Интересный вопросик - поскольку KMS забирает почту по SMTP с других серверов, не вариант настраивать службу смтп для ограниченного диапазона IP, иначе почта не придет с серверов, не входящих в этот диапазон. Но как тогда решить проблему, что постоянно пытаются авторизоваться по SMTP спамеры всякие? Как эти попытки пресечь на корню?
» Kerio Connect (ex Kerio MailServer)
pubuser
Я в свое время заносил ip спамеров в блеклисты файрвола, правда ручками ((((. Может можно и автоматизировать, но придется скрипты какие-то писать, а мне влом было.
Сейчас вроде есть в connect такой себе "antihammer" - он сам блокирует попытки подбора пароля, что можно увидеть в логах. Так что я успокоился.
Я в свое время заносил ip спамеров в блеклисты файрвола, правда ручками ((((. Может можно и автоматизировать, но придется скрипты какие-то писать, а мне влом было.
Сейчас вроде есть в connect такой себе "antihammer" - он сам блокирует попытки подбора пароля, что можно увидеть в логах. Так что я успокоился.
Да я тоже вижу как он срабатывает после нескольких попыток, но тем не менее, логи засирают за сутки сдорово. Какбэ пароли все сложные достаточно но не очень приятно наблюдать как к твоему замку подбирают ключи))
помогите плиз
лечил все по инструкции таблеткой из бундеса
но вот проблема
Антивирусная программа Sophos
Состояние: Остановлено
Текущая база данных вирусов обновлена ранее: Неизвестно
Последняя проверка на наличие обновлений выполнена ранее: Неизвестно
Версия: 8.4.1 (3789)
Операционная система: Windows Server 2008 R2, x86_64
лечил все по инструкции таблеткой из бундеса
но вот проблема
Антивирусная программа Sophos
Состояние: Остановлено
Текущая база данных вирусов обновлена ранее: Неизвестно
Последняя проверка на наличие обновлений выполнена ранее: Неизвестно
Версия: 8.4.1 (3789)
Операционная система: Windows Server 2008 R2, x86_64
voale Родной, ты не туда попал! Глаза на шапку поднять лень?
Цитата:
[vlaryчто именно не так я спросил?
Цитата:
Вопрос про appliance
115 страница, ключевые слова поиска mount cifs
помогите
монтирую руками вот так
mount -t cifs -o username=login,password=pass //NAS/Volume_1 /mnt/bkp
все ок, но в fstab не получается закинуть. как можно решить проблему?
Добрый день!
Подскажите пожалуйста, возможно ли в виндовом керио 8.4.2 выключить антивирус только для определенного домена или пользователя. Если да, то как это можно реализовать?
Подскажите пожалуйста, возможно ли в виндовом керио 8.4.2 выключить антивирус только для определенного домена или пользователя. Если да, то как это можно реализовать?
на всякий случай продублирую здесь.
коллеги, кто нибудь пробовал заменить файлы софоса с лицензионной версии керио connect на вылеченную? Обе версии работают на Debian. Вообще, реально таким образом обновлять софос копируя нужные файлы периодически руками? И, какие файлы надо копировать?
коллеги, кто нибудь пробовал заменить файлы софоса с лицензионной версии керио connect на вылеченную? Обе версии работают на Debian. Вообще, реально таким образом обновлять софос копируя нужные файлы периодически руками? И, какие файлы надо копировать?
Jackkos
нет. антивирус только для всех сразу.
нет. антивирус только для всех сразу.
Люди, такой вопрос. Если юзеров уже 500 и планируется их увеличение, стоит ли переходить на Керио 8 и почему?
KTRZ
да хоть тыща, в чём вопрос-то? тебе новые фичи нужны, повышение стабильности хранилища и исправление баг нужны? Если и так всё устраивает, то возможно, что в конкретно твоём случае, переходить не надо.
ключевое слово везде - возможно.
