» Kerio Connect (ex Kerio MailServer)

sunsetalp
Цитата:

хотя PTR запись присутствует

Кривая запись у вас, ребята!

Код: nslookup 217.15.187.67
Server: ns.soft.ru
Address: 10.1.1.1

Name: glencompany.kz
Address: 217.15.187.67

nslookup glencompany.kz
Server: ns.soft.ru
Address: 10.1.1.1

Неофициальный ответ:
Name: glencompany.kz
Address: 195.210.46.17

vlary
вообще это не должно быть такой уж проблемой т.к. PTR есть для обоих адресов, де факто этого достаточно в случае отсутствия параноидальной проверки PTR, меня\ больше удивила вот эта особенность:

C:\Users\anton>nslookup -ty=all glencompany.kz
╤хЁтхЁ: gw-ru
Address: 10.4.1.1

Не заслуживающий доверия ответ:
glencompany.kz
primary name server = ns.ps.kz
responsible mail addr = zakiev.glencompany.kz
serial = 1351068235
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
glencompany.kz nameserver = ns1.ps.kz
glencompany.kz nameserver = ns.ps.kz
glencompany.kz internet address = 195.210.46.17
glencompany.kz MX preference = 10, mail exchanger = mx3.glencompany.kz
glencompany.kz MX preference = 20, mail exchanger = mx1.glencompany.kz
glencompany.kz MX preference = 10, mail exchanger = mx.glencompany.kz
glencompany.kz text =

"v=spf1 a mx ~all"


C:\Users\anton>nslookup -ty=all armada.kz
╤хЁтхЁ: gw-ru
Address: 10.4.1.1

Не заслуживающий доверия ответ:
armada.kz
primary name server = ns.ps.kz
responsible mail addr = admin.armada.kz
serial = 1355429397
refresh = 10800 (3 hours)
retry = 3600 (1 hour)
expire = 604800 (7 days)
default TTL = 3600 (1 hour)
armada.kz nameserver = ns1.ps.kz
armada.kz nameserver = ns.ps.kz
armada.kz internet address = 195.210.46.17
armada.kz MX preference = 20, mail exchanger = mx1.armada.kz
armada.kz MX preference = 10, mail exchanger = mx.armada.kz
armada.kz text =

"v=spf1 a mx ~all"

т.е. они у одного хостера сидят, и сервер получателя 195.210.46.17 не может определить PTR запись для 217.15.187.67, хотя она есть в DNS

C:\Users\anton>nslookup -ty=ptr 217.15.187.67
╤хЁтхЁ: gw-ru
Address: 10.4.1.1

67.187.15.217.in-addr.arpa name = mx3.glencompany.kz

C:\Users\anton>nslookup mx3.glencompany.kz
╤хЁтхЁ: gw-ru
Address: 10.4.1.1

╚ь : mx3.glencompany.kz
Address: 217.15.187.67

Tihon_one
nslookup mx3.glencompany.kz

Не заслуживающий доверия ответ:
╚ь : mx3.glencompany.kz
Address: 217.15.187.67
--------------------

nslookup 217.15.187.67

╚ь : glencompany.kz
Address: 217.15.187.67
--------------------------
На лицо не совпадение записей имени хоста в прямой и обратной зоне. Нарушение RFC 1912 2.1.
Тоже самое для mx.glencompany.kz, там вообще полный разлад:

nslookup 195.210.46.17
╚ь : srv-ps-plesk04.ps.kz
Address: 195.210.46.17
-----------------
А mx2.glencompany.kz вообще не резолвится!
Наведите порядок в DNS, особенно для рабочих IP адресов, с которых будете слать почту.

