Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Mail Server

Автор: GriFF
Дата сообщения: 09.10.2006 12:16

Цитата:
Настраивается переадресацией у пользователей. Но такие письма может блокировать провайдер как отправленные с несуществующего домена


Можно поподробнее про настройку переадресации. Или вот так настроить, чтобы если керио не может найти пользователя в локальном домене, то он отправлял это письмо на внешний смтп (релей). А тот смтп пусть уж разбирается что с ним делать.
Автор: noblekey
Дата сообщения: 09.10.2006 12:52
GriFF
в свойствах юзеров есть закладка переадресация
в ней вписываешь адрес куда перенаправлять и все
Автор: GriFF
Дата сообщения: 09.10.2006 16:14
Хм. Ну и как мне это поможет?
Мне ж надо наоборот, чтобы юзеры получали почту сразу, а если юзера в локальном домене нет, то тогда уже письмо слалось через инет.
Автор: ShamaN
Дата сообщения: 09.10.2006 18:25
noblekey


Цитата:
Это задается в пользовательских правилах спам фильтра.Там просто ставишь галку оценивать письма... ..smtp и у тебя будут фильтроваться как входящие так и исходящие письма


это будет работать для все пользователей. Так?
А мне нужно, что бы конкретный пользователь не мог слать на конкретные адреса (либо слать ТОЛЬКО на заданные адреса).
Автор: noblekey
Дата сообщения: 10.10.2006 08:08
ShamaN
для конкретных никак


Добавлено:
ShamaN
правила сортировки почты по юзерам настраивается в загрузке РОР3 закладка сортировка.
Автор: ShamaN
Дата сообщения: 10.10.2006 08:29
noblekey
т.е. в керио это сделать невозможно?
Автор: noblekey
Дата сообщения: 10.10.2006 08:32
ShamaN
да
Автор: Hrist
Дата сообщения: 10.10.2006 12:43
Boris84

Цитата:
а нету у Керио проверки доменов?

noblekey

Цитата:
нету.

как это НЕТУ?

а в - Фильтp cпaмa - Пoльзoвaтeльcкиe пpaвилa - Tип: - coдepжит дoмeн - там можно забанить конкретный домен...

в Идeнтификaтop oтпpaвитeля - Пpoвepять идeнтификaтop oтпpaвитeля кaждoгo вxoдящeгo cooбщeния



Добавлено:
Boris84

Цитата:
ещё один вопрос - что за 4yz ошибки, которые по заявлению админов рамблера не умеет обрабатывать Kerio?

noblekey

Цитата:
это ты о чем?

он о том что если почтовый сервер не забит в рамблере в грин (кажись) зону - то на попытку соединения - выдаеться рамбмлером ошибка кажестя 456 или 465 - короче отлуп... одижаеться что почтовик еще раз попытаетья соединиться - ко КМС этого не делает... такая вот защита от спама у рабмлера..

ругались об этом много - ни один из известных почтовых серверов больше так не защищаеться от спама... так что вина ли это рамблера или кмс не понятно... есть ли с тандартах смтп использование такой ошибки и требующийся повтор - то же не ясно...
обычно все кончаеться просьбой внести ваш почтовый домен в грин зону рабмлера что бы не было проблем...

Добавлено:
GriFF

Цитата:
Хм. Ну и как мне это поможет?
Мне ж надо наоборот, чтобы юзеры получали почту сразу, а если юзера в локальном домене нет, то тогда уже письмо слалось через инет.

Дoмeны - редактировать - твой домен - Пepeaдpecaция - Пepeaдpecoвaть cooбщeниe нa дpyгoй xocт, ecли пoлyчaтeль нe пpинaдлeжит этoмy дoмeнy - ну и так далее...

Добавлено:
ShamaN

Цитата:
А мне нужно, что бы конкретный пользователь не мог слать на конкретные адреса (либо слать ТОЛЬКО на заданные адреса).
можно только категорично запретить пользователям слать письма в Инет куда либо помимо своего домена...
Автор: Boris84
Дата сообщения: 10.10.2006 14:28
Hrist
Про ошибки понял, спасибо.
Но вопрос про домен остался - забанить можно любой домен, но нельзя ли сделать так, чтобы отвергались письма с несуществующих доменов. Т.е. сам Керио проверял - есть домен, с которого отправляют письмо или нет.

Автор: noblekey
Дата сообщения: 10.10.2006 14:41
Boris84
в керио нету.
Автор: AnLe
Дата сообщения: 10.10.2006 18:16
Boris84
Конфигурация - сервер смтп - параметры безопасности - блокировать сообщение если почтовый домен отсуствует в базе днс. Не оно?

Hrist

Может 452?

А что конкретно он не делает?
Оно висит в очереди или как?


