» Kerio Connect (ex Kerio MailServer)

Цитата:

Но стоит ли оно того, попробуй увеличить число команд завершающихся ошибкой в SMTP соединении до 11, тогда на этого IP сработает защита antihammering.

А у меня сейчас (да и вчера тоже) там стояло 3. Ладно, поставлю 11. В воскресенье сервер будет уже на заводском доменном имени и туда пользется куча спама и будут вазные "атаки", надеюсь предварительная настройка выполнена наиболее полно

Tihon_one

Цитата:

может про iptables забыли?

Забыл сейчас отключу совсем.
ipmanyak

Цитата:

На https://localhost:4040 на самой машине тоже не пускает? Иксы установите и оболочку гнома или кде, что там у вас по дефолту должно ставиться, то и поставьте.

Спасибо за наводящие вопросы сейчас попробую...

Цитата:

Иксы установите

не думаю, что ради проверки локального подключения стоит разворачивать иксы...сомнительно как-то это.

Tihon_one Полезно иметь иксы под рукой иногда, не всё же в консоли пахать.

[more] Шляпа снова повторяется

Цитата:

[25/Oct/2013 13:57:59] Failed SMTP login from 192.228.107.171 with SASL method LOGIN.
[25/Oct/2013 13:58:00] SMTP: User test@saransktv.ru doesn't exist. Attempt from IP address 192.228.107.171.
[25/Oct/2013 13:58:06] Failed SMTP login from 192.228.107.171 with SASL method LOGIN.
[25/Oct/2013 13:58:06] SMTP: User test@saransktv.ru doesn't exist. Attempt from IP address 192.228.107.171.
[25/Oct/2013 13:58:12] Failed SMTP login from 192.228.107.171 with SASL method LOGIN.
[25/Oct/2013 13:58:13] SMTP: User test@saransktv.ru doesn't exist. Attempt from IP address 192.228.107.171.
[25/Oct/2013 13:58:19] Failed SMTP login from 192.228.107.171 with SASL method LOGIN.
[25/Oct/2013 13:58:19] SMTP server connection from 192.228.107.171 closed after 11 bad commands
[25/Oct/2013 13:58:46] SMTP: User test@saransktv.ru doesn't exist. Attempt from IP address 192.228.107.171.
- - - - - - - - -
[25/Oct/2013 13:59:47] Failed SMTP login from 192.228.107.171 with SASL method LOGIN.
[25/Oct/2013 13:59:48] SMTP: User test@saransktv.ru doesn't exist. Attempt from IP address 192.228.107.171.
[25/Oct/2013 13:59:54] Failed SMTP login from 192.228.107.171 with SASL method LOGIN.
[25/Oct/2013 13:59:55] SMTP: User test@saransktv.ru doesn't exist. Attempt from IP address 192.228.107.171.
[25/Oct/2013 14:00:01] Failed SMTP login from 192.228.107.171 with SASL method LOGIN.
[25/Oct/2013 14:00:01] SMTP server connection from 192.228.107.171 closed after 11 bad commands

После 11 плохих команд пауза на 25 секунд и продолжается всё.
Что делать? Как заблочить кучу попыток залогиниться? [/more]

VectorSaransk Вообще забань айпи этого зас...ца на своем фаерволе. А также прочую подобную школоту, играющую в кулхацкеров.

VectorSaransk IP Лас Вегаса, может твой босс оттуда хочет почту почитать?
IP один и тот же, на фаере забрей.

ipmanyak Адрес другой, но сетка одна. Заблочил всю сетку.

З.Ы. Биг босс пока даже не в курсе, что скоро будет свой почтовый сервак будет, а не у хостера.

Tihon_one
ipmanyak

Спасибо за помощь всему виной был iptaples.

Но образовалась другая запара не могу вылечить
Лекаря использую от vityan
Версия ukaip-2.70U3-final-vityan
При создании лицензии получаю вот такое
/media/Crack/ukaip_i686 /opt/kerio/mailserver/mailserver -l /opt/kerio/mailserver/license/license.key
-bash: /media/Crack/ukaip_i686: Отказано в доступе

Сижу под root

если запустить вот так
[root@lin Crack]# sudo /media/Crack/ukaip_i686 /opt/kerio/mailserver/mailserver -l /opt/kerio/mailserver/license/license.key
sudo: /media/Crack/ukaip_i686: command not found

Не могу понять. Помогите пожалуйста.

Dremuchiy

Цитата:

Лекаря использую от vityan

Аптека в совсем другом разделе (подними глаза на шапку темы).

