» Kerio Mail Server

AnLe
Спасибо, с помощью whois выяснил что зарегал домен и рулит dns пров, буду его пинать.

Приветствую многоуважаемый all.
Досталя мне в наследство Kerio MailServer 6.1.0 и есть у него странный глюк:
Письма отправленные с адресов direktor@mydomain.com и president@medomain.com отправленные в нет, приходят на другие ящики в локальной сети, всевозможные алиасы и переадресации просмотрел...пусто, откуда могут ноги расти ?

А на внешние они попадают??
Причина может быть в том что с этих ящиков сохраняются копии писем.

Ребята, нужна помошь и не только по КМС, но и в общем...

Ситуация следующая:
Есть машинка с КМС, имеющая фиксированный ИП и доступ в инет максимально приближенный к круглосуточному. Но периодически бывают сбои с питанием, инетом...

Имеется большой почтовый ящик у провайдера и также приобретен домен.

На домене настроен форвард всей почты на ящик провайдера, откуда я уже выгребаю почту при помощи КМС и сортирую по ящикам.

Эта схема работает в принципе достаточно хорошо, но есть желание ее несколько изменить. В инфе порылся, но не совсем понял

Вобщем, нужно следующее:
При отправке письма для моего домена извне это письмо должно валиться на мой КМС напрямую, минуя ящик провайдера и только когда мой КМС недоступен (перебои с питанием, инетом) - почта валится к провайдеру на наш большой ящик.

Возможно ли такое? Т.к. есть возможность указать в МХ-записях два домена с разным приоритетом, но мне нужно не выбирать между ддвумя доступными хостами, а выбирать между хостом и форвардом на ящик...

Помогайте плиииииз.

Так, почитал тут вот что такое маил форвардинг:
https://www.nic.ru/dns/service/no_primary.html

Если я верно понял то в днс он отражается просто с нужным приоритетом.
потому нужно ваш почтовый сервер написать там с приоритетом выше.
Тоесть если у вас там стоит:
test.ru. MX 10 mf1.nic.ru.

То надо будет сделать теоретически так:
test.ru. MX 10 mail.myserver.ru.
test.ru. MX 20 mf1.nic.ru.

Соотвественно по логике всё по умолчанию будет падать к вам, если не доступны вы, то идёт на тот самый маил форвардинг и т.д.

Добавлено:
Учтите, что обратка и прямая зона для вашего маилсервера должны быть прописаны.
Иначе будет нехорошо

AnLe спасибо большое за объяснение, я понял, сейчас полезу тестировать на тестовом домене.


Цитата:

Учтите, что обратка и прямая зона для вашего маилсервера должны быть прописаны.
Иначе будет нехорошо

А можно об этом поподробнее. Максимально подробнее. Если чесно, я только сегодня понял смысл и работу MX-записей

knyshow2
Ну подробнее...
Предполагаем что почту ваш почтовый серв рассылает самостоятельно. (имхо предпочтительнее чтоб быть свободным от ограничений провайдеров)
например имеем домен test.ru
На почтовый сервер пусть смотрит mail.test.ru которая резолвится ( nslookup mail.test.ru ) в ип адрес на котором сидит маилсервер ваш. Это у нас прямая зона днс. Можно это всё лехко сделать там на днс где у вас домен зареган и зона его лежит.

Обратная зона днс это чтобы ип адрес его резолвился в это же имя ( например ип адрес сервера 1.2.3.4, nslookup 1.2.3.4 должно выдавать mail.test.ru ).
Обычно за этим просто обращаются к провайдеру от которого у вас инет. Или на nic.ru/whois глянуть кто за этот ип адрес отвественнен.

Нужно это всё чтобы другие почтовые сервера при проведении проверок к примеру не кидали почту от вас в спам.

Понял, пасиба. Прову уже отписался.

Есть вопрос по поводу Kerio Outlook Connector-а
имеем домен Windows 2000, c установленым Kerio Active Directory Extensions
сам Kerio Mail Server установлен на Linux. Пароли пользователей домена меняются раз в 30 дней, в Kerio Outlook Connector при заведении ящика в MS Outlook указывается имя пользователя и пароль. Так вот, вопрос в том, каким образом можно автоматизировать смену пароля в Kerio Outlook Connector? Или это в саппорт писать сразу?

Как подключить четвертого каспера к 6-му маил серверу?

Купил себе домен и на радостях поставил Kerio MailServer 6.3.1.2402. Пока все хорошо работает кроме одного...
Не отправляются письма. В очереди они все с ошибкой 4.4.1. Не могу приконнектиться к удаленному хосту.
В СМТП сервере указана отправка по ДНС МХ. В принципе и включение Релэя не помогает, один фиг не шлет с той же ошибкой.
Начинаю грешить на неоткрытые порты, какие надо открыть?

