Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: eXtremer
Дата сообщения: 08.06.2012 09:11

Цитата:
eXtremer
Крути tp-link до просветления telnet'а...


Что именно надо делать ? Нету у этого маршрутизатор какие то дополнительные (специальные) опции.
Автор: Tihon_one
Дата сообщения: 08.06.2012 09:58
eXtremer
ты таки скажи, это ведь ты отправиляешь письма Sent: Queue-ID: 4fd082a1-00000027, Recipient: <rvalco<_at_>testing>, Result: delayed, Status: 4.4.2 No greeting from remote host

так вот при подключении к хосту для доставки сообщения там молчат, виной тому твой провайдер на этой точке или tp-link я фиг знает, но конект лишь констатирует факт что ему в ответ тишина. Ты приведи пример домена куда ты пытаешь отправить сообщения с та5ким результатом, посмотрю со своей стороны что там да как.(а заодно и свой домен скинь что бы его проверить) всё это можно в личку, чтобы не светить.
Автор: eXtremer
Дата сообщения: 08.06.2012 14:51
Tihon_one

Цитата:
Ты приведи пример домена куда ты пытаешь отправить сообщения с та5ким результатом


telnet mail.asfarma.com 25

С другого моего Почтового сервера я получаю ответ!
А с моим доменом всё нормально все тесты прашол!

И ищо раз объясняю проблема только с некоторым доменом, а так всё работает на отлично, всё отправляется на gmail, yahoo, mail.ru ...
Автор: Tihon_one
Дата сообщения: 08.06.2012 16:59
eXtremer
извини конечно, но ты сам свои сообщения читать пробовал. Отвечая не торопись, а то нифига не понятно.

Сделай так, с сервера, где есть проблема, телнетись к этому хосту mail.asfarma.com, по 25 порту, приглашение будет? Если нет, значит косяки либо у тебя на шлюзе либо у твоего прова перед твоим шлюзом, всё просто.

А то что ты проходишь тесты на корректность заполнения DNS зоны, это хорошо, но отправка SMTP приветствия, когда инициатор подключения ТВОЙ сервер, инициируется удалённой стороной так что настройки доменной зоны тут никак влиять не могут.
Автор: eXtremer
Дата сообщения: 08.06.2012 20:07
Tihon_one

Цитата:
значит косяки либо у тебя на шлюзе либо у твоего прова перед твоим шлюзом, всё просто.


Всё правильно я тоже думаю что или и за маршрутизатора или дело в провайдере. Перед тем как звонить провайдера я должен знать 100% что проблема не с моей стороны.
Автор: Tihon_one
Дата сообщения: 09.06.2012 10:02
eXtremer
что может быть проще? воткни шнурок от провайдера в комп с конектом и проверь как работает без роутера.
Автор: eXtremer
Дата сообщения: 09.06.2012 20:21

Цитата:
eXtremer
что может быть проще? воткни шнурок от провайдера в комп с конектом и проверь как работает без роутера.


Так и хочу сделать, только сервер находится далековато на следующий недели будет дорога туда.
Автор: Ruza
Дата сообщения: 11.06.2012 08:37
eXtremer

Цитата:
Так и хочу сделать, только сервер находится далековато на следующий недели будет дорога туда.

Погодь... А у тебя ко всем серверам телнетом не конектится или только к конкретному?
Если второе то есть вероятность что это виновата и принимающая сторона (проблемы BGP или тебя банально забанили и т.п.).
Автор: eXtremer
Дата сообщения: 11.06.2012 09:29

Цитата:
Погодь... А у тебя ко всем серверам телнетом не конектится или только к конкретному?
Если второе то есть вероятность что это виновата и принимающая сторона (проблемы BGP или тебя банально забанили и т.п.).


Только с пару доменов есть проблемы, а так всё отлично.
Скоро узнаю в чём проблема, мой маршрутизатор или что-то другое.
Автор: Ruza
Дата сообщения: 11.06.2012 10:04
eXtremer

Цитата:
Только с пару доменов есть проблемы, а так всё отлично.

