Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: XINSIDE
Дата сообщения: 16.10.2010 19:28
Если надоело возиться с самоподписаными сертификатами, при использовании почтой через web интерфейс, то есть сервис позволяющий получить валидный SSL-сертификат абсолютно бесплатно.
https://startssl.com/?lang=ru
Автор: brassnet
Дата сообщения: 17.10.2010 08:01
XINSIDE

Цитата:
позволяющий получить валидный SSL-сертификат абсолютно бесплатно.

Если работать в любом браузере кроме IE, то и возится не нужно, он схавает самопальный сертификат и больше не будет мозг делать, а если юзать ослика, то и этот стакессл не поможет, ибо MS про него ничего знать не хочет и предупреждения будет появляться точно также.
Автор: Ruza
Дата сообщения: 17.10.2010 08:41
brassnet
По слухам сертификаты от startssl.com выдаваемые на шару и на год, не "хавает" только Опера.
Вот инструкция - чего, куда.
А вот тут немного "коментов" по поводу разных браузеров и приложений.
Автор: brassnet
Дата сообщения: 17.10.2010 09:53
Ruza

Цитата:
По слухам сертификаты от startssl.com выдаваемые на шару и на год, не "хавает" только Опера.

Я не про слухи говорю, а про факты, заводил такой сертификат себе на контору и подцепил его в KMS. Так вот ослик все равно красным показывает на него, хоть и занес во все доверенные хранилища сервера и станций клиентов. Х.з., может я конечно не могу их готовить правильно...
Автор: Ruza
Дата сообщения: 17.10.2010 11:03
brassnet
Тут трудно что то сказать, тк я не проверял на реальном сервере. Но при заходе на https://www.startssl.com/ IE не ругается на центр сертификации:

Цитата:
CN = StartCom Extended Validation Server CA
OU = StartCom Certification Authority
O = StartCom Ltd.
C = IL
Автор: attaattaatta
Дата сообщения: 17.10.2010 14:13
Ruza

Цитата:
По слухам сертификаты от startssl.com выдаваемые на шару и на год, не "хавает" только Опера.

Это не слухи, только что испробовал, действительно, опера с 49 ошибкой валится и пишет, что не может завершить транзакцию. У остальных браузеров все нормально. Но все равно пришлось откатываться на самоподписанный =(
Автор: Ruza
Дата сообщения: 17.10.2010 15:11
attaattaatta
А я при чём Я ж писал что не проверял... Просто озвучил то что прочитал когда то. Я как представил сколько мне объяснять придётся для того что бы юзеры на винмобилях поменяли сертификаты, так понял что самоподписанный останется до конца срока.
Автор: vlary
Дата сообщения: 18.10.2010 11:25
После установки апдейта (KB931125, сентябрь 2009 г.) в корневых доверенных центрах сертификации появляется StartCom Certification Authority. Посему будет или не будет ругаться браузер, зависит от того, есть ли на клиенте этот апдейт или нет.
Автор: XINSIDE
Дата сообщения: 22.10.2010 12:38
Вопрос не совсем в тему, но все же. Есть kerio, есть пользователи, их все устраивает, работая через Веб интерфейс, но необходимо оповещение о письме. Выскакивало окошко, что пришло письмо или в трее появлялось сообщение. Что порекомендуите? Какой браузер и с каким плагином оповещения?
Автор: YuraseK
Дата сообщения: 22.10.2010 12:59
Ruza я так понимаю на startssl.com подписание сертификата выполняется ими же сгенерированного или можно подсовывать свой?
Автор: Ruza
Дата сообщения: 22.10.2010 13:26
YuraseK
ТОЛЬКО то что они генерят, свои не пройдут.
Свои запросы (csr) можно слать сюда: http://www.freessl.su/ тоже "валидный" сертификат но срок 3 месяца (можно продлевать вроде)

XINSIDE
Я про такой не слышал... Что бы ещё и в трее, как вариант поставить ещё одну программку типа рор3-монитора
Автор: brassnet
Дата сообщения: 22.10.2010 19:38
Ruza

Цитата:
ТОЛЬКО то что они генерят, свои не пройдут.

