Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: Ruza
Дата сообщения: 11.03.2010 11:09
str0itel

Цитата:
Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 <user@new.domen>: Relay access denied (state 14)."

Google MX, не?

Добавлено:
remb0
Вебинтерфейс - решит проблемы с синхронизацией...
Автор: str0itel
Дата сообщения: 11.03.2010 11:42

Цитата:
Google MX, не?

не не не, просто с гугля тестовое отправлял
Автор: Ruza
Дата сообщения: 11.03.2010 12:21

Цитата:
просто с гугля тестовое отправлял

Лог соединения с твоим сервером в студию!!!
Автор: bcombcom
Дата сообщения: 13.03.2010 16:11
интересная фишка.

Посылаю письмо человечку на том же KMS (внутри сети).

Сообщение уходит и при открытии этого письма "получателем", уже обозначено как -СПАМ-
и скорее всего, сильно настроен фильтр спама, или мало текста в сообщении, ну да бох с ним...

Письмо распознано как -Спам- в результате чего, "отправитель" (т.е. Я) получает сообщение от внутреннего
"робота KMS" отправителем которого является так называемый webadmin@mail.nwcom.info

вопрос:
Что это за @mail.nwcom.info ... если должно быть просто @nwcom.info ???

ведь такого сайта нету (точнее он не открывается http://mail.nwcom.info)

я пересмотрел настройки KMS, и в одном месте слово mail убрал.
думаю не повредит работе KMS ?

или я не правильно истолковываю мою "траблу".

Может это доменное имя следует указать у регистратора DNS (доменного имени) как
второе или дополнительное с добавлением порта (81- 82 или 85) ?

или всётаки оставить как и было прежде, с добавлением слова mail. ?
Автор: faust72rus
Дата сообщения: 14.03.2010 09:15
bcombcom
Похоже у Вас проблемы с пониманием работы DNS и почтовой службы.

Для работы ДНС и почты необходимо иметь три записи:

1. domain.com A XX.XX.XX.XX - учетная запись вашего почтового домена, айпи адрес может ссылаться на веб сервер или на пустую не созданную страницу или же на сам KC (KMS)

2. mail.domain.com A XX.XX.XX.XX - необязательная запись, если почтовый сервер будет известен в сети по иному имени.

3. mail.domain.com MX 10 XX.XX.XX.XX - самая важная запись, она показывает другим сервера кто в этом домене почтовый сервер, она должна иметь аналогичную запись типа A и естественно должна ссылаться на KC (KMS). Цифра "10" означает "вес" сервера (приоритет), т.е. серверов может быть несколько.

Если что не так написал поправьте.
Автор: Ruza
Дата сообщения: 14.03.2010 12:23
faust72rus
bcombcom
Предлагаю отделить мух от котлет...


Цитата:
Посылаю письмо человечку на том же KMS (внутри сети).


Цитата:
ведь такого сайта нету (точнее он не открывается httр://mail.nwcom.info)

Забудьте на время о том что есть в инете - настройте доставку писем локально по всем правилам.
Спам с внутренних пересылок - это бред.


Цитата:
webadmin@mail.nwcom.info

Это скорее всего уведомление самого сервера. Ведь "Имя хоста в интернете" mail.nwcom.info, не?


Цитата:
я пересмотрел настройки KMS, и в одном месте слово mail убрал.
думаю не повредит работе KMS ?

Это как понимать? Где то убрал, где то нет... Мы в "угадай мелодию" играем?


Цитата:
Может это доменное имя следует указать у регистратора DNS (доменного имени) как
второе или дополнительное с добавлением порта (81- 82 или 85) ?

При чём тут порты к регистраторам? Порт - это сервис открытый на хосте и к ИП адресам иемет лишь опосредственное отношение.
Нечто "Смешались в кучу кони, люди..."
Вот твоя зона nwcom.info:

Цитата:
; <<>> DiG 9.6.1-P3-RedHat-9.6.1-16.P3.fc12 <<>> nwcom.info any @127.0.0.1
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28232
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 2, ADDITIONAL: 0

;; QUESTION SECTION:
;nwcom.info. IN ANY

;; ANSWER SECTION:
nwcom.info. 3315 IN SOA dns1.webdrive.ru. admin.webdrive.ru. 1230664628 10800 3600 604800 86400
nwcom.info. 3243 IN A 89.223.39.70
nwcom.info. 3315 IN NS dns2.webdrive.ru.
nwcom.info. 3315 IN NS dns1.webdrive.ru.

