» Kerio Connect (ex Kerio MailServer)

clevergod
Цитата:

Но вот не задача, не пойму куда сгенереный private key положить и в каком виде.

Там же на той же странице написано:

Цитата:

1. Stop the Kerio Connect server.
2. Go to Kerio Connect's installation directory to folder sslcert/dkim.
3. Copy the generated private key to file private.key.

Файл - обычный текст, но с названием private.key

vlary

Я имеел ввиду это
Copy the following text to your DNS for domain

в консоли администрирования почтаря в разделе DKIM

Public Key куда!?

clevergod Ты вроде как писал
Цитата:

куда сгенереный private key положить и в каком виде

А Public Key ты должен разместить на своем DNS сервере, создав там запись
mail._domainkey.example.com типа TXT вида
k=rsa\; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDT1tSzyG1Zch4LTgGPbn/8H535Vd+friNn/gBsV7rFNVZdxapDdOUzeATUTb...
то, что после p= как раз твой Public Key в формате Base64
http://habrahabr.ru/post/173605/

vlary
Спасибо большое.

Подскажите как решить проблему прикрепления файлов к письму при работе с Kerio Connect через Google Chrome?
В общем при попытке прикрепить файл, через данный браузер, висит окно загрузки и никуда дальше не двигается, ничего не происходит.

PS. Решил этот вопрос задать здесь, так как эта проблема в гугл хроме наблюдается только при работе с керио. И в тоже время другие браузеры нормально отрабатывают данную операцию.

[more] [more] Добрый вечер, прошу Вашей помощи. Уже несколько дней не могу решить проблему.
Итак, есть Server 2012 на нем стоит Hyper-V и подключен Kerio 8.2.2 Все нормально установилось и взломалось. Не могу сделать NTLM авторизацию(((
-соед. kerio с доменом
-включен непрозрачный прокси и галочка прямой доступ
-поставил галочки: требовать авторизацию при обращении к вэб/всегда требовать авторизацию (для терминального режима)/автоматическое подключение
-убрал галочки DNS/DHCP
-убрал защищенное SSL подключение
-в правилах трафика все по дефолту (еще не настраивал так как мне нужно)/ пользователи-инет (разрешены http/https) /дов.локальные -дов.локальные (NetBIOS-DGM/NetBIOS-SSN)
-создал серт. и всунул его в AD +отключил проверку сертов через GPO
Нужна статистика на терминальном сервере, так чтобы программа сама узнавала кто есть кто.
Пробовал вот эти скрипты:
logon на .js

var $serverURL="http://kerio_host:4080/nonauth/login.php?NTLM=1&internal=0";
var oIE = WScript.CreateObject("InternetExplorer.Application");
oIE.Visible = 0;
oIE.navigate($serverURL);
while ((oIE.Busy) || (oIE.ReadyState != 4)) WScript.Sleep(500);
WScript.Sleep(100);
oIE.Quit();

logoff на .js

var $serverURL="http://kerio_host:4080/nonauth/login.php?NTLM=0&internal=0";
var oIE = WScript.CreateObject("InternetExplorer.Application");
oIE.Visible = 0;
oIE.navigate($serverURL);
while ((oIE.Busy) || (oIE.ReadyState != 4)) WScript.Sleep(300);
try {
oIE.document.all.tags('form')[1].submit();
oIE.Quit();
} catch (error) {
// Здесь действие, если пользователь не залогинился в KWF
oIE.Quit();
}

не помогли((
В настройках браузера стоит-требовать логин и пароль (IE 10)
На данном этапе у меня баз запуска скрипта вылезает такое сообщение:
"Выполняется перенаправление на страницу входа в систему, подождите несколько секунд...
Если перенаправление не выполнено, нажмите эту ссылку" и висит..
Помогите пожалуйста. В скриптах я ноль. Да и что нужно ставить в IE10 уже не знаю, массу вариантов делал, прошу меня не пинать сразу((( [/more] [/more]

Добрый день!

Есть связка Kerio Connect- Kerio Outlook Connector - Outlook

В исходящее письмо добавляется:

X-Mailer: Kerio Outlook Connector (Offline Edition) (8.2.3.2453 T0)

Как можно это скрыть ?

Доп. парметры - Разное - снять флаг с "Показывать имя и версию программы..."

coder666
Актуально для Kerio Connect (флаг изначально был снят).
-------------------
А этот заголовок выдает Kerio Outlook Connector или Outlook.