Вроде вот тут пишут, что можно и свой на подпись отправить, правда это описано для IIS, Exchang: http://www.startssl.com/?app=22
Автор: Ruza
Дата сообщения: 22.10.2010 21:09
brassnet
Таки да... Мож не доглядел тогда или не давно разрешили...
Автор: Ruza
Дата сообщения: 25.10.2010 15:25
Kerio Connect 7.1.2 - October 25, 2010

Цитата:
Kerio Connect
* Implemented workaround for bugs in Microsoft Outlook 2011 for Mac IMAP client.
- Fixed removing of unwanted attachments from spam quarantine notifications.
- Fixed user counting for renamed email domains.
- Certain recurrent events could be duplicated in Microsoft Entourage client after upgrade to Kerio Connect 7.1.x.
- Server search from iPhone ActiveSync account returned oldest emails on the top.
- Using two ActiveSync accounts on the iPhone could break Push notifications.

Kerio Connector for BlackBerry
- Special characters in user fields could cause the Kerio Connector for Blackberry to not read the user list from server.
- Sending a reply to certain emails with HTML body could fail.

Kerio WebMail
- "Search in subfolders" option was missing in email search window.


Добавлено:
Kerio Connect 7.2 Beta

Цитата:
Support for Microsoft Outlook 2011 for Mac

Microsoft Outlook 2011 for Mac the successor of Microsoft Entourage is now supported by Kerio Connect 7.2.

In Kerio Connect 7.2 Beta 2, the functionality is limited to:

* Synchronization of folder structure, creating, modifying and moving folders.
* Read-only access to user's e-mails. E-mails are synchronized from the server and can be read.
* They cannot be updated, moved, deleted or sent.
* Access to user's sticky notes. They are synchronized from the server, can also be created and moved between folders. Updating sticky notes doesn’t work, however.

Exceptions from recurrent events

Users can edit whole series of recurrent events as well as any of their particular ocurrences.
HTML domain footers

Domain footers can contain HTML formated text and images.
User password change prevention

The administrator can prevent users from changing their password.
Implicit CalDAV scheduling

Implicit scheduling is using an alternative approach to scheduling of calendar events where the server is made responsible for sending outgoing and receiving incoming scheduling messages.

This approach frees CalDAV clients from the delivery and processing of most scheduling messages and ensures a better consistency of the data in the users’ calendars on the server.
Calendar auto-accept

The auto-accept functionality provides users with more intuitive, logic and safer way of managing their time. A tentative event is created in user’s calendar automaticaly for all incoming invitations before user’s own decision. The others thus can see updated free-busy information of that user and can consider whether or not to plan him/her a meeting at a time which is tentatively reserved.
SMTP client supports email domain IP address binding

SMTP client in the Kerio Connect respects the binding of email domain to specific IP address. The domain can be configured to bind to a specific local IP address. When connecting to the IP address the domain is considered as primary and the user can authenticate with a simple username without domain part. SMTP client uses the same IP address bound to the sender email domain when sending the email to the remote server.
Time of archive compression

It is possible to setup time of compression of old archives. By default, the compression starts in the night at 2pm. Archive compression now doesn’t affect performance of the server during working hours.
Автор: aljarreau
Дата сообщения: 29.10.2010 20:00
ребята всем доброго вечера, я тут у вас на форуме впервые, хотел у вас проконсультироваться, мне тут большой шф поставил задачу значит с хххх.kz надо по 25 порту перекрыть отправки писем на mail.ru при этом почта хостится в московском серваке на линухе, можно ли как-то через керио файерволл или тотже мэйл сервер перектыь отправку писем на мэйл ру или нет?
Заранее благодарю если напишите как это можно правильно сделать.
Автор: Ruza
Дата сообщения: 30.10.2010 11:09
aljarreau
Давай ты подробностей добавишь...
А то не понятно то ли ты из Казахстана собрался перекрывать письма Москве, то ли наоборот.

Что где установлено и как настроено?
Автор: svetlichnuy
Дата сообщения: 04.11.2010 11:30
Подскажите пожалуйста у меня установлен Kerio Connect 7.1.0 build 1792 и спаморез в нем будто свихнулся, режет все письма в спам. Планка стоит на 10 если ее уменьшить то пропадают письма.
Автор: Yaromaxx
Дата сообщения: 04.11.2010 11:46
svetlichnuyкак вариант - отключи спаморез. У меня вчера письмо с регистрацией от icq.com в спам загнало