;; AUTHORITY SECTION:
nwcom.info. 3315 IN NS dns1.webdrive.ru.
nwcom.info. 3315 IN NS dns2.webdrive.ru.

;; Query time: 0 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Sun Mar 14 10:51:14 2010
;; MSG SIZE rcvd: 163


Запись МХ мы тут не наблюдаем...

Теперь о
Цитата:
Если что не так написал поправьте.
Написано в принципе правильно...
Немного уточнений:

Цитата:
1. domain.com A XX.XX.XX.XX - IP хоста в домене. Никуда не ссылается и к портам и веб-страницам отношения не имеет. ПРОСТО ИМЯ НА ИП АДРЕСЕ
2. *.domain.com A XX.XX.XX.XX - обязательная запись, если почтовый сервер будет на другом IP. В случае с одним IP и непреодолимым желанием можно использовать тип CNAME т.е. *.domain.com CNAME domain.com
3. domain.com MX 10 *.domain.com (должно ресолвится в имя хоста) - самая важная запись для потовых пересылок, она показывает другим сервера кто в этом домене почтовый сервер. Цифра "10" означает "вес" сервера (приоритет), т.е. серверов может быть несколько.

PTR - не менее важная запись в DNS для определения имени отправляющего хоста.
bcombcom
PTR у тебя тоже нету:

Цитата:
nslookup 89.223.39.70 127.0.0.1
Server: 127.0.0.1
Address: 127.0.0.1#53

** server can't find 70.39.223.89.in-addr.arpa.: NXDOMAIN



Автор: neurogenone
Дата сообщения: 14.03.2010 18:55
Доброго всем времени суток!

Есть небольшая проблема в КМС 6.5: а именно не читает базу с ДК по LDAPS. Просто по LDAP -- все отлично импортируется. Вот ошибка из лога, когда ставишь чекбокс на LDAPS:

Can't bind to LDAP server domaincontroller. Simple bind failed. User name: enterpriseadmin@domain.ru. Err. code: -1, message: Can't contact LDAP server, LDAP srv. message: (NULL)

Общиий конфиг таков: KMS+ KWF отдельная машина, включена в домен, ДК -- совершенно другая машина в этой же сети. Повторюсь еще раз обычный LDAP работает и тест проходит и пользователи импортятся. ДК на win2008R2. Керайо АД екстеншнс естественно установлены на ДК.

Буду очень благодарен.
Спасибо заранее.
Автор: Ruza
Дата сообщения: 14.03.2010 19:16
neurogenone
А что в журналах ДК на момент соединения?
Автор: neurogenone
Дата сообщения: 14.03.2010 19:24
"LDAP через SSL будет недоступен, поскольку сервер не смог получить сертификат.

Дополнительные данные:

Значение ошибки
8009030е В пакете отсутствуют учетные данные."

И как с этим бороться?! - Откуда брать сертификат и куда его подставлять?!
Автор: Ruza
Дата сообщения: 14.03.2010 20:33
neurogenone
а на eventid.net не смотрел?
Автор: faust72rus
Дата сообщения: 15.03.2010 07:08
Ruza
Про PTR забыл, хоть сам про неё ранее писал =)
Автор: parshivets
Дата сообщения: 15.03.2010 19:26
а как добиться нормального вывода результата поиска по лдапу в бате?
Настроил, ищет нормально.
Но вот результат поиска выводит в неправильной кодировке, я так полагаю в утф-8. В аутлуке все нормально. где копать?
Автор: Ruza
Дата сообщения: 15.03.2010 19:39
parshivets
Спросить у разработчиков TheBat!
Автор: parshivets
Дата сообщения: 15.03.2010 21:02
в ритлабс уже написал. но вопрос к тому, что может уже у кого-то было такое
Автор: faust72rus
Дата сообщения: 16.03.2010 09:18
parshivets

