» Kerio Mail Server

Всем привет, столкнулся с такой задачей:
Имеется сервер (2003) на котором установлено KMS 6.5.0
Есть необходимость в синхронизации KMS с КПК WM6 через activesync (инет\локальная сеть).
Пробую пока на локальной сети...
Проблемма в следующем:
При синхронизаци на секунду появляется надпись "Поиск изменений", после чего всё останавливаеся с ошибкой 0x85030022 и надписью "Выполняется синхонизация с сервером, отличным от Exchange Server,или используется несовместимая программа... бла бла бла".
В чём проблема кто знает или подскажите что ещё можно "подкрутить" для решения этой проблеммы?

Цитата:

Здесь почитай: IP-aдpeca и пopты пpocлyшивaния! Может поможет!

Это немного не то, но всё равно спасибо за помощь.

HellZ
Насколько я понял ты хочеш чтобы письма шли с одного IP на определенный домен (домены), а с другого на все остальные. Но это уж больно похоже на спамерство через подставные SMTP-cepвepa peтpaнcляции!!! Керио вряд ли изначально закладывал эту возможность!

Цитата:

У моего провайдера заблокировали всю сетку IP адресов на одном спам сервере, я один из моих IP в этой сетке, теперь я попросил дать адреса из другой сети, они мне выделили.
Как теперь в Керио указать на другой IP SMTP? Но и старый IP, я оставил.
Был (старый)192.168.1.32, а теперь новый 173.25.1.45.

тут правильный ответ уже промелькнул, обратиться к провайдеру чтобы изменить запись DNS
только править нужно не MX запись (если имя сервера не поменялось) а А-запись
вместо mail.my-domain.ru. A 192.168.1.32
добавить mail.my-domain.ru. A 173.25.1.45

только непонятно что значит "старый IP я оставил" - на почтовом сервере два IP-адреса?

UncoNNecteD

Цитата:

а сливал их тихонько...

Можно определить псевдоним * и указать какой нибуть адрес реального ящика куда будут сливаться все письма, а потом их тупо удалять. Но это плохой вариант (ИМХО)!!! Куда лутше создать правила защиты SMTP-сервера от спама.
Желательно обновить софтинку, в новой улучшена защита от спама! Например, черные списки:

У меня проблема такова , есть адрес на который отсылаются копии приходящей и исходящей почты всех пользователей (резервная копия и архив) , при отправке письма от пользователя адресат получает письмо , но пользователю приходит сообщение что "ваше сообщение сервер не смог послать" , в очереди сообщений состояние адреса (резервная копия и архив) пишет "сервер директории не доступен",а адресат получает письмо , а кто-нибудь из вне отсылает когда письмо , к нему приходит письмо от керио маил сервера, что "такого адреса не существует" , но это сообщение доходит до пользователя . ..........нужна помощь !!!

Fallen_Angel_888
Свободного места много на винте?

Цитата:

адрес на который отсылаются копии приходящей и исходящей почты всех пользователей (резервная копия и архив)

На этом адресе квоты не стоять?
Какая версия керио, какая ОС, с винтом проблем нету?

винт очистил давно, не помогло, квоты не стоят, ОС Винда 2003 сервер р2, Керио маил сервер 6,3

Fallen_Angel_888

Цитата:

сервер директории не доступен

Эта фраза меня наталкивает на мысль что чтото случилось с путем к папке сообщений!
На тот (резервный) адрес нормально приходят сообщения?
Может проверь все ли в порядке с каталогами в хранилище (по умолчанию: C:\Program Files\Kerio\MailServer\store), проверь чекдиском диск с хранилищем.
Если не помогло слей куда нибуть письма (каталог забекапь) с этого ящика, удали ящик вместе с файлами, проверь удалено ли все что нужно и создай ящик заново!

to Valery12

Цитата:

только непонятно что значит "старый IP я оставил" - на почтовом сервере два IP-адреса?

У меня сервер всё в одном-вэб, фтр, майл, файервол! (Скоро буду делить).
Поэтому примари адрес на нём -
Цитата:

192.168.1.32

, он же и был(есть) SMTP.
Поэтому удалить я не могу его и сейчас на этом сервере два IP addresa.