Kerio Connect 8, на серваке Win2k8R2x64 слетело время, неделю в октябре письма отправлялись за декабрь 2013 года. Виновные наказаны, но в WebMail хаос, сначала идут письма за "декабрь" (которые были приняты/отправлены в октябре), а потом текущая/верная инфа, менеджеры в шоке.
Что было сделано: например заходим в store/mail/epic.fail.com.ua/managers/Sent Items/#msg и меняем время всех файлов *.eml на нужное. Делаем переиндексацию почтового ящика managers через админку... нифига! Понимаю что дело в индексах, что керио уже зашил инфу о времени файлов в своем внутреннем хранилище для быстрой сортировке, может снести какой-нить файл, например index.fld и заставить просчитать его все заново?

ARudenko
подскажите, pls, как Вы открыли на сервере на прием 25 порт?

Kerio Connect 8 на Win2k8R2 (он же DC firma.local).
У регистратора mx зона mail.firma.com и у провайдера ptr прописаны.
На своем, локальном DNS cname mail.firma.com на s1.firma.local. На роутере (TP-Link TD8840) переадресован 25 порт (и 110 на время тестов).

telnet из локальной сети и на 25 и на 110 порты коннектится
из инета только на 110. Если сделать переадресацию с 26 входящего на 25 внутренней сети - заходит.

Письма клиентам уходят, на свой почтовый сервер - нет. Пишет невозможно соединиться (25й закрыт).
Провайдер (ADSL) утверждает, что 25й не закрывал.

Цитата:

подскажите, pls, как Вы открыли на сервере на прием 25 порт?

У меня так (удаленные клиенты работают только по WebMail,
внутренние по WebMail, ну и IMAP на всякий случай)

На шлюзе pfsense Port Forward
25 -> 25 Kerio Connect SMTP
8843 -> 8843 Kerio Connect HTTPS Remote Clients

На серваке брандмауэр Windows
Правила для входящих подключений
Kerio Connect HTTP (8800)
Kerio Connect HTTPS (4040)
Kerio Connect IMAP (143)
Kerio Connect Remote HTTPS (8843)
Kerio Connect SMTP (25)
Правила для исходящих подключений
Kerio Connect HTTPS (4040)
Kerio Connect Remote HTTPS (8843)
Kerio Connect SMTP (25)

ARudenko
спс за участие. проблема решилась просто: все-таки провайдер блокировал входящий 25. В личном кабинете отключил "защиту клиента" (странная защита- только на 25-порт, без описания того, что именно "защищает")

vlary
К сожалению извращенцы руководители)

а как победить проблему: в Firefox(пробую на >20 версии) webmail не хочет прикреплять файлы, если в их названии пробелы или кирилица.

fella
Цитата:

а как победить проблему

Не использовать кириллицу в именах файлов, тем более с пробелами. Либо помещать их в архив с нормальным названием.
Заодно размер вложения уменьшится.

Цитата:

Kerio Connect 8, на серваке Win2k8R2x64 слетело время

Пофиксил, делюсь... Во всех сбойных файлах, например
store/mail/epic.fail.com.ua/managers/Sent Items/#msg/*.eml, меняем дату:
а) в самих сообщениях
б) в атрибутах файлов *.eml (модификация, создание, доступ)
Потом удаляем index.fld, запускаем переиндексацию
для каждого пользователя
Учётные записи -> Пользователи -> Доп. действия -> Переиндексация
и для общих папок
Конфигурация -> Домены -> Общедоступные папки -> Переиндексация
Даты меняем ручками? bash? powershell? ...autoit!
[more=AutoIt]

Код:
AutoItSetOption("MustDeclareVars", 1)

#include <File.au3>
#include <Array.au3>
#include <Debug.au3>

_DebugSetup("Debuging", False, 4, 'debug.log')

Local Const $Modified = 0
Local Const $Created = 1
Local Const $Accessed = 2

Local $File
Local $FileSize
Local $FileList = _FileListToArray(@ScriptDir, '*.eml', 1)
Local $FileListMax = $FileList[0]

Local Const $Year = 0
Local Const $Month = 1
Local Const $Day = 2
Local Const $Hour = 3
Local Const $Min = 4
Local Const $Sec = 5

Local $Time
Local $YYYYMMDDHHMMSS

Local $Pattern[32]
$Pattern[22] = 'Sun, 22 Dec 2013'
$Pattern[23] = 'Mon, 23 Dec 2013'
$Pattern[24] = 'Tue, 24 Dec 2013'
$Pattern[25] = 'Wed, 25 Dec 2013'
$Pattern[26] = 'Thu, 26 Dec 2013'

