» Kerio Mail Server

v1ct0r
устанавливать Kerio Active Directory Extensions нужно на контроллере домена владельце схемы и с учетной записью входящей в группу "Администраторы схемы"

Valery12, так и делаю. Учетка - administrators, domain admin, schema admin (как primary group).

сам сервер PDC, хозяин схемы.

Откат начинается на "Create new object in schema". Секунды 3-4 пытается создать и откатывает все обратно.

Добрый день!

Перерыл весь форум, но что нибудь толкового так и не нашел. Подскажите плиз, как нормально настроить Спам-фильтр? Есть ли какие нибудь black-листы помимо дефолтных, а то все равно пролазит куча спама. Встроенный обучаемый фильтр 5 писем считает спамом, а порядка 1500 считает нормальными письмами. Или может есть какой нибудь сторонний фильтр, который можно было бы прикрутить к Керио? Или который бы работал, не мешая работать Керио?

Scream_Err

Цитата:

Подскажите плиз, как нормально настроить Спам-фильтр?

настраивай пользовательские правила,
сначало все разрешающие адреса
после все запрещающие
все можно вводить по маске , например *.соm

fronik


Цитата:

Зарузка сервером почты по POP3 заголовков?

Хотя бы это. А вообще хотелось бы какой-нить плагин, который выполнял бы функцию e-mail notifier: показывал бы количество писем в ящике, их размер, от кого, тему. По примеру программы POPTray.

Подскажите пожалуйста, уважаемые, что ето за напасть, при отсылке почты на определенные домены:

Status: 5.5.1 550 Not FQDN announcement (err025)

Вот моя настройка SMTP:

<<Доставлять сообщения напрямую при помощи записей DNS MX>>

sl70


Видимо, у тебя в программе не указан хост вида mail.domain.ru для антиспам проверки

VovikK

И где его указывать? На какой вкладке? Сервер ретрансляции использовать не хочу, так как у прова постоянно затыки происходят.

Это указывается не в Керио, а в настройках DNS


При настройке DNS для почтового сервера рекомендуется соблюдать следующие правила:

1. Сервер исходящей почты должен представляться в команде HELO/EHLO своим внешним FQDN (т.е., например, не mail.firma.local, а mail.firma.ru)
2. FQDN сервера исходящей почты должно однозначно разрешаться записью A во внешний IP-адрес сервера исходящей почты.
3. Внешний IP-адрес сервера исходящей почты должен однозначно разрешаться записью PTR во внешний FQDN сервера исходящей почты (т.е. A, PTR и HELO/EHLO должны однозначно соответствовать друг другу).
4. Сервер исходящей почты должен быть указан в записях SPF всех доменов, для которых он является авторизованным для отправки или пересылки почты.
5. Запись MX должна существовать и указывать на FQDN сервера входящей почты.

(Взято с http://forum.ixbt.com/topic.cgi?id=7:26978)

плиз, поконкретнее, куда лезть-то?
сервер ДНС крутится на другой машине, тамже и контроллер АД, DHCP.

Расскажите подробно, для тех кто на бронепоезде, проблема для меня достаточно острая...

Добрый день!
У меня вопрос, хотел бы Вашего совета. Конфигурация такова:
Win2k3 eng.
Kerio 6.4 (рус)
WEB-сервер. Все работает через IIS.
Есть некоторые проблемы конфликта служб винды, со службами Керио.
На сайтах существую формы регистрации, фидбека и т.д, которые черзе виндовую службу смтп отправляют письма. Керио с ней не дружит. Когда включена она (кериовская соответственно выключена) - почта не ходит. Включаю кериовский, вырубаю виндовый - почта ходит нормально. Требуется и рабочая почта, и отсылка писем с форм сайта. Закралась даже мысль юзать консольно встроеный в керио sendmail.exe - но это уж крайний случай...

Так же интересует вопрос, как поднять веб-интерфейс керио чтобы не конфликтовал с ИИС. Отключаю хттп в службах, врубаю хттп в керио - сайты не пашут, керио веб-форма пашет. Пробовал ставить для хттп отдельный ip не задействованный ни одной службой - не помогает - если работает керио, то ИИСовские сайты не пашут.
Как их подружить?
Заранее спасибо.

tentvelve

Цитата:

Так же интересует вопрос, как поднять веб-интерфейс керио чтобы не конфликтовал с ИИС

Использовать другой порт. Если IIS использует для HTTP 80 порт, укажи в керио - 8080 и не будет конфликтов. Для других служб аналогично, только проверяй свободен порт или занят.

tentvelve
Виндовая служба смтп и керио обе не могут поделить порт 25. Я думаю это понятно.
У вас иис+асп или +пхп или човаще?
Знакомая асп програмерша без проблем пользует кмс стоящий на соседней машине отправляя через него письма с сайта как раз если не ошибаюсь.
Тут вам надо проконсалтица с вашими програмерами чо там и как сайт слать пытается.
В идеальном случае и как самое простое, скорей всего в кмс надо будет разрешить релеинг с какого-то адреса с которого пытается релейнуть иис я так предполагаю.

Веб интерфейс кмс на другой порт посадить не пробовали ?
Делается в свойствах его хттп сервиса.

