Народ,
Outlook Connector работает у вас?
Outlook Connector работает у вас?
» Kerio Mail Server
да.
WolfFear
Не было ли у вас проблем с Public Folders?
Какие порты LDAP вы используйте на самом керио меил сервере?
Я не смог запустит ЛДАП на дефолт портах потому что они заняты собственно домейн контроллером.
Я правильно поступил что сменил порты лдап на керио мейл сервере?
Не было ли у вас проблем с Public Folders?
Какие порты LDAP вы используйте на самом керио меил сервере?
Я не смог запустит ЛДАП на дефолт портах потому что они заняты собственно домейн контроллером.
Я правильно поступил что сменил порты лдап на керио мейл сервере?
giorgit
Цитата:
Да, но есть аутглюки:
1. Некоторые собщения не открываются в области чтения, пишет "Corrupted item."
Причем, это может присходить сразу либо по приходу письма, либо спустя некоторое время, т.е. в начале оно читалось. При этом, если найти это письмо в майлбоксах на сервере, то оно нормально открывается (по дабл клику мыши) в Outlook Express.
2. В календаре при попытке просмотра расписаний группы, видно только свое расписание, а расписания членов группы не видно.
Цитата:
Из общих папок использую только адресную книгу. Были проблемы в W2000
В ХР проблем не было.
Цитата:
1389 и 1636 для защищенного.
Добавлено:
Цитата:
Да
Цитата:
Outlook Connector работает у вас?
Да, но есть аутглюки:
1. Некоторые собщения не открываются в области чтения, пишет "Corrupted item."
Причем, это может присходить сразу либо по приходу письма, либо спустя некоторое время, т.е. в начале оно читалось. При этом, если найти это письмо в майлбоксах на сервере, то оно нормально открывается (по дабл клику мыши) в Outlook Express.
2. В календаре при попытке просмотра расписаний группы, видно только свое расписание, а расписания членов группы не видно.
Цитата:
Не было ли у вас проблем с Public Folders?
Из общих папок использую только адресную книгу. Были проблемы в W2000
В ХР проблем не было.
Цитата:
Какие порты LDAP вы используйте на самом керио меил сервере?
1389 и 1636 для защищенного.
Добавлено:
Цитата:
Я правильно поступил что сменил порты лдап на керио мейл сервере?
Да
vimaret
Я вообше не могу открыть общие папки, тоесть само оно видно в аутлуке "Public Folder" но к примеру адрессная книга и календарь не видны. когда я хочу добавить какой небудь фолдер то в окне добавления виден список существующих фолдеров (т.е. календарь адрессная книга) короче с ума можно сойти.
Я думаю что у меня проблема с LDAP.
Вы не можете мне описать как вы конфигитье LDAP?
Вы используйте LDAP винды или LDAP собственно керио?
(В моем случае керио стоит на Бекап Домен Контроллере, контроль Users schema я перенес с примари контроллера на бекапе)
Я вообше не могу открыть общие папки, тоесть само оно видно в аутлуке "Public Folder" но к примеру адрессная книга и календарь не видны. когда я хочу добавить какой небудь фолдер то в окне добавления виден список существующих фолдеров (т.е. календарь адрессная книга) короче с ума можно сойти.
Я думаю что у меня проблема с LDAP.
Вы не можете мне описать как вы конфигитье LDAP?
Вы используйте LDAP винды или LDAP собственно керио?
(В моем случае керио стоит на Бекап Домен Контроллере, контроль Users schema я перенес с примари контроллера на бекапе)
Есть такая проблема. Искал долго, но ответа не нашел. Через меня товарисчи спамеры стали слать спам. С чего взял? Все отлично видно и в Active Connections и в логах очень интересные адреса а-ля psbby@blueflowercreations.com и тому подобные.
Версия КМС 6.2.0, в SMTP Server - Relay Control - SMTP relay options - Allow relay only for - стоят галки Users for ip adress group (моя подсеть), User authentificated through SMTP for outgoing mail и Users previously authentificated through POP3 from the same IP adress (POP3 before SMTP).
Я с керио особо не работал, осталось от предыдущего админа.