Kerio Winroute 6.4.2 блокирует письма размером больше 130 килобайт. Как изменить блокируемый размер письма?

steelth
Конфигурация\Домены\<твой домен>\Maкcимaльный paзмep cooбщeния

HellZ
В принципе совет остается прежний, только в своем посте я указывал 192.168.1.32 думая что это просто пример скрывающий настоящий адрес, а если это реальный адрес то DNS записи не было вообще, поскольку 192.168.1.32 адрес серый
тогда начинаем сначала
если на этом компе и почтовик и шлюз то у него два адреса, внутренний серый и внешний белый
внешний адрес должен быть вновь полученный 173.25.1.45
предположим домен называется my-domain.ru а сервер mail.my-domain.ru

тогда в DNS провайдера должны быть записи

mail.my-domain.ru. A 173.25.1.45

45.1.25.173.in-addr.arpa. PTR mail.my-domain.ru.

my-domain.ru. MX 10 mail.my-domain.ru.

если Ваш провайдер предоставляет свой почтовик для сбора почты, как резервный то дополнительно

my-domain.ru. MX 20 mail.yur-provider.ru.

и неплохо иметь запись

mail.my-domain.ru. TXT “v=spf1 a:mail.my-domain.ru. –all”

причем если ваш сервер шлет почту не напрямую а через релей то в этой строчке должны быть перечислены все релей сервера типа

mail.my-domain.ru. TXT “v=spf1 a:mail.my-domain.ru. a:mail.relay1.ru. a:mail.relay2.ru. –all”

Вот тогда в черный список не попадете, если конечно на своем сервере релей закроете и массовыми рассылками заниматься не будете

адрес 192.168.1.32 останется для внутреннего пользования на него будут настроены внутренние почтовые клиенты, важно чтобы служба SMTP была привязана к обоим IP-адресам, а в файерволе был открыт 25 порт.

Необходим шейпер который сможет работать с Kerio Winroute Firewall 6

steelth
Подними глаза! Это топик по Kerio Mail Server!!! Тебе сюда!

Ситуация: отправляется письмо из другого филиала размером 140 мб (ну есть же тупые люди!!!), на сервере максимальный размер письма указан 12 мб, сервер отправляет реджект что письмо большое, но письмо почему-то продолжает отправляться несколько раз, тем самым накручивая в филиале исходящий трафик, а у нас входящий.

Версия 6.5.0, клиент microsoft outlook 2003. Соединение по VPN.
В параметрах безопасности указана галочка:
Максимальное число прнитых заголовков полученных сообщений: 100 - поясните что это значит?

В параметры очереди:
Макс. количество попыток: 15
Интервал между попытками: 30 мин
Возвратить отправителю, если не доставлена в течение: 4 дней
Послать предупреждение отправителю, если сообщение не будет доставлено по истечении: 1 час

Верно ли, что письмо размером 140 метров будет пытаться отправиться 15 раз? Ведь этот параметр только для сообщений которые находятся в очереди, а оно туда не поподает.

Собственно вопрос заключается в следующем: почему сообщение пытается отправляться заново, хотя сервером был сделан rejected? Как сделать чтобы сообщение большого размера сразу присякалось и не передавалось на сервер, после того как произошла связь с сервером?

sergikhack

Цитата:

Максимальное число прнитых заголовков полученных сообщений: 100 - поясните что это значит?

Функция помогает блокировать сообщения, попавшие в цикл пересылки.

to lavren


Спосибки, натолкнул на мысль. Поменял винчестер и поднял BackUp, и все в норме !!!!!! А старый с bad-секторами в музей......

Господа, направьте на путь истинный:
В конторе (начальники над моей конторой) есть сервер MS Exchage 2003. (ну любят там его))
На нем имеется 2 моих почтовых ящика для моей конторы.
Кроме этого есть ящики и на бесплатных сервреах типа mail.ru
На моих серверах крутиться свой домен и AD. Cтоит KMS 6.5.1.6098.
Что-то я не могу найти по форуму как мне получить и отправить почту с этих двух ящиков?
и самое важное - Как экспортировать в Kerio адресную книгу иp exchange?
Заранее благодарен за помощь.

eremich
а доменные имена в вашей конторе и головной разные?

Цитата:

Как экспортировать в Kerio адресную книгу иp exchange?