Добавлено:
И кстати к вопросу о якобы кривой обработке, юзайте дебаг логи, они дают много интересного:
[1292] {smtpc} Connecting to imx1.rambler.ru, delivering mail from <blabla@blabla.bla>
[1292] {smtpc} Connected to imx1.rambler.ru
[1292] {smtpc} Received greeting: 220-mx8.rambler.ru ESMTP Postfix
[1292] 220-
[1292] 220-System Info: This is a Postfix mail server at rambler.ru
[1292] 220-
[1292] 220-
[1292] 220-Further Info: See http://www.postfix.org
[1292] 220-
[1292] 220-Email contact: <abuse@rambler-co.ru>
[1292] 220-
[1292] 220
[1292] {smtpc} Sending EHLO
[1292] {smtpc} Sent MAIL command
[1292] {smtpc} Got reply: 250 Ok
[1292] {smtpc} Sent RCPT TO: <blablabla@rambler.ru>
[1292] {smtpc} Got reply: 250 Ok
[1292] {smtpc} Sent DATA command
[1292] {smtpc} Got reply: 354 End data with <CR><LF>.<CR><LF>
[1292] {smtpc} Sending message body...
[1292] {smtpc} Data sent, got reply: 452 Try again later
[1292] {smtpc} Data not accepted: 452 Try again later
[1292] {smtpc} QUIT sent, got reply: 221 Bye

Вот и грейлистинг в действии, письмо повисло в очереди с причиной указаной.
Повтор через полчаса:

[668] {smtpc} Connecting to imx1.rambler.ru, delivering mail from <blabla@blabla.bla>
[668] {smtpc} Connected to imx1.rambler.ru
[668] {smtpc} Received greeting: 220-mx4.rambler.ru ESMTP Postfix
[668] 220-
[668] 220-System Info: This is a Postfix mail server at rambler.ru
[668] 220-
[668] 220-
[668] 220-Further Info: See http://www.postfix.org
[668] 220-
[668] 220-Email contact: <abuse@rambler-co.ru>
[668] 220-
[668] 220
[668] {smtpc} Sending EHLO
[668] {smtpc} Sent MAIL command
[668] {smtpc} Got reply: 250 Ok
[668] {smtpc} Sent RCPT TO: <blablabla@rambler.ru>
[668] {smtpc} Got reply: 250 Ok
[668] {smtpc} Sent DATA command
[668] {smtpc} Got reply: 354 End data with <CR><LF>.<CR><LF>
[668] {smtpc} Sending message body...
[668] {smtpc} Data sent, got reply: 250 Ok: queued as 556655D7987
[668] {smtpc} QUIT sent, got reply: 221 Bye

Как видите он всё прекрасно отрабатывает.

Вопрос к тем у кого нет, у вас какая версия и не стоит ли инето раздатчиком керио винрут?
Автор: Boris84
Дата сообщения: 10.10.2006 19:08
AnLe

галочка эта стоит, но вот письма с такими заголовками:
Received: from winxp ([211.162.124.53])
Received: from USER-E9640B13D6 ([218.81.229.68]) и т.д.

всё равно приходят. почему Керио не откидывает их?

причем у нормальных писем всё с этим заголовком в поряде :
Received: from ru-board.com ([72.232.29.234])


по поводу ошибки 452:
письма просто пропадают. Версия Керио маил сервера 6,2,0 билд 1492
всё это добро действительно стоит за Винрутом 6,2,1 билд 1454
Автор: AnLe
Дата сообщения: 10.10.2006 20:04
Boris84
Приведите полный заголовок письма плиз с замазаными ип если опасаетесь и вашим почтовым адресом для более полной картины. Или же как вариант задействуйте блеклисты.

А письма не пропадают, винрут их заботливо грохает, ввиду невозможности деть кудалибо, почитайте логи он скрее всего вних изретка заикается что не может письмо отправить, настройте в винруте смтп релей в адвансед опшонсах на ип своего серва с кмс отвечающщего за домен ваш
А чтобы исключить эту проблему, сделайте отдельное правило для хождения маилсервера по смтп и поставьте там протокол испектор в none. (возможно также придётся и проверку на смтп антивируса отрубить, хотя она сама помоему должна будет пропасть при отключении pi на smtp)
Автор: Boris84
Дата сообщения: 10.10.2006 21:11
AnLe
Для примера

