Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: vlary
Дата сообщения: 08.05.2013 16:41
Maza777
Цитата:
no reverce  - это что ?
Это хосты с айпи без обратной зоны.
Типа этот:

Код: nslookup 77.28.198.41
Server: ns.soft.ru
Address: 10.1.1.1

*** ns.soft.ru can't find 77.28.198.41: Non-existent domain
Автор: 3aki
Дата сообщения: 08.05.2013 21:30
Maza777
Еще раз повторюсь, просто включить BL листы это не есть решение проблем,
нужен сравнительный анализ характерности спама. От начальных данных нужно плясать
и "микширование" это главная задача, например SpamCop я долго не давал этому правилу режим блокировки, достаточно долго это правило работало на + в карму, через SpamCop били прописаны правила исключений Custom, когда урегулировался уровень ложного срабатывания этот BL перешел в режим блокировка. SpamHouse в моем случае не дал ни единого ложного срабатывания, поэтому режим блокировка был практически сразу.
Больше BL на блокировку у меня нет только + к карме. Снова анализ принадлежности IP
по результатам правила GeoIP. После всего остались редкие случаи специфического спама Custom добил и это.

P.S. Для анализа включить в debug включить почти все в Content filter
Автор: vlary
Дата сообщения: 08.05.2013 22:59
Собственно говоря, спам, также как и наркотики, порнография, проституция, никогда не будет побежден. Ибо он выгоден как тем, кто этим занимается, так и тем, кто с этим борется.
Утверждения 3aki о том, что борьба со спамом сродни искусству, я поддержу, но то что перечисленные методы дают 100% отсев спама и 0% ложных срабатываний, усомнюсь.
По моим наблюдениям, процент где-то на уровне 98. Т.е. 2% спама все же просачивается, а 2% полезной почты может быть дропнуто. Дополнительными мерами типа белых списков (у меня, например, адрес получателя автоматически заносится в белый список при отправке ил сети наружу) позволяет уменьшить процент ложных срабатываний..
Но к Керио это уже не имеет отношения.
Автор: evaklim1
Дата сообщения: 08.05.2013 23:30
Частично соглашусь с vlary, но у нас процент просачивания уже ближе к 1%, дропанья полезных еще меньше - удалось добиться годами настраивания фильтров.
Уточню, что в сутки у нас приходит вообщем до 30 тысяч писем, и полезных и спама.
Автор: Tihon_one
Дата сообщения: 15.05.2013 13:31
Дорогие друзья, сегодня 15.05.2013 прошёл вебинар посвящённый релизу новой версии сервера коллективного взаимодействия Kerio Connect 8.1!
Для тех кто по каким-то причинам пропустил мероприятие, но хочет узнать о том, что было разобранно на данном вебинаре, есть возможность посмотреть запись, по ниже следующей ссылке:

http://kerio.adobeconnect.com/p6yaq6v2ilo/
Автор: Tihon_one
Дата сообщения: 15.05.2013 16:34