да хоть тыща, в чём вопрос-то? тебе новые фичи нужны, повышение стабильности хранилища и исправление баг нужны? Если и так всё устраивает, то возможно, что в конкретно твоём случае, переходить не надо.
ключевое слово везде - возможно.
Tihon_one
Спасибо! Дело в привязанности к ОСь, ибо керио 8 вин сервер 2008 64 битную (не Р2) не поддерживает. Вот еще вопрос, видео чат, он может работать в режиме видеоконференций?
Спасибо! Дело в привязанности к ОСь, ибо керио 8 вин сервер 2008 64 битную (не Р2) не поддерживает. Вот еще вопрос, видео чат, он может работать в режиме видеоконференций?
Уважаемые форумчане, есть вопрос, как сделать резервный сервер Kerio Connect?
Есть две площадки, которые попеременно бывают недоступны. Хотелось бы на обоих иметь по серверу, который будет принимать/отправлять почту при этом синхронизируя аккаунты пользователей между собой, какбэ оба представляли бы зеркальную копию друг друга. Возможно ли такое и как?
Смотрел доки по Kerio Multi-Server - как-то мутно все это, нужно более двух железяк и точка входа вроде одна получается (Front-end сервер), а это не совсем подходит
Есть две площадки, которые попеременно бывают недоступны. Хотелось бы на обоих иметь по серверу, который будет принимать/отправлять почту при этом синхронизируя аккаунты пользователей между собой, какбэ оба представляли бы зеркальную копию друг друга. Возможно ли такое и как?
Смотрел доки по Kerio Multi-Server - как-то мутно все это, нужно более двух железяк и точка входа вроде одна получается (Front-end сервер), а это не совсем подходит
народ, требуется перетащить виндовую версию сабжа на другую чистую ОС. Я правильно понял что для этого достаточно просто установить коннект на новом железе, а потом просто перетащить файл лицензии и папку Store поверх?
Если полностью весь то надо еще конфиги копировать обязательно.
pubuser
упс, конечно, забыл users.cfg и mailserver.cfg
упс, конечно, забыл users.cfg и mailserver.cfg
вопрос снят
народ, это у всех так, если письмо адресовано нескольким получателям в домене то и в архив попадает столько же одинаковых копий этого письма?
приветствую всех
kerio mailserver 6.6.2.7165
недавно заметил, что с определенного ip-адреса продолжительное время (несколько дней) идет атака с перебором логинов/паролей
в security логе
[27/Jun/2015 13:55:14] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 13:56:51] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 13:58:36] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:00:25] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:02:21] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:04:20] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:06:22] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:08:26] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:10:36] Failed SMTP login from 193.189.116.49.host.e-ring.pl
…
[01/Jul/2015 09:56:29] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 09:59:14] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:01:56] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:04:42] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:07:28] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:10:14] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:13:01] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:15:48] Failed SMTP login from 193.189.116.49.host.e-ring.pl
в warninge логе
[27/Jun/2015 13:55:08] SMTP: User admin@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 13:56:45] SMTP: User info@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 13:58:30] SMTP: User root@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:00:19] SMTP: User nagios@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:02:15] SMTP: User test@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:04:14] SMTP: User xerox@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:06:16] SMTP: User testtest@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:08:20] SMTP: User test1@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:10:30] SMTP: User user@*.kz doesn't exist. Attempt from IP address 193.189.116.49
…
[01/Jul/2015 09:56:23] SMTP: User sales01@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 09:59:08] SMTP: User master@.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:01:50] SMTP: User postmaster@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:04:36] SMTP: User webmaster@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:07:22] SMTP: User adm@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:10:08] SMTP: User ftpuser@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:12:55] SMTP: User training@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:15:42] SMTP: User finance@*.kz doesn't exist. Attempt from IP address 193.189.116.49
чуть раньше были замечены еще 3-4 адреса, но непродолжительно.
можно что-нибудь с этим сделать?
