» Kerio Connect (ex Kerio MailServer)

Привет всем!
Есть ESXi на нем крутится почтовик версии 8.1 как обновить до версии 8.4 без потери почты и переразбивки жесткого диска. На почтовике добавлен дополнительный раздел 50 гигов, и почта перенесена на него.

YuraseK
только сервер-сервер, но там есть так же опция протоколировать имена узлов, вот это могло как раз и повлиять и на клиент-серверные подключения

Не могу понять как работает опция Internet blacklists в спам фильтре.
Используются ли какие-то встроенные базы на момент установки или происходит запрос к используемому Kerio Connect DNS серверу провайдера, но с указанным в настройках DNS-суффиксом? И как работает прямой опрос DNS-серверов черных списков (необходимо для платных черных списков)?

А есть гайд по подготовке Windows Server к установке Kerio? Компоненты, роли и прочее. Ссылка в шапке мёртвая, гугл ничего толкового не выдаёт.
У меня есть предположение, что какие-то службы или компоненты сервака слетели, потому у меня сервак так и тупит

Привет всезнающий народ... есть очень хитрый вопрос про безопасность:

В параметрах безопасности сервера SMTP есть такая галочка: "Заблокировать, если IP-адрес клиенте не имеет записи в обратной зоне DNS (PTR)"... Поставил... Супер... резко меня перестали ломать и спам уменьшился в разы!... но проблема в том что пользователи с мобильниками не могут теперь отправить почту ибо их динамический айпишник как раз попадает под эту фишку... Есть ли какие варианты не отключая эту галочку дать возможность мобильникам отправлять почту?

Варианты которые не подходят(это сразу что бы не предлагали:
1. статик айпи на мобильниках это фантастика...
2. отключить эту галочку(не хочу... ради этой галочки весь сервак перенастроил, задолбал спам и ломатели паролей)
3. есть конечно вариант впн поднять на мобильнике... но это для проф пользователей... а для ламеров которые понакупали айфоны и не умеют ими пользоваться - не вариант...

covex11
используй на мобилках подключение к SMTP submission он как раз для этих целей там и есть.

covex11
Цитата:

Есть ли какие варианты не отключая эту галочку дать возможность мобильникам отправлять почту?

Для приема почты не от серверов, а от клиентов умные люди
давным-давно придумали SMTPS (465 порт). Клиенты подключаются с авторизацией
и шифрованием, и имеют полный секс со своим почтовым сервером.
Большинство почтовых клиентов этот протокол поддерживает.
Цитата:

Варианты которые не подходят

Да, месье знает толк в извращениях!

Tihon_one
красавчик огромное спасибо! все заработало...

Добавлено:
vlary

Цитата:

Для приема почты не от серверов, а от клиентов умные люди
давным-давно придумали SMTPS (465 порт). Клиенты подключаются с авторизацией

хех... не работает твой вариант

covex11
Цитата:

хех... не работает твой вариант

У меня работает. На КПК, на планшете с Андроид....
Про телефон не знаю, у меня он для того, чтобы звонить. Звонит отлично.

В довесок ко всему ранее написанному
Стопнул службы http и https
Сервак перестал тупить и начал нормально работать. Только вот Kerio Outlook Connetor в автономный режим перешёл.
Запустил http - сервак работает
Удалил 443 порт из https, запустил службу - сервак работает.
Только koff не работает по-прежднему

Ребят подскажите, завен kerio connect linux на 30 днейвной триалке, кто знает можно будет потом опять 30 дневной триалкой пропатчится? Или что прийдется делать?

mik87 Поднимаем глаза на шапку, ищем"смежную тему" и там читаем ответ.
Не находим ответа - там же спрашиваем.

Добрый день.
Подскажите как правильно составить скрипт переадресации?
Идея такая - приходит письмо от определенного отправителя на ящик юзера в Kerio Connect и это письмо нужно переслать еще нескольким адресатам.