Цитата:
[18/Jul/2012 16:57:28][3932] {pop3c} Receiving mail from POP3 accounts...
[18/Jul/2012 16:57:28][3932] {pop3c} Processing account 'gara' on 'pop.gmail.com' >> admin@gara.
[18/Jul/2012 16:57:28][3932] {conn} Looking up host pop.gmail.com in DNS...
[18/Jul/2012 16:57:28][3932] {dns} Searching cache for A records for host pop.gmail.com
[18/Jul/2012 16:57:28][3932] {dns} Searching DNS for A records for host pop.gmail.com
[18/Jul/2012 16:57:28][3932] {dns} DNS server(s) count: 2, (0 detectected as duplicate(s)).
[18/Jul/2012 16:57:28][3932] {dns} DNS server address(es): 10.9.**.70, 10.9.**.100
[18/Jul/2012 16:57:28][3932] {dns} Querying server no. 1, address 10.9.**.70
[18/Jul/2012 16:57:33][3932] {dns} timeout
[18/Jul/2012 16:57:33][3932] {dns} Querying server no. 2, address 10.9.**.100
[18/Jul/2012 16:57:38][3932] {dns} timeout
[18/Jul/2012 16:57:38][3932] {dns} Querying server no. 1, address 10.9.**.70
[18/Jul/2012 16:57:42][3468] {conn} Connection timeout after 15000 ms (local=127.0.0.1:40**, remote=127.0.0.1:593**)
[18/Jul/2012 16:57:43][3932] {dns} timeout
[18/Jul/2012 16:57:43][3932] {dns} Querying server no. 2, address 10.9.**.100
[18/Jul/2012 16:57:44][3932] {dns} Server rejected query
[18/Jul/2012 16:57:44][3932] {dns} Querying server no. 1, address 10.9.**.70
[18/Jul/2012 16:57:45][3932] {dns} Server rejected query
[18/Jul/2012 16:57:45][3932] {dns} No answer obtained
[18/Jul/2012 16:57:45][3932] {dns} Cannot resolve query for name pop.gmail.com
[18/Jul/2012 16:57:45][3932] {conn} Host pop.gmail.com not found in DNS
[18/Jul/2012 16:57:45][3932] {pop3c} Cannot connect to POP3 server pop.gmail.com:110, host not found.
[18/Jul/2012 16:57:45][3932] {pop3c} Receiving finished.

Народ растолкуйте что не так в получении внешней почты обстоит?


И так, мне теперь есть что про енту ситуацию сказать, даже и не знаю в чём косяк, причины пока не понял, возможно бага в конекте возможно что-то ещё, проверять больше не на чем, но когда столкнулся с точно такой же проблемой, проверил всё что касается DNS на серваке с дебианом и конектом последним, ничего не помогало, в итоге решить проверить что это за запись такая pop.gmail.com в итоге это оказался псевдоним а не А запись, в итоге заменил в свойствах учётки загрузки по pop3 в конекте имя сервера на каноническое имя gmail-pop.l.google.com, и вуаля, всё в лёт побежало загружаться. Так что, проблема не в руках была, за что прошу простить меня уважаемого товарища WILZ


Для всех особо "въедчивых", проверял я с подклчюением по порту 995, цытату оставил "как есть", чтобы не вносить "кривду" в сообщение автора.
Автор: 3aki
Дата сообщения: 15.05.2013 17:06
Tihon_one

Цитата:
Народ растолкуйте что не так в получении внешней почты обстоит?


А причем тут внешняя почта, Ваш почтовик не видит локальных DNS серверов

P.S. Зы, зачем внутренние IP каментить, ну 'то ладно зачем send post каментить ))
Автор: Tihon_one
Дата сообщения: 15.05.2013 20:50
3aki
ты не понял, я цитировал товарища WILZ, дело тут не в DNS, почитай внимательнее то что я написал за пределами тега quote
Автор: zanuda2012
Дата сообщения: 16.05.2013 01:03
Tihon_one
ты полную чушь написал за пределами тега.
судя по предыдущим постам - тут реальный, но совсем сопливый юноша (чисто пацанчик) теперь под ником тихувана обозначился....
а суть, новый кериотыш, в том, что по 110 порту гмайл уже лет пять не работает...
вон оно как, безграмотный незнайка.
и когда будет на чем проверить - тогда проверь для начала.
Автор: Tihon_one
Дата сообщения: 16.05.2013 09:58
zanuda2012
зануда, попрошу не грубить, как был так и остался я, я проверял по порту 995.
да и код ошибки host not found никак не связан с недоступностью сетевого сокета, так что давай не будем "тупить"
Автор: Maza777
Дата сообщения: 18.05.2013 09:14
я извиняюсь, а правило для керио есть какое нибудь чтобы адреса на которые отправляют от нас письма, сразу автоматом попадали в "белый" спам список ?
Автор: vlary
Дата сообщения: 18.05.2013 15:17
Maza777 Очень сомневаюсь. По-моему, ни в одном почтовике такого нет.
Можно через правила запустить внешнюю программу, которая это сделает.
Я у себя для Коммунигейта сделал специальную прогу, которая обрабатывает лог в реальном времени, пробивает адрес получателя по базе, и если его там нет, то добавляет.
Думаю, и для Керио легко смастерить нечто подобное.
Автор: brassnet
Дата сообщения: 19.05.2013 09:44

Цитата:
я извиняюсь, а правило для керио есть какое нибудь чтобы адреса на которые отправляют от нас письма, сразу автоматом попадали в "белый" спам список ?

vlary

Цитата:
Очень сомневаюсь. По-моему, ни в одном почтовике такого нет.

