» Kerio Connect (ex Kerio MailServer)

kovaroman
два офиса, между ними оптический канал
два интернета, по интернету на офис. один интернет используется как основной, второй под резерв и через него ходит почта . соответственно 2 прокси.
изнутри на почту ходим (ходили) без прокси

kidstone
В браузере у вас прописан ваш прокси? или прокси прозрачный?

Добрый помогите решить вопрос!
Менеджерам некая, организация выдала почтовый ящик, на своем севере.
Но настраивая данный ящик на нескольких пользовательских пкв аутлуке, почта приходит тому кто первый нажал получить(вэб интерфейс на ихнем почтовике отсутствует)
Можно ли где нибудь в Керио завести этот почтовый ящик? и с него бы входящая почта рассылалась бы уже на корпоративные адреса моего почтовика?
Использую КериоКонект 8,0
Спасибо!

negreevai1 Можно. А также можно юзерам настроить доступ к этому ящику по IMAP.

Где в админке, это можно увидеть??
Доставка>Сортировка?

negreevai1
да, настройте доставку, еще просто отключите в аутлуках удаление писем с сервера и будет всем приходить.

Здравствуйте. Весь мозг сломал, как посмотреть лог доступа к вэб-интерфейсу почты? Желательно вида логин-айпиадрес. Никто не заморачивался?

Цитата:

kidstone
В браузере у вас прописан ваш прокси? или прокси прозрачный?

Пробовал все варианты - оба прокси, без прокси. результат одинаков

kidstone

Было что-то подобное. У Вас наверное проблемы с обратной зоной ДНС. Вырубите в Connecte птичку что-то типа "определять имя клиента".

Цитата:

Было что-то подобное. У Вас наверное проблемы с обратной зоной ДНС. Вырубите в Connecte птичку что-то типа "определять имя клиента".

Спасибо, а можете ткнуть носом какую именно птичку ?

kidstone
Проверте не включена ли птичка Конфигурация - Дополнительные параметры - Протоколировать имена хостов для входящих соединений

У меня в логах много ДНС запросов было, пока не отключил эту опцию, в сети нету своего локального ДНС, тогда лучше отключить эту опцию. Но такого как у вас с тормозами - не было.

Добавлено:
green128
в Админке раздел Протоколы - Debug
в поле справа правый клик - Сообщения
Там птичками отмечаете что хотите смотреть, вам наверное нужно только User Authentication
в любом случае поиграйтесь с опциями этого протокола.

Проапгрейдился до 8.0.1 и не обнаружил в новом веб-клиенте в настройках почтового ящика настроек подтверждения прочтения и подтверждения доставки (в старом веб-клиенте они находятся в разделе Настройки-Создание сообщений и применяются для всех новых писем). Мало того, при создании нового письма в новом веб-клиенте можно заказать только подтверждение прочтения, а возможность заказать подтверждение доставки пропала. Это баг или фича? Кто еще столкнулся?

Lexa111
это скорее всего "недоделка", кериоты точат новый клиент, по данным от ТП должно быть в будущих версиях.

В KMS черные списки стоят 4 стандартных
zen.spamhaus.org,
dnsbl.sorbs.net,
rnsbl.sorbs.net,
bl.spamcop.net
но спам все равно идет, начал делать ручной черный список
вот для примера взял спам письмо

Код: Return-Path: <sukhminder_arora@tmssupply.com>
X-Envelope-To: Admin@company.ua, archive@company.ua
X-Spam-Status: No, hits=0.0 required=5.0
    tests=TOTAL_SCORE: 0.000
X-Spam-Level:
X-Envelope-To: admin@dnepr-company.dp.ua
Return-Path: <sukhminder_arora@tmssupply.com>
Received: from [124.12.88.205] (HELO 124-12-88-205.dynamic.tfn.net.tw)
by mail.alkar.net (CommuniGate Pro SMTP 5.2.20)
with SMTP id 623871456 for admin@company.ua; Wed, 06 Mar 2013 22:36:43 +0200
Received-SPF: none
receiver=mail.alkar.net; client-ip=124.12.88.205; envelope-from=sukhminder_arora@tmssupply.com
Received: from unknown (HELO qwl2j) ([175.140.104.93])
    by 124-12-88-205.dynamic.tfn.net.tw with ESMTP; Thu, 7 Mar 2013 04:17:47 +0800
Message-ID: <002001ce1aa7$368db400$af8c685d@k0k75h1v9x82w4vfbqwl2j>
From: "Silvia Field" <sukhminder_arora@tmssupply.com>
To: <admin@company.ua>
Subject: What We`re Watching
Date: Thu, 7 Mar 2013 04:05:33 +0800
MIME-Version: 1.0
Content-Type: text/plain;
    format=flowed;
    charset="iso-8859-2";
    reply-type=original
Content-Transfer-Encoding: 7bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2800.1106
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1106
Old-X-EsetId: 4C542521E3273A331D1174
Old-X-EsetId: 4C542521E3273A331D1174
X-EsetScannerBuild: 13354
X-EsetId: 4C542521E3273A331D1478