Уважаемый ipmanyak
правильно ли я вас понимаю, если в обратной зоне 217.15.187.67 прописать вместо glencompany.kz - mx3.glencompany.kz и соответствующим образом перенастроить kerio connect (т.е. изменить настройки домена на mx3.glencompany.kz) то проблема будет решена?

ipmanyak
C:\Users\anton>nslookup
╤хЁтхЁ яю єьюыўрэш■: gw-ru
Address: 10.4.1.1

> server 8.8.8.8
╤хЁтхЁ яю єьюыўрэш■: google-public-dns-a.google.com
Address: 8.8.8.8

> set type=ptr
> 217.15.187.67
╤хЁтхЁ: google-public-dns-a.google.com
Address: 8.8.8.8

Не заслуживающий доверия ответ:
67.187.15.217.in-addr.arpa name = glencompany.kz

мда, походу закешировалось значение. Тогда да, надо подправить PTR.

ipmanyak
касаемо 195.210.46.17 это явно IP SMTP хостинга который используется как отправителем так и получателем, и что такое mx2.glencompany.kz такого имени в зоне вообще нет. Все остальные резолвятся как надо.

Цитата:

если в обратной зоне 217.15.187.67 прописать вместо glencompany.kz - mx3.glencompany.kz и соответствующим образом перенастроить kerio connect (т.е. изменить настройки домена на mx3.glencompany.kz) то проблема будет решена?

Да, если именно с этого IP будете слать почту.

Цитата:

mx2.glencompany.kz такого имени в зоне вообще нет.

Перепутал с mx1.glencompany.kz
Поисследовал ваш домен немного:

Код:
PTR записи выглядят следующим образом:
17.46.210.195.in-addr.arpa srv-ps-plesk04.ps.kz.
67.187.15.217.in-addr.arpa glencompany.kz.
17.46.210.195.in-addr.arpa srv-ps-plesk04.ps.kz.

ipmanyak
Спасибо буду пробывать, о результатах отпишусь позже.

sunsetalp
ув. ipmanyak всё правильно исследовал, вот только вы сами-то скажите, кто такой 195.210.46.17, он пересылает почту как за ваш домен так и за домен куда вы не можете доставить сообщение. Так что ройте в правильном направлении.

Такой вопрос:
Установлен 7.1.3(вынь). Домен. Офисы 2007, 2010. Юзаем Kerio Outlook Connector(с функцией оффлайн кеширования). Юзеры живут в локальной базе сабжа.
Треба перейти на Kerio Connect 8.0.0 для совместимости с 2013 офисом с наименьшими плясками и неждамчиками.
Мыслю так:
- бекаплюсь
- накатываю поверху(в режиме upgrade) 8-ку
- уговариваю от жадности
при закрытом Outlook-е
- удаляю у юзверей Kerio Outlook Connector(с функцией оффлайн кеширования) от 7.1.3
- устанавливаю Kerio Outlook Connector(с функцией оффлайн кеширования) от 8-й
- проверяю и радуюсь ?????

Делал так:

- накатываю поверху(в режиме upgrade) 8-ку
- уговариваю от жадности
при закрытом Outlook-е
- деинсталирую у юзверей Kerio Outlook Connector (с функцией оффлайн кеширования) от 7.1.3
- устанавливаю Kerio Outlook Connector (с функцией оффлайн кеширования) от 8-й
- проверяю и радуюсь

Добавлено:
единственное что все не могу добиться что-бы оутлук показывал предупреждение о событиях из календаря. Показывает только локальный календарь тот который у юзера на машине. А тот который заведен и читается именно с моего почтового сервера Керио никак не хочет уведомлять

coder666

Цитата:

единственное что все не могу добиться что-бы оутлук

В 7.1.3, как и должно, расшарил календари - все работает, но нижнее поле задач не синхронизируется между расшаренными пользователями.
Если в 8-й синхронизация календарей кривая, придется откатываться
Кстати
перелопачивает ли 8-ка базу писем под себя?
если после апгрейда, захочу в зад вернуться, можно ли просто положить поверху 8-ки прежнюю папку с 7-й?

Цитата:

перелопачивает ли 8-ка базу писем под себя?

вот этим вопросом не задавался
Не было необходимости в откате

Добавлено:
скорее всего нет...
потому как письсма из хранилища открываются по отдельности обычным оутлуком. Думаю формат стандартизирован и не меняется десятилетиями

compupu

Цитата:

перелопачивает ли 8-ка базу писем под себя?

Вроде как нет, письма же лежат каждое отдельным *.msg файлом, так что открыть можночем угодно. хоть текстовиком.