что я попытался сделать
сервер smtp - параметры безопасности - макс. число неизвестных получателей -- уменьшил до 1
фильтр спама - черные списки -- внес ip в пользовательский черный список распространителей спама
+ добавил e-ring.pl в черные списки сети Интернет
фильтр спама - пользовательские правила -- добавил from домен e-ring.pl отклонить
не помогает
в senderbase ip числится в блеклисте cbl.abuseat.org https://www.senderbase.org/lookup/?s...193.189.116.49
добавил проверку в черные списки сети Интернет, начали попадать туда нормальные адреса (mail.ru и пр.)
написал сюда
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% Information related to '193.189.116.0 - 193.189.117.255'
% Abuse contact for '193.189.116.0 - 193.189.117.255' is 'artur@e-ring.pl'
тоже ответа и результата нет
kerio mailserver 6.6.2.7165
недавно заметил, что с определенного ip-адреса продолжительное время (несколько дней) идет атака с перебором логинов/паролей
в security логе
[27/Jun/2015 13:55:14] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 13:56:51] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 13:58:36] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:00:25] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:02:21] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:04:20] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:06:22] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:08:26] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[27/Jun/2015 14:10:36] Failed SMTP login from 193.189.116.49.host.e-ring.pl
…
[01/Jul/2015 09:56:29] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 09:59:14] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:01:56] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:04:42] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:07:28] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:10:14] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:13:01] Failed SMTP login from 193.189.116.49.host.e-ring.pl
[01/Jul/2015 10:15:48] Failed SMTP login from 193.189.116.49.host.e-ring.pl
в warninge логе
[27/Jun/2015 13:55:08] SMTP: User admin@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 13:56:45] SMTP: User info@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 13:58:30] SMTP: User root@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:00:19] SMTP: User nagios@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:02:15] SMTP: User test@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:04:14] SMTP: User xerox@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:06:16] SMTP: User testtest@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:08:20] SMTP: User test1@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[27/Jun/2015 14:10:30] SMTP: User user@*.kz doesn't exist. Attempt from IP address 193.189.116.49
…
[01/Jul/2015 09:56:23] SMTP: User sales01@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 09:59:08] SMTP: User master@.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:01:50] SMTP: User postmaster@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:04:36] SMTP: User webmaster@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:07:22] SMTP: User adm@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:10:08] SMTP: User ftpuser@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:12:55] SMTP: User training@*.kz doesn't exist. Attempt from IP address 193.189.116.49
[01/Jul/2015 10:15:42] SMTP: User finance@*.kz doesn't exist. Attempt from IP address 193.189.116.49
чуть раньше были замечены еще 3-4 адреса, но непродолжительно.
можно что-нибудь с этим сделать?
что я попытался сделать
сервер smtp - параметры безопасности - макс. число неизвестных получателей -- уменьшил до 1
фильтр спама - черные списки -- внес ip в пользовательский черный список распространителей спама
+ добавил e-ring.pl в черные списки сети Интернет
фильтр спама - пользовательские правила -- добавил from домен e-ring.pl отклонить
не помогает
в senderbase ip числится в блеклисте cbl.abuseat.org https://www.senderbase.org/lookup/?s...193.189.116.49
добавил проверку в черные списки сети Интернет, начали попадать туда нормальные адреса (mail.ru и пр.)
написал сюда
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf
% Note: this output has been filtered.
% Information related to '193.189.116.0 - 193.189.117.255'
% Abuse contact for '193.189.116.0 - 193.189.117.255' is 'artur@e-ring.pl'
тоже ответа и результата нет
Нафига что то делать и куда то писать? Fail2Ban отсекает спамеров и всех тех, кто пытается неудачно авторизоваться по SMTP\POP3 перебирая имена юзеров с 1 ip адреса. Поставил - и логи чистые, после 3 попыток неверного логина - бан айпишника.
Подскажите пожалуйст как вылечить Sophos в версии
8.5.1 (4597) Операционная система:Debian x64
Сам коннект по методу описаным несколькими постами выше удалось вылечить.
Sophos - не обновляется.