Собственно говоря вопрос, как с этим бороться? Вообще как запретить отправку почты с пустым полем from.
Версия КМС 6.2.0, в SMTP Server - Relay Control - SMTP relay options - Allow relay only for - стоят галки Users for ip adress group (моя подсеть), User authentificated through SMTP for outgoing mail и Users previously authentificated through POP3 from the same IP adress (POP3 before SMTP).
Я с керио особо не работал, осталось от предыдущего админа.
Собственно говоря вопрос, как с этим бороться? Вообще как запретить отправку почты с пустым полем from.
Ну, например настоить Блеклист 
Ауентификацию сделать жоще.
то есть смотрите, у Вас есть такая группа, как разрешенные Адреса, с которых вы разрешили отправку и получения писем к Вам. И сделать группу, адресов СПАМ, например, туда заносить все айпи спамеров, и указать ее как Блэк лист, указав что нужно блочить мыльники спамовские.
Так же советую поковырять SPF;)
Удачи!
Ауентификацию сделать жоще.
то есть смотрите, у Вас есть такая группа, как разрешенные Адреса, с которых вы разрешили отправку и получения писем к Вам. И сделать группу, адресов СПАМ, например, туда заносить все айпи спамеров, и указать ее как Блэк лист, указав что нужно блочить мыльники спамовские.
Так же советую поковырять SPF;)
Удачи!
WolfFear
Цитата:
Тоже так сделал, только спам лист создал не в kms, а kwf - теперь спамеры до сервера не доходят и блокировал не адреса, в основном импортные , а целиком подсети откуда работал спамер.
ЗЫ. Спама правда стало не намного меньше
. В мире оч. много добрых админов которые делают открытые релеи, и все это напоминает соревнование между копьем и щитом
Цитата:
то есть смотрите, у Вас есть такая группа, как разрешенные Адреса, с которых вы разрешили отправку и получения писем к Вам. И сделать группу, адресов СПАМ, например, туда заносить все айпи спамеров, и указать ее как Блэк лист, указав что нужно блочить мыльники спамовские.
Тоже так сделал, только спам лист создал не в kms, а kwf - теперь спамеры до сервера не доходят и блокировал не адреса, в основном импортные , а целиком подсети откуда работал спамер.
ЗЫ. Спама правда стало не намного меньше
. В мире оч. много добрых админов которые делают открытые релеи, и все это напоминает соревнование между копьем и щитом Цитата:
а целиком подсети откуда работал спамер
Клевый способ решения проблемы, не лучше ли просто выключить сетевую карточку
vimaret
Цитата:
если тебе прикольно, то мне нет. Нафиг мне спам-рассылки с релеев находящихся на других континетах. с России терпим, а других в лес по дрова
Я ж блокирую не конкретно откуда работает спамер, а через кого
Цитата:
Клевый способ решения проблемы, не лучше ли просто выключить сетевую карточку
если тебе прикольно, то мне нет. Нафиг мне спам-рассылки с релеев находящихся на других континетах. с России терпим, а других в лес по дрова
Я ж блокирую не конкретно откуда работает спамер, а через когоWolfFear, так в том и проблема, что насколько я понимаю параметр SMTP Server - Relay Control - SMTP relay options - Allow relay only for - Users for ip adress group (моя подсеть), как раз отвечает за разрешенные адреса. Видно не очень работает... А где указать использование блеклиста? Или любой айпи адрес, который вносится сразу блокируется?
gnomik134
В настройках спамфильтра
В настройках спамфильтра
Brix
Извини коллега, не хотел тебя обидеть, но таким способом проблему все равно не решить, т.к. спамеры используют временные прокси сервера, которые они разбрасывают на ламерские компы с DSL-ными каналами. И через какое-то время вы заблокируете почти весь нет, либо вам нужно постоянно заниматься тем, что снимать ненужные блокировки и ставить новые. Если скука, то конечно можно и так образом поразвлечься. Но если по-уму, то в керике есть спам фильтр, котрый использует динамические блэк листы типа SORBS DNSBL, и если посмотреть логи, то они очень даже прилично фильтрят, нужно только выбрать их из списка.