Сейчас открыты СМТП, ПОП3 (в обе стороны оба), на вход ХТТПС для ВебМэйла.
Нужны ИСМП какие-нить может? Или еще что?..

з.ы. Вообще-то, включал в Керио ВинРут правило, чтоб все было пермит, не знаю, может времени надо было больше дать, но письма не ушли. Может даже и не в портах дело?
з.з.ы. Версия крякнутая. Может кряка кривая? Какую версию тогда посоветуете? Русский язык нафих не нужен... Ну в смысле в сообщениях то нужен, а в вдминке нафих-нафих... Хотя в Веб-Мэйле может и нужен...
з.з.з.ы. Еще вопрос не совсем по теме, но отчасти. Вот есть домен ххх.ру, есть машина, на которой крутится Керио МэйлСервер и ИИС. ИИС слушает 80 порт, а Керио 443. В ДНС прописано, что ввв.ххх.ру, ххх.ру, мэйл.ххх.ру висят на этом ИП адресе. Как сделать редирект на порт? т.е. чтобы при входе на поддомен мэйл.ххх.ру, пользователя сразу бросало на 443 порт, а не на 80?

Если ты ставил отправку по mx у тебя твой почтовый сервер умеет резолвить адреса?


Попробовать можно так хттпс://mail.xxx.ru или mail.xxx.ru:443
Соответственно должна быть публикация на 443 порт на firewall.

Цитата:

Если ты ставил отправку по mx у тебя твой почтовый сервер умеет резолвить адреса?

Что это и где делается?

Цитата:

Попробовать можно так хттпс://mail.xxx.ru или mail.xxx.ru:443
Соответственно должна быть публикация на 443 порт на firewall.

Ам. Ну это-то ясно понятно, я имею ввиду, как сделать, чтобы пользователь наберая в адресной строке: (http://)mail.xxx.ru автоматически редиректился на https://mail.xxx.ru/

webshabel
На машине с маил сервером, открываем виндовую консольку и даём команду:
nslookup -ty=mx mail.ru
Смотри на результат.
Если днс в порядке, отдастся адрес мыло серва к окторому надо конектица.
Затем пробуем телнетом на 25 порт приконектица на адрес маил эксчейнджера
Осальное по обстоятельствам.

На квф (если на гейте он) включить логирование всех дропов, чтобы можно было смареть в filter.log и видеть што дропается.
В самом кмс, тоже великолепный дебаг лог, включите логирование смтп клиента, и в очереди пните письма штобы попытались уйти, и смотрите

Если стоит iis, то это вопрос html. Создать index страничку с редиректом для дочернего домена mail.

Ох... В общем я разобрался и тут же возникла другая проблема, косвенно связанная с первой.

Отправку блокировал McAfee Enterprise 8.5i, там тож есть порт блок, поэтому и до КВФ не доходили пакеты даже на дроп... Фух. Эту траблу решил, все работает замурчательно. Теперь трабл с антивирусом.

Я хотел оставить Макафу, тем более, что КВФ уже прекрасно дружит с ней, но при включении в КМС поддержки Макафы, КМС пытается протестить все тестовым вирусом Икар (или как-то наподобии), Макафа тут же выплевывает окно, что вот мол нашел вирус, а КМС ругается, что какая-то прога перехватила раньше Макафы. Чего сделать, как доказать КМСу, что это и есть Макафа...

Добавлено:

Цитата:

Если стоит iis, то это вопрос html. Создать index страничку с редиректом для дочернего домена mail.

Укажите, где на форуме об этом пообстоятельнее можно поговорить? ЧТобы не оффтопить...

webshabel
Запрети макафи сканировать в рил-тайм и вручную папку с КМС. Добавь ее в исключения.

Добавлено:

Цитата:

Укажите, где на форуме об этом пообстоятельнее можно поговорить? ЧТобы не оффтопить...

Это зависит от того, какой у тебя фаерволл. Вот и иди в ту ветку, где его обсуждают.

Млин. Заставил старого человека html вспоминать.
Вот что нибудь в этом роде на оригинальность не претендую.
Обозвать этот файл index.html и воткнуть в веб сервере в нужное место ( там где mail.xxx.ru) .
--------------------------------------------------------------------------------------------------
<html>
<head>
<meta http-equiv="refresh" content=ВРЕМЯ;url="ССЫЛКА">
</head>
<body>
Через ВРЕМЯ секунд произойдет автоматический редирект на страницу с логином и паролем. Если этого не произошло кликните <a href ="ССЫЛКА"> здесь</a>.
</body>
<html>

--------------------------------------------------------------------------------------------------
PS
Переменная ВРЕМЯ в секундах.
Переменна ССЫЛКА полный адрес либо с https, либо :443

Коллеги, какой Антивирус посоветуете прикрутить к Kerio Mail Server из того списка что он поддерживает? Главное, чтоб не тормозил и не было проблем с обновлениями.

