» Kerio Connect (ex Kerio MailServer)

serzhagrotechnika

Цитата:

А вот Чендже есть такая настройка,

Что мешает?

Цитата:

вообще это не ГЛУПОСТИ, а приказ главы правления, о как !!!

Епт, а если правление прикажет что бы ещё и девочки танцевали на экране и админ играл на балалайке? Ты сюда тож запостишь вопрос "Где поковырять?"
Ну положим ковырять надо в php-скриптах вебморды, правда никто не заморачивался до тебя... Если версия купленная то можно спросить у кериотов в поддержке, авось сделают настройку где то в версии 7,5.
Если исправлять руками в коде, то при обновлении всё вернётся на круги своя.

Ruza

Цитата:

Что мешает?

А мешает то, что железа свободного нет под Челенджер! Поэтому выкручиваться надо с тем, что есть, а есть - ломаный Kerio Connect 7.2.2, который есть желание обновить на тоже ломаный Kerio Connect 7.3.0!

Цитата:

Епт, а если правление прикажет что бы ещё и девочки танцевали на экране и админ играл на балалайке?

Ну если прикажет такое творить то будем что-то думать, изворачиваться... показывать, что решаю проблему в поте лица... а что делать, он ЗП платит и волен приказывать все, что его душе угодно! Конечно есть предел за который заходить не собираюсь, но пока так!

Цитата:

Ты сюда тож запостишь вопрос "Где поковырять?"

Извините я тогда может не совсем понимаю функционал специализированных форумов?! А может на спец. форумах сидят профи и просто флудерастят о том, кто и как провел последние выходные?
Я полагал, что спец. форумы и существуют для того, чтобы помогать разруливать разного рода стандартные и не стандартные ситуации!

Цитата:

Я полагал, что спец. форумы и существуют для того, чтобы помогать разруливать разного рода стандартные и не стандартные ситуации!

Ага как раз "В помощь системному администратору" и будет спец. форумом по кодинигу в php скриптах, которые никак не документированы, не прокомментированы...
Вот о настройке почтовика тебе расскажут всё а ручное исправление - это уже единичные требования. И тут окромя разработчиков мало кто поможет.


Цитата:

Ну если прикажет такое творить то будем что-то думать, изворачиваться... показывать, что решаю проблему в поте лица... а что делать, он ЗП платит и волен приказывать все, что его душе угодно!

Этак и обратно до крепостного права докатимся, не?

serzhagrotechnika

Цитата:

есть - ломаный Kerio Connect 7.2.2, который есть желание обновить на тоже ломаный Kerio Connect 7.3.0!

Ежели сервер все равно ломаный, почему бы не поменять его на ломаный КоммуниГейт, скажем? Он попроще, также с веб-мордой, нужная тебе фишка
точно имеется. Меняешь Риэл Нэйм юзера, и начальник будет получать письма не от "Василий Пупкин", а от "Начальник транспортного цеха".

Цитата:

Я полагал, что спец. форумы и существуют для того

Спец. форумы существуют для решения вопросов в рамках специфики данного форума. Если они выходят за рамки специфики, то уже должны обсуждаться на других спец. форумах. Например, по тому же php имеются темы в форуме "Веб программирование"

Есть два пользователя.
Один доменный а второй локальный для kerio .
У первого полное имя отображается как ФИО а у второго как ИОФ .
Если при создании локального пользователя полное имя задать как ФИО.
То тогда керио будет отображать полное имя как ФИО.
Но при этом будет думать что фамилия это имя и т.д.
Как исправить это ?
(чтобы правильно задать ФИО, и чтобы полное имя отображалось как ФИО)

Подключаем ClamAV 0.97.5 к Kerio Connect.
Все сторонние разработчики прекратили портирование ClamAV под Windows, поэтому пришлось искать решение, как прикрутить ClamAV к Kerio в качестве сервиса.

1. Качаем дистриб под свою платформу. http://sourceforge.net/projects/clamav/files/clamav/win32/ (Лучше в архиве, от инсталятора толку никакого, кроме как придется вручную пути менять.) например http://sourceforge.net/projects/clamav/files/clamav/win32/ClamAV-x86_64-0.97.4.zip/download
2. Распаковываем/инсталим дистриб на диск С: (С:\ClamAV)
3. Создаем директории:
- С:\ClamAV\database
- С:\ClamAV\log
- С:\ClamAV\tmp
4. Качаем антивирусные базы и сохраняем их в директорию С:\ClamAV\database
http://db.local.clamav.net/main.cvd
http://db.local.clamav.net/daily.cvd
http://db.local.clamav.net/bytecode.cvd
5. В качестве файлов конфигурации можно использовать примеры из директории c:\ClamAV\conf_examples\clamd.conf, c:\ClamAV\conf_examples\freshclam.conf предварительно удалив из них следующие строки:

Код: # Comment or remove the line below.
Example

Доброво времени суток, уважаемые! Возможно не по адресу, но помогите с решением проблемы.
Почтовик (7.4.1) стоит за шлюзом на БСД (192.168.0.1)
В результате чего при ДНС резолве получается такая шляпа:
X-Spam-Flag: YES
X-Spam-Level: *******
Received: from [182.177.68.213] ([192.168.0.1])
by mail.*firma*.ru (Kerio Connect 7.4.1)

Делаю правило для отсекания остатков спама:

header my_rule_NON_DOMAIN Received =~ /from\s+\[[0-9]{1-3}\.[0-9]{1-3}\.[0-9]{1-3}\.[0-9]{1-3}\]\s+\(\[192\.168\.0\.1\]\)/
score my_rule_NON_DOMAIN 1.0

Спамасассин проглатывает правило, дебаг лог чистый, но не применяет его. Может я где-то ошибаюсь?
Пробовал различные вариации в "пробелах" между from, receiveIP, gateway - . ; \s ; .+ ; \s+ ; \s* ; /i ; etc... не помогает




проблема решена -
header    my_rule_NON_DOMAIN        Received =~ /from\s+\[[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\]\s+\(\[192\.168\.0\.1\]\)/
score    my_rule_NON_DOMAIN        1.0

German

инструкцию бы в шапку

coder666

ну, если не будет замечаний и дополнений, можно и в шапку

German
Из того, что сразу бросилось в глаза :
1. Каталог хранения базы данных : не С:\ClamAV\db , а С:\ClamAV\database
2. После запуска clamconf.exe он выводит на экран конфигурацию по-умолчанию, а никак не в файлы clamd.conf, freshclam.conf и .... так-же нужный для работы файл clamav-milter.conf (хотя возможно последний и лишний. пока не понял его цели).
Можно перенаправить вывод в файл и, приведя в соответствие формат по примерному файлу настройки, секции переписать в данный файлы. Но править довольно много =\

Ковыряю дальше.

... а может и не стоит ковырять ? ....

Вопрос такой :
Kerio Mail Server 6.1.4. Все работало нормально, но в какой-то момент перестал стартовать антивирусный модуль для Майл Сервера. (При чем на той-же машине стоит Firewall и в нем все норально работает). Как результат - почта со скрепками не отправляется (в настройках стоит).
Как заставить его работать ?
(На машине дополнительно стоит SAV 10.1.0.394. Может его можно "прикрутить" ?)

Спасибо.

debug - log включить протоколирование событий антивируса и смотреть что пишет при запуске

Chimney
спасибо за дельные замечания обновлялся на рабочем сервере, поэтому конфиги были, отсюда и пошла путаница в голове. Описание поправил, теперь описание вроде как актуальное .
Если я правильно понял "clamav-milter" нам не нужен, это просто связка Sendmail + ClamAV. Поэтому я и не рассматривал этот конфиг.

coder666
Вот что пишет на [more=старте :]

[09/Jul/2012 11:42:59][8284] Kerio MailServer 6.1.4 Build 946, License: ХХХХХ-ХХХХХ-ХХХХХ Users: 3000 Expires: never
[09/Jul/2012 11:42:59][8284] (c) 1997-2006 Kerio Technologies. Web site http://www.kerio.com/
[09/Jul/2012 11:42:59][8284] System: Windows Server 2003
[09/Jul/2012 11:42:59][8284] Winsock: 2.0, RAS: Yes
[09/Jul/2012 11:42:59][8284] OpenSSL library loaded
[09/Jul/2012 11:42:59][8940] {avir} Server: waiting for request...
[09/Jul/2012 11:42:59][9556] Starting mail queue...
[09/Jul/2012 11:42:59][8284] Service SMTP started on port 25, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service SMTPS started on port 465, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service POP3 started on port 110, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service POP3S started on port 995, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service IMAP started on port 143, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service IMAPS started on port 993, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service NNTP started on port 119, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service NNTPS started on port 563, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service LDAP started on port 389, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service LDAPS started on port 636, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service HTTP started on port 8107, listens on all interfaces
[09/Jul/2012 11:42:59][8284] Service HTTPS started on port 443, listens on all interfaces
[09/Jul/2012 11:42:59][9556] Mail queue running
[09/Jul/2012 11:43:04][8940] {avir} DAT files are located in c:\mailserver\mailserver/mcafee
[09/Jul/2012 11:43:05][8940] {avir} Server: plugin avir_mcafee failed to start: Detection of test virus EICAR failed
[/more]

Если отключить, а затем включить антивирус на сервере, то [more=вот :]