С вебом разобрался.
Пробовал до этого 8080 поставить, не работало. Но сейчас понял почему.. порт забыл в фаере открыть. С этим разобрался

Сейчас попробую с смтп разобраться.
P.S.: IIS + php + mysql

tentvelve
Посмотрите в php.ini в таком случае, там есть такие строчки:

[mail function]
; For Win32 only.
SMTP = тут вероятней всего 127.0.0.1 ?
smtp_port = 25

; For Win32 only.
sendmail_from = mail@example.com

Недумаю что програмеры выпендривались, потому скорей всего юзается функцию пхп для отправки почты mail().

Я не помню по умолчанию пропускает ли керио письма со 127 0 0 1, имхо нет. Потому этот ип можно добавить в список сеток которым мона релеить без аутентификации к примеру.

Черт-те что...
Ситуация: ящик практически пуст, но занимаемый размер показывает 98 мб - 99% от квоты.
Я прибиваю stats.usr в корне ящика, но ничего не меняется. Тогда поступаю радикально - сбрасываю все *.eml из всех ящиков к себе на комп, чтобы потом вернуть, и прибиваю ящик совсем, (опция "Удалить" в KMS), указав "не сохранять сообщения". Затем создаю ящик с теми же учетными записами - именем и т.д. (каталог с именем пользователя тоже был удален KMS, я проверил), смотрю квоту - занято 99%!!!! Чем? Ящик только что создан и совершенно пуст. Посоветуйте, на что обратить внимание, я с KMS работаю недолго, предыдущий админ ушел, спросить не у кого.

Кто-нить знает где KMS хранит пароли на юзерей?
Думал в users.cfg. Делаю его копию. Сбрасываю пароль у юзера на 1. Проверяю - захожу. восстанавливаю из копии users.cfg. Проверяю - так 1 и осталась...

Varset
Посмотри в свойствах твоего домена или стоит галочка Разрешить восстановление удаленных элементов? И сколько там дней?
В разделе пользователи добавь столбцы Квoтa элeмeнтoв, Кoличecтвo элeмeнтoв, Квoтa xpaнeния, Иcпoльзoвaниe xpaнилищa и посмотри што там пишет KMS.

Добавлено:
Lovec


Цитата:

Думал в users.cfg.

Правильно!

Код: <config>
<list name="User">
<listitem>
<variable name="Name">Admin</variable>
<variable name="Password"></variable>

Цитата:

Посмотри в свойствах твоего домена или стоит галочка Разрешить восстановление удаленных элементов? И сколько там дней?
В разделе пользователи добавь столбцы Квoтa элeмeнтoв, Кoличecтвo элeмeнтoв, Квoтa xpaнeния, Иcпoльзoвaниe xpaнилищa и посмотри што там пишет KMS.

641 элемент там был.. Но все уже решилось перезапуском службы Kerio MailServer.
После этого места стало вдоволь, как надо, но всплыл глюк с отправкой - невозможно сохранить письмо в каталоге Sent Item. Вылечилось убийством файлов sort и status в корне этого каталога.

значит так. есть локальный домен, совпадающий с доменом виндовс.
как настроить керио, чтобы при отправки писем пользователями этого домена на внешние (интернет) серверы, вместо имени локального домена вставлялось имя какого-то существующего домена (ибо в другом случае отправлять отказывается)?

или как сделать так, чтобы письма отправлялись от адреса группы, а не пользователя?

Есть консоль управления работает на Suse 10.2 RPM пакет пишите поделюсь.

Спааааам достаааал!!!
почти весь отфильтровывается - но иногда попадает и нужно-важное письмецо в спам - посему папку спам просматриваю - это кошмар.

да и толку то - юзеры коченчно довольны - но спам то серваком все равно закачивается хоть и в папку спам. и его уже 50% (за полтора месяца 13т. писем - из них около 7т - опознано как спам)

Добрый день всему честному народу. Есть такая проблема поставил последний керио, так вот у меня народ работает через outlook connector по mapi и когда пользователи в своей почте запускают в outlookе поиск он не фига не находит, хотя сообщение с такими параметрами поиска есть 100%. Как сие побороть?

Hrist
Вешай дополнительно какой нить Open Relay Filter.

Странно, у меня все находит.
Повидемому, Вы что то не правильно настроили...

Цитата:

Вешай дополнительно какой нить Open Relay Filter.

KocmonpaB
хоьелось бы решать проблему с помощью одной керио - а то слишком много будет понавешано... да и ОРФ в общем то дублирует функции антиспам керио с небольшими отличиями...

вот кстати нашел пользительную статью - Динамические «черные списки» http://www.osp.ru/win2000/2005/04/177681/

именно списки - позволяют ограничить получение спама еще на этапе получения письма - не закачивая его...

главное нормальные списки найти ;(

Добавлено:
или вот еще - http://isp.stack.net/articles/dnsbl.html

могу сообщить - что добавление черного списка - sbl-xbl.spamhaus.org
очень сократило поток получаемого спама - вкупе с задержкой смтп приветсвия на 28 сек - не плохо отсекает нежелаемую почту еще на моменте запроса на получение...

Добрый день.
У меня следующая проблема: приотправки почты со своего сервака KMS 6.3.0 на rambler.ru не проходит почта, хотя сервак пишет, что все нормально. На другие сервера почта проходит. В чем может быть проблема?

apolenary
Если ты получаешь от ramblera Try again, то это нормально. Это у них защита такая от спама.
У меня письма уходять раза со второго, третьего с 5-ти минутным интервалом.

Benja
В том то и дело, что сервер пишет что все нормально, а письмо не приходит.