В фильтре почты пользователя можно создать сценарий вида:
if address :all :contains "From" "test@test.com"
{
redirect "user@local.com";
keep;
}

Переадресация нормально работает на одного юзера. Если же добавить еще адресатов через запятую или точка запятую - не работает (приходит только на первого адресата). Если создать два таких сценария на разные адресаты то работает но начинает приходить сообщение об ошибке "The following error occured in your mail sorting script on mail server at..."
Как правильно сделать такой скрипт на более чем одного адресата?

Nik7
Ну так, навскидку... Создаем групповой адрес, содержащий адреса тех,
кому мы хотим редиректить письмо. Не знаю, как он правильно называется в Керио,
но уверен, что таковые адреса там есть.
И забиваем этот адрес в правило.

vlary
Наверно это в Керио называется "списки рассылки". Попробую этот вариант. Спасибо за идею.

Nik7
Цитата:

Наверно это в Керио называется "списки рассылки".

Там еще есть такая штука, как user groups

vlary

Цитата:

Там еще есть такая штука, как user groups

Это оно - работает а через список рассылки чтото оне захотело.
Спасибо!

Прошу простить если уже тема поднималась - с чистого свежеустановленного Connect не могу отправлять почту вовне, даже с веб интерфейса - пишет в возвращенном сообщении
<mylo@domen.org> (mx.yandex.ru: 550 5.7.1 Relaying to <mylo@yandex.ru> denied (authentication required))
Как это дело исправить, подскажите пожалуйста?

Вот что в логе при попытке отправить с веб-интерфейса.



Код:
[19/Feb/2015 09:01:46][2427] {smtpc} Sending email to SMTP server mx.yandex.ru, delivering mail from <root@mydomain.com>
[19/Feb/2015 09:01:46][2427] {smtpc} Connecting to 93.158.134.89 (mx.yandex.ru) using local interface 0.0.0.0...
[19/Feb/2015 09:01:46][2427] {smtpc} Connected to mx.yandex.ru
[19/Feb/2015 09:01:46][2287] {smtps} Task 15 handler BEGIN
[19/Feb/2015 09:01:46][2287] {smtps} Task 15 handler starting
[19/Feb/2015 09:01:46][2287] {smtps} SMTP server session begin; client connected from 192.168.50.10:32958
[19/Feb/2015 09:01:46][2287] {smtps} Sent SMTP greeting to 192.168.50.10:32958
[19/Feb/2015 09:01:46][2427] {smtpc} Received greeting: 220 mail.mydomain.com Kerio Connect 8.3.4 patch 1 ESMTP ready
[19/Feb/2015 09:01:46][2427] {smtpc} Sending EHLO
[19/Feb/2015 09:01:46][2287] {smtps} Command EHLO mail.mydomain.com
[19/Feb/2015 09:01:46][2287] {smtps} Sent reply to EHLO: 250 mail.mydomain.com ...
[19/Feb/2015 09:01:46][2427] {smtpc} Switching connection to TLS
[19/Feb/2015 09:01:46][2287] {smtps} Command STARTTLS
[19/Feb/2015 09:01:46][2287] {smtps} Successfully switched to TLS mode
[19/Feb/2015 09:01:46][2427] {smtpc} Sending EHLO
