» Kerio Connect (ex Kerio MailServer)

Ruza

Цитата:

Тогда теряется смысл интеграции в AD, не?

Ну он и так теряется, если чел хочет заводить пользаков с другими почтовыми именами...

Уважаемый Ruza, обычно на форумах принято помогать вопрошающему, ну или молчать если помочь нет возможности или желания.
Поверьте, про онлайн переводчики я в курсе, в то же время я попросил помомощи в настройке если Вы по каким либо причинам не хотите или не можете помочь, то тогда лучше просто пропустите мой вопрос.

i81
Я конечно не Ruza, но все-же отвечу - были даны конкретные ссылки где и чего читать/смотреть. Это не помощь по вашему? А если нет возможности/желания/навыка чтения официальной документации, то это уже ваши проблемы, а не форумчан! И не нужно надувать губки из-за того, что люди не желают заниматься для вас переводом документации. Взялись за системное администрирование - будьте добры изучать английский язык и читать доки в подлиннике, или заняться чем нибудь другим! IMHO

Господа, есть следующая проблема:

К нам часто приходят левые письма с явно не нашими получателями, как правило даже не наш домен. Как я почитал в интернете это спам, который делается через скрытую копию. Можно ли как то через Керио обрубать письма, где нету наших получателей? Или может быть примеры реализации защиты от подобных вещей на керио.

Цитата:

Господа, есть следующая проблема:

К нам часто приходят левые письма с явно не нашими получателями, как правило даже не наш домен. Как я почитал в интернете это спам, который делается через скрытую копию. Можно ли как то через Керио обрубать письма, где нету наших получателей? Или может быть примеры реализации защиты от подобных вещей на керио.

Тут скорей всего не как. Обучай встроенный спам фильтр. Хотя когда у меня кол-во почтовых ящиков перевалило за 300 он стал очень часто ошибаться.

i81

Цитата:

обычно на форумах принято помогать вопрошающему

А как же тут и форум называется так...
Но вопрошающим также следует знать (что бы не нарваться на Read The Fucking Manual) что правильно заданный вопрос это знание 50% ответа... А в твоём вопросе я только понял:

Цитата:

поможить пожалуйста настроить синхронезацию с винмобайлом!
Почту настроил уходит приходит по поп3, вернее по 111 порту.
А вот АС некак не хочет работать Где косяк не пойму?

Какой winmobile, откуда 111, что сделано для ActiveSync?
Так что не буду намекать про ruki.sys

Vanger69

Цитата:

К нам часто приходят левые письма с явно не нашими получателями, как правило даже не наш домен.

Выдыхай, выдыхай...

Цитата:

Как я почитал в интернете это спам, который делается через скрытую копию.

На заборах тоже пишут, не?
Априори НИ ОДИН почтовый сервер не может принять письмо адресованное в другой домен, если это не backup MX или коллектор.

Цитата:

Можно ли как то через Керио обрубать письма

Конечно можно - Фильтр спама -> Пользовательские правила. И другие вкладки.

Цитата:

Или может быть примеры реализации защиты от подобных вещей на керио.

Пример должен быть на чём то основан, не?
Так ты заголовки хоть одного письма спама приведи...

Цитата:

Цитата:
поможить пожалуйста настроить синхронезацию с винмобайлом!
Почту настроил уходит приходит по поп3, вернее по 111 порту.
А вот АС некак не хочет работать Где косяк не пойму?

Какой winmobile, откуда 111, что сделано для ActiveSync?
Так что не буду намекать про ruki.sys

Winmobail самый что не наесть обычный 6.1 - этого вопроса совсем не понимаю.
111 - порт поп3 изменил в настройках КериоМайл. Почта на этот порт работает, клиенты почту получают.
В активсинке не знаю что сделать. Там собственно два варианта:
1. Вписать login@192.168.1.6:111 в поле имени и в поле пароля вбить пасс
2. В поле имени вписать login, в пароль - пароль, в домен - 192.168.1.6:111

Так должно работать? Собственно два глобальныз вопроса, один из них совсем теоретический:
1. По какому порту работает Активсинк
2. Какие-то настройки дополнительные надо делать, кроме настройки самого домена на работу с почтой?

Ruza
Спокойствие. Пятница, вечер. С кем не бывает. =)

Изучил сегодня письма. Действительно есть там наши адреса, просто в X-Envelope-To. А поля To просто напросто подменены. Следовательно, отсюда следующий вопрос.

По логике вещей подобная "особенность" письма указывает на то, что это спам, т.к. в простых письмах не требуется подменить получателя. Поэтому есть подозрение, что со спам фильтром в керио что то не так, либо забыта где то галочка. Как вариант, можно ли в керио блокировать если эти поля не соответствуют друг-другу?

Из дополнительной информации, керио 6.7.0. Весит 4 домена через один SMTP сервер. Правила сортировки для каждого человека прописаны вручную, для тех кого не прописали, всё отсылается в отдельный ящик.

В KMS из web интерфейса нет возможности скачать вложение названое русскими буквами Как-то это можно исправить ????

DKazakov
Никаких подобных проблем не наблюдал. Какая версия сервака, каким браузером? Какие файлы?

Подскажите решение, если кто знает, или хотя бы куда копать.
Дано:
- Windows Server 2003 SP2
- KMS 6.7.2

Код: Version 6.7.2
==================
Please read the Release Notes document before installing this version.

Kerio MailServer:
------------------
+ Added support for Mac OS X 10.6 Snow Leopard.
+ Added support for Microsoft Windows 7.
+ Support for iPhone 3.1 and iPod Touch 3.1.1.
+ Added new anti-virus plug-in for Clam AntiVirus 0.95.

Здравствуйте. Решил запустить mail сервер в сети предприятия, но домена нет. Нужно чтобы пользователи могли менять пароли без моей помощи. Сделать они это могут только через web интерфейс. Но смена пароля через него разрешено только при подключении по https.
1) Можно ли настроить сервер чтобы пользователи могли менять пароли через обычное подключение http?
2) Если нет, то как настроить браузеры на подключение к серверу через https ?
3) Может существует другой мейл сервер под win, позволяющий через web интерфейс управлять паролями или даже регистрировать новые ящики без таких заморочек?

Поможите, камрады! Нужно срочно внедрить сабж. В проге более-менее разобрался, но есть вопрос: как сделать, чтобы сервак не удалял скаченную почту с внешних ящиков? Я настроил POP3 Download на mail.ru и yandex.ru. С первого сообщения были удалены после закачки, со второго нет. В качестве клиентов - The Bat!, в настройках - оставлять на сервере.

Цитата:

2) Если нет, то как настроить браузеры на подключение к серверу через https

проверь в настройках почтовика включен ли сервис HTTPS;
Конфигурация -- Службы -- Защищенный протокол HTTP (должен быть включен).
в браузере просто набираешь https://ip почтового сервера/
можно в свойствах браузера добавить этот адрес в качестве "надежного узла"
может выйти сообщение о том что нет сертификата или он не проверен, просто проигнорируй его если не хочешь заморачиваться с созданием сертификатов.

Sauron_zombie

Цитата:

Я настроил POP3 Download на mail.ru и yandex.ru. С первого сообщения были удалены после закачки, со второго нет.

В настройках почтового сервера я не нашел никаких дополнительных настроек по поводу, удалять или нет сообщения на удаленном сервере (mail.ru), следовательно это уже специфика работы конкретно мэйл.ру и тут на стороне KMS ничего похоже поделать не возможно.


Цитата:

В качестве клиентов - The Bat!, в настройках - оставлять на сервере.

эти настройки уже относятся к связке Kerio Mail Server - Локальный клиент. Клиент не выйдет далее чем KMS.