[09/Jul/2012 11:54:15][9100] {avir} Client: request to restart server (primary=1, secondary=0)...
[09/Jul/2012 11:54:15][9100] {avir} Client: waiting for restart result...
[09/Jul/2012 11:54:15][9100] {avir} Client: server restart succeeded:
[09/Jul/2012 11:54:15][8940] {avir} Server: waiting for request...
[09/Jul/2012 11:54:15][9100] {avir} Listing antivirus plugins...
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_avg (Grisoft AVG Email Server Edition)
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_avst (Alwil avast! 4.0 for Kerio)
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_ca (eTrust InoculateIT)
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_mcafee (McAfee Scanning Engine)
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_nod (NOD32)
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_savi (Sophos Antivirus (SAVI 2.0))
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_symantec (Symantec Scan Engine 4.x/5.0)
[09/Jul/2012 11:54:15][9100] {avir} Found antivirus plugin avir_visnetic (VisNetic Antivirus Plug-in 4)
[09/Jul/2012 11:54:15][9100] {avir} List of antivirus plugins finished
[09/Jul/2012 11:54:18][9100] {avir} Client: request to setup the antivirus engines: primary=avir_mcafee, secondary=none
[09/Jul/2012 11:54:18][9100] {avir} Client: request to restart server (primary=1, secondary=0)...
[09/Jul/2012 11:54:18][9100] {avir} Client: waiting for restart result...
[09/Jul/2012 11:54:18][8940] {avir} DAT files are located in c:\mailserver\mailserver/mcafee
[09/Jul/2012 11:54:18][8940] {avir} Server: plugin avir_mcafee failed to start: Detection of test virus EICAR failed
[09/Jul/2012 11:54:18][9100] {avir} Client: server restart failed: Engine avir_mcafee failed to start: Detection of test virus EICAR failed
[09/Jul/2012 11:54:18][8940] {avir} Server: waiting for request...
[09/Jul/2012 11:54:20][9100] {avir} Listing antivirus plugins...
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_avg (Grisoft AVG Email Server Edition)
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_avst (Alwil avast! 4.0 for Kerio)
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_ca (eTrust InoculateIT)
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_mcafee (McAfee Scanning Engine)
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_nod (NOD32)
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_savi (Sophos Antivirus (SAVI 2.0))
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_symantec (Symantec Scan Engine 4.x/5.0)
[09/Jul/2012 11:54:20][9100] {avir} Found antivirus plugin avir_visnetic (VisNetic Antivirus Plug-in 4)
[09/Jul/2012 11:54:20][9100] {avir} List of antivirus plugins finished
[/more]

CTFMON.EXE, WrCtrl и MailCtrl прописаны в автостарт через реестр.

Chimney

вот тут собака зарыта

Код: [09/Jul/2012 11:43:05][8940] {avir} Server: plugin avir_mcafee failed to start: Detection of test virus EICAR failed

совершенно согласен
Без тестового вируса eicar ни один встроенный в Керио антивирус не запустится

Только для Kerio Connect папка TMP находится в каталоге STORE т.е. Kerio\Kerio Connect\store\tmp

Для информации .... пока искал новую базу антивируса наткнулся вот на такое на родном сайте Макаки :
"End of Life for products using version 1 DAT files (Names.dat, Scan.dat, Clean.dat) is March 31st, 2010. See KB60404 for more details."
А вот в KB60404 залезть не удается =\

Насколько я понял это относится к VirusScan Enterprise 8.0i
"McAfee KnowledgeBase - End of Life for VirusScan Enterprise 8.0i"

Добавлено:
у меня все отлично обновляется в плугине макаки за исключением того, что пропала галка его отключения и параметры его обновления тоже стали неактивны

Снес к чертям SAV - все заработало отлично. (Ума не приложу как оно работало до этого ? )
coder666

Цитата:

пропала галка его отключения и параметры его обновления тоже стали неактивны

Наверно из-за патченного плагина =\
Теперь надо "поломать голову" над обновлением баз ... Просмотрел тему в "Версии для печати" - чисто.

Chimney

[more=KB60404]Corporate KnowledgeBase
End of Life for products using version 1 DAT files (Names.dat, Scan.dat, Clean.dat)

Corporate KnowledgeBase ID:          KB60404
Last Modified:          February 23, 2012

Environment
McAfee products using DAT files (see KB53333)
McAfee V1 DAT files

UNIX Operating Systems
Apple Operating Systems
Novell NetWare
For details of all supported operating systems, see KB51109.
Summary

Until March 31, 2010, McAfee released daily Version 1 and Version 2 DAT files to products that require DAT updates. Starting with the 5100 Scan Engine released on July 9, 2006, there were two distinct sets of APIs for scanning products:

Version 1 (V1) interfaces for backward compatibility and functional continuity with legacy supported products
Version 2 (V2) interfaces for adding enhanced security technologies for anti-malware detection and cleaning


Support for V1 and V2 DAT files
The reason for releasing both Version 1 and Version 2 DAT files since July 2006, was to ensure customers running older products were supported with the latest signature updates providing protection in their environment.