Есть спец утилита. Читай здесь.

Добавлено:

Цитата:

получить и отправить почту с этих двух ящиков?

Ти хочеш через Exchage с помощю KMS получить и отправить почту?
Получить можно через Конфигурацыя\Загрузка POP3.
Отправить сможешь через Exchage только если настроешь ретрансляцию через Exchage, но тогда вся почта через него будет ходить! Лутше отправляй с KMS или пользуйся каким-то почтовым клиентом!

Спсибо за совет но об миграции я знаю, задача у меня немного другая. Обрисовываю более детально:
Значит есть вышестоящая кантора Х, под ней ходят конторы Х1, Х2, ... Хn. Стоит MS Exchange 2003 как у канторы Х, так и у контор Х1, Х2 причем эти почтовые сервера объеденены друг с другом посредством VPN и имеют общую адресную книгу. Есть мы - Х11. Так вот у меня настроен Аутглюк на один из ящиков этого почтового конгламерата, причем стоит у одного юзера. Кроме этого у моей конторы есть еще другие ящики не связанные с данным Exchange (на бесплатных хостингах типа mail.ru). Короче говоря я являются частью корпоративного почтового сервера на exchange.
Но задача такова: Я принципиально не ставлю exchange, поэтому у меня установлен Kerio Mail Server который на данной момент рабоатает с почтой бесплатного сервиса, настроен AD у каждого юзера свой локальный в домене почтовый ящик ... бла бла бла, поэтому мне необходимо каким то образом работать с 2 ящиками на корпоративном почтовом сервере Exchange и с бесплатным ящик причем не меняя настройки ящиков своих юзеров в своем домене. Причем неоходимо чтобы все контакты из корпаративки были доступны в адресной книге моих локальных юзеров с ящиками типа user@xxx.local
Домены у нас разные и без доверительных отношений:
у меня xxx.local
у начальства xxx.yyy.ls
Отсюда - миграция невозможна - это не в моей власти, вбивать контакты (олее 400) тоже н выход+ они меняются. Что делать - настроить на терминалке один ящик аутглюк и всех по корпаративке туду гонять?
Кто столкнулся - помогите , заранее сенкс.

Получать почту действительно не проблема, как уже сказали POP3 download, только как сортировать по локальным получателя если адрес один, единственное что приходит в голову это из POP3 download сваливать все на один ящик, а в нем по теме письма настроить сортировку на остальные ящики
Отправлять письма во внешний мир имея адреса user@кxxx.local нельзя нужен реальный почтовый адрес, а заменять на лету адрес отправителя на другой керио не умеет
адресную книгу синхронизировать не удастся, а вот один раз симпортировать можно для этого в оутлуке подключенном к Exchange нужно сделать экспорт адресной книги в файл а потом на оутлуке с керио-коннектор импорт из этого файла

А вообще все это костыли, нужно либо ставить действительно свой сервер со своим зарегистрированным доменным именем либо вливаться в дружную семью на Exchange

Цитата:

А вообще все это костыли

Это только вершина айсберга: в данной конторе я новый, до меня сисадмин была дэвушка, в сети, прогах настройках компах ... БАРДАК, но ... все задаолбало объянять что переход на домены, DNS DHCP Terminal ... не делают с плеча... Хотят будет по их

Цитата:

вливаться в дружную семью на Exchange

Да так и будет Только что от дирика - не хотят красиво, правильно, с анализом и проектом -не надо сделаем по русски - сразу все без подготовки а по пути будем разбираться. Только я с себя ответственность за возможные (а они будут) траблы в работе снял (поку устно - стоит ли письменно, как думаете?). Не готово наше руководство к правильному подходу в решении таких задач
Всем спасибо, за советы

Как следует из вышеизложенных прений - если есть внутренний домен типа "company.local" никак нельзя сделать, чтобы Керио при пересылке во внешний мир, заменял название обратного адреса на "company.com"???

просто у нас совсем мало пользователей и не хочется ради них поднимать почтовый сервер с реальным зарегистрированным доменным именем.
МЫ спихнули эту задачу на нашего хостера.

в итоге они нам сделали ящики на домене "company.com" мы с них с каждог через pop3-download, закидываем письма на такие же ящики в домене "company.local".