X-Spam-Status: Yes, hits=10.0 required=6.0
    tests=DNSBL_SBL-XBL.SPAMHAUS.ORG: 3.00,DNSBL_DNSBL.SORBS.NET: 3.00,BAYES_50: 1.567,
    HTML_10_20: 1.351,HTML_IMAGE_ONLY_28: 1.9,HTML_MESSAGE: 0.001,
    MIME_HTML_ONLY: 0.001,RCVD_NUMERIC_HELO: 1.5,TOTAL_SCORE: 12.320
X-Spam-Flag: YES
X-Spam-Level: **********
Received: from uvxtal ([83.237.34.192])
    by mail.domain.ru
    for sales@domain.ru;
    Tue, 10 Oct 2006 22:01:48 +0400
Received: (qmail 2030 invoked from network); Tue, 10 Oct 2006 22:12:02 +0400
Received: from unknown (HELO 83.237.107.180) (83.237.107.180)
    by uvxtal with SMTP; Tue, 10 Oct 2006 22:12:02 +0400
Message-ID: <452BE0A4.8060509@postkarte.werbegewitter.de>
Date: Tue, 10 Oct 2006 22:04:20 +0400
From: Reginald Farley <cguyxr@postkarte.werbegewitter.de>
User-Agent: Thunderbird 1.5.0.7 (Windows/20060909)
MIME-Version: 1.0
To: sales@domain.ru
Subject: terra cotta goad
Content-Type: multipart/related;

или

X-Spam-Status: Yes, hits=10.0 required=6.0
    tests=DNSBL_SBL-XBL.SPAMHAUS.ORG: 3.00,DNSBL_DNSBL.SORBS.NET: 3.00,BAYES_99: 4.07,
    FORGED_MUA_OUTLOOK: 4.056,FORGED_OUTLOOK_HTML: 2.713,FORGED_OUTLOOK_TAGS: 2.492,
    HTML_10_20: 1.351,HTML_MESSAGE: 0.001,MIME_HTML_ONLY: 0.001,
    RCVD_NUMERIC_HELO: 1.5,SUBJECT_ENCODED_TWICE: 1.723,X_PRIORITY_HIGH: 0.433,
    TOTAL_SCORE: 24.340
X-Spam-Flag: YES
X-Spam-Level: **********
Received: from 85.69.111.33 ([85.69.111.33])
    by mail.domain.ru;
    Tue, 10 Oct 2006 22:01:14 +0400
From: =?koi8-r?B?7sHTxcvJziDzLvAu?= <rzhwqq@jnpa.com>
To: azuitzbekybf <azuitzbekybf@domain.ru>
Subject: =?koi8-r?B?4ev09eHs+O755SD37/Dy7/P5IOnu9+Xz9Onj6e/u7u8t8/Ty7+n05ez47u/qIOTl8fTl7Pju7/P0?=
    =?koi8-r?B?6SAqIPfv8PLv8/kg8uXn6fP08uHj6ekg8PLh9yDu4SD65e3l7Pju+eUg9f7h8/Tr6SDpIO/i/+Xr?=
    =?koi8-r?B?9Pkg7uXk9+n26e3v8/Tp?=
Date: Tue, 10 Oct 2006 22:01:27 +0400
Reply-To: rzhwqq@jnpa.com
Mime-Version: 1.0
Content-Type: text/html; charset="koi8-r"
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-Priority: 1
X-MSMail-Priority: High
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
Автор: Boris84
Дата сообщения: 11.10.2006 10:44
AnLe

отключил protocol insp. - всё заработало! сначала отвергается письмо, потом доставляется.
Автор: AnLe
Дата сообщения: 11.10.2006 12:23
Boris84
Так, на первый взгляд на заголовки вот по этому:
by uvxtal with SMTP; Tue, 10 Oct 2006 22:12:02 +0400
Не отфильтруеш имхо просто, такчто включаете указаную выше опцию с проверкой наличия в днс, плюс блеклисты, плюс спам ассасин.
Как вариант ещё включите spf (её правда неболее 20% серверов юзают, но тем неменее юзать в довесок к оценке спам ассасина самое то)

Касательно pi, я надеюсь сделали отдельное правило на смтп для мылосерва?
Иначе скорее всего лишитесь проверки антивирусной, если .
Автор: Boris84
Дата сообщения: 11.10.2006 12:36
AnLe

я pi отключил в Definitions - Services и создал отдельное правило для смтп (разрешил входящие и исходящие соединения)