Vanger69

Цитата:

Спокойствие. Пятница, вечер. С кем не бывает. =)

Ладно... Забыли...


Цитата:

По логике вещей подобная "особенность" письма указывает на то, что это спам

Ты немного не прав т.к. это служебные заголовки и по ним блокировать не очень правильно - как пример листы рассылки.

Как совет - это почитай про ручную настройку spamassassin. Kerio spamserver основан именно на нём.

DKazakov

Цитата:

В KMS из web интерфейса нет возможности скачать вложение названое русскими буквами Как-то это можно исправить ????

Можно, если создавать имена файлов более менее вменяемые, а не типа таких:
"отчёт. по счёту 361.1 от 12.0.3.06 для налоговой от филиала №12-23 из Запердыщенска.xls"

Orin_Veliki

Цитата:

1) Можно ли настроить сервер чтобы пользователи могли менять пароли через обычное подключение http?

Да. Но через https безопаснее.


Цитата:

даже регистрировать новые ящики без таких заморочек?

Я немного не понял... У тебя организация или общественная сеть?

Sauron_zombie

Цитата:

чтобы сервак не удалял скаченную почту с внешних ящиков?

Ну раз разобрался то тогдя я думаю ты помнишь строчку в файле mailserver.cfg
<variable name="Pop3Delete">1</variable> так вот именно она отвечает за удаление почты на внешних аккаунтах...

Цитата:

С первого сообщения были удалены после закачки, со второго нет.

Это у второго фитча такая - где то в настройках выставляется.

Добавлено:
German
ClamAV'ы они такие...

1. ping localhost?
2. Когда выбираешь модуль тама есть кнопочка "Параметры" и там смени порт и поставь "1" в IgnoreStartupErrors

И черкани пару строк о результатах...

German

Цитата:

эти настройки уже относятся к связке Kerio Mail Server - Локальный клиент. Клиент не выйдет далее чем KMS.

Это я так и понял

Ruza

Цитата:

<variable name="Pop3Delete">1</variable>

Да, так оно и есть...
А ведь смотрел конфиг, блин.
Большое спасибо!

А ещё у меня часто слетает пароль на консоль администрирования. Решаю копированием конфига с последующей заменой. Что за отстой?

Всем спасибо за ответы!

German
Спасибо

Ruza

Цитата:

Да. Но через https безопаснее.

Где это можно настроить?

Цитата:

Я немного не понял... У тебя организация или общественная сеть?

Организация.

Цитата:

Где это можно настроить?

В службах, а потом в сертификатах SSL.

Цитата:

Организация.

Ну так зачем тогда свободная регистрация?

Добавлено:
Sauron_zombie

Цитата:

А ещё у меня часто слетает пароль на консоль администрирования. Решаю копированием конфига с последующей заменой. Что за отстой?

Попробуй немного усложнить пароль и убрать SHA шифрование...

Ruza
Хм... Пароль у меня и вправду простой. SHA не используется. Попробуем. Главное, что нет периодичности...
Благодарствую!

Sauron_zombie

Цитата:

А ещё у меня часто слетает пароль на консоль администрирования.

Разбирайся с проблемами на дисках. ибо шифрование ни какого отношения к слету паролей не имеет. За много лет эксплуатации KMS, пароли не слетали никогда и про шифрование даже и не вспоминал никогда...

Ruza

Спасибо за подсказку, НО единственное, чего я добился отключив сообщение об ошибке, так это уперся в то, что плагин таки не работает . После отключения ошибки посыпались сообщения о том, что невозможно обработать тестовую вирусную последовательность EICAR и предложение либо отключить сторонний антивирус, либо добавить директории в исключение. Сделал и то и другое ничерта не вышло.