Тогда тирань прова по такому вопросу... Tp-Link тут не при делах...
Автор: AdmDiks
Дата сообщения: 14.06.2012 13:52
Вопрос. Можно ли организовать в коннекте сбор исходящей почты? Найти не могу.
Автор: coder666
Дата сообщения: 14.06.2012 14:30
включаешь бэкап всей почты и собираешь... можешь отлкючить входящую почту тогда будешь видеть в админе бэкап только исходящей
Автор: AdmDiks
Дата сообщения: 15.06.2012 09:33
coder666

Цитата:
включаешь бэкап всей почты и собираешь... можешь отлкючить входящую почту тогда будешь видеть в админе бэкап только исходящей

Большое спасибо. Несовсем то, что я хотел, но более никак.
Автор: coder666
Дата сообщения: 15.06.2012 13:38
зато работает. Смотреть можешь всю проходящую почту. Отфильтровать по юзерам и времени - дело техники и 1 минуты
Автор: Maza777
Дата сообщения: 15.06.2012 14:42
KMS 6 тянет почту от провайдера по POP3 по через них же отправляет, то есть как такового почтовика нету. Придумали мне чтобы филиалы наши имеющие свои почтовики, стали работать от имени нашего. То есть что бы на нашем филиале тоже была почта @company.dp.ua (сейчас у них своя @company.kiev.ua)/ И что бы мерчандайзеры работающий в коммандировках работали через нашу почту @company.dp.ua.
Это вообще нереально? или что для этого надо?
Автор: Tihon_one
Дата сообщения: 15.06.2012 15:00
Maza777
а в чём проблема, добавь их учётки к себе в домен, открой доступ по нужным службам к серваку и всё
Автор: Ruza
Дата сообщения: 15.06.2012 15:01

Цитата:
KMS 6 тянет почту от провайдера по POP3 по через них же отправляет,

А нафига такая сложность?

Цитата:
Это вообще нереально? или что для этого надо?

Конечно реально.
Автор: Maza777
Дата сообщения: 15.06.2012 15:15
Tihon_one, Ruza

Так было настроенно до меня. Я ничего не менял т.к. почтовики всегда были для меня слабым звеном и я их никогда с нуля не настраивал.
Что бы филиал стал брать почту от меня что надо (между нами VPN канал) открыть им 25 и 110 порт, сделать им ящики, а им прописать IP почтовика моего. И все?
Мерчикам в командировках как то реально такое сделать? (создавать для каждого VPN тунель не хочу из целей безопасности) или через web-интерфейс это 192.168.xxx.xxx:80 сделать? тогда наружу открывать нужно 80-ый порт?

Добавлено:
Казалось бы проще было бы сделать всем чужим ходить по WEB интерфейсу, но хранить все входящие и исходящие на почтовике KMS тоже не хочется. Т.к. у некоторых юзеров почты по 10-15 накапывает. Но пихать всю почту на филиал через VPN туннель тоже, у них ADSL со слабеньким каналом и не хотелось бы забивать весь канал почтой.

Добавлено:
номер 80 порта можно поменять? если прийдется открывать его то хотябы 4081 пусть будет
Автор: Tihon_one
Дата сообщения: 15.06.2012 15:42
Maza777
во первых либо webmail либо толстый канал, сам понимаешь чудес с этим не бывает.

Заводишь учётки для тех кому надо, даёшь им твой публичный IP. На шлюзе пробрасываешь только шифрованные версии протоколов.

Те кто в удалённом офисе, если не надо хранить всю почту на сервере, ночью запускаешь загрузку и утром всё в норме, письма все на месте. мерчики сами всё загрузят, что надо. Во всех почтовых клиентах используешь шифрованные протоколы для получения(pops\imaps) и передачи почты(smtps)

для тех кому хочешь дать webmail открываешь только https доступ.
Автор: Maza777
Дата сообщения: 15.06.2012 15:48
Tihon_one

У меня по обычному http работает webmail
http://192.168.xxx.xxx/webmail/login.php

как сделать по http и pops, smtps у меня тоже обычные pop и smtp

и что означает "если не надо хранить всю почту на сервере, ночью запускаешь загрузку и утром всё в норме" это как? и что запускать?
Автор: Tihon_one
Дата сообщения: 15.06.2012 16:36
Maza777
слушай ну ты извини как на лекция не хочу пояснять, скажу лишь что все протоколы запущенные на KConnect имют так же SSL аналоги, называются обычно так же но с буквой s в конце названия, что это и как этим пользоваться извини уволь, это не тут надо спрашивать ИМХО.


Цитата:
и что означает "если не надо хранить всю почту на сервере, ночью запускаешь загрузку и утром всё в норме" это как? и что запускать?

а значит то, что если ты не хочешь хранить всю почту на сервере, то сливаешь её по протоколу pop3 почтовыми клиентами они же, почтовые клиенты, удалят загруженные письма с сервера, где-то это делается по умолчанию, где-то надо включить удаление загруженных писем.
Автор: sw0rd
Дата сообщения: 17.06.2012 14:19
Tihon_one
Ну да, учить что такое секьюрные протоколы точно не входит в задачи данного топика.

