» Kerio Connect (ex Kerio MailServer)

maxsv2

Цитата:

перенос на линухе проще простого, даже можно почтовик не конфигурить
- тормозишь почтовик
- переименовываешь папку opt/kerio/mailserver/store/
- линкуешь нужную папку с нового диска как opt/kerio/mailserver/store/
- копируешь файлы .../store/ в новый
- запускаешь почтовик
- радуешься продолжению жизни

Что означает линкуешь ?
Вот так
ln -s opt/kerio/mailserver/store /home/store/

так не получаеться.




И как возможно запустить конфиг по новой раньше было так
/opt/kerio/mailserver/cfgwizard
НУ так не работает...

Dremuchiy
почти верно
ln -s имя_файла_или_каталога имя_ссылки
Пример:
[user]$ ln -s /home/kos/ve/HOWTO/font-HOWTO-ru/ ~/FONTS
в твоем возможная ошибка - папки начинаются с /
а в конце / вроде как не надо .

maxsv2
Спасибо. Все получилось... Подскажи как заставить Sophos обновляться верси 8.3.1 (2843)
Операционная система:CentOS release 6.4 (Final), x86_64
Если в курсе...что-то не получается.

Доброго времени суток. Очень хочется услышать подробно про Керио Оутлоок Коннектор. Почитал мануал в английском изложении и исходя из слабых его познаний таки непонял - как это работает. У меня стоит Керио 8.0.2, у клиентов Outlook 2003. Пользователей заводил вручную, хотя и имеется у меня AD. При этом принципиально проверял миграцию учетных записей из AD, работает. Но в связи с тем, что комп с майлсервером находится вне домена синхронизация не работает, и собственно вводить в домен не планирую. Поставил на своем клиенте KOC. Попытался создать учетную запись, указав при этом КОС, при проверке выдало сообщение, что КОС не имеет соединения с Керио Коннект. Отсюда и вопрос возник. А где же настраивать это соединение? Кроме того что появилось в меню Outlook Convertion Utility более ничего.
А вообще задача стоит в формировании глобальной адресной книги, синхронизации календаря, контактов и задач для клиентов Оутлука. Пока КОС я всем не поставил.
Отсюда вылезает 2 вопроса.
1. После установки КОС всем пользователям придется ли их повторно переподключать, к тому же по IMAP? Сейчас все поключены по POP3
2. Стоит ли вообще ставить КОС, если исходить из того что синхронизация осуществляется через LDAP, а сервер находится на контроллере домена

Пока у клиентов Оутлука нет общей адресной книги, есть личные контакты

fens
Сложно понять ваш поток мысли. КОС имеется два варианта. Про какой вы толкуете и что хотите получить?
У меня та же ситуация.
Все работает до безобразия просто. Ставите offline connector и через панель управления(Почта (32бита)) подключаетесь к своей учетке. Про остальные протоколы можете забыть. Будет вам и общая адресная книга и .... свисток.

Цитата:

вообще задача стоит в

все будет.


Цитата:

исходя из слабых его познаний таки непонял

Придется поднапрячься, хотя бы части offline & online


Цитата:

сервер находится на контроллере домена

Упс. Это что за ... ? Уж извините, видал я извращения, но такое
В общем вышеописаннное у меня 5 лет работает, но почтарь на отдельном железе.

Товарищи, подскажите, как настроить блокировку спама по маске типа:
mask@domaim.domain
*@mask.domain.domain
mask@mask.domain

имеется спам с одного адреса, но с разных поддоменов и разным содержанием - блокировка по маске 100% идеальное решение
И возможно ли такое в керио?

crazy_SaZoN
Вы в соответсвующую закладку заглядывали?
https://akm.pp.ua/Book/Network/Kerio%20MailServer%206.x.%20%D0%A3%D1%81%D1%82%D0%B0%D0%BD%D0%BE%D0%B2%D0%BA%D0%B0%2C%20%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%B0%20%D0%B8%20%D1%81%D0%BE%D0%BF%D1%80%D0%BE%D0%B2%D0%BE%D0%B6%D0%B4%D0%B5%D0%BD%D0%B8%D0%B5.pdf

Да, про маску я там не нашел - зато нашел на сайте керио, действительно используется символ "*"
http://manuals.kerio.com/connect/adminguide/en/sect-spamrules.html

Цитата:

Упс. Это что за ... ? Уж извините, видал я извращения, но такое
В общем вышеописанное у меня 5 лет работает, но почтарь на отдельном железе.

А что тут извращенного, я имел ввиду сервер LDAP который стоит на сервере с WIN2008r2.



Цитата:

Все работает до безобразия просто. Ставите offline connector и через панель управления(Почта (32бита)) подключаетесь к своей учетке. Про остальные протоколы можете забыть. Будет вам и общая адресная книга и  ....  свисток.

Собственно вопрос разрешился с КОС. Проблема была в порту подключения

fens

Цитата:

я имел ввиду

а я думал, что вы почтарь установили на контроллер домена.