Если вы хотите резать СПАМ на уровне файервола, то их тоже можно использовать, но не в Керике. Кроме того есть, Третий путь, это купить платный ящик у хорошего поставщика почтовых услуг, и пользоваться его фильтром, а к себе данлоадить только фильтрат. По трафику, это может оказаться даже дешевле.
giorgit
Цитата:
Да, собственно ничего особенного, изменил только номера портов на
1389 для обычного LDAP и на 1636 для защищенного.
Ну и, пожалуй, еще нужна галочка "Пользователь имеет права администратора на общедоступные папки" в настройках прав пользователей (только тем, кому дозволено редактировать).
КМС у меня стоит на Праймер домен контролере. Поэтому используются оба LDAP сервера, виндовый и кериковский.
Папки, колендарь, контакты и т.д. добавляются и удаляются.
Смотри в правах пользователя, может глюк там.
gnomik134
Цитата:
Цитата:
Я использую именно эту настройку и еще для пользователей аутентифицированных на SMTP для исходящих сообщений. Проблем со СПАМом не было.
Правда сейчас появилась новая фишка, это NDR - атака. Суть в том, что СПАМер посылает письмо на твой домен, на заведомо несуществующего пользователя, напр 1234@твой_домен.ru, а в обратном адресе, пишет адрес того, кому он хочет послать СПАМ, напр vasya@mail.ru. Так как SMTP протокол не проверяет соответствие обратного адреса, тому с которого письмо пришло, он его спокойно доставляет на ваш сервер. Теперь ваш сервер должен его переслать в ящик пользователю 1234, но такого просто нет, поэтому сервер отправляет NDR (Not delivery report) на адрес vasya@mail.ru и обычно (зависит от сервера) включает в него исходное письмо в виде прицепа, или включает часть исходного письма в тело NDR. Вот СПАМ и доставлен на vasya@mail.ru.
Так вот в этом случае правила рэлея не помогут.
Посмотрите внимательно логи не это ли у Вас имеет место быть.
Извини коллега, не хотел тебя обидеть, но таким способом проблему все равно не решить, т.к. спамеры используют временные прокси сервера, которые они разбрасывают на ламерские компы с DSL-ными каналами. И через какое-то время вы заблокируете почти весь нет, либо вам нужно постоянно заниматься тем, что снимать ненужные блокировки и ставить новые. Если скука, то конечно можно и так образом поразвлечься. Но если по-уму, то в керике есть спам фильтр, котрый использует динамические блэк листы типа SORBS DNSBL, и если посмотреть логи, то они очень даже прилично фильтрят, нужно только выбрать их из списка.
Если вы хотите резать СПАМ на уровне файервола, то их тоже можно использовать, но не в Керике. Кроме того есть, Третий путь, это купить платный ящик у хорошего поставщика почтовых услуг, и пользоваться его фильтром, а к себе данлоадить только фильтрат. По трафику, это может оказаться даже дешевле.
giorgit
Цитата:
Вы не можете мне описать как вы конфигитье LDAP?
Да, собственно ничего особенного, изменил только номера портов на
1389 для обычного LDAP и на 1636 для защищенного.
Ну и, пожалуй, еще нужна галочка "Пользователь имеет права администратора на общедоступные папки" в настройках прав пользователей (только тем, кому дозволено редактировать).
КМС у меня стоит на Праймер домен контролере. Поэтому используются оба LDAP сервера, виндовый и кериковский.
Папки, колендарь, контакты и т.д. добавляются и удаляются.
Смотри в правах пользователя, может глюк там.
gnomik134
Цитата:
Allow relay only for - Users
Цитата:
Видно не очень работает...
Я использую именно эту настройку и еще для пользователей аутентифицированных на SMTP для исходящих сообщений. Проблем со СПАМом не было.