Local $toPattern[32]
$toPattern[22] = 'Tue, 22 Oct 2013'
$toPattern[23] = 'Wed, 23 Oct 2013'
$toPattern[24] = 'Thu, 24 Oct 2013'
$toPattern[25] = 'Fri, 25 Oct 2013'
$toPattern[26] = 'Sat, 26 Oct 2013'

Local $i
Local $Changes

For $i = 1 To $FileListMax Step 1
$File = @ScriptDir & '\' & $FileList[$i]
$FileSize = FileGetSize($File)
$Time = FileGetTime($File, $Created)
If ($Time[$Year] = 2013) And ($Time[$Month] = 12) Then
     $Changes = _ReplaceStringInFile($File, $Pattern[$Time[$Day]], $toPattern[$Time[$Day]], 0, 1)
     _DebugOut($FileList[$i] & ' : ' & $Time[$Year] & $Time[$Month] & $Time[$Day] & ' : ' _
            & $Pattern[$Time[$Day]] & ' : ' & $toPattern[$Time[$Day]] & ' : ' _
            & $Changes & ' changes : ' & $FileSize & ' + ' & $FileSize - FileGetSize($File) & ' bytes')
     $Time[$Year] = 2013
     $Time[$Month] = 10
     $YYYYMMDDHHMMSS = $Time[$Year] & $Time[$Month] & $Time[$Day] & $Time[$Hour] & $Time[$Min] & $Time[$Sec]
     FileSetTime($File, $YYYYMMDDHHMMSS, $Modified)
     FileSetTime($File, $YYYYMMDDHHMMSS, $Created)
     FileSetTime($File, $YYYYMMDDHHMMSS, $Accessed)
EndIf
Next

Цитата:

Не использовать кириллицу в именах файлов, тем более с пробелами. Либо помещать их в архив с нормальным названием.
Заодно размер вложения уменьшится.

в chrome при этом нормально все отрабатывает

Добрый день!
Кто мапил пользователей из AD в Connect?
У меня логин пользователя и его e-mail различаются, e-mail прописан в профиле пользователя. При мапинге connect вместо email лепит логин пользователя. Как пофиксить?

Приветствую! Кто-нибудь долбался с DKIM в новой версии?
Нужно ли прописывать A в поддомене mail._domainkey.мойдомен.ру? или достаточно только TXT?
А то у меня все прописано, а Керио говорит - пшол вон, неправильный паблик ключ. Т.е. он его находит, считывает, и пишет что пшол вон.

Добра всем!
Разобрался...

Камрады, кто ставил под nix? Поставил под CentOS и столкнулся с проблемой входа пользователей зарегистрированных в AD. Сама интеграция с доменом прошла успешно, системная учетка подтянула пользователей из Active Directory, но при входе пользователя пишет в журнале безопасности: "Invalid user password". А локально созданные пользователи входят нормально...

Все, спасибо! Почитал предыдущие темы, установил NTP-сервер и провел синхронизацию с AD и керберос, все заработало =)

Efufgen

Если не изменяет память, пароли с кириллицей в AD глючат.

Подскажите кручю Kerio Connect на Сentos 6.4 на виртуалке пока не приедет реальное железо.
В дальнейшем планирую все перенести на обычную машину.
Посоветуйте будет HDD размером 3TB как лучше сделать ставить Сentos На отдельный HDD а хранилище чтобы было на 3ТB-ке или от 3ТB отрезать кусок и поставить туда Linux а остальное оставшееся пустить под хранилище.? Если бы это был 2008 сервер то сделал бы второе а случае с Linux прошу совета.

Подскажите как расширить дисковое пространство в esxi 5.1 на виртуальной машине kerio appliance почтовком предустановленный размер 9.3 а нужно около 50 (объём имеющейся почты около 15 Гиг.) В самой виртуальной машине я увеличил размер до 50 но система его не видит. В панели монитора доступно только 9.3

ufypbr
Цитата:

Подскажите как расширить дисковое пространство в esxi 5.1

Наверное, этот вопрос совсем в другой раздел и другую тему:
VMware ESX Server и VMware Infrastructure
К самому Kerio Connect он уж точно не относится.

ufypbr
vlary
де факто там внутри полноценный debian 6.0.5 кажется, можно fdisk-ом можно поставить xfce или gnome или kde и через gparted расширить логический раздел.

В настройках виртуальной машины увеличить объём диска.
Live-cd с gparted подцепить к виртуальной машине. Загрузиться с него, раздел увеличить можно мастером.

ufypbr

Официальный гайд http://kb.kerio.com/product/kerio-connect/software-appliance-linux/working-with-the-kerio-connect-virtual-appliance-debian-edition-kerio-connect-73x-and-later-784.html