Здравствуйте,

письма не уходят , получаю такую ошибку:

Цитата:

Result: delayed, Status: 4.4.3 DNS lookup failed

а к остальным (gmail, yandex, etc) без проблем уходят.
получаю от них esarom.com без проблем (с префиксом www ихний сайт открывается, без не открывается).
письма на них не доставляются.

Они мне пишут:

Цитата:

Вы включены нами в Whitelist, кроме того мы деактивировали TLS для вашего Mailhost и Maildomain.
Единственное что вы еще можете попробовать сделать у себя – это наш Mailgateway 94.16.0.20/21 также внести у себя в Whitelist и деактивируйте у себя Expanded Checks, если они у вас активированы, чтобы ускорить обработку почты.

если вина с моей стороны, то где я могу в керио настроить для них так, чтобы я не получал такую ошибку?
Хотя я подозреваю, что проблема у них с настройками ДНС.

Talay У них с DNS все в порядке! Я проверил, можешь сам убедиться
http://dnr.kz/domains/dnsreport/?host=esarom.com+&dnsreport=%D0%98%D1%81%D1%81%D0%BB%D0%B5%D0%B4%D0%BE%D0%B2%D0%B0%D1%82%D1%8C+%D0%B4%D0%BE%D0%BC%D0%B5%D0%BD

Чей нэймсервер юзаешь?
выдай на почтовом серваке команды:
nslookup -q=mx esarom.com
затем
nslookup -q=mx esarom.com 8.8.8.8
Если во второй команде есть ответ, а в первой нет, то наиболее вероятно, что виноват юзаемый тобой нэймсервер (обычно провайдерский), если конечно у тебя на шлюзе не банятся какие-то IP или подсети, и в которые попадают нэймсервера, отвечающие за домен esarom.com , это
dns1.telekom.at 80.120.17.26
dns2.telekom.at 213.33.99.79
dns3.telekom.at 80.240.225.50
P.S.
Попробуй указать почтовику нэймсерверы 8.8.8.8 и 8.8.4.4. и пробуй отправить письмо. Если заработает, то так и оставь эти нэймсерверы.

8.3.1 локальные обновления не работают, делал по инстр. compupu . Пробовал как 32 так и 64 разрядные версии(при х64 загружал в Sophosmirror библиотеки для движка х64,вместо 32, но и c 32 проверял) , но результата нет.
Ошибка всегда одна и та же, проверьте конект в интернет , не найден файл-лист. Т.е. не пытается локально ничего искать. При этом Sophosmirror отрабатывает 100%.

[23/Jul/2014 13:12:13] AntivirusModule.cpp: Antivirus update failed: Cannot download list file GoGs.dontexist.com/sophos/APIS/files/api-files.list. Check your internet connection.
[23/Jul/2014 13:13:35] AntivirusModule.cpp: Antivirus Server error(0): Internet connection is probably broken. Cannot check for new version.
[23/Jul/2014 13:13:35] AntivirusModule.cpp: Antivirus update failed: Internet connection is probably broken. Cannot check for new version.

Помогите побороть или дайте ссылку на 100% рабочий, можно ниже версиями, но 8.х ????

ipmanyak
Здорово помогли. спасибо Вам огромное.
Но мне так и остался вопрос открытым, почему другие получают , а только они не получали от меня письма.

Talay Юзаемый тобой нэймсервер глючит или в нем стоят фильтры на какие-то сети, в частности на сети нэймсерверов того домена.

almunia
ответил в соответствующей ветке.





Добавлено:
Господа , подскажите как перенести всех юзеров с их почтой и настройками ящиков с 7.3.2 на одном сервере на 8.3.1 на другой сервер ? А так же общие контакты и календари...

в общем всё кроме галюнов версии 732. ????????????????

Могу в принципе переписать юзеров вновь, как тогда им почту подкинуть ?


расскажите пожалуйста или покажите кто где видел мануал.....

kulakovich
1 - перенести 732 на другой сервер и обновить до желаемой
2 - руками скопировать(заменить) cfg файлы и хранилище на другой сервер.

Цитата:

А так же общие контакты и календари...

сами подцепятся

Такое впечатление, что вас в поисковиках забанили
http://kb.kerio.com/product/kerio-connect-ru-/%D0%9A%D0%B0%D0%BA-%D0%BC%D0%BD%D0%B5-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B5%D1%81%D1%82%D0%B8-kerio-mailserver-%D1%81-%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9-%D0%BC%D0%B0%D1%88%D0%B8%D0%BD%D1%8B-%D0%BD%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D1%83%D1%8E-%D0%B8%D0%BB%D0%B8-%D0%BA%D0%B0%D0%BA-%D0%BF%D0%B5%D1%80%D0%B5%D0%BD%D0%B5%D1%81%D1%82%D0%B8-kms-%D1%81-%D0%BE%D0%B4%D0%BD%D0%BE%D0%B9-%D0%9E%D0%BF%D0%B5%D1%80%D0%B0%D1%86%D0%B8%D0%BE%D0%BD%D0%BD%D0%BE%D0%B9-%D0%A1%D0%B8%D1%81%D1%82%D0%B5%D0%BC%D1%8B-%D0%BD%D0%B0-%D0%B4%D1%80%D1%83%D0%B3%D1%83%D1%8E-484.html

