» Kerio Connect (ex Kerio MailServer)

Доброе время суток. Недавно поставил Kerio Connect...все вроде настроено...возникает одна проблема как настроить dns на хостинге...пользуюсь hc, дело в том что есть А запись на которой висит сайт....сейчас настроено на использование почты гугла... как бы перенастроить dns на внутреннюю корпоративную почту...

P.S. Заранее благодарен.

Цитата:

Вопрос таков:

- Есть домен xxx.com.ua, в нем заведен почтовый ящик(не виртуальный в KMS, а через С-панель): buch@xxx.com.ua. Получатель почты этого ящика находится в другом городе.
- Есть сервер с установленным KMS и заведенными в нем (виртуальными) юзерами.

При попытке отправки почты с виртуального ящика на реальный, находящиеся в одном домене, почтовый клиент выдает сообщение:



Оно то и правильно, т.к. Керио ищет среди своих пользователей адрес buch@xxx.com.ua, а его нет.

Как же все таки Керио научить отправлять почту на реальные адреса того же домена, расположенные за пределами Керио?

Цитата:

Никак, окромя перевести юзера на веб-морду керии.

Уважаемый Вы в корне не правы!!!! Вопрос решен:

в KMS - свойства домена, вкладка "переадресация".

utp_ss
Блин! Ты прав!
Корректность перевода подвела...

Только что посмотрел в вебе - там более правильно звучит фраза...

Но есть одно НО - при такой настройке сервер не будет проверять входящее письмо на соответствие пользователя домену... Т.е. письмо пришедшее несуществующему адресату nayuh@firma.com будет принято сервером и начнутся попытки передачи на внешний хост, а потом обратка на отправителя.

Ruza
ну не знаю почему у тебя работает так.
Только что специально проверил, отправив письмо несуществующему адрессату...как обычно упало в ящик для несуществующих адрессатов) Может у меня что то настроено неправильно)))

utp_ss

Цитата:

как обычно упало в ящик для несуществующих адрессатов

Батенька любитель удлинять пенисы? Оптовый покупатель "Виагры"? Начинает учить английский?

А если серьёзно, то ящик для несуществующих - это бред!!! У меня бы гигабайты прокачивались бы, попыток доставить рекламу на direktor/buhgalter/info/marketing & etc у меня тысячи в сутки...

Добавлено:
utp_ss

Цитата:

ну не знаю почему у тебя работает так.

Оно так должно работать!

Цитата:

У меня бы гигабайты прокачивались бы, попыток доставить рекламу на direktor/buhgalter/info/marketing & etc у меня тысячи в сутки...

это уже нюансы к вопросу не относящиеся. У меня такой проблемы со спамом нет.

utp_ss

Цитата:

У меня такой проблемы со спамом нет.

Так ты адресок светани... И будет... А к вопросу как раз относится но не к твоему.
А это так, предупреждение о том что за такие письма, а особенно попытки доставить их на какой либо free-mail, другие поставив эту галку начнут регулярно посещать сайты спамлистов и подружатся с поддержкой free-mail'а. Ну и плюс расходы на трафик/ширину полосы.

Ruza
Да, спасибо, похоже, что траблы были именно со внутренним DNS.

Масса обновлений!

Цитата:

Kerio Connect 7.1.2 Patch 1 - November 23, 2010
Kerio Connect
- Fixed Sophos anti-virus database update on Mac OS X 10.4 Tiger.

Доброе время суток. Недавно поднял почтовый сервер, сейчас доделываю настройки dns, сейчас почта уходит с сервера без проблем, но изза dns пока что обратно не приходят на сервер, вопрос такого характера....нужна ли PTR запись провайдера для почтового сервера или может все так заработать?

stoun

Цитата:

сейчас почта уходит с сервера без проблем, но изза dns пока что обратно не приходят на сервер

По этому вопросу ты сюда ходи.

Цитата:

нужна ли PTR запись провайдера для почтового сервера или может все так заработать?

Для получения почты PTR не нужен... А вот когда отправлять придётся то больше %50 серверов тебя будут считать спамером без PTR.