Arsenic
Вполне должен устроить Макафи.

KocmonpaB
Не знаю как для Kerio Mail Server, но для Kerio WinRoute возникали и переодически возникают проблемы с обновление Макафи, поэтому сомневаюсь.

Проблем у меня здесь не возникало. Тем более не мешает тебе прикрутить дополнительно на клиентов что нибудь еще (у самого cимантик)

Bumper


Цитата:

Есть вопрос по поводу Kerio Outlook Connector-а
имеем домен Windows 2000, c установленым Kerio Active Directory Extensions
сам Kerio Mail Server установлен на Linux. Пароли пользователей домена меняются раз в 30 дней, в Kerio Outlook Connector при заведении ящика в MS Outlook указывается имя пользователя и пароль. Так вот, вопрос в том, каким образом можно автоматизировать смену пароля в Kerio Outlook Connector? Или это в саппорт писать сразу?

Поставьте в настройках MS Outlook/Kerio Outlook Connector галочку "Безопасная аутентификация по паролю" и нажмите кнопку "Проверить соединение" Kerio Outlook Connector при этом должен прорезолвить имя пользователя и его электронный адрес, они появятся в боксе "Информация о пользователе". Если это не происходит, то скорей всего пароль содержит в себе русские буквы, запретите юзерам использовать русскую раскладку клавиатуры при создании пароля. И все будет работать на автомате.

Цитата:

Млин. Заставил старого человека html вспоминать.

Зато ты мне очень сильно помог, за что тебе огромное спасибо!

Цитата:

Запрети макафи сканировать в рил-тайм

Действительно, помогло...

Как считаете, имеет смысл прикручивать еще и второй антивирус к КМС и КВФ? Или это значительно увеличивает нагрузку?

webshabel
Смысла особого нет, лучше вешать на пользователей.

Всем доброго времени суток.
У мну тоже проблема с антивирусом, прикрученным к KMS (версия 6.3.1-2402)

Маккафи работает без проблем, но вот хотел прикрутить еще и внешний антивирус. Установил Visnetic Antivirus Plugin (версия 4.6), вроде и крякнул его, и тем не менее он не стартует

При попытке использовать данный плугин выдает ошибку, что не может обнаружить тестовый вирус EICAR, и поэтому запуск невозможен.
В логе ошибок следующая строчка: [10/Jan/2007 22:40:49] AvModule.cpp: Cannot start AV server, self test failed: Detection of test virus EICAR failed

Я уже и сам вирус с Касперского скачал, попробовал подсунуть. Все равно нифига не получается.

Помогите, плиз, кто знает решение проблемы.


Добавлено:
Решил проблему Вместо Visnetic Antivirus Plugin v4.6.0 поставил Visnetic Antivirus Plugin 4.6.1.3 Все заработало

Поставил на одном сервере Mdaemon, возникла проблема не доходит почта на некоторые ящики в т.ч. расположеные на newmail.ru (nightmail.ru и тп.), beeline.kz, переодически пользователи жалуются н то что приходят отчеты о невозожности доставки.. Поставил керио, попробовать. на нем и оставновиляс пока. Судя по тому что при отправки сообщения на ящик xxx@nightmail.ru, почтовик начианет стучаться на mx.pochta.ru, или на ящик xxx@beeline.kz стучится на mail.beeline.kz то DNS работает нормально, но удаленный сервер не отвечат. в итоге получаю в логах Recipient: <xxxxx@beeline.kz>, Result: delayed, Status: 4.1.1 450 4.1.8 <xxxx@orient.kz>: Sender address rejected: Domain not found.... С чем может быть связано подобное поведение ? При это одно из где-то 30писем отправленной мной на мой же ящик на @nightmail.ru дошло через три часа после отправки... Может в настройках безопастности что-то не так ?

Rinat07

Цитата:

Может в настройках безопастности что-то не так ?

Возможно. Но эта ветка называется Kerio Mail Server

Цитата:

Возможно. Но эта ветка называется Kerio Mail Server

По керио и справшивал... Снес Мдемон, поставил Керио в нем та же проблема, но керио как-то больше по душе пришелся, поэтому решил с ним разбираться, в чем может быть проблема ?...

А KMS поддерживает Greylisting метод?