ru

а дальше правилами сортировки перекладывайте письма поступающие Васе на адрес vasya+work@domen.ru в заранее созданную почтовую папку "work"


А называется это всё, поддержка почтовых псевдонимов, они же "алиасы" (aliases).

Tihon_one
Цитата:

делайте хоть какой псевдоним:

Не все так просто!
Врубив все свои телепатические способности (дежурные телепаты у нас, как известно, сейчас в отпуске), я понял, что ТС имеет в виду.
Дабы любое письмо, отправленное по адресам vasya+work@domen.ru, vasya+home@domen.ru, vasya+blablabla@domen.ru попадало в ящик юзера vasya.
А там уж его дело, как он распорядится этими письмами на основе поля Кому:
разбросает по папкам work, home, blablabla, форварднет на другие адреса...
Главное, чтобы не нужно было каждый раз просить постмастера создавать ему новый алиас под новый проект.
В принципе, есть сервера, которые игнорируют + и все что за ним, до собаки.
Какие конкретно - не скажу. Про Kerio - не знаю. Коммунигейт "ис каропки" на такие адреса плюется , проверил: 550 vasya+test@domain.ru unknown user account
Но также проверил, что если ему в маршрутизатор записать правило
<vasya+*> = vasya ; то отношение в корне меняется
250 vasya+test@domain.ru will leave the Internet
Соответственно - мораль: возможно, соответствующими глобальными правилами на Керио можно сделать то же самое.

Хочу предложить свою реализацию поиска писем в архивах керио.

Наваял программу на Delphi для поиска писем в архиве с учетом правил.
Главный бонус, у кого нет Powershell или не хочет с ним запариваться.

Как она работает:
1. Добавляете папку ГДЕ искать файлы eml. Предварительно незабудьте разархивировать все zip архивы, в них она не ищет (возможно потом допишу).
2. Создаете правило по образцу:
- если адрес отправителя совпадает с полем в письме, тогда копируем в такую-то папку
- аналогично для отправленных
- поиска по датам не предусмотрен, ибо было лень, к тому же керио сам создает архивы по месяцам
3. Можно выбрать количество потоков.
4. Жмем старт.

При старте операции, программа сначала ищет все eml файлы, рядом с собой создает txt файл с путями, и потом в потоках их обрабатывает. Обработка заголовков осуществляется через компоненту TIdMessage, не самопал, не ручной парсинг заголовков, поэтому работает чуть дольше, зато надежно.

Сделал прогу для себя, в целях выдирания каким-то образов удалившихся писем. Пока тестирую.

К примеру у меня при 5 потоках загрузка небольшого сервера - цп 50%, память прыгает от 20 до 60 Мб в зависимости от тяжелости писем, но без ошибок все выгружает, утечек пока не обнаружил.

Конечно работает не быстро, но сравнивал с платным продуктом PST Viewer PRO, один в один =)

Сурсы позже возможно покажу =)

файл тут
http://www20.zippyshare.com/v/69678213/file.html

newhk

Цитата:

Invalid password for user user@domain.ru. Attempt from IP address 192.168.82.22

Приветствую!
Каким образом получилось решить проблему? у меня сейчас такая же фигня с авторизацией и настройкой почты у пользователя на Outlook 2010

Ну а если кто может подсказать подскажите решение!
Спасибо!

Добрый день!

Подскажите, если кто знает..

Домен + расширение схемы Kerio,
сервер: CentOS 6.4 х64 + Kerio Connect 8.0.2 build 1117
клиент: Windows 7 x64 + Office 2010 x86 + KOFF

в настройках KOFF есть возможность "Безопасной аутентификации по паролю". Если верить документации и моему опыту работы с более ранними версиями - это прозрачная авторизация (типа, NTLM)

получаю ошибку: "Сбой при проверке соединения с Kerio Connect. Техническая поддержка: 0x80004005. Неопознанная ошибка"

если ввести вручную имя пользователя и пароль - всё работает отлично (имя и пароль - доменные, используются также для входа в Windows)

Сам сервер CentOS имеет настроенный Kerberos, winbind и чудно мапит пользователей домена.
На сервере (в консоли) авторизацию по керберосу или по нтлм (Kerberos/winbind) проходит любой доменный пользователь.

В логах сервера Керио ошибок или вообще попыток авторизации нет.

C:\Users\DomainUserName\AppData\Local\Kerio\Outlook Connector\debug.log:

Код: [29/08/2013 19:01:22.133] ****** START ****** Common log has just started (KMS.KOFF64 8.0.2.1117)

[29/08/2013 19:01:22.133](9476){err}{communication} In SCProvider\Communicator.cpp:293 (Communicator::checkAndLogResult)
[#1] (common) Exception of class HResultException: SCProvider\HttpConnection.cpp(786), HttpConnection::setAuthentication:
0x80004005 E_FAIL: Setting authentication method failed. (SERVER requires: BASIC Client prefers: NTLM) (Request info: Server Ping) (Response info: status = 0 )

[29/08/2013 19:01:22.133](9476){err}{synchronizer} In SCProvider\Synchronizator.cpp:1530 (Synchronizator::setOnlineInternal)
[#2] (common) Error while testing connection!
HRESULT: 0x80004005 E_FAIL

[29/08/2013 19:01:22.133](4444){err}{mapi-interface} In Service\ConfiguratorCONFIGURE.cpp:143 (ConfiguratorCONFIGURE::testAccount)
[#3] (common) Exception of class HResultException: Service\ConfiguratorBase.cpp(155), ConfiguratorBase::getServerInfo:
0x80004005 E_FAIL

[29/08/2013 19:01:23.396](4444){err}{mapi-interface} In Service\ServiceEntry.cpp:114 (ServiceEntry)
[#4] (common) Exception of class HResultException: Service\ConfiguratorCONFIGURE.cpp(349), ConfiguratorCONFIGURE::configureInteractively:
0x80040113 MAPI_E_USER_CANCEL

[29/08/2013 19:01:23.590] ******* END ******* Common log has just finished

[29/08/2013 19:01:23.590] ***** CLOSING ***** Closing Log

Добрый день! (или ночь) Ситуация такая - есть новые глупые сотрудники, которые к сожалению не хотят запоминать, кому можно слать какую-то внутреннюю информацию, а кому нельзя. Хотелось сделать так, чтобы вся отправленная почта дополнительно слалась на определенный ящик. Весь конфиг почтовика перебрал - не нашёл. В Thunderbird есть настройка доп адреса, но там всё в открытую: добавляется пункт скрытая копия и погнали. А нужно, чтобы сотрудник не знал. Кто что умного предложить может? У меня идеи чо-то кончились

ATHeiSt_HAX
ключевое слово "архивирование"

megamoon

круто, а чем встроенный полнотекстовый поиск не устраивает? ну или просто, по заголовкам, по-моему ищет отлично.

Tihon_one

Цитата:

ATHeiSt_HAX ключевое слово "архивирование"

Не понял? Как сделать, чтобы почта работающая по POP3 и SMTP куда то архивировала?

ATHeiSt_HAX
Цитата:

Как сделать, чтобы почта работающая по POP3 и SMTP куда то архивировала?

Мануал почитать не судьба?
Archiving in Kerio Connect

vlary
Цитата:

ATHeiSt_HAX Цитата: Как сделать, чтобы почта работающая по POP3 и SMTP куда то архивировала? Мануал почитать не судьба? Archiving in Kerio Connect

А толку то? Мне ж не надо все письма, мне только от одного человека надо письма перехватывать.