А можно ли избавиться от писем с "голых" айпишников типа
Received: from 85.69.111.33 ([85.69.111.33])
я всё вышесказанное задействовал и письма от несуществ доменов (в первом приближении) перестали ходить.
Автор: AnLe
Дата сообщения: 11.10.2006 13:26
Boris84
Ммм, может оптимальнее так, создав отдельное правило (в зависимости от потребности, может комуто вообще керио тока как релей нужен, а принимает иной почтарь в другом месте) например исходящий траф по смтп и строго с ип адреса где сидит маилсервер, на нём только в трафик полиси и отключить pi. Просто отключив там где вы говорите, вы посути отключаете его всюду, гдебы не юзалось смтп. В принципе если в вашей сети отправлять может тока хост с маилсервером то пойдёт, а вот если и другим членам сетки разрешено отправлять через иные почтовые релеи, то это может быть нехорошо на случай заражённых машин которые могут расслыать себя вовне через не прикрытый и несканируемый антивирем смтп.
Автор: Artur Shakirov
Дата сообщения: 11.10.2006 13:59
X-Spam-Status: No, hits=1.1 required=2.1
tests=BAYES_00: -1.665,DATE_IN_FUTURE_12_24: 2.767,HTML_MESSAGE: 0.001,
TOTAL_SCORE: 1.103

кто-нибудь может мне обьяснить что за BAYES_00 и какого хрена он отрецательный?

куча спама пролезает ((
Автор: Boris84
Дата сообщения: 11.10.2006 14:08
AnLe

спасибо за совет
Автор: Mikes
Дата сообщения: 12.10.2006 11:05
Artur Shakirov
у меня после обновления на новую версию всё ок со спамом

BAYES это тест на спам... вот он может быть отрицательным или положительным если письмо оценивается как спам.. если чиcло больше передела обнаружения спама ... то оно отклоняется.

ставь в добавок к нему пользовательские правила проверки по ORDB и всё такое
и уменьши планку для спама.. у меня например от 4 баллов считать спамом .. от 6и баллов отклонять
Автор: Artur Shakirov
Дата сообщения: 12.10.2006 11:18
у меня версия 6.2.0. 1492, у тебя какая?

да про то что это тест я понял, а какой именно? и какого хрена он тут отрецательный.

у меня уровень 2.1 вообще )
Автор: Mikes
Дата сообщения: 12.10.2006 12:41
у меня 6.2.2
отрицательный... потому что на основе анализа сообщения он не считает его спамом.. такое бывает, спамеры тоже подстраиваются ..
делай свои правила на основе слов в заголовке письма...

вообще в этой верии защиту от спама переделали оч даже ничё
Автор: Artur Shakirov
Дата сообщения: 12.10.2006 12:44
в списке изменений о спамобойке ничего значительного нет...

обновился на всякий случай.
Автор: Mikes
Дата сообщения: 12.10.2006 12:57
Artur Shakirov
по крайней мере два уровня определения спама это оч даже неплохое нововведение... первый уровень можно поставить пониже а вторым вообще отклонять пиьма
Автор: RiSE98
Дата сообщения: 12.10.2006 14:43
hoochie
нетски на ура в KWF ловицо и древнейшим необновленным макафи на KMS
Автор: Dead_Moroz
Дата сообщения: 12.10.2006 20:46
Подскажите, есть проблема с публикацией веб-морды. Фаерволл - ISA 2004. Создал правило, захожу снаружи - получаю форму для логина. Ввожу имя, пароль - не принимает. В логе warning появляется следующее сообщение:

Цитата:
[12/Oct/2006 00:30:33] HTTP/WebMail: User @xxxxxx.org doesn't exist. Attempt from IP address 192.168.0.100

(192.168.0.100 - это адрес внутреннего интерфейса ISA).

Попробовал зайти изнутри несуществующим пользователем - получил следующее:


Цитата:
[12/Oct/2006 20:08:39] pop3: User user3@xxxxxx.org doesn't exist. Attempt from IP address 192.168.0.50


То есть, похоже, что в первом случае не передается имя/пароль, что ли? Кто сталкивался, что делать?
Автор: slech
Дата сообщения: 12.10.2006 21:20
Всем привет.
Есть такой вопросик.
Решил обновить версию 6.12 -- >6.22
У кого есть опыт поделитесь пожалуйста как можно безболезненно осуществить ?
Можно ли просто поверх поставить ?

И ещё вопросик про маппинг портов.
Вот допустим хочу что бы через проксю работал мой сервер.
POP3 25 порт
SMTP 110 порт

Какие порты слушать ? на каком интерфейсе ? И тогда какой сервер прописывать для сборки почты ?

Заранее спасибо.
Автор: AnLe
Дата сообщения: 12.10.2006 21:35
slech
Бекапим базу и файлики с расширениями cfg. И вперёд.
Только почитайте хистори, там с какойто версии изменения бд произошли и при первом старте оно может время и ресурсы на конвертацию потратить.

Про маппинг портов, а причом тут прокся вообще?
Обрисуйте почётче
Автор: slech
Дата сообщения: 13.10.2006 08:10
AnLe
Как заставить Kerio работать через прокси сервер ?
Я так полагаю надо локальные порты слушать и пересылать их на прокси.
Или неверно ?

Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465

Предыдущая тема: Kerio WinRoute Firewall (часть 2)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.