Откатился на версию ClamAV 0.94.2, и при тех-же настройках все прекрасно работает. И PING \ PONG работает и EICAR ходит и детектится. Горько осознавать, что ClamAV 0.95 как не работал так и не работает, но это факт. Если у кого-то есть положительный опыт внедрения, готов выслушать


Код:
[05/Oct/2009 11:31:45][3720] {avir} Plugin c:\program files\kerio\mailserver/plugins/avirs/avir_clam.dll uses legacy interface
[05/Oct/2009 11:31:45][3584] {avir} ClamAV_plugin: Initializing Clam AntiVirus plug-in...
[05/Oct/2009 11:31:45][3584] {avir} ClamAV_plugin: Startup timeout is set to 90
[05/Oct/2009 11:31:45][3584] {avir} ClamAV_plugin: Creating connection to 127.0.0.1:3310 ...
[05/Oct/2009 11:31:45][3584] {avir} ClamAV_plugin: Read timeout for socket is set to 1 seconds.
[05/Oct/2009 11:31:46][3584] {avir} ClamAV_plugin: Sending SESSION command...
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Session started.
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Read timeout for socket is set to 10 seconds.
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Sending PING command...
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Got response: PONG
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Sending VERSION command...
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Version: ClamAV 0.94.2/9857/Thu Oct 1 09:57:58 2009
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Sending END command...
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Session finished.
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Socket closed.
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Scanning file F:\KerioMailBoxes\store/tmp/eicar.tmp ...
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Creating connection to 127.0.0.1:3310 ...
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Read timeout for socket is set to 90 seconds.
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Got response F:\KerioMailBoxes\store/tmp/eicar.tmp: Eicar-Test-Signature FOUND
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: Result: F:\KerioMailBoxes\store/tmp/eicar.tmp: Eicar-Test-Signature FOUND
[05/Oct/2009 11:31:48][3584] {avir} ClamAV_plugin: FOUND, Eicar-Test-Signatur.

German
Кинь ссылочку на место где тянул кламав 0.95, попробую тебе помочь. По идее должно всё работать.

и эт телнет по порту кламава 0.95 у тебя проходит?

Добавлено:
и это. у тебя ось какая?

Tihon_one

спасибо за отклик начало темы вот тут http://forum.ru-board.com/topic.cgi?forum=8&topic=27990&start=600#14

Сайт разрабов http://www.sosdg.org/clamav-win32/ но качать лучше с http://code.google.com, там все релизы
http://code.google.com/p/clamav-sosdg/downloads/list?can=1&q=&colspec=Filename+Summary+Uploaded+Size+DownloadCount

ok German, вобщем тогда я поковыряюсь и посмотрю, есть инфа 100% что например дистриб clamwin полностью не поддерживается, хотя ядро той же версии, вощим поковыряем этот дистриб, глядишь что-нибудь получится. я тогда отпишу через некоторое время.

Tihon_one

Цитата:

что например дистриб clamwin полностью не поддерживается

это верно + clamwin, насколько мне известно заброшен и больше не развивается. Более того в свое время все ссылки с Керио были только на ClamAV-SOSDG. http://support.kerio.com/index.php?_m=knowledgebase&_a=viewarticle&kbarticleid=426 , что произошло после перехода clamav на cygwin 1.70, я не знаю, но эта связка работать ни в какую не хочет. Кстати все ветки clamav, где используется именно cygwin 1.70, оказались не совместимыми с KMS. Ранее в списке плагинов KMS был только Clamav, не работало, сейчас помимо этого добавился плагин Clamav 0.95 и опять не работает.

старый -- avir_clam.dll


Код: Version language : Русский
CompanyName    : Kerio Technologies Inc.
FileDescription    : ClamAV 0.94 Dynamic Link Library
FileVersion    : 7.2.=
InternalName    : avir_clam.dll
LegalCopyright    : © Kerio Technologies Inc. All rights reserved.
OriginalFilename    : avir_clam.dll
ProductName    : Clam AntiVirus 0.94 plug-in for Kerio products
ProductVersion    : 7.2.=

Цитата:

Спасибо за подсказку, НО единственное, чего я добился отключив сообщение об ошибке, так это уперся в то, что плагин таки не работает