Еще - почему-то у некоторых пользователей поставилась галка "Получать почту только из своего домена" - точно сам не ставил - непонятно.
Автор: svetlichnuy
Дата сообщения: 04.11.2010 12:05
Так если отключаю спаморез спам доставать начинает.
Автор: Yaromaxx
Дата сообщения: 04.11.2010 12:58
svetlichnuy имхо экспериментировать с настройками спам-фильтра. Еще - на всякий случай- передерни Kerio Connect.
Автор: svetlichnuy
Дата сообщения: 04.11.2010 13:15
У меня такое было после нового года в январе. Обновился и все стало как надо, может и сейчас нужно обновить на последний релиз????
Автор: Yaromaxx
Дата сообщения: 04.11.2010 13:18
svetlichnuy не думаю, хотя как вариант - возможно. Я бы сначала передернул Kerio Connect, потом пошаманил с настройками, потом по итогам смотрел бы, возможно и обновился бы.
Автор: sutener74
Дата сообщения: 16.11.2010 15:10
У кого нибудь была проблема:
сервак: Windows 2008 Stnd. sp1 два внешних IP
+ IIS 7 с одним сайтом на портах 80 443 привязанные к внешнему IP номер 1
+ KerioConnect 7.1.2 http(s) привязанные к внешнему IP номер 2
суть проблемы: IIS занимает на всех IP 443, 80 даже с выключенным socket pooling(c:\inetpub\adminscripts\cscript adsutil.vbs set w3svc/disablesocketpooling true), привязка у сайта к первому IP т.е. вырубаем IIS служба Kerio запускается, врубаем IIS все типа порт занят... как сделать чтобы IIS не лез на другие IP?
p.s.: скоро аб стену разобью комп 2 дня уже бьюсь с IIS
Автор: vlary
Дата сообщения: 16.11.2010 17:54
sutener74
Цитата:
как сделать чтобы IIS не лез на другие IP?
Там в диспетчере служб IIS есть выбор, на какие интерфейсы привязывать. Нужно пройтись по всем сайтам/сервисам и жестко привязать к нужным айпи.

Автор: sutener74
Дата сообщения: 16.11.2010 18:12
Я же написал что сайт привязан к одному адресу, а IIS зачем-то забивает все остальные адреса, причем сайт не транслирует на них.
Автор: utp_ss
Дата сообщения: 18.11.2010 15:18
Вопрос таков:

- Есть домен xxx.com.ua, в нем заведен почтовый ящик(не виртуальный в KMS, а через С-панель): buch@xxx.com.ua. Получатель почты этого ящика находится в другом городе.
- Есть сервер с установленным KMS и заведенными в нем (виртуальными) юзерами.

При попытке отправки почты с виртуального ящика на реальный, находящиеся в одном домене, почтовый клиент выдает сообщение:



Оно то и правильно, т.к. Керио ищет среди своих пользователей адрес buch@xxx.com.ua, а его нет.

Как же все таки Керио научить отправлять почту на реальные адреса того же домена, расположенные за пределами Керио?
Автор: Ruza
Дата сообщения: 18.11.2010 21:15
utp_ss
Никак, окромя перевести юзера на веб-морду керии.
Автор: utp_ss
Дата сообщения: 18.11.2010 21:18

Цитата:
Никак, окромя перевести юзера на веб-морду керии


Хм, даже не верится((
Автор: WWT2
Дата сообщения: 21.11.2010 16:46
KMS 6.6.2 build 7651
Работал нормально, но вдруг стала возникать задержка при получении почты по POP3, обычно 30 секунд, иногда 20.
Причём при работе из внутренней сети, при запросе списка писем снаружи - отдаёт его сразу, а тот же аккаунт изнутри - через паузу.
Такая же задержка на SMTP, хотя стоит задержка приветствия всего на 5 секунд, к внутренней подсети указано не применять.
Отключал антивирус и на KMS и на клиенте - по барабану.
Смотрел debug log на pop3 server - записи сразу по окончанию паузы и началу сессии, до этого тишина.
Народ говорит, что бывало и раньше, потом проходило.
Гуглил.
Что же за хрень-то? Дико бесит.
Автор: Ruza
Дата сообщения: 22.11.2010 10:05
WWT2
Я так подозреваю что корень зла находится в обратном преобразовании IP.
Для теста выключи галку в "Дополнительные параметры" - "Разное" - "Протоколировать имена узлов... ".
Если поможет настраивай внутренний ДНС а точнее обратную зону.
Если не поможет тогда побольше инфы напиши типа сеть/ОС/firewall/антивирус/железо на сервере.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.