В TheBat нашел, где отключить. А там не найти...

farg066

Цитата:

В исходящее письмо добавляется:

X-Mailer: Kerio Outlook Connector (Offline Edition) (8.2.3.2453 T0)

Как можно это скрыть ?

можно глупый вопрос, а зачем?

Tihon_one
можно не менее глупый ответ: чтобы скрыть T0.
поддерживаю спрашивающего - вопрос актуален

essenciale
А что в T0 такого?

а не хочу об этом вслух говорить.

Подскажите, есть kerio connetc + outlook 2013 с установленным outlook connector-ом.

При получении почты через аутлук коннектор, не работают штатные правила аутлука.
Как можно настроить уведомления на входящую почту? всплывающее окно какое-нибудь поверх всех окон или мелодию? стандартной "пикалки" не хватает, плюс работает только при свернутом аутлуке.

mazafakaz
никак, уведомлялки только для папки входящие, либо полноценно через веб-клиент конекта.

Tihon_one
а какую ты уведомлялку имеешь введу для входящих? всплывающее справа внизу окошко и "тыдын"?

mazafakaz
ту которая есть в аутглюке. В веб-морде окошко может быть не только справа и не одно 8))
По большей части пользователей этого более чем достаточно, хотя соглашусь, некоторым иногда надо прямо в мозг уведомления слать, чтобы они хоть иногда отвечали )

Добрый день.

Возникла проблемма. Прошу помощи.
Итак что имеем:
Купленный kerio connect на 100 пользователей версии 7.1.0 build 1792
Работал несколько лет без нареканий.

В апреле этого года начались проблемы.
С разных ip по всему миру долбятся на наш SMTP. До не давнего времени от пользователя указанного на сайте. И самое хреновое что пробиваются и отсылают почту (спам).
Я сменил у пользователя пароль не помогло.
Я тупо отрубил 25 порт.
Перестала в принципе работать почта к нам.
Пока единственное что смог сделать пользователю от которого пытаются рассылать спам поставил разрешение только на получение отправку в своем домене.
Но теперь пытаются подключиться от другого пользователя и снова прорвались.
Я не понимаю как так.

80 порт запретил
использовать ssl/tls всегда было включено.
Сертификат перевыпустил.
Открытая ретрансляция изначально выключена.

Может кто подскажет? Буду весьма признателен.

Rustamodessa
Цитата:

Я не понимаю как так.

Для того, чтобы понимать, надо смотреть логи.
Если они спам шлют вам, это нормально, обратный адрес вашего юзера
ни чем не хуже любого фиктивного адреса.
А вот если они спам шлют через вас другим, это гораздо хуже,
и окончится тем, что ваш сервер окажется во всех спам блок-листах.
Так что смотри логи приема почты, когда прорывается этот спам,
и соображай, почему это происходит.
Не сообразишь - выкладывай эти куски логов сюда (под тег more ),
будем все вместе соображать.

Спасибо за ответ.
Понятное дело что спам шлют не мне (на сервер он и так валит и kerio c ним справляется)
А прорываются через меня и рассылают.
Причем это явно заказ.
Детали не могу выкладывать.
Но самое странное что в логах ничего толком нет.
Я пытался сопоставить но ничего не нашел.
Но письма явно отправились через наш серевер.
вот что я нашел в логах.
[09/Apr/2014 04:13:28] Recv: Queue-ID: 534490a8-000228f7, Service: SMTP, From: <>, To: <XXX@наш-домен.ru>, Size: 1547, Sender-Host: 89.111.177.238, SSL: yes
[09/Apr/2014 04:13:41] Sent: Queue-ID: 534490a8-000228f7, Recipient: <ХХХ@наш-домен.ru>, Result: delivered, Status: 2.0.0

Rustamodessa
Цитата:

Я пытался сопоставить но ничего не нашел.

Ну, тогда и беспокоиться не о чем.
Из приведенных строчек я могу только заключить, что юзер <ХХХ@наш-домен.ru>
получил от мейлер-демона другого домена рапорт о доставке (или недоставке) его письма.
Подтверждения того, что <ХХХ@наш-домен.ru> действительно отправлял
это письмо, я не увидел.
Мне тоже иногда приходят похожие ответы, типа мое письмо с темой "Вииагра - дешево!"
не удалось доставить <ХХХ@чужой-домен.тлд>
Из заголовков в аттачменте вижу, что это якобы мое письмо отправлено с айпишника
и близко не лежавшего возле нашей сети. Посему и не парюсь.
Да и бывают они достаточно редко, поскольку я прописал жесткую SPF запись,
отбивающую у спамеров охоту фальсифицировать наш домен в качестве обратного адреса.