Цитата:
в ритлабс уже написал

Бат купленный? Оо

Может проще использовать ТундерБирд от Моззилы?
Автор: maxxgenn
Дата сообщения: 16.03.2010 20:14
Здравствуйте!
Есть kerio mail server 6.7.3 build 7892, работает на win 2003 sp2.
Есть такая проблема: не уходят письма на один домен - inmarko.ru
mx.inmarko.ru: Failed (554 5.7.1 Service unavailable)
На mail.ru и иже с ними уходит нормально.
Настройки DNS вроде нормальные, MX запись прописана верно, PTR запись прописана как у меня, так и у провайдера. Настройки SMTP в KMS: Доставить с помощью dns mx записей.
ip внешний.
С какой стороны копать?
Админы inmarko говорят, что у них все работает...
Выручайте, нужно срочно, начальство подгоняет )
Автор: brassnet
Дата сообщения: 16.03.2010 23:21
maxxgenn
У тебя скорее всего с DNS не все хорошо, делай отправку релеем через своего прова, обычно для своих клиентов это позволяют все. DNSы прова наверняка работают гараздо лучше твоих...
Автор: Ruza
Дата сообщения: 17.03.2010 00:16
maxxgenn
telnet mx.inmarko.ru 25

Должно получиться нечто такое:

Цитата:
telnet 80.66.69.235 25
Trying 80.66.69.235...
Connected to 80.66.69.235 (80.66.69.235).
Escape character is '^]'.
220 mx.inmarko.ru ESMTP READY
ehlo HZ
250-mx.inmarko.ru
250-PIPELINING
250-SIZE 15728640
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.


Если нет, то смотри настройки DNS, Firewall

Если да то покажи debug
Автор: maxxgenn
Дата сообщения: 17.03.2010 10:08
Спасибо за участие, проверил телнетом 25 порт, получилось тоже что и у вас:
После строки 220 mx.inmarko.ru ESMTP READY, набрал ehlo HZ, получилось все тоже, кроме последней строки:

Ваш вариант:
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.
Мой вариант:
250 DSN
421 4.2.2 mx.inmarko.ru Error: timeout exceed
Подкллючение к узлу утерянно.


Автор: bdd
Дата сообщения: 17.03.2010 11:39
салют всем

помогите разобраться плиз .. стоял KMS 6.4.2 пыхтел и работал
решил обновить .. поставил коннект ... 7.0.0 1067

все стало ... начал настраивать SMTP и наткнулся на грабли - не могу в поле "пользователь" ввести логин типа blabla@blabla.com.ua - не принимает логин с собакой ... а по другому пройти авторизацию на этом серваке ни как ...

на рор3 такой логин принимает без проблем ...

на старом KMS такой логин на SMTP принимало без вопросов

как вылечить ?

спасибо

Автор: Tihon_one
Дата сообщения: 17.03.2010 12:30
bdd
логин smtp релея?
Автор: bdd
Дата сообщения: 17.03.2010 12:31
yes
Автор: brassnet
Дата сообщения: 17.03.2010 12:38
bdd

Цитата:
не могу в поле "пользователь" ввести логин типа blabla@blabla.com.ua

Введи только до "@".
Автор: bdd
Дата сообщения: 17.03.2010 12:44
brassnet

не пройдет такой номер ... сразу отбивает с ошибкой авторизации

Добавлено:
я пробовал на старом KMS - только полное имя ... а оно с собакой
Автор: Tihon_one
Дата сообщения: 17.03.2010 13:53
bdd
какую ошибку выдаёт? у меня на 7,0,1 всё отлично даёт вводить user@domain.xx
Автор: bdd
Дата сообщения: 17.03.2010 13:54
да не выдает ошибку - просто во время ввода имени с собакой, отмечает красным поле "пользователь" и не дает применить изменения
Автор: evaklim1
Дата сообщения: 17.03.2010 14:02
Насколько я помню, так было всегда: если логинишься в основной домен (примари который), то логин должен быть без собачки и домена, а иначе не пустит.
А в другие домены наооборот - только с собачкой и именем домена.
Автор: Ruza
Дата сообщения: 17.03.2010 14:25
bdd
Всё ставится только что проверил... Или это не то что надо? Керио 1101
Автор: Tihon_one
Дата сообщения: 17.03.2010 14:25
bdd
мы с тобой про разные вещи значит говорим, скрин с ошибкой в студию и в debug логе включи логирование user authentication и сюда его тоже приаттач.
Автор: bdd
Дата сообщения: 17.03.2010 14:29
понял
спасибо

ранее локалхост было а в новой вписал свой домен

пошел исправлять

Добавлено:
не ...
менял ... крутил .. вертел ...

ни как

http://s3.amazonaws.com/ember/60jk6HrHxJ6rNmFBW1sOdVtg2AuAGFsx_l.png

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.