Ruza
на mail.ru почта уходит без проблем без PTR записи

stoun
если уже доводить записи в DNS до ума, то погуглите Sender Policy Framework
(собственно gmail и рекумендует это, что-бы он ваш сервер и ваших пользователей не забанил как спамера...)

stoun

Цитата:

на mail.ru почта уходит без проблем без PTR записи

Не бось по логину/паролю, не? Ну да Бог с ним доходит и ладно. Я написал то что знаю, а там твоё право следовать совету или нет.
Просто что бы не возникало непоняток потом почему твои письма не принимают...

Доброе время суток. С dns вроде разобрались, спс Ruza, письма уходят на внешние почтовые адреса но не приходят на сервер с вне, порт в firewall открыт, я так понимаю это причина отсутсвия PTR записи или все же проблема с насройками Dns?

p.s. заранее благодарен

stoun

Цитата:

Доброе время суток. С dns вроде разобрались, спс Ruza, письма уходят на внешние почтовые адреса но не приходят на сервер с вне, порт в firewall открыт, я так понимаю это причина отсутствия PTR записи или все же проблема с насройками Dns?

Кинь в личку домен и свой адрес, для теста... Будем посмотреть...
Как я уже писал выше PTR влияет только на отправку и используется для проверки удалёнными серверами.

stoun причина отсутсвия PTR записи влияет на отправку, на сервера где стоит антиспам. А на прием влияет отсутсвие МХ записи.

Значит что то с настройками MX записи в dns не срослось( Письма из вне уходят в никуда и ошибки не возвращаются)

Добавлено:
Вроде начало получаться...часть почты доходит...с рамблера и яндекса...а вот с майлом проблема....дошло сегодня только вчерашнее письмо....( наверное из-за отсутствия ptr записи

stoun
Забудь пока про PTR.
Вот твоя зона:

Цитата:

[root@gw ~]# dig any uralmet.org

; <<>> DiG 9.7.2-P2-RedHat-9.7.2-3.P2.fc14 <<>> any uralmet.org
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 43016
;; flags: qr rd ra; QUERY: 1, ANSWER: 5, AUTHORITY: 2, ADDITIONAL: 1

;; QUESTION SECTION:
;uralmet.org. IN ANY

;; ANSWER SECTION:
uralmet.org. 3501 IN MX 5 mx.uralmet.org.
uralmet.org. 3501 IN SOA ns1.hc.ru. support.hc.ru. 2010112516 3600 1800 604800 3600
uralmet.org. 3484 IN A 89.111.176.105
uralmet.org. 3501 IN NS ns2.hc.ru.
uralmet.org. 3501 IN NS ns1.hc.ru.

;; AUTHORITY SECTION:
uralmet.org. 3501 IN NS ns1.hc.ru.
uralmet.org. 3501 IN NS ns2.hc.ru.

;; ADDITIONAL SECTION:
mx.uralmet.org. 3530 IN A 212.220.116.14

;; Query time: 1 msec
;; SERVER: 192.168.55.200#53(192.168.55.200)
;; WHEN: Thu Nov 25 10:05:41 2010
;; MSG SIZE rcvd: 193

С виду всё правильно...
Даже работает...

Цитата:

[root@gw ~]# telnet mx.uralmet.org 25
Trying 212.210.116.14...
Connected to mx.uralmet.org.
Escape character is '^]'.
220 mail.uralmеt.org Kerio Connect 7.1.2 ESMTP ready
EHLO hz.firma.com
250-mail.uralmet.org
250-AUTH CRAM-MD5 PLAIN LOGIN DIGEST-MD5 NTLM
250-STARTTLS
250-ENHANCEDSTATUSCODES
250-8BITMIME
250-PIPELINING
250-ETRN
250-DSN
250 HELP
mail from: <root@hz.firma.com>
553 5.1.8 Sender address <root@hz.firma.com> domain does not exist
mail from: <root@hz.com>
250 2.1.0 Sender <root@hz.com> ok
RCPT TO <pоstmаstеr@uralmet.org>
500 5.5.1 Command unrecognized
rcpt to: <pоstmаstеr@uralmet.org>
550 5.1.1 Mailbox <postmаstеr@uralmеt.org> does not exist
rcpt to: <rооt@uralmet.org>
550 5.1.1 Mailbox <rооt@uralmеt.org> does not exist
rcpt to: <adмin@uralmet.org>
250 2.1.5 Recipient <аdмin@uralmеt.org> ok
data
354 Enter mail, end with CRLF.CRLF
TEst message from Ruza ru-board.com. Please delete it.
.
250-Transmission in progress. Stay tuned
250 2.0.0 4cee1afb-00000bc1 Message accepted for delivery
quit
221 2.0.0 SMTP closing connection
Connection closed by foreign host.