Народ, подскажите как в Connect 8 запретить отправку сообщение в которых поле From отличается от Sender. А то почтарь спокойно отправляет письма, например от ivanov@mail.ru с сервера @company.com ?

RomiX82
Не понял, отправляет от локальных авторизованных пользователей, или релеит левые письма?

brassnet

От локальных авторизованных.
Пользователи работают через Outlook, так вот при создание письма, в поле "от" можно ввести любой почтовый адрес и сервер спокойно отправит такое письмо, а например, если такое проделать через мейл.ру, то сервер вернет такое сообщение:
550 Message was not accepted -- it contains invalid headers. More specially, 'From:' header must match user you are sending mail from.
Как сделать такое в керио?

RomiX82
IMHO никак, авторизация проходит при подключении клиента к серверу, а в последствии отправляй чего хочешь и как хочешь...

brassnet
Ппц печально...
Ну сервак мейл.ру блочит, а это особенность керио?

Еще и в мдаймоне есть такой запрет "Authentication credentials must match those of the email sender"

народ, кто что думает про новый грейлист в 8 версии? Мне вот кажется сам факт проверки и хранения адресов отправителей на левом сервере каким-то бредом? нет? Сам то почтовик локальный. Вобщем при должном уходе spamassassin в купе с sorbs и локальными фильтрами прекрасно справляются со спамом. Иль я не прав?

ssi
Хотел попробовать, но тоже отпугнуло хранение всех адресов на стороннем сервере.
75% спама отлетает по спискам сорбса итп блэк-листов, репеллент берёт 20% при 25 сек. ожидания, spamassassin 4%, 1% прорывается, но потихоньку и от него фильтрами избавляюсь.

Народ, подскажите как в Outlook через IMAP сделать папки на русском языке, а только "Входящие" на русском остальные на английском
З.Ы. Через оутлук коннектор не предлагать)

переименовать в оутлуке, не?

coder666

Дефолтные папки не дает переименовать, т.е. у меня, например, "Отправленные" отображаются как "Sent Items"

Напомню, через IMAP, а не POP3

язык русский для интерфейса пользователя пробовал выставлять?

Здесь http://kb.kerio.com/print-514.html расписан переход с 7.1 на более свежие версии, а доступ к нужной информации http://support.kerio.com/kbv2/article.php?id=515 прикрыт. Может кто-нить это описание выложить?
Упс. Вроде найдено http://kb.kerio.com/product/kerio-connect-ru-/kerio-outlook-connector-ru-/%D0%9E%D0%B1%D0%BD%D0%BE%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-%D1%81%D1%82%D1%80%D1%83%D0%BA%D1%82%D1%83%D1%80%D1%8B-%D1%85%D1%80%D0%B0%D0%BD%D0%B8%D0%BB%D0%B8%D1%88%D0%B0-%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85-koff-%D0%B4%D0%BB%D1%8F-%D0%B2%D0%B5%D1%80%D1%81%D0%B8%D0%B8-72x-%D0%B8-%D0%B2%D1%8B%D1%88%D0%B5-515.html

Доброго времени суток

Есть ли возможность в керио удалить письма у определенных пользователей ?
Если до, то как ?
Я пробывал удалять *.msg на сервере, затем удалял index.fld и рестартовал службу
и все равно у пользователя это письмо есть.
Подскажите способ
спасибо

Zhainbay
в хранилище нет писем в формате msg

так грубо влезать в хранилище не стоит, лучше, сначала гасите службу, потом удаляйте нужные .eml файлы, потом переименовывайте index.fld>>index.old а потом уже запускайте службу почтаря.

тебе в итоге что надо получить. удалить просто избранные письма какие-то? Если да, то делай как я тебе сказал. Если пользователь использует KOFF, то ему надо сбросить кеш.

Zhainbay

как по мне то лучше зайти в веб-фейс пользователя и удалить оттуда...
Ну это если у Тебя есть пароли от всех пользователей. У админа они должны быть.

Zhainbay
Нормально удаляются *.msg без перезапуска сервера. Надо только после этого из админки переиндексацию почтового ящика сделать.

насколько стабильна версия предназначенная для линукс платформ?
вариант керио контрол на линуксе - очень разочаровал...
благодарю.