Maza777
Учите матчасть!!! Если не знаете где, сходите на citforum.ru например
Автор: Maza777
Дата сообщения: 18.06.2012 10:46
покурил мат.часть вообщем я. Разобрался что защищенные протоколы работают на 465 и 995 портах с поддержкой SSL.
На удаленном офисе завел свою учетку, на винроуте настроил правило для этих портов. Оттуда пишу письмо, у себя принимаю, отвечаю на него и тут происходит загадка, по журналу письмо проходит, но в папке на сервере его нету. Удаленном проверяю почту, тоже новых сообщений нет. Через web морду смотрю тоже нет сообщения. Загадка какая-то. У себя подключаю эту учетку, нажимаю принять и все мои тестовые письма принимаются. Как? Откуда? Почему?

Добавлено:
теперь при отправке письма с удаленного офиса выдало


Цитата:
Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей. В письме был указан адрес: 'name11@mail.ru'. Тема 'est', Учетная запись: '192.168.100.59', Сервер: '192.168.100.59', Протокол: SMTP, Ответ сервера: '550 5.7.1 Relaying to <name11@mail.ru> denied (authentication required)', Порт: 465, Защита (SSL): Да, Ошибка сервера: 550, Код ошибки: 0x800CCC79


это я закрыл/открыл Outlook Express и согласился с сертификатом

проверки аутентификации на сервере SMTP нету

Добавлено:
в журнале security
появились записи

Цитата:
[18/Jun/2012 10:52:18] Relay attempt from IP address 192.168.1.30, mail from <rudnev@company.dp.ua> to <name11@mail.ru> rejected


если пишу письмо оттуда на внтуреннюю почту, то отправляется без ошибок

Сертификат SSL самописный, нигде не зарегестрированный
Автор: Maza777
Дата сообщения: 18.06.2012 12:59
Полтергейст продолжается, с ошибкой разобрался, добавил IP удаленного отправителя в группу локальных юзеров, ошибка ушла.
Но письма все так же в никуда уходят. Уже выставил стандартные 25 и 110 порты. из почты уходят уже, даже на mail.ru поприходили, отвечаю на них, а письма не доходят. В папки Inbox нету, в web интерфейсе их тоже нет. Проверяю эту почту со своего компа и все письма есть. Как такое может быть?
Автор: megamozg13
Дата сообщения: 18.06.2012 13:03

Цитата:
В папки Inbox нету, в web интерфейсе их тоже нет. Проверяю эту почту со своего компа и все письма есть.

кэш браузера или кэш прокси.
Автор: Maza777
Дата сообщения: 18.06.2012 13:09
Хм, создал другую учетку, там прописал ее ,и все заработало нормально, оттуда и принимает и отправляет пот 25 и 110 порту. Что было с предыдущей учеткой не пойму.
Автор: tlv
Дата сообщения: 19.06.2012 12:14
У кого нибудь был опыт по настройке fail2ban на Kerio connect?
Если "да", поделитесь таковым.
Автор: serzhagrotechnika
Дата сообщения: 23.06.2012 16:17
Доброго времени суток!
Народ, подскажите как в Керио Конект 7.2.2 билд 4528 к Е-майл адресу юзверя добавить его должность?
Короче директор захотел видеть в приходящей почте от кого она пришла, должность + ФИО + Е-майл!

Типа: Системный администратор Фирмы Иванов Иван Иванович <firm_admin@mycompany.com>

на данном этапе показывает только е-майл + то что написано в описании, как правило это ФИО, типа: Иванов Иван Иванович <firm_admin@mycompany.com>.

Вот где в керио поковырять, чтобы прилепить еще должность?

Заранее спасибо всезнающему All
Автор: vlary
Дата сообщения: 23.06.2012 19:36
serzhagrotechnika Причем здесь почтовый сервер? Он такими глупостями не занимается
Всеми заголовками тела письма (To: From: Subject: ) заведует почтовый клиент.
Настрой всем сотрудникам в Аутлуке соответствующее поле и радуйся.
Но лучше объясни начальнику в доступной ему форме, что такие вещи помещают в подпись.
Которая тоже настраивается в клиенте.
Автор: serzhagrotechnika
Дата сообщения: 24.06.2012 11:54
vlary А при том, что все пользуются Веб-мордой Керио Коннекта для работы со своим почтовым ящиком, а там нет такой настройки!!!
А вот Чендже есть такая настройка, а в Керио где она? И вообще это не ГЛУПОСТИ, а приказ главы правления, о как !!! =) Надо исполнять, мы люди подневольные... =(

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.