http://dadmins.ru/?p=59

Подскажите пожалуйста, стоит задача по переносу kerio connect с windows на linux, в связи с моим не очень хорошим знанием линукс очень хочется попросить подсказать на чем лучше поднимать сервер (желательно не консольных, а с обычным интерфейсом) буду очень благодарен за подсказку...

как же достали эти отлупы сервера при попадании писем на несуществующие адреса!

где для них фильтры сделать? ничего не получается. мне нужно чтобы если спам приходит на адрес которого у меня нет, то он либо удалялся сразу(идеальный вариант) либо помещался в определенный ящик. При этом чтобы никаких отбивок спамеру о том, что его письмо не доставлено. Это реально??

mar1boro
Цитата:

При этом чтобы никаких отбивок спамеру о том, что его письмо не доставлено. Это реально??

Не только реально, это нормально.
При несуществующем адресе сервер должен сразу дать отлуп типа
550 xxx@domen.ru - no mailbox available
Уж чего ты там накрутил у себя, что этого не происходит - х.з.

vlary, ну вот так чтобы сразу посылало может только в новых версиях сделали. у меня древняя 6.5.2

наконец-то сработало правило в алиасах. создал там *=>spam@domain.com, оправил писмо с gmail на несуществующий адрес домена и получил его в ящик спама. ну хоть так.... почему только сейчас заработало хотя создавал его раньше фигзнает.


Добавлено:
а еще заметил в логах постоянные подключения с перебором пароля к ящикам. выбирают общепринятые имена типа info, service, office и перебирают пароли целый день с частотой 6 попыток в минуту. вроде ж стоит опция блокировать юзера после N попыток неудачной авторизации. В дополнительных параметрах. Или это не относится к ящикам юзеров а для учетных записей администрирования керио?

vlary, а вот такие сообщения это обыденность (типа блокируется и хорошо) или это звоночек что где-то что-то не закрыто?

[06/Aug/2014 01:25:30] SMTP Spam attack detected from 91.222.96.55, client closed connection before SMTP greeting

mar1boro
Цитата:

client closed connection before SMTP greeting

Думаю, это боты шарят в поисках SMTP серверов.
Потом другие боты по этим спискам начнут проверять на open relay,
третьи пытаться выявить слабые пароли на предмет авторизации. Вполне нормальная ситуация.

сегодня новая напасть - не отправляются письма на ящики яндекса. на другие нормально. tracert до mx.yandex.ru доходит.
ошибка именно о недоступности, вот что в логе : @yandex.ru>, Result: delayed, Status: 4.4.1 Cannot connect to remote host

куда копать? как диагностировать такую ситуацию? уже часов 10 письма бьются об стенку и не уходят.

mar1boro Антивир на серваке или на шлюзе стоит? Отрубать пробовал?
telnet на 25 порт вручную на проблемные серверы пускает?
На серваке с керио пожмакай несколько раз:
telnet mx.yandex.ru 25
если есть ответ типа
220 mxfront2h.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit htt.yandex.ru)
Значит коннект к серверу есть, если нет, значит кто-то бреет.

ipmanyak

telnet mx.yandex.ru 25 - не проходит
telnet mx.yandex.net 25 - не проходит
telnet mxs.mail.ru 25 - проходит

mar1boro Ну и что? Интернет - это не витая пара, возможно иногда и пропадание связности.
Но вообще-то сейчас Яндех живой, так что копай у себя. И трейс пусти для полноты картины.
Код: $ telnet mx.yandex.ru 25
Trying 93.158.134.89...
Connected to mx.yandex.ru.
Escape character is '^]'.
220 mxfront4m.mail.yandex.net (Want to use Yandex.Mail for your domain? Visit http://pdd.yandex.ru)

vlary, да я вижу что живой, поэтому и беспокоюсь. специально еще подключился в другой офис с тем же провайдером и там телнет на яндекс проходит. Т.е. у меня только такие варианты:

1) я у провайдера заблокирован для яндекса на 25 порт (звонил, говорят что нет)
2) яндекс заблокировал меня на 25 порт. (написал им письмо с просьбой проверить, но фигответят или через неделю)
3) у меня KWF режет 25 порт на яндекс. (после рабочего дня подключусь на этот ip с ноутбука мимо сервера и проверю)

№3 исключил. подключался напрямую мимо сервера - та же ситуация.

mar1boro Покажи полный кусок лога, чтобы был виден IP адрес коннекта к яндексу и резолвинг его почтовиком.