[19/Feb/2015 09:01:46][2287] {smtps} Command EHLO mail.mydomain.com
[19/Feb/2015 09:01:46][2287] {smtps} Sent reply to EHLO: 250 mail.mydomain.com ...
[19/Feb/2015 09:01:46][2427] {smtpc} Sent MAIL command
[19/Feb/2015 09:01:46][2287] {smtps} Command MAIL FROM:<root@mydomain.com> SIZE=1233
[19/Feb/2015 09:01:46][2287] {smtps} Sent reply to MAIL: 250 2.1.0 Sender <root@mydomain.com> ok
[19/Feb/2015 09:01:46][2427] {smtpc} Got reply: 250 2.1.0 Sender <root@mydomain.com> ok
[19/Feb/2015 09:01:46][2427] {smtpc} Sent RCPT TO: <bol@yandex.ru>
[19/Feb/2015 09:01:46][2287] {smtps} Command RCPT TO:<bol@yandex.ru>
[19/Feb/2015 09:01:46][2287] {smtps} Sent reply to RCPT: 250 2.1.5 Recipient <bol@yandex.ru> ok (remote)
[19/Feb/2015 09:01:46][2427] {smtpc} Got reply: 250 2.1.5 Recipient <bol@yandex.ru> ok (remote)
[19/Feb/2015 09:01:46][2427] {smtpc} Sent DATA command
[19/Feb/2015 09:01:47][2287] {smtps} Command DATA
[19/Feb/2015 09:01:47][2427] {smtpc} Got reply: 354 Enter mail, end with CRLF.CRLF
[19/Feb/2015 09:01:47][2427] {smtpc} Sending message body...
[19/Feb/2015 09:01:47][2287] {smtps} SMTP: Message from IP address 192.168.50.10 was rejected because of missing authentication for local domain sender <root@mydomain.com>.
[19/Feb/2015 09:01:47][2287] {smtps} Command DATA failed: Authentication required for local domain sender <root@mydomain.com>
[19/Feb/2015 09:01:47][2427] {smtpc} Data sent, got reply: 550 5.7.1 Authentication Required
[19/Feb/2015 09:01:47][2427] {smtpc} Data not accepted: 550 5.7.1 Authentication Required
[19/Feb/2015 09:01:47][2287] {smtps} Command QUIT
[19/Feb/2015 09:01:47][2287] {smtps} SMTP server session end
[19/Feb/2015 09:01:47][2287] {smtps} Task 15 handler END
[19/Feb/2015 09:01:47][2427] {smtpc} QUIT sent, got reply: 221 2.0.0 SMTP closing connection
[19/Feb/2015 09:02:11][2043] {smtps} Task 16 handler BEGIN
[19/Feb/2015 09:02:11][2043] {smtps} Task 16 handler starting
[19/Feb/2015 09:02:11][2043] {smtps} SMTP server session begin; client connected from 63.245.88.182:2503
[19/Feb/2015 09:02:11][2043] {smtps} Sent SMTP greeting to 63.245.88.182:2503
[19/Feb/2015 09:02:11][2043] {smtps} Command EHLO User
[19/Feb/2015 09:02:11][2043] {smtps} Sent reply to EHLO: 250 mail.mydomain.com ...
[19/Feb/2015 09:02:11][2043] {smtps} Command AUTH LOGIN
[19/Feb/2015 09:02:11][2043] {smtps} Started authentication method LOGIN
[19/Feb/2015 09:02:18][2043] {smtps} Sent reply to AUTH: 535 5.7.0 Authentication failed
[19/Feb/2015 09:02:18][2043] {smtps} Command QUIT
[19/Feb/2015 09:02:18][2043] {smtps} SMTP server session end
[19/Feb/2015 09:02:18][2043] {smtps} Task 16 handler END