ПРосто чем обусловлен такой подход "из-за уха" . сотрудникам понравилось слать друг другу почту по быстрому через веб-интерфейс керио.
А тут нескольким захотелось и через инет работать - но в заголовке письма обратный адрес стоит в виде "user@company.LOCAL".

Вот и хотелось бы узнать - можно ли ка нибудь этот "local" заменить на "com" или это надо както настраивать внутри керика?

*просто в мануале про такую ситуацию никак не написано, всюду делается упор на то что надо поднимать СВОЙ ПОЧТОВЫЙ СЕРВЕР С ЗАРЕГИСТРИРОВАННЫМ ДОМЕННЫМ ИМЕНЕМ.

AF1NA
Эээ... помнится была похожая беда, когда работал в филиале, а почта была в головном офисе. С сортировкой парились немилосердно
Всё-таки советую зарегить домен у какого-нить хостера в режиме парковки (просто A и MX записи, указывающие на твой почтовик. обойдётся ~$10 за год). Провайдера попроси выделить внешний IP и прописать твой домен в зоне обратного просмотра DNS и собсно всё - настраивай полноценный почтовый домен. Веб-интерфейс никуда не денется, так что пользователи и не заметят в плане "слать друг другу почту по быстрому через веб-интерфейс керио".

AF1NA

Цитата:

Как следует из вышеизложенных прений - если есть внутренний домен типа "company.local" никак нельзя сделать, чтобы Керио при пересылке во внешний мир, заменял название обратного адреса на "company.com"???

Такие вещи умеет делать Communigate PRO

а вообще даже не регистрируя домена у любого провайдера можно попросить сделать ваш почтовый ящик сортировочным, тоесть добавить в ДНС MX запись что почта на yur-firma.yur-provider.ru принимается их сервером и будет складываться в ваш ящик а керио будет забирать ее по POP3 и сортировать по локальным получателям. При отправке в качестве релея использовать тоже сервер провайдера. Минус в том что при отсутствии зарегистрированного домена и всех необходимых записей в ДНС многие сервера с нормальной защитой вашу почту принимать не будут.

AF1NA

Да, Керайо в Керайо нельзя сделать домен "company.local" и сделать так, чтобы в почте везде фигурировал другой домен, например, в зоне .ру.

Но это и не нужно. Для этого делайте в Керайо домен в зоне .ру - и все! Проблема полностью решена. Другими словами, домен в разделе "Домены" должен быть именно тот, который Вы хотите чтобы был в заголовках писем. Никакого всемирного конфликта в глобальной сети это не вызовет, а локальные письма прекрасно будут и так обрабатываться сервером правильно - перекладываться из папочки в папочку, не отправляясь в интернет на поиски домена.

Если Вам нужна интеграция в Active Directory, то там в настройках можно и нужно указать РЕАЛЬНЫЙ локальный домен.

Далее, настраиваете поп3-даунлоад и в настройках сортировки указываете простое правило

*@firma.ru = *@firma.ru

Таким образом все письма которые будут по поп3 приходить и содержать в заголовке firma.ru будут перенаправляться влокальный домен firma.ru )) странно, но если подумать, то логично.

Попробуйте, у меня Керайо в трех крупных компаниях крутится, и нет нареканий ВООБЩЕ НИКАКИХ. Керайо - мощный почтовый сервер, который в принципе может почти все.

Поясните пожалуйста...

myhost.ru. 84335 IN NS ns.abc.ru.
myhost.ru. 84335 IN NS ns2.abc.ru.
myhost.ru. 84196 IN MX 10 mail.myhost.ru.
myhost.ru. 84196 IN A 83.44.5.222
myhost.ru. 86400 IN SOA ns.abc.ru. ds.abc.ru. 2008041301 28800 7200 604800 86400
222.5.44.83.in-addr.arpa. 39 IN PTR main.exph.ru.

Я верно понимаю, в PTR должно быть - mail.myhost.ru ?

У меня такая проблема:
версия 6.3.0.
Есть мэйлсервер с kerio. Он забирает почту со внешнего ящика и складывает в локальный. Все хорошо работало, а теперь не принимает почту.... Причем сервер внешний пингуеться и напрямую батом с внешнего сервера береться...

Что может быть?