Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: Yaromaxx
Дата сообщения: 29.09.2015 14:49
Вопрос - как прикрутить DKIM к Kerio Connect 7.3.2 на Windows 2008R2?
Некоторые письма не уходят с ошибкой

Result: failed, Status: 5.3.2 550 Message does not pass DomainKeys requirements for domain *****.by
Автор: vlary
Дата сообщения: 29.09.2015 15:33
Yaromaxx
Цитата:
Некоторые письма не уходят с ошибкой
Шли их лесом. DKIM не является обязательным элементом.
Автор: Yaromaxx
Дата сообщения: 29.09.2015 15:38
vlary к сожалению - нельзя, надо заставить почту уходить и на эти адреса.


Добавлено:
Пробовал добавить подпись DKIM по руководству Kerio

http://kb.kerio.com/product/kerio-connect/server-configuration/security/configuring-dns-for-dkim-1483.html#sect-getpublickey

вроде как все понятно, но в свойствах почтового домена нет настройки подписи писем с DKIM - интересно почему?

Скриншот с инструкции

https://www.dropbox.com/s/ewccmz8jq9rhfzh/no_dkim.png?dl=0

Скриншот с нашего сервера:

https://www.dropbox.com/s/s311r9ormsbumst/no_dkim_my.png?dl=0
Автор: check26
Дата сообщения: 02.10.2015 11:35
День добрый!

Есть проблема.
После восстановления Керио коннекта при попытке войти в админку (https://192.168.0.254:4040/admin/login) сразу, еще до окошка ввода пароля выдает

403

Access into Administration is disabled.

На мой взгляд админка просто не включена

Керио установлен на Ubuntu сервер
Подскажите. плз, чего в конфигах подправить.

Автор: royansson
Дата сообщения: 02.10.2015 12:53
Граждане, подскажите пожалуйста, как посмотреть процессы, которые Connect Server сейчас осуществляет, чтобы кильнуть часть из них?

Там как-то через PowerShell это делалось, вроде
Автор: ipmanyak
Дата сообщения: 02.10.2015 14:17
check26
http://kb.kerio.com/product/kerio-connect/server-configuration/accessing-kerio-connect-administration-1161.html
http://kb.kerio.com/product/kerio-connect/server-configuration/setting-access-rights-in-kerio-connect-1131.html
http://forums.kerio.com/t/20993/kerio-mailserver-web-administration-error-403
Автор: check26
Дата сообщения: 02.10.2015 15:49
Спасибо, но два первых варианта требуют входа в админку - а это то в чем и состоит проблема
третий вариант не проходит из-за отсутствия GUI ( я указывал, что это сервер!)
Автор: Yaromaxx
Дата сообщения: 05.10.2015 12:50
С DKIM разобрался - поддержка появилась с версии 8.2 - обновился до 8.3.4, все заработало.
Автор: ipmanyak
Дата сообщения: 05.10.2015 13:23
check26
http://kb.kerio.com/product/kerio-connect/troubleshooting/how-do-i-reset-the-password-for-a-user-if-i-ve-lost-access-to-the-webadmin-of-kerio-connect-448.html
пошарься в файле user.cfg, может там есть строка включения админского доступа.
Не забудь предварительно стопануть сервис - /etc/init.dl/kerio-connect stop

P.S.
Локально вроде должен пускать! Попробуй на самом серваке жмакнуть http://127.0.0.1/admin

Автор: freelion
Дата сообщения: 05.10.2015 15:16
Привет ребят, такая проблема. Были в kerio два домена компаний xx1.ru и xx2.ru
Домен xx2.ru вместе с компанией переехал, они там все перенастроили, почта у них ходит нормально.
Домен xx1.ru остался на старом месте физически тут же на этом же сервере.

Проблема в чем: Письма с xx1 не приходят на xx2 не приходят, а с xx2 на xx1 приходят.
Kerio скорее всего думает что xx2 тут же физически на серваке и не отправляет сообщения дальше в инет.

Удалил xx2 из сервака, не помогло

P.S. Kerio Connect 7.2.4 build 5419 на Windows Server 2003 R2
Автор: ipmanyak
Дата сообщения: 05.10.2015 15:48
freelion Вы админ или эникейщик? Слово "не приходят" у админа должно сопровождаться сообщениями об ошибках в ответах на письма и логами с серверов, где они?
Может озвучите реальные имена доменов xx1 и xx2, чего их прятать? в DNS об этих доменах какие записи сейчас ?
Покажите со своего сервера
nslookup -q=mx xx2.ru
затем
nslookup -q=mx xx2.ru 8.8.8.8
Ну и логи отправки нужны. Приведите их сюда с тэгом code или more



Автор: freelion
Дата сообщения: 05.10.2015 16:10
Лог только что отправленого месаджа
xx1.ru xx2.ru
с more.su на labizum.ru

Код:
[05/Oct/2015 16:05:27] Recv: Queue-ID: 56127597-00001914, Service: SMTP, From: <nl@more.su>, To: <morozov@labizum.ru>, Size: 531, Sender-Host: 10.10.10.64, User: nl@more.su
[05/Oct/2015 16:05:27] Recv: Queue-ID: 56127597-00001916, Service: DSN, From: <postmaster@localhost>, To: <nl@more.su>, Size: 2278, Report: failed
[05/Oct/2015 16:05:27] Sent: Queue-ID: 56127597-00001914, Recipient: <morozov@labizum.ru>, Result: failed, Status: 5.1.1 550 5.7.1 Relaying to <morozov@labizum.ru> denied (authentication required)
[05/Oct/2015 16:05:29] Sent: Queue-ID: 56127597-00001916, Recipient: <nl@more.su>, Result: delivered, Status: 2.0.0
Автор: ipmanyak
Дата сообщения: 06.10.2015 07:39
freelion По твоему nslookup с сервера MX запись домена labizum.ru резолвится в имя mail.labizum.ru с IP 10.10.10.2. Твой почтовик по идее должен слать не на этот IP 10.10.10.2, кто это кстати? Там есть почтовик? А должен слать на хост mx.yandex.net, чего он не делает.
Предполагаю, что у тебя есть свой нэймсервер с зоной labizum.ru, в которой прописан этот mail.labizum.ru с IP 10.10.10.2 - удаляй, если у тