» Kerio Mail Server

redhatdeath

Цитата:

только с сообщениями из внехи...

Как это из внехи если
Цитата:

Не удалось найти адрес электронной почты. Получатель перешел в другую почтовую организацию, или при задании адреса была допущена ошибка. Проверьте адрес и повторите попытку.
<mx2.hoztorg.ru #2.1.5 smtp;599 2.1.5 Recipient <***@ekat.***.ru> ok (local)>

SMTP???
Т.е. чуваки из другого домена пишут тебе (например), на твой адрес. А ты не получаешь их письмА и приходит такое сообщение от твоего сервера KMS. Так?

Цитата:

если не трудно, дайте на него ссылку...

kerio.ru

Цитата:

SMTP???
Т.е. чуваки из другого домена пишут тебе (например), на твой адрес. А ты не получаешь их письмА и приходит такое сообщение от твоего сервера KMS. Так?

нет, не так...
чуваки из другого домена пишут (пусть) мне, оно доходит до моего сервака, он проверяет , кому оно послано, и пересылает его мне(например)..
но иногда происходит ошибка(КОТОРУЮ Я И ПЫТАЮСЬ ВЫЯСНИТЬ), из-за которой проверка даёт отрицательный результат и те, кто мне посылал, получают такое письмо, которое позже мне и пересылают(с сообщением об ошибке)...и оно ДОХОДИТ (!!!)...

Цитата:

и пересылает его мне(например)

А зачем пересылает, если ты с сервером в одной сети (а ты лично в одном компе=)... мб..)? Он должен СОРТИРОВАТЬ на основе правил в POP3.

Цитата:

Цитата:и пересылает его мне(например)

А зачем пересылает, если ты с сервером в одной сети (а ты лично в одном компе=)... мб..)? Он должен СОРТИРОВАТЬ на основе правил в POP3.

не пересылает. а раскидывает по адресатам, которые получают почту уже с него, почтовика, по поп3 протоколу внутри сети...


Цитата:

мб..)? Он должен СОРТИРОВАТЬ на основе правил в POP3.

нет, это не то...

интересно и то , что в логах по этому инциндету, ничего не отображается....
нету никаких сообщений...(но если кто то с внехи пытается отправить письмо на несуществующего пользоватея внутри моего домена, то я это вижу и такое письмо ещё при получении блокируется.)

"клиент" из другого домена пишет мне письмо, оно доходит до моего сервака. сервак проверяет, действительно ли я являюсь пользователем этого домена(***), и если это так, то пропускает это письмо дальше (что он с этим письмом делает, не важно)...
но иногда происходит ошибка(КОТОРУЮ Я И ПЫТАЮСЬ ВЫЯСНИТЬ), из-за которой проверка(***) даёт отрицательный результат и те, кто мне посылал, получают такое письмо:

Цитата:

Не удалось найти адрес электронной почты. Получатель перешел в другую почтовую организацию, или при задании адреса была допущена ошибка. Проверьте адрес и повторите попытку.
<mx2.hoztorg.ru #2.1.5 smtp;599 2.1.5 Recipient <***@ekat.***.ru> ok (local)>

после чего, они(клиенты)пишут письмо ещё раз и высылают мне письмо со вложенным в него этим сообщением(см цитату)...и оно ДОХОДИТ (!!!)...

redhatdeath
Это ошибка в DNS. У тебя Kerio WinRoute Firewall не стоит с настроенной DNS-кой?

Цитата:

Пакет Kerio Active Directory Extensions должен быть установлен на сервере Active Directory

А не подскажете, вслучае двух контроллеров одного и того же домена (Primary и Back в терминологии 2000-щки) KADE нужно установить на оба сервака, или нет?
У меня после поднятия второго DC появилась трабла: TheBat время от времени пишет, что не может установить связь с сервером. При этом, если наблюдать за сетью, то видно, что он стучится на Back DC.

Цитата:

Это ошибка в DNS. У тебя Kerio WinRoute Firewall не стоит с настроенной DNS-кой?

у меня отдельно стоит ДНС-сервак, внутри локалки, он обновляет свои записи через второй шлюз,основной.этот почтовик стоит на второстепеном шлюзе.в KWR прописан форвардинг вручную, на какой днс-сервер пересылать соответствующие запросы. второстепенный шлюз в инет имеет открытые порты только на приемку писем, больше он из инета ничего не получает.а в ЛВС ограничения на обьём трафика или доступа к портам нет никакого...

Yips

Цитата:

Всегда было так:
Kerio Active Directory Extensions
Microsoft Windows 2000 Server (SP4)
Windows Server 2003 (SP2 или SP1, только 32-bit версии)

Не совсем -Ссылка.
А если на Active Directory 2003 не переключатся Active Directory 2000 native то работать не будет версия 6.4.2?
Жаль что 64-bit не поддержывает!

lavren
Kerio MailServer 6.4
Administrator's Guide
Kerio Technologies

Release Date: May 3, 2007

System requirements

Active Directory Extensions in Windows 2000 Server supports both Active Directory NT compatible and 2000 native types. In Windows 2003, Active Directory 2000 native and Active Directory 2003 are supported.

Yips

Цитата:

Цитата:Всегда было так:
Kerio Active Directory Extensions
Microsoft Windows 2000 Server (SP4)
Windows Server 2003 (SP2 или SP1, только 32-bit версии)

уже как год без КАДЕ работает система, и вот недавно такие проблемы пошли...
и реально ли её необходимо ставить???
И вообще, для каких целей эта программа??

vimaret

Цитата:

При этом, если наблюдать за сетью, то видно, что он стучится на Back DC.

Где KMS стоит, там и ставь AD Ext. Смысл в том, что AD Ext. работает как служба, которая реплицируется с AD. Создаешь аккаунт в AD и он появляется в KMS.

Цитата:

TheBat время от времени пишет, что не может установить связь с сервером. При этом, если наблюдать за сетью, то видно, что он стучится на Back DC.

В The Bat пропиши IP-адрес DC, на котором пашет KMS.


Добавлено:
redhatdeath

Цитата:

и реально ли её необходимо ставить???
И вообще, для каких целей эта программа??

Для удобства она. Типа доп. фича. Добавляешь там юзеров, удаляешь, а это с KMS синхронизируется.

Добавлено:
DNS виндусятный или на KWF? Есть мнение, и не только мое, что это НЕ от KMS репорт (т.к. он не использует 599 код ошибки), а от Firewall/Antivirus с SMTP-Proxy где-то по дороге.

Yips

Цитата:

DNS виндусятный

именно такой...
сам сервак работает только с почтой..
все остальное берётся через второй шлюз...

Добрый день !
Требуется переезд на сабж, в связи с этим вопрос как сделать более безболезненно?
Переход с мдемона , 2 домена , юзеров прилично , аутлок коннектор.
Как перетащить ящики с содержимым ?

Проверь форвардинг. А лучше выложи его... Посмотрим до кучи. И поставь ведение логов где разрешен SMTP в трафик полисях. And Analyse THIS!

Добавлено:
Splitik

Цитата:

как сделать более безболезненно?

А никак. Начинать все с чистого листа.

Цитата:

Как перетащить ящики с содержимым ?

Миграция с MDeamon не предусмотрена.

Splitik
Yips

Цитата:

как сделать более безболезненно?

А никак. Начинать все с чистого листа.

Неверно, я бы сделал так:
В аутлуке сделал бы архивирование всего содержимого в том числе календарей и задач. Затем установил бы чистый керик. А потом переложил бы (перетаскиванием мышом) из архивных папок в керио майл сторе то, что необходимо хранить на сервере (или все). Причем, инструкцию как это сделать написал бы для юзверов. Особо важным клиентам сделал бы сам, остальным предложил бы самим позаботиться о своей переписке.

vimaret
Ключевая фраза -
Цитата:

Переход с мдемона

Цитата:

Ключевая фраза -
Цитата:Переход с мдемона

А какая разница с чего переходить. Ведь аутлук архивирует содержимое папок сервера на локальный компьютер. А уже после миграции это содержимое можно переложить из архивов на сервер. Или я чего-то не доезжаю?

Yips
А обраный переход возможен?

obtim

Цитата:

А обраный переход возможен?

Не пробовал, но думаю, что возможен на любой сервер, если аутлук позволит переложить содержимое архивов в почтовые ящики. Это возможно там где используется оутлук коннектор с MAPI протоколом. Думаю, что и IMAP тоже позволит такую операцию. Если кто имеет возможност юзнуть Echange или Daemon, попробуйте пожалуйста и напишите здесь.

obtim
Прикалываешься?

Добавлено:
vimaret

Цитата:

если аутлук позволит переложить содержимое архивов в почтовые ящики

Говорим может не о том. Дело в миграции. Т.е. ящики, пароли, некоторые не специфические настройки. Например, как в Kerio MailServer Migration Tools (миграция со здоровяка Exchange на KMS).

коллеги, кто-нибудь сталкивался с такой ошибкой при отправке письма - 4.4.5 directory harvest attack detect.

Dimanuch
В настройках сервера SMTP на вкладке Параметры безопасности --> Макс. число неизвестных получателей. В этом параметре дело. Это если приложение перебирает адреса эл. почты (хочет их "извлечь"), то оно блокируется после N неудачных попыток.

Yips

Цитата:

Дело в миграции. Т.е. ящики, пароли, некоторые не специфические настройки. Например, как в Kerio MailServer Migration Tools (миграция со здоровяка Exchange на KMS).

Я как раз и говорю о миграции. Я сам переезжал с Exchange используя Migration Tools. Но я бы не сказал, что он сделал что-то суперовое. Он всего лишь создал ящики для выбранных вручную из списка юзеров и перенес в них содержимое из Exchange. Что касается специфических настроек, то практически все они слетели. Всех деталей уже не помню (прошло два года), но ручками много что подправлял. Например что-то было с алиасами на адреса, с правами пользователей отправлять-получать почту за пределы локалки, со списками рассылок, может еще что-то. Пароли и принадлежности пользователей к группам как были в актив директори, так и остались.
Поэтому я и делаю выводы о возможности ручной миграции с Демона. Ящики создать вручную пробежавшись по Актив Директори, содержимое перетащить через архивирование в аутлуках. А все прочие настройки... либо их спасет Актив Директори, либо они слетят в любом случае, так как принципиально по-разному реализованы в разных почтовиках.

Help
при логине по https под учеткой пользователя с правами админа домена выдается ошибка Сбой при входе в систему. (https://somedomain/nonauth/auth_fail.php). В лог ничего вроде не сыпется...

А как насчёт переноса просто ящиков с паролями с MDaemon на KMS? Тоже невозможно? Это ж придётся заново генерировать каждому ящику пасс и заново аутлуки на каждой машине настраивать, а их не один десяток... (AD не используется)

SergeMSO
Это ты по VPN на WinRoute заходишь. Это не KMS.

Добавлено:
rsmike
Так и придется делать.

rsmike

Цитата:

А как насчёт переноса просто ящиков с паролями с MDaemon на KMS?

Что такое ящики с паролями?
Не знаю как, они выглядят в MDaemon, а в KMS это обычные папки файловой системы, лежащие в C:\Program Files\Kerio\MailServer\store\mail\. А пароли хранятся либо в локальной базе KMS (файл Users.cfg, причем в шифрованом виде), либо в АД при наличии ее мэпинга.
Тема получается скорее варезная, чем админская.

Цитата:

(AD не используется)

Боюсь, что в этом случае, самое простое решение это скрупулезно, ручками создать все учетные записи в KMS, нежели создать собственный скрипт для миграции. У вас на изучение структуры служебных файлов KMS уйдет больше времени.
А аутглюки вам по-любому придется перенастраивать, если вы собираетесь использовать KOC для керио.

Вот решил я его освоить и просто поставил на виртуальную машину, чтоб попробовать поотправлять по виртуальной сети. Для начала решил попробовать отправить с той ж машины. Но не отправляется, в logs пишет


Цитата:

Can't bind to LDAP server vs1. ldap_result() failed. User name: admin@localhost. Err. code: -5, message: Timed out

Но что такое LDAP я сейчас не помню, попробовал посмотреть встроенную помощь и ничего не понял. Подскажите, пожалуйста, как понимать следующее написанное там:

Цитата:

Для использования LDAP сервера в Kerio MailServer должны быть выполнены два требования:

* В Kerio MailServer должен быть запущен либо LDAP сервер, либо Secure (защищенный) LDAP сервер.
* Пользователь должен иметь свой контакт в каталоге контактов или быть присоединенным к какому либо общему или частному контакту.

ЗАДОЛБАЛО БОРОТЬСЯ СО СПАМОМ

начальник предлагает забить все домены и емаилы с которыми ведется переписка а остальные закрыть нафиг...

но это ж сколько будет адресов? справиться керио? да и как то не гиьбко - как то не по стандартам будет?

кто что думает?

блин - качал бы керио какую то общую нормальную базу русского антиспама!!!!

Hrist
Эти Black-Lists пробывал : http://www.kerio.kiev.ua/mailserver_bl.htm , я так же ползунок спама поставил на 5! Конечно не всё блокирует но уже лучше.