сейчас работает версия под виндой 8.3.2 (3100) и обновляется с внутреннего зеркала gogs.dontexist.com.
Подмена библиотеки libssp.so.0 желаемого результата не дает.
Подскажите как запустить обновления Sophos ?
8.5.1 (4597) Операционная система:Debian x64
Сам коннект по методу описаным несколькими постами выше удалось вылечить.
Sophos - не обновляется.
сейчас работает версия под виндой 8.3.2 (3100) и обновляется с внутреннего зеркала gogs.dontexist.com.
Подмена библиотеки libssp.so.0 желаемого результата не дает.
Подскажите как запустить обновления Sophos ?
Здравствуйте. Нужна помощь. Если идет рассылка на 100+ внутренних пользователей, то мейл сервер "зависает" на пару минут. В чем может быть причина? Какие варианты решения?
Железо core i5 2500, 8gb озу, диски 7200 rpm (грешу на них, хоть и новые), пользователей в районе 200. просмотр почты в основном через коф офлайн + аутглюк (что есть тоже не хорошо, но поменять не в моих силах).
Железо core i5 2500, 8gb озу, диски 7200 rpm (грешу на них, хоть и новые), пользователей в районе 200. просмотр почты в основном через коф офлайн + аутглюк (что есть тоже не хорошо, но поменять не в моих силах).
Кто знает как создать для лог файла индексный файл idx в случае его отсутствия или повреждения (я проверил, и автоматически он не создаётся)?
alexinferno
версия конекта какая?
версия конекта какая?
Цитата:
то мейл сервер "зависает" на пару минут
Что конкретно зависает, само железо, или KMS как процесс?
Проверка вирем на исходящих есть? Каталог сервера хостом не сканится случайно?
Цитата:
версия конекта какая?
Крайняя.
Цитата:
Что конкретно зависает, само железо, или KMS как процесс?
Проверка вирем на исходящих есть? Каталог сервера хостом не сканится случайно?
Зависает так, что ни на что не отвечает. Даже на пинг. Антивирус встроенный настройки дефолтные. Никаких других антивирусов не стоит.
Возможно проблема все же в железе. Переехал на другой сервер (не компьютер как было, а нормальный полноценный сервер) - проблему пока что не наблюдаю. Буду мониторить.
alexinferno
Цитата:
работать на серверной ОС, установленной на серверном железе -
открытие, достойное нобелевской премии.
Цитата:
Переехал на другой сервер (не компьютер как было, а нормальный полноценный сервер) - проблему пока что не наблюдаюКонечно, то, что серверные приложения должны
работать на серверной ОС, установленной на серверном железе -
открытие, достойное нобелевской премии.
Странно, почему после включения CallerID и включения режима блокировать письма (если не проходит проверку) письма я яндекса перестают доходить. У всех так?! Че не так с яндексом?! Может проще добавить его в белый список?!
Добрый день. Столкнулся с проблемой обновления sophos.
Ошибка:
"Sophos_plugin: Cannot get file http://GoGs.dontexist.com/sophos/VDBS/files/db-files.list, error: The requested URL returned error: 404 "
Программа SophosMirror.exe не докачивает файлы. Перепробовал менять все: сервера kerio, сервера windows....не помогает. курил много форумов и столкнулся с тем что SophosMirror.exe есть версии 1.2.0.0 , а у меня 1.0.1.0. Может в этом беда. Вопрос: есть у кого финальная версии программки?? Заранее благодарен за любую информацию.
Ошибка:
"Sophos_plugin: Cannot get file http://GoGs.dontexist.com/sophos/VDBS/files/db-files.list, error: The requested URL returned error: 404 "
Программа SophosMirror.exe не докачивает файлы. Перепробовал менять все: сервера kerio, сервера windows....не помогает. курил много форумов и столкнулся с тем что SophosMirror.exe есть версии 1.2.0.0 , а у меня 1.0.1.0. Может в этом беда. Вопрос: есть у кого финальная версии программки?? Заранее благодарен за любую информацию.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139
Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.