Мдемон имеет такой функционал...

Автор: 3aki
Дата сообщения: 20.05.2013 08:53
Maza777

Цитата:
я извиняюсь, а правило для керио есть какое нибудь чтобы адреса на которые отправляют от нас письма, сразу автоматом попадали в "белый" спам список ?


Только у пользователя на Web Настройки -> Спам -> Белый список защиты от спама
Добавлять адрес ел. почты исходного отправителя при передаче ответа
Тук же доверять отправителям из моей папки "контакты"

Вот такие вот стандартные средства.

Можно своим скриптом сборщик адресов организовать.
Автор: Maza777
Дата сообщения: 20.05.2013 09:31
3aki
спасибо, скриптами к сожалению не владею
Автор: coder666
Дата сообщения: 24.05.2013 13:46
Напомните плиз, потому как вроде у кого-то пробегало

При обновлении с зеркала Connect не хочет качать следующие файлы с зеркала, соответсвенно скачивает старые в папке софоса

{avir} (PID: 10232) Sophos_plugin: Cannot get file http://192.168.13.1/kersophos/VDBS/files/db-files.list, error:
[24/May/2013 13:38:17][8780] {avir} (PID: 10232) Sophos_plugin: Downloading c:\program files (x86)\kerio\mailserver\sophos\2013-05-24-13-38-17\vdb\db-files.list.new ...

{avir} (PID: 10232) Sophos_plugin: Cannot get file http://192.168.13.1/kersophos/IDES/ide-files.list, error:
[24/May/2013 13:38:24][8780] {avir} (PID: 10232) Sophos_plugin: Downloading c:\program files (x86)\kerio\mailserver\sophos\2013-05-24-13-38-17\ide\ide-files.list.new ...

файлы есть, через броузер доступны. Зеркало наполняется програмкой от GoGs99. С этого же зеркала нормально обновляется Kerio Control. А почтовик показывает статус обновления но не меняет номер версии базы.

Где порыть?
Автор: 3aki
Дата сообщения: 27.05.2013 10:01
coder666
1. Если отключение плагина и включение обратно не помогает
2. тогда в папке SOPHOS оставить 1 самую старую папку и удалит вторую новее и .php(.new) удалить повторить процедуру 1.
Автор: coder666
Дата сообщения: 27.05.2013 13:37
Проблема в том что старой папки как бы нету
Тоесть у меня одна со старой датой в названии.
Не сочти за наглость - можешь выложить свою в архиве?
Буду признателен
Автор: 3aki
Дата сообщения: 27.05.2013 14:37
coder666
Та не проблема но ты и сам можешь её сляпать, если есть база обновлений
-----------------------------------------------------------------------------------
/sophos
в ней создаешь (например за 23 число всё равно база будет голая за 5 мая)
/2013-05-23-13-31-18
содержимое
ide - пустая папка
vdb - папка (из своего зеркала заливаешь всё содержимое папки /VDBS/files )
libsavi.so - нужен если Linux (брать из зеркала /APIS/files)
osdp.dll - нужны если Windows (брать из зеркала /APIS/files)
savi.dll
veex.dll
----------------------------------------------------------------------------------
галочка отключение плагина применить и включение обратно применить
Если не получится пиши выложу
Автор: Tihon_one
Дата сообщения: 27.05.2013 15:03
3aki
coder666
уважаемые, обход лицензирования это в варезник.
Автор: coder666
Дата сообщения: 27.05.2013 15:07
сделал как и говорил
папка ide не наполнилась при обновлении - соответсвенно номер баз тоже не обновился.
В момент обновления создается файл ukerav.php.new какого-то фига, и создается новая папка с новой датой в названии. Потом также быстро удаляются и папка и ukerav.php.new И все остается оп старому.