Хм... Тут такое дело - на linux их плагин нормально стартует и работает с clamav 0.95.2

Цитата:

[06/Oct/2009 11:43:44][32379] {avir} Maximum of scanning threads is set to 8
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Initializing Clam AntiVirus plug-in...
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Startup timeout is set to 90
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Sending SESSION command...
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Session initialized.
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Sending PING command...
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Sending VERSION command...
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Version: ClamAV 0.95.2-exp/9867/Mon Oct 5 14:11:46 2009
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Sending END command...
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Session finished.
[06/Oct/2009 11:43:44][32425] {avir} Clam_plugin: The engine is initialized
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Initializing context
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Sending SESSION command...
[06/Oct/2009 11:43:44][32425] {avir} ClamAV_plugin: Context initialized
[06/Oct/2009 11:43:44][32425] {avir} Clam_plugin: Scanning file /opt/kerio/mailserver/store/tmp/eicar.tmp...
[06/Oct/2009 11:43:44][32425] {avir} Clam_plugin: Eicar-Test-Signature FOUND
[06/Oct/2009 11:43:44][32425] {avir} Clam_plugin: File scanning result: Eicar-Test-Signature
[06/Oct/2009 11:43:44][32379] {avir} sendThread() is already stopped
[06/Oct/2009 11:43:44][32432] {avir} sendThread() is started
[06/Oct/2009 11:43:44][32379] {avir} Server: plugin avir_clammt started.
[06/Oct/2009 11:43:44][32379] {avir} Configuration value of ShortTimeout for Antivir: 60 s
[06/Oct/2009 11:43:44][32379] {avir} Configuration value of LongTimeout for Antivir: 120 s

Доброго времени!

Проблема: При полностью отключенных спам-фильтрах письма все равно попадают в папку %SPAM% и недоступны POP-клиентам.

Предистория: Почти 10 лет стоял и работал WinrouteFirewall 4. Но недавно решил переползти на современный софт. Пришлось делать миграцию путем 4-> 5 -> 6, сейчас стоит и работает 6.7.1.7762. Мигрировал по причине перетаскивания всей тучи пользователей и правил сортировки.

Что делал: Менял чувствительность спам-фильтра. Отключал его полностью. Перерыл документацию, нашел интересный пункт:

Enable a default spam filter ...
Upon creating a new user account, check this option to set the antispam rule. All incoming emails marked as spam will be automatically moved to the Junk mail folder. The rule can be set up only during the process of user account creation. Filtering and rules for incoming email is addressed in Kerio MailServer, User's Guide.

Warning
It is not recommended to create this rule when the user accesses emails via POP3. In such case, only the INBOX folder is downloaded to the local client and the user is not able to check if the emails moved to the Spam folder are really spam emails.

Перепроверил - да, так и есть, у всех пользователей автоматом добавился и взвелся этот параметр (<variable name="DefSpamFilter">1</variable>). Руками перебил его в 0 (как у тестового новосозданного аккаунта). Сервер перестартовывал.

НИ-ФИ-ГА.

Честно ловит "спам" и откладывает его в веб-папку.

Веб-сервер тоже пробовал останавливать.

Что еще можно пробовать, где искать?

подскажите, пожалуйста, есть ли в Керио возможность "умной" переадресации
пример:
есть ящик, на него приходят письма от двух разных людей; вот мне надо от одного из них сделать форвардинг куда-то а от других ничего не форвордить
я тово-го не нашел, но вдруг у кого-нибудь руки золотые или голова более светлая

Serg41
там дело не в руках как оказывается вся прелесть KMS в том, что подобные сортировки выполняются ТОЛЬКО через Web Mail, заходишь в WEB морду под нужным пользователем и там все правишь. Через админ панель это не реализуема, звучит абсурдно, но это так.

Добавлено:
Ruza
в том то и дело, что под Линуксом все и у всех работает, а вот виндовый порт запустить не могу