Так что скорее всего вчера НСы обновлялись и почта не доходила.

Ruza скорее всего, осталось только добиться от прова ptr записи для почтового сервера...звонил сегодня в тех поддержку, в итоге переговорил с 7 людьми которые не могли понять что это за PTR запись обратной зоны....в итоге последний вешал лапшу на уши что они не могут такого предоставить и отправил в центр услуг связи чтоб заявление написал)

stoun

Цитата:

уши что они не могут такого предоставить и отправил в центр услуг связи чтоб заявление написал)

Это к сожалению сплошь и рядом в постсовке Ну не могут манагеры выучить то что продают.
И видно OJSC "Uralsvyazinform" не исключение.
А заявление действительно надо писать, т.к. у меня был случай когда провайдер на слух не различил букву и соответственно PTR был не правильным.
Так что пиши заявление с указанием что надо:
PTR/Запись обратной зоны/Обратное преобразование/....
IPaddr = mx.firma.com
А дальше пусть OJSC "Uralsvyazinform" репу чешет по поводу что это такое, по крайней мере могут спросить у

Цитата:

Yuri Kolotov
11, Moskovskaya str. 620014 Yekaterinburg RUSSIAN FEDERATION
phone: +7 (343) 3791999
fax-no: +7 (343) 3791299
e-mail: ipreg@mfist.usi.ru

По идее он должен знать.

Стала задача замутить свой почтовый сервер, поможите мне !
тут.
Поможет мож кто, выбрал керио.
надо безболезненно съехать с хц.ру, ибо запарило.
народу 250 зайцев.
Хочу поставить убунту и линукс версию керио.
подскажите нормальный конфиг железки и канала примерный величин.
спасиб всем.
Подниму сервер, заведу аккаунты хомяков, а дальше как настроить правильно зоны?
IP прова прописать в МХ записи в ХЦ?
А ежели у мну 2 прова, один fast другой slow?

AQAQ
Так а что не понятно?

Цитата:

подскажите нормальный конфиг железки и канала примерный величин.
спасиб всем.

Системные требования

Цитата:

а дальше как настроить правильно зоны?
IP прова прописать в МХ записи в ХЦ?

Тут самое подробное описание.

Цитата:

А ежели у мну 2 прова, один fast другой slow?

Два, три и более МХ для стабильности.

стоит конект 7.0.0 патч 1 работает уже почти год, последнее время (неделя) появилась проблема, процесс маилсервер раздувается по объёму, с 170 мегабайт и до 2 гигов, а так как на сервере стоит 3Гб РАМ, то получается что забивает всю память и начинается тупёж, перегружаеш и всё заново, приэтом керио вроде бы работает норм.

что делать? добавить памяти? обновить до свежей 7.2.2 ???

в Debug логе постоянно такие записи
[26/Nov/2010 12:40:43][2432] Loaded queue message id 4cebf624-00029eea

появляются кажду секунду что то он грузит в себя и раздуватся видимо от этого

terence
Ну дык глянь чего у тя в очереди происходит?

епать колотить у меня в очереди 5000 писем, это типа меня сломали чтоли????

где посмотреть?

как это могло произойти?

terence

Цитата:

епать колотить у меня в очереди 5000 писем, это типа меня сломали чтоли????

Видимо у тебя разрешен релей.

как вообще понять от кого идут отправки?

я так понимаю какой то ящик подобрали пароль и через него гонят?

Добавлено:
в Секурити вот такие записи

[26/Nov/2010 12:50:24] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:50:26] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:51:54] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:54:06] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:05:10] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:21:13] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 16:04:17] Too many simultaneous SMTP connections from 94.100.176.135

Добавлено:
а где это посмотреть про релей??

дело в том что я сам отправляют через релей провайдера с их разрешения, так как мой IP постоянно вСПАМ базах и бороться бесполезно.

terence
Дебаггер тебе в руки и смотри...
А для начала проверь галочку на включении релея.

ещё и активных соединений много c XXXX.mail.ru