» Kerio Connect (ex Kerio MailServer)

Цитата:

я же уже ссылку кидал, там всё есть, не надо выдумывать велосипед hxxp://manuals.kerio.com/connect/adminguide/en/sect-krblin.html

Пробовал я это делать! Но, в этом ихнем методе несколько слабых мест.
Первое - без установки и настройки пакета ntdp, расхождение времени между доменом и сервером Kerio. Даже если я его синхронизировал без этого пакета, время как-то странно себя вело на виртуальной машине. То +4 часа к текущему, то -4 часа к текущему. Почему так и не понял! Это проверялось на чистой установке Kerio Connect Application.
Второе. Время жизни получения билета после получния командой "kinit -S host/mail.company.com@COMPANY.COM wsmith" 12 часов. Ну, да можно продлить время жизни и т.п. А, если бутнуть Debian, то билет приходиться опять получать ручками!
Все делал как было написано в том мануале.
Поэтому я решил найти способ обойти эти недочеты.
То, что предложил я избавило меня от постоянного входа в командную строку, получения нового билета кербероса и т.п.

tgkonvent
странно, что с подобными проблемами я не сталкивался. Ну чтож, если у вас были такие трудности и вы их решили подобным способом, значит он имеет место быть.

Добрый день. Возник вопрос. Можно-ли удалить GAL чтобы он вообще не показывался ни в WEB ни в Outlook. При создании пользователя галку не ставлю, GAL из клиентских приложений удаляю, но после рестарта сервера она снова появляется. Версия 7.3.0 bild 5623

green39Rus
зарубите доступ через права доступа к списку контактов GAL и никто его не увидит больше.

Tihon_one

Спасибо за совет. Попробую

Получилось. Сам не додумался.

не знаю обсуждалось или нет...
хочу сделать резервный сервак, тк на работе что то частенько инет стал отваливаться, чтобы не создавать всех пользователей которые меняются чаще чем носки, хочу создать пару адресов постоянных людей, и 1 ящик для "возможно" существующих spam@domain.com

т.е. есть ящик admin@domain.com и spam@domain.com
отправляю письмо на admin@domain.com оно приходит, отправляю на test@domain.com оно должно падать в ящик spam@domain.com, понимаю что возможно писем будет много, но как это сделать?

forest19 Подход неправильный, если принимать почту для любых адресов, спама огребешь немеряно.
Если неохота создавать ящики, то можно существующему ящику добавить сколько угодно алиасов для возможных адресов. А остальные пусть сервер пинает.

А у меня вот такой хитрый вопрос - Можно ли синхронизировать адресную книгу сервера с Outlook'ом без использования спец. коннектора Керио?

вопрос сейчас почта на внешку не вынесена, руководству надо 3 почтовых ящика чтоб были на внешки, можно было прочитать и ответить на письма. Как более безопаснее сделать все это? хотелось чтоб именно только 3 были на внешки?
Понятно что пароль и порт разные, но все таки какие то доп защиты можно в керио сделать? типа капчи или еще чего то?

kerio-connect-koff-8.0.2-1117

керио последний который имееть таблетку от жадности.. 8.0.2 вроде

Цитата:

Можно ли синхронизировать адресную книгу сервера с Outlook'ом

Он и с коннектором ничего не синхронизирует, а просто предоставляет клиенты адресную книгу сервера.
Доступ к ней и без коннектора можно получить, если равильно ldap настроить.

brassnet Благодарю, поизучаем LDAP

есть какие нибудь идей? или может сылку где почитать?

TGR3
Цитата:

есть какие нибудь идей?

Идей-то мульен, только кто их реализовывать будет?
Самый правильный с точки безопасности вариант - это поднять в сети VPN сервер, раздать кому надо сертификаты, и пусть подключаются к локалке и смотрят на здоровье.
А капча серьезной защитой никогда не являлась, она только против ботов.

vlary

Цитата:

можно существующему ящику добавить сколько угодно алиасов для возможных адресов

так можно и сами эти ящики создать, а делать этого ой как не хочется, тем более пользователи меняются очень часто, а время не работы максимум час, если и будут какие то важные письма, то в 1 ящике найти не проблема, но возможно ли так сделать?

vpn это все хорошо, но вот надо с сотовый 3Г те кто выходить в сеть. чтоб у них была возможность, в этом случае не получиться сделать vpn. может есть возмождность только 3 пользователям дать доступ с внешки читать письма и отправлять.

TGR3

Цитата:

именно только 3 были на внешки

А что мешает то?
Заберитесь сюда
Почитайте здесь http://kb.kerio.com/product/kerio-connect/server-configuration/services/services-in-kerio-connect-1153.html
Все реализуемо.