Самое интересное что ничего не менялось с момента как все работало кроме как зеркал для закачки софоса. Не пойму в чем фигня. То работало - то перестало.

Добавлено:
Tihon_one

Та как же в варезник если тут уже сама работа Керио.
Обход лицензирования уже выполнен и давно. Дело в работе скрипта зеркала
Автор: Tihon_one
Дата сообщения: 27.05.2013 16:18
coder666
зеркало принадлежит компании керио? - нет
данные обсуждения, IMHO конечно, но могут ввести пользователей, выбирающих продукт, в заблуждение, тем, что с ваших слов KConnect якобы не выкачивает обновления авнтивирусных баз, которые были сформированы согласно правил, но ведь это же не так, вы сами формировали зеркало, сами что-то там перепаковывали, следовательно, это всё - обхождение лицензирования, но в этом, конкретном случае, лицензирования модуля только встроенного антивируса Sophos.
Автор: coder666
Дата сообщения: 27.05.2013 16:30
ок.
значит не буду сюда писать
Автор: progmike
Дата сообщения: 28.05.2013 14:23
Добрый день, уважаемые!

Подскажите, если кто знает..

Kerio Connect 8.0.2, ползователи мапятся с AD (не импорт! - мап)

Схема AD расширена надстроечкой Керио, у нужных пользователей AD включены почтовые ящики Керио. Каждый пользователь в Керио настроен так, что бы его имя/адрес и т.д. отображались в общей папке контактов.

В общих контактах пользователи действительно появились. Администратор (с правами на общие папки) отредактировал карточку контакта - добавил фото, почтовый адрес, телефоны и т.д. Прошёл час и, согласно документации, Керио подтянул общие контакты из AD заново - потерялись все правки контактов.

Вопрос: может ли Керио в принципе вносить изменения в профиль пользователя AD (телефоны, фото и т.д.) и что для этого нужно (доменная учетка, с которой подключается Керио к AD имеет права на запись).
Если же Керио так не умеет, как сие реализовать (в AD 2008R2 в свойствах пользователя очень мало полей для данных - в адресной книге гораздо больше + фото) - видимо нужно расширение схемы?

Заранее спасибо)
Автор: coder666
Дата сообщения: 28.05.2013 15:18
Вроде как это логично.
Если в АД нет таких полей, то куда Керио будет со своих полей кидать набитую Вами инфу?
Автор: Tihon_one
Дата сообщения: 28.05.2013 15:27
progmike
конект умеет тянуть атрибут jpegphoto в нём можно разместить фотку контакто непосредственно в самом AD, как только фотка будет в ldap базе вашего AD, конект затянет её самостоятельно, посмотреть привязки атрибутов адресной книги GAL(в конекте) к атрибутам в базе LDAP (AD) можно в файле \kerio\mailserver\ldapmap\gal_ads.map

Добавлено:
Для простого наполнения атрибутов jpegphoto базы LDAP можно использовать вот это(бесплатно, требует только регистрации на сайте): hxxp://www.codetwo.com/freeware/active-directory-photos/
Автор: progmike
Дата сообщения: 28.05.2013 15:56
Tihon_one

Большое спасибо, именно то, что нужно!

Добавлено:
А писать изменения в базу AD коннект таки не умеет?
Автор: Tihon_one
Дата сообщения: 28.05.2013 16:01
progmike
только в те атрибуты которые добавляются после установки KADE.
Автор: progmike
Дата сообщения: 28.05.2013 18:41
Tihon_one и 2all

прога по ссылке не редактирует атрибут jpegphoto, только thumbnailphoto.

вот правильная прога: hxxp://www.cjwdev.co.uk/Software/ADPhotoEdit/Download.html
а так же прикольная статейка со ссылкой на длл, добавляющей в MMC оснастку AD закладку с фотографией пользователя: hxxp://msitpros.com/?p=1036

проверил, работает как надо. Общая книга с фотками)
Автор: Tihon_one
Дата сообщения: 28.05.2013 18:55
progmike
да это не принципиально, в этом случае, thumbnailphoto так же чекается конектом.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.