Правда сейчас появилась новая фишка, это NDR - атака. Суть в том, что СПАМер посылает письмо на твой домен, на заведомо несуществующего пользователя, напр 1234@твой_домен.ru, а в обратном адресе, пишет адрес того, кому он хочет послать СПАМ, напр vasya@mail.ru. Так как SMTP протокол не проверяет соответствие обратного адреса, тому с которого письмо пришло, он его спокойно доставляет на ваш сервер. Теперь ваш сервер должен его переслать в ящик пользователю 1234, но такого просто нет, поэтому сервер отправляет NDR (Not delivery report) на адрес vasya@mail.ru и обычно (зависит от сервера) включает в него исходное письмо в виде прицепа, или включает часть исходного письма в тело NDR. Вот СПАМ и доставлен на vasya@mail.ru.
Так вот в этом случае правила рэлея не помогут.
Посмотрите внимательно логи не это ли у Вас имеет место быть.
WolfFear, Спасибо, получилось, левая почта перестала ходить.
Парни, кто точно знает, ошибка в KMS вида:
Client host rejected: cannot find your hostname,[хх.хх.хх.хх]
точно связана c отсутствием PTR записи в DNS у провайдера?
Или это все-таки косяки адресата?
Client host rejected: cannot find your hostname,[хх.хх.хх.хх]
точно связана c отсутствием PTR записи в DNS у провайдера?
Или это все-таки косяки адресата?
vimaret
Цитата:
Вы говорите про кериовский LDAP?
Цитата:
Да, собственно ничего особенного, изменил только номера портов на
1389 для обычного LDAP и на 1636 для защищенного.
Вы говорите про кериовский LDAP?
vimaret
Цитата:
А отключить отчеты? Я, например, так и сделал, т.к. сервак не мог доставить на НЕсуществующие адреса письма, которые пришли на несущ. адрес твоего домена.
Цитата:
. Вот СПАМ и доставлен на vasya@mail.ru.
Так вот в этом случае правила рэлея не помогут.
А отключить отчеты? Я, например, так и сделал, т.к. сервак не мог доставить на НЕсуществующие адреса письма, которые пришли на несущ. адрес твоего домена.
vimaret я не обиделся
Цитата:
этот фильтр оч. хорошо работает. Вопрос сколько спама прошедшего через фильтр считать приемлемым, у меня 20-30 писем в сутки, при объеме за сутки 400-500
Цитата:
то в керике есть спам фильтр, котрый использует динамические блэк листы типа SORBS DNSBL, и если посмотреть логи, то они очень даже прилично фильтрят, нужно только выбрать их из списка.
этот фильтр оч. хорошо работает. Вопрос сколько спама прошедшего через фильтр считать приемлемым, у меня 20-30 писем в сутки, при объеме за сутки 400-500
Sibtech
Цитата:
Да, ведь русским же языком сказано:
Цитата:
giorgit
Цитата:
Да, доменный я не трогал.
Yips
Цитата:
Можно, но опять же полноценным решением было бы отключить их только для NDR- атаки. Опять же нужен анализатор СПАМа.
Brix
Цитата:
при таких объемах ручное забанивание уже становится проблематичным. Если динамические БЛ малоэффективны, то следует подумать о почтовом ящике на внешнем мастерхосте. ИМХО
Цитата:
точно связана c отсутствием PTR записи в DNS у провайдера?
Да, ведь русским же языком сказано:
Цитата:
cannot find your hostname,[хх.хх.хх.хх], т.е. поиск в обратной зоне непрошел.
giorgit
Цитата:
Вы говорите про кериовский LDAP?
Да, доменный я не трогал.
Yips
Цитата:
А отключить отчеты?
Можно, но опять же полноценным решением было бы отключить их только для NDR- атаки. Опять же нужен анализатор СПАМа.
Brix
Цитата:
у меня 20-30 писем в сутки, при объеме за сутки 400-500
при таких объемах ручное забанивание уже становится проблематичным. Если динамические БЛ малоэффективны, то следует подумать о почтовом ящике на внешнем мастерхосте. ИМХО
vimaret
Кокда я ставлю дефолт порты на кериовский LDAP выходит месидж что этот порт уже занят (наверное Вындовский LDAP там сидит)
Так что я не понял как вы установливайте дефолт порты...