SPF у меня не прописан
я так понимаю вот это надо
v=spf1 +mx -all

Rustamodessa
Цитата:

я так понимаю вот это надо

Ну, каждому свое надо.
Тебе может это подойти, у меня несколько серверов плюс различные сервисы,
которые могут мыло слать, потому я разрешил весь выделенный нам пул адресов.

Доброго времени суток.
До внутренних юсеров доходит не вся почта вот лог


[24/Apr/2014 17:00:17] Recv: Queue-ID: 535918f1-000005b2, Service: POP3, From: <Andrey.Fomenko@indesit.com>, To: <NULL>, Size: 104358, server pop.gmail.com, user lugansk-service@lugansk-service.lg.ua, mailbox {Received}, Subject: RE: Увеличение расценки на транспорт (город/загород) с мая 2014 года., Msg-Id: <01a1abcdff974308ae138fe65e978a99@DBXPR03MB526.eurprd03.prod.outlook.com>
[24/Apr/2014 17:00:18] Recv: Queue-ID: 535918f2-000005b4, Service: DSN, From: <>, To: <Andrey.Fomenko@indesit.com>, Size: 8452, Report: failed, Subject: Возвращенное сообщение электронной почты: RE: Увеличение расценки на транспорт (город/загород) с мая 2014 года., Msg-Id: <116494171-1044@wouter-ls>
[24/Apr/2014 17:00:18] Sent: Queue-ID: 535918f1-000005b2, Recipient: <lugansk-service@lugansk-service.lg.ua@pop.gmail.com>, Result: failed, Status: 5.3.5 Mailbox invalid or does not exist, Remote-Host: 127.0.0.1, Msg-Id: <01a1abcdff974308ae138fe65e978a99@DBXPR03MB526.eurprd03.prod.outlook.com>

правила сортировки настроены

выудил из бекапа недошедшее письмо адрес доставки написан в следующем формате
"'user@domen.lg.ua'" <'user@domen.lg.ua'>
насколько я понимаю в треугольных скобках керио не понимает одинарные кавычки и из-за этого в логе в адресе получателя стоит NULL.

При попытке создания правила с кавычками керио отказывается его сохранять говорит что выделенное поле не корректно

Если кто сталкивался подскажите как решить данную проблемму??

m_dj
Цитата:

Если кто сталкивался подскажите как решить данную проблемму??

Соблюдать RFC, и тогда проблем не будет. Сам Керио вряд ли мог выкопать откуда-то
адрес <'user@domen.lg.ua'> , следовательно, такую хрень забивают сами юзеры
в своих почтовых клиентах.

vlary

сервер с которого деляется данная рассылка находится в италии и связатся с их админами нет возможности. Ктомуже было замечено что недоходит почта через раз тоесть может норально прийти а может не прийти.

Спасибо за советы.
Попробовал прописать настройки SPF
посмотрим на результат
вот странная штука
[28/Apr/2014 09:19:25] Recv: Queue-ID: 535de4dc-00003bd9, Service: SMTP, From: <Левый ящик@shawcable.net>, To: <XXX@мой-домен.ru>, Size: 61780, Sender-Host: 67.228.213.74, SSL: yes
[28/Apr/2014 09:19:27] Recv: Queue-ID: 535de4df-00003bdb, Service: DSN, From: <>, To: <usahuloj3118@shawcable.net>, Size: 3759, Report: failed

Причем вот в таком виде это сообщение висит в очереди.
http://yadi.sk/d/F5fD7JNHNZb5F
Как оно попало в очередь на отправку ?
Поле from просто пустое (((

Rustamodessa
Цитата:

Как оно попало в очередь на отправку ?
Поле from просто пустое (((

Там же все написано: Service: DSN
Т. е. это ответ от вашего мэйлер-демона.

Как пользоваться общей адресной книгой в Kerio Connect?

Talay
подключается при создании учетки через outlook connector.
Состоит из адресов всех созданных учеток, в которых отмечен пункт "публиковать в глобальном списке адресов" + других адресов, добавленных пользователями с правами управления общими папками.
В зависимости от прав, либо пользователь "только пользуется адресами" общих папок, либо может редактировать, удалять и добавлять свои.

как-то так