Цитата:

керио последний который имееть таблетку от жадности.. 8.0.2 вроде

Что можете сказать по поводу такого? http://forum.ru-board.com/topic.cgi?forum=8&topic=27990&start=3240#8

compupu
если оффтоп извините:

в сабже есть поддежка outlook? так же как outlook exchange... я думаю что нет просто скрин в предыдущем посте напряг

кроме книги по ldapу он также как и все сервера по imap pop и тп работает?

golychev
как так нет, есть, при помощи KOFF подключается Outlook (2007/2010/2013) по MAPI, сам KOFF бесплатный.
а для маководов есть поддержка EWS для Outlook 2011

compupu
спасибо большое, так и сделали...

Tihon_one
это похоже на костыль все равно, какие-то керио логины, консольные утилиты..

golychev

Цитата:

консольные утилиты..

Цитата:

на костыль

вы как вообще, видели какие-либо другие варианты, исключая родное серверное приложение exchange, для которого этот клиент и был написан?

KOFF работает славно сейчас, у нас вся контора через него работает, общие календари, общие списки контактов, общие папки, поддержка делегирования - всё что нужно. imho

Tihon_one
спросил я потому, что мне недавно один человек рекомендовал керио, как аналог эксч., но я люблю когда все родное, чем проще, тем отказоустойчивее..

golychev
Что разводить флейм на ровном месте - керио нишевый продукт с соответствующей ценой и возможностями. Считай он со своими обязанностями справляется отлично, работает на любой OS, почти на любом железе, можно даже сказить - эдауий эксченч-лайт...
Любиш родное - ставь экса, но вот насчет родно и просче - это уже не про эксченч совсем.

Он не видел Керио - ему не с чем сравнивать...

Помогите пожалуйста решить вот такую проблему. В настройках указываю адрес своего смтп сервера, он требует авторизацию, но тут у меня появляется проблема, ввожу test@test.com мне пишет что не Недопустимое значение поля. А авторизация может пройти только когда логин задан в таком виде.

Версия керио 7.0.0 patch 1 build 1101 cтоит на Centos 6.4

kot488 Читайте Conguring anti-spoofing in Kerio Connect. Как там у вас настроено, так и нужно авторизоваться. Как вариант, если это какой-то скрипт/программа на машине в локали, можете занести Ip адрес машины в исключения (там же в Sender Policy), чтобы авторизация не требовалась.

Цитата:

Читайте Conguring anti-spoofing in Kerio Connect. Как там у вас настроено, так и нужно авторизоваться. Как вариант, если это какой-то скрипт/программа на машине в локали, можете занести Ip адрес машины в исключения (там же в Sender Policy), чтобы авторизация не требовалась.

просто стоит машина в другой сети, там тоже керио, но машина на винде и все нормально прописывается. А тут просто логин блин ввести можно и все, а нужна авторизация по адресу электронной почты(((

Добавлено:
Обновился до более свежей версии данные на авторизацию смог записать но тут пошли другие ошибки, кто знает помогите пожалуйста решить


Код: [09/Oct/2013 16:24:21] Recv: Queue-ID: 52555905-00000005, Service: SMTP, From: <vpu25@vpu25.org.ua>, To: <kot@zo2.net.ua>, Size: 2080, Sender-Host: 192.168.5.222, Subject: sss, Msg-Id: <005001cec4f2$dcffe290$de05a8c0@acer>
[09/Oct/2013 16:24:22] Recv: Queue-ID: 52555906-00000006, Service: DSN, From: <>, To: <vpu25@vpu25.org.ua>, Size: 2782, Report: failed, Subject: Возвращенное сообщение электронной почты: sss, Msg-Id: <2640560890-5536@vpu25.org.ua>
[09/Oct/2013 16:24:22] Sent: Queue-ID: 52555905-00000005, Recipient: <kot@zo2.net.ua>, Result: failed, Status: 5.1.1 550-Sorry, we do not accept mail from hosts, whose forward (name-to-address)
[09/Oct/2013 16:24:22] 550-and reverse (address-to-name) DNS entries don't match each other. Please
[09/Oct/2013 16:24:22] 550-correct A or PTR records for your host '37.57.198.202' or use your
[09/Oct/2013 16:24:22] 550 provider's designated mail exchange server (support code 527), Remote-Host: 62.80.178.142, Msg-Id: <005001cec4f2$dcffe290$de05a8c0@acer>
[09/Oct/2013 16:24:24] Sent: Queue-ID: 52555906-00000006, Recipient: <vpu25@vpu25.org.ua>, Result: delivered, Status: 2.0.0 , Remote-Host: 127.0.0.1, Msg-Id: <2640560890-5536@vpu25.org.ua>

дяденьки, помогите советом - не работает анти-спам правило по тексту, содержащемуся в сообщении, если текст на русском языке.
при этом, если фильтровать по заголовку с точно таким же текстом - все работает.
и на английском тоже все работает.
куда покопать?

Устранил проблему, нужно было просто тип авторизации поменять)

keltir Покопать в сторону используемых кодировок текста. KOI-8R, WIN-1251, UTF-8. Ловить по тексту, введя строку текста в фильтр в нужной кодировке.