Кокда я ставлю дефолт порты на кериовский LDAP выходит месидж что этот порт уже занят (наверное Вындовский LDAP там сидит)
Так что я не понял как вы установливайте дефолт порты...
giorgit
Цитата:
Все верно, они конфликтуют с контроллером домена. Вы ставьте те, о которых я написал в предыдущем посте, а на домене будут дефолтные. (389 и 636)
Цитата:
Кокда я ставлю дефолт порты на кериовский LDAP выходит месидж
Все верно, они конфликтуют с контроллером домена. Вы ставьте те, о которых я написал в предыдущем посте, а на домене будут дефолтные. (389 и 636)
Можно ли заблокировать меил адресс так чтоб пришедшие писма извне на этот адрес отвергались а писма из локалки приходили?
giorgit
поставь у хостера фильтр, который не будет пропускать письма где в поле кому указан твой адрес и все
и на твой сервер ничего качатся не будет
на траффике сэкономишь на входящем
все удалится на стороне хостера
поставь у хостера фильтр, который не будет пропускать письма где в поле кому указан твой адрес и все
и на твой сервер ничего качатся не будет
на траффике сэкономишь на входящем
все удалится на стороне хостера
giorgit
Цитата:
В настройках заходите в Пользователи. Открываете нужного пользователя и на вкладке Ограничения ставите галочку "Этому пользователю разрешается отправлять/получать сообщения электронной почты только из своего домена". Если таких пользователей много, то можно тоже проделать на уровне группы. Если у вас домен, то нужно завести группу для оганиченных в пользователей в Актив Директори и всех их туда включить, а в керике этой группе поставить ограничения.
Цитата:
Можно ли заблокировать меил адресс так чтоб пришедшие писма извне на этот адрес отвергались а писма из локалки приходили?
В настройках заходите в Пользователи. Открываете нужного пользователя и на вкладке Ограничения ставите галочку "Этому пользователю разрешается отправлять/получать сообщения электронной почты только из своего домена". Если таких пользователей много, то можно тоже проделать на уровне группы. Если у вас домен, то нужно завести группу для оганиченных в пользователей в Актив Директори и всех их туда включить, а в керике этой группе поставить ограничения.
помогите прояснить ситуацию
история такая - поднимаю KMS 6.1.3
договариваюсь с провайдером, чтобы переписал mx запись на наш ip адрес.
по требованию старшего админа решено пока не отказыватся от обслуживания домена у провайдера, а просто добавить mx запись на наш сервер с большим приоритетом (чтобы в случае отказа нашего сервера было куда перекинуть почту)
почта начинает ходить - антиспам работает - юзеры довольны.
находится сервер - не принимающий наши письма. эксперементальным путем выясняется, что дело в параметре internet hostname или helo
меняю значение этого параметра, на тоже значение, что выставлено у провайдера - все работает.
через некоторое время - перестает доставлятся почта на маил.ру
пишу в маил.ру'шный суппорт, прошу удалить ip из блек-листа.
отвечают, что удалили. но почта к ним все равно не идет.
ее реально доставить только если в настройках smpt вместо использовать dns ms, стоит smtp relay на сервер провайдера.
но это решение не устраивает т.к. в будущем (типа после завершения тестирования) мы расчитывали удалить наш домен с сервера провайдера и опслуживать его полностью самостоятельно.
собственно вопрос - проверяет ли маил.ру параметр internet hostname (helo)?
(такой же вопрос отправил маил.ру суппорту - пока молчание 3 дня уже как)
нужен дельный совет - как быть в такой ситуации.
Добавлено:
забыл - о том что письмо уходит сужу по записи в логе mail
[03/Dec/2007 10:05:16] Sent: Queue-ID: 4753aaa5-00000993, Recipient:
<xxxx@mail.ru>, Result: relayed, Status: 2.0.0
оно в любом случае Result: relayed, что при dns mx что при smtp relay
история такая - поднимаю KMS 6.1.3
договариваюсь с провайдером, чтобы переписал mx запись на наш ip адрес.
по требованию старшего админа решено пока не отказыватся от обслуживания домена у провайдера, а просто добавить mx запись на наш сервер с большим приоритетом (чтобы в случае отказа нашего сервера было куда перекинуть почту)
почта начинает ходить - антиспам работает - юзеры довольны.