On March 31, 2010, McAfee discontinued releasing the V1 DAT files (Names.dat, Scan.dat, Clean.dat).
There is no custom support available for V1 DAT files after End-of-Life (EOL).
All supported McAfee products after that date are V2 enabled. Products that cannot use V2 DATs went End of Life on March 31, 2010.

For details on supported products, see KB60992- Information on V2 incremental (.gem) DAT files and End of Life for V1 DAT files on 31 March 2010


The EOL of the V1 DAT files is required for the following reasons:

Current threats are significantly different from three years ago. In 2009 McAfee saw a 450 percent year over year growth in the number of malware samples processed. As a result, it was inefficient to build and release two sets of DAT files, the older of which did not deliver the same capabilities as the V2.

The V1 DAT files were significantly larger than V2, and contributed to slowing scan time performance and increasing memory utilization. There was also significant impact to bandwidth utilization, especially where replication within a customer environment is concerned.

The use and distribution of the V1 DAT files resulted in higher bandwidth consumption costs and longer times for customers to download and replicate in their environments.

There were at a minimum 6000 fewer signatures in the Version 1 DAT files, compared to the Version 2 DAT files, because of changes in the security technologies added since the 5100 scan engine release. Therefore, newer McAfee technologies in the areas of unpacking and decompression are only available to newer versions of products.


To ensure that the latest security technologies are available within your environments, McAfee recommends that you run the latest supported version of products at all times. You should also update to a supported version of the scan engine.
Related Information
McAfee products End-of-Life Statement page: http://www.mcafee.com/us/enterprise/support/customer_service/end_life.html.

KB60772 - V2-only CommonUpdater download site (general questions and recommendations)[/more]
Думаю обновляться будет сложно. Плагин старый, базы сняты с поддержки... Может проще проапгрэйдиться до Kerio 7.xx решения все есть и прекрасно работают. Сам Керио обновляется за два клика мышкой

Chimney


Цитата:

Наверно из-за патченного плагина =\

Та подсовывал и патченный и не патченый - результат тот же
у меня правда паследняя 7 версия

German
В планах есть. Думал на новое железо ставиться (старому уже под 7 лет), но что-то его пока не наблюдается (железа) =\
Собираюсь потестить установку на VM, а потом уже на боевое железо. Да вот все как-то руки не доходят =\
Единственное, что меня "напрягает" в новых версиях, так это отсутствие админ консоли. Привык я , понимаешь, контролить трафик и подключения
Спасибо за КВшку. Черным по белому написали - прощай обновление Макаки

Chimney

Админская консоль есть, немного не привычная, и не такая полнофункциональная, как мне кажется но есть. работает в новых браузерах (IE 6.0 не поддерживается) https://127.0.0.1:4040

German

Цитата:

Админская консоль есть, немного не привычная, и не такая полнофункциональная, как мне кажется

И чего интересно в ней не привычного и не функционального, если это полная копия старой админконсоли, только в WEB?

Господа, может я че пропустил....

Перешел сегодня на новую версию (web-админка жесть конечно))) и вижу, что порт 44337 по прежнему открыт и принимает соединения.

Попытка подключиться с помощью Administration Console какбы почти удается.. Только говорит, что необходима Administration Console версии 7.4.*

Как это понимать? Есть вообще такая версия??

(Последнию нашел 7.1.4-3411-p1)

cellleexx
это нужно для распределённого почтового домена.

cellleexx
По идее можно подправить версию консоли в инсталере msi, но я не пробовал...
Либо в hex'е поискать версию и заменить на приемлимую...

cellleexx

Как бы Вы не правили консоль там не будет множества функций которые повились в новых версиях когда Керио уже отказалось от консоли.
Есть ли смысл заниматься фигней. Разве только из спортивного интереса.

Конечно из спортивного)))) А как же)).
Просто интересно, если они "отказались" от консоли, то зачем остался открытый СЛУШАЮЩИЙ порт??


Цитата:

это нужно для распределённого почтового домена

Извините, я вообще ничего не понял. Сервера меж собой че по этому порту общаются?
Можно ссылку какую?

А Вы его закройте что-б не "слушал"

<table name="Administration">
<variable name="AdminAcl"></variable>
<variable name="NetEnabled">1</variable>
<variable name="ListenPort">44337</variable>
<variable name="WebAdminAcl"></variable>
<variable name="WebNetEnabled">1</variable>

Цитата:

А Вы его закройте что-б не "слушал"

Порт то я закрою, а интерес и любопытсво никуда не запихнешь...
))))))