pubuser
Зачем тебе TLS и авторизация при отправке с собственной веб-морды Керио?
По-моему, ты увлекся нею и поставил везде где надо и где не надо.
А с почтового клиента при настроенной smtp авторизации и smtps портом 465 почта отправляется?

В том и дело что с клиента тоже не отправляется. Такой же возврат приходит что требуется авторизация. Насчет TLS - специально нигде не ставил, с веб морды и подавно) Клиент цепляется по 25 и 110 портам, обычный аутлук.

p.s. вроде путем тестов выяснил что если снять галку в безопасности, на Политике отправителя, "Пользователь должен пройти аутентификацию, чтобы отправлять сообщения из локального домена" то авторизацию перестает требовать при отправке.

p.s. Еще один косяк выявился - нема PTR записи оказалось на ip адресе, ни один почтовый сервак типа яндекса мои письма не принимает)))) Ну это исправим дело.

Всем доброго дня!

Тестирую сейчас Kerio Connect 8.2 (до этого пробовал v8.2.4-2550 [09.04.2014] и v8.3.1-2843 [23.06.2014]), но никак не получается запустить встроенный антивирус SOPHOS. Тестирую в среде Hyper-V на w2008r2 sp1

Я использовал следующую инструкцию:

1. копируем с заменой avir_sophos.dll в папку C:\Program Files\Kerio\MailServer\plugins\avserver\Avirs
2. добавляем XXX.XXX.XXX.XXX gogs.dontexist.com в C:\Windows\System32\Drivers\etc\hosts, где XXX.XXX.XXX.XXX IP адрес вашего сервера (за место адреса своего сервера так же ставил 127.0.0.1)
3. заходим в C:\Program Files\Kerio\MailServer\web кладем сюда файл update.php
4. копируем SophosMirror.exe и data.dat в папку C:\Program Files\Kerio\MailServer\web
5. запускаем SophosMirror.exe
6. в поле CMD after finish вставляем команду: cmd.exe del "C:\Program Files\Kerio\MailServer\sophos\*.php»

в результате видно, что SophosMirror.exe скачивает базы, а сам Kerio Connect не может обновиться (Сбой обновления). Вот что пишется в log файл:

[25/Feb/2015 09:04:37] AntivirusModule.cpp: Antivirus Server error(0): Cannot download list file GoGs.dontexist.com/sophos/APIS/files/api-files.list. Check your internet connection.
[25/Feb/2015 09:04:38] AntivirusModule.cpp: Antivirus update failed: Cannot download list file GoGs.dontexist.com/sophos/APIS/files/api-files.list. Check your internet connection.
--------
Помогите, куда копать?

То же самое проделал - та же фигня. Забил и оставил попытки запустить эту хрень.

pubuser, тоесть без антивируса работаете или что-то получилось прикрутить?

Работаю без антивируса и никаких неудобств от этого не испытываю. Кажись с 8 версии вообще никакие сторонние либы антивирусные нельзя прикрутить к продукту, керио обломала эту возможность совсем, юзайте только лицензионный софос типа))

azbukait
pubuser

128 страница форума по connect и решите вашу проблему (если не ошибаюсь).

maxrsrus, к сожалению там ничего нет (((
Я кстати пробовал еще так:
https://www.kerstner.at/en/2013/01/clamav-plugin-for-kerio-connect-8-and-higher/
в конце статьи есть все необходимые файлы, НО, как там написано, после правки конфигурационного файла mailserver.cfg
<table name="Antivir">
<variable name="AvirEnabled">0</variable>
<variable name="UsedInternal">0</variable>
<variable name="UseMcAfee">0</variable>
<variable name="UsedPlugin">avir_clam</variable>
<variable name="EnabledExtAV">avir_clam</variable>
<variable name="JpegEnabled">1</variable>
<variable name="AdminNotify"></variable>
<variable name="AdminNotifyFiltered"></variable>
<variable name="Bounce">1</variable>
<variable name="RemoveAttachments">1</variable>
<variable name="InsertSubjectPrefix">0</variable>
<variable name="SubjectPrefix">**VIRUS**</variable>
<variable name="CheckImpossibleMode">1</variable>
<variable name="DelayIfFailed">1</variable>
<variable name="UpdateInterval">6</variable>
<variable name="UpdateDatabaseTime">0</variable>
<variable name="UpdateLastCheck">0</variable>
<variable name="ShortTimeout">60</variable>
<variable name="LongTimeout">120</variable>
<variable name="UpdateTimeout">3600</variable>
<variable name="RestartWait">300</variable>
<variable name="MaxScanningThreads">8</variable>
</table>
в интерфейсе администратора должно появиться это: https://www.kerstner.at/wp-content/uploads/2013/01/kerio_connect_8_clamav_plugin-300x104.png - но это не появляется ((

Добрый день, подскажите есть ли в kerio connect возможность отправки сообщения по маршруту (совместная работа с документом), может кто нибудь сталкивался? (на сервере установлена версия 8.3.0) на рабочих местах MS Outlook +kerio connectoff

Всем привет, народ, понимаю, что вопрос может быть глупый, но вы мне очень поможете если ответите. У юзеров в аутлуке который подключен к почтовику не отображаются контакты "по умолчанию", те которые попадают в GAL при их создании на сервере. уже все голову сломал, почему.

господа подскажите
необходимо внести в пользовательское правило домен второго уровня так чтобы обрабатывались все его домены третьего.

правило *.in.ua - не работает

Подскажите есть ли вылеченная от жадности Kerio Connect VMware Virtual Appliance 8.4.1?