находится сервер - не принимающий наши письма. эксперементальным путем выясняется, что дело в параметре internet hostname или helo
меняю значение этого параметра, на тоже значение, что выставлено у провайдера - все работает.
через некоторое время - перестает доставлятся почта на маил.ру
пишу в маил.ру'шный суппорт, прошу удалить ip из блек-листа.
отвечают, что удалили. но почта к ним все равно не идет.
ее реально доставить только если в настройках smpt вместо использовать dns ms, стоит smtp relay на сервер провайдера.
но это решение не устраивает т.к. в будущем (типа после завершения тестирования) мы расчитывали удалить наш домен с сервера провайдера и опслуживать его полностью самостоятельно.
собственно вопрос - проверяет ли маил.ру параметр internet hostname (helo)?
(такой же вопрос отправил маил.ру суппорту - пока молчание 3 дня уже как)
нужен дельный совет - как быть в такой ситуации.
Добавлено:
забыл - о том что письмо уходит сужу по записи в логе mail
[03/Dec/2007 10:05:16] Sent: Queue-ID: 4753aaa5-00000993, Recipient:
<xxxx@mail.ru>, Result: relayed, Status: 2.0.0
оно в любом случае Result: relayed, что при dns mx что при smtp relay
exMIB
Цитата:
Вот вот я об этом, как/где найти этот фильтр и как ве это прописать...
Цитата:
поставь у хостера фильтр, который не будет пропускать письма где в поле кому указан твой адрес и все
Вот вот я об этом, как/где найти этот фильтр и как ве это прописать...
pakege
Цитата:
По майл ру и вообще по доставке на подобные сервисы здесь уже жевано-пережевано. Просмотрите посты начиная с июля этого года.
Также можно посмотреть здесь:
http://forum.ru-board.com/topic.cgi?forum=8&topic=18302&start=1280#2
И здесь:
http://forum.ixbt.com/post.cgi?id=print:7:26978
Цитата:
собственно вопрос - проверяет ли маил.ру параметр internet hostname (helo)?
По майл ру и вообще по доставке на подобные сервисы здесь уже жевано-пережевано. Просмотрите посты начиная с июля этого года.
Также можно посмотреть здесь:
http://forum.ru-board.com/topic.cgi?forum=8&topic=18302&start=1280#2
И здесь:
http://forum.ixbt.com/post.cgi?id=print:7:26978
vimaret
В вашем случае я смогу послать меийл только в моий собственный домеин.
наприме я не смог послать писмо на gmail.com
или я чето не допонял?
В вашем случае я смогу послать меийл только в моий собственный домеин.
наприме я не смог послать писмо на gmail.com
или я чето не допонял?
От спам, уже устал просто, подумываю на другой почтовик перелазить или ставить что-то вроде AGAVA Antispam Gateway или SM AntiSpam® Server.
Родные фильтры не умеют логически учиться и фильтровать.
Либо фильтруют все вместе с нормальной почтой и приходиться руками в белый лист добавлять нужных отправителей, либо пропускают очень много спама.
Подскажите пожалуйста, может какие нашлепки ломаные есть или еще что?
Буду очень благодарен. Потому как почтовые шлюзы ставить - это последний вариант думаю.
Родные фильтры не умеют логически учиться и фильтровать.
Либо фильтруют все вместе с нормальной почтой и приходиться руками в белый лист добавлять нужных отправителей, либо пропускают очень много спама.
Подскажите пожалуйста, может какие нашлепки ломаные есть или еще что?
Буду очень благодарен. Потому как почтовые шлюзы ставить - это последний вариант думаю.
giorgit
Цитата:
Пользователи, которым вы поставите ограничения смогут переписываться только в пределах домена, т.е. между собой, те у кого ограничений нет, смогут отправлять и получать во всех направлениях.
Цитата:
наприме я не смог послать писмо на gmail.com
Пользователи, которым вы поставите ограничения смогут переписываться только в пределах домена, т.е. между собой, те у кого ограничений нет, смогут отправлять и получать во всех направлениях.
Страницы: 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465
Предыдущая тема: Kerio WinRoute Firewall (часть 2)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.