Closes green, may be bouncing. Reaches New Highs.

Date: March 6
Company Name: GOLD AND GEMSTONE MINING, INC
Sym: G G S M
Market: $0.018
Target Price: .35

Get your week started with a BIG PROFITABLE BOUNCE! (MUST READ)!!!
It is one to watch this week!

Maza777

dnsbl.info


а касаемо заголовка и адреса, посмотри вот это:

Received

The received is the most important part of the email header and is usually the most reliable. They form a list of all the servers/computers through which the message traveled in order to reach you.

The received lines are best read from bottom to top. That is, the first "Received:" line is your own system or mail server. The last "Received:" line is where the mail originated. Each mail system has their own style of "Received:" line. A "Received:" line typically identifies the machine that received the mail and the machine from which the mail was received.


hXXp://kb.mediatemple.net/questions/892/Understanding+an+email+header#all

Подскажите, возможно ли сделать автоматическую переадресацию всей почты для всех пользователей сервера Керио Коннект с ящиков user@mail.ru на user@mail2.ru?

Переходим на другой почтовый сервер, и необходимо что бы старая почта сразу приходила на новый.. можно конечно вручную сделать переадресацию для каждого пользователя, но когда их больше 200, то это достаточно долгий процесс.

Заранее спасибо за ответы!

Tihon_one


Цитата:

dnsbl.info

нужно весь этот список добавлять http://www.dnsbl.info/dnsbl-list.php ?

прочитал про заголовки

Код: Received: from unknown (HELO qwl2j) ([175.140.104.93])
by 124-12-88-205.dynamic.tfn.net.tw with ESMTP; Thu, 7 Mar 2013 04:17:47 +0800

Maza777
прежде чем добавлять, посмотреть надо, какие тебе подойдут, а какие нет.

Да, бань оба. Хотя это "как из пушки по воробьям".

Tihon_one
Что смотреть? я просто не знаю как оно будет фильтровать его, если по IP реального отправителя 175.140.104.93 то его добавлять надо, если по SMTP его провайдера 124.12.88.205, то соответственно его надо добавлять. Можно конечно добавлять оба адреса. но хочется понять правильную стратегия.
К тому же в некоторых письмах есть несколько пересылок Received: и там что все IP пути следования прийдется банить?

Про dnsbl.info еще ответьте пожалуйста, так ег ои писать в керио dnsbl.info или нужно брать и вбивать весь список www.dnsbl.info/dnsbl-list.php ?

Maza777
на вкладке SMTP-сервер включите блокировку для неимеющих обратной записи в ДНС, на вкладке фильтра спама включите проверку SPF-записи и задержку ответа на 5 - 10 сек.
Включите блокировку по всем пяти черным спискам. Никаких новых списков добавлять не надо.
Все это снимет 90% явного спама.
Остальные надо убивать пользовательскими правилами в фильтре спама. Вести собственный черный список адресов совершенно нерационально и бесполезно. И научите юзеров нажимать кнопку спам в веб-клиенте.

zanuda2012

Цитата:

Технология SPF требует от владельца интернет-домена внести изменения в записи DNS, указав, какие именно сервера авторизованы для передачи почты от данного домена.

у меня почта лежит у провайдера и забирается по POP3
Я не знаю какие записи нужно вносить в DNS

Maza777
тогда все Ваши действия, включая попытки блокировки адресов и по своим спискам, и по встроенным сторонним спискам отправителей, совершенно бесполезны.
измените в настройках ДНС вашего домена у хостера порядок МХ-записей так, чтобы первым был ваш собственный почтовый сервер, тогда сможете активно фильтровать отправителей.
А про SPF см. http://gene.16mb.com/connect/connect_spf.htm

Maza777
по поводу днс.бл добавлять надо те листы которые в списке, их родной лист больше не работает.

по поводу бана, на мой взгляд оба IP являются кривыми, так что бань оба, а так надо проверять каждый конкретный случай(IP) что в итоге получается как "забивать гвозди микроскопом"

Цитата:

Вести собственный черный список адресов совершенно нерационально и бесполезно

вот что я имел ввиду.


и если у тебя ещё и такая картина:
Цитата:

у меня почта лежит у провайдера и забирается по POP3

то вот это верно на все 100%


Цитата:

тогда все Ваши действия, включая попытки блокировки адресов и по своим спискам, и по встроенным сторонним спискам отправителей, совершенно бесполезны.

надо трясти хостинг почты на спам фильтрацию, или переносить MX на себя как сказал zanuda2012

Tihon_one

> по поводу днс.бл добавлять надо те листы которые в списке, их родной лист больше не работает.

это почему такое мнение возникло?
вот лог:

[13/Mar/2013 17:46:59] IP address 49.248.104.202 found in DNS blacklist WPBL - Weighted Private Block List, mail from <ruddieru1@gmail.com> to <ivanov@xxx.ru>
[13/Mar/2013 17:47:22] IP address 213.19.128.72 found in DNS blacklist WPBL - Weighted Private Block List, mail from <ibjinqwx@aport.ru> to <office@xxx.ru>
[13/Mar/2013 17:47:34] IP address 187.115.67.101 found in DNS blacklist SORBS DNSBL, mail from <goldilocksb51@reavey-ni.com> to <xxx@xxx.ru> rejected
[13/Mar/2013 17:48:10] IP address 92.61.190.6 found in DNS blacklist WPBL - Weighted Private Block List, mail from <pages180@yandex.ru> to <job_it@xxx.ru>
[13/Mar/2013 17:48:10] IP address 92.61.190.6 found in DNS blacklist SORBS DNSBL, mail from <pages180@yandex.ru> to <job_it@xxx.ru> rejected

для страховки надо указать опцию - запрашивать напрямую.

Цитата:

это почему такое мнение возникло?

так и что можно вписать просто dnsbl.info или как правильно.
Или вбивать все 80 адресов с ихнего списка вручную надо ?

Maza777
вы про что говорите-то?
там не 80 адресов, там более 14 млн.
сам список уже встроен в керио.
при вашей загрузке по ПОП3 это все бесполезно и работать не будет.

zanuda2012
имелось ввиду список 80-ти этих серверов
http://www.dnsbl.info/dnsbl-list.php

Менять записи MX я не буду т.к. в этом не разбираюсь

Добавлено:
а еще такой вопрос,
на работе придумали рассылать письма поставщикам о задолженностях и прочей фигне, рассылает это 1С. Когда то такое запускали уже в тестовом режиме. нас тогда начали банить поставщики за рассылку спама.
Как можно делать рассылку и не попадать при этом в спам списки? И как можно узнать какое ограничение у моего провайдера на кол-во отсылаемых писем в минуты например, чтобы нас и провайдер еще не забанил

zanuda2012
http://www.dnsbl.info/spamsources-dnsbl-defunct.php
мнение вот по этому, имелся ввиду лист с именем dnsbl.info все остальные это отдельные списки.

Maza777
если не хочешь прямой доставки, тогда либо тряси почтовый хостинг, либо терпи то что имеешь.

Цитата:

И как можно узнать какое ограничение у моего провайдера

ключевые слова:узнать у провайдера

Maza777

Цитата:

Как можно делать рассылку и не попадать при этом в спам списки?

Та никак...
Не заниматься ерундой Без этого можно жыть

Цитата:

Та никак...
Не заниматься ерундой Без этого можно жыть

да понимаю, но руководитель отдела продаж тогда будет ныть, что мы не уведомляем клиентов о своевременном заказе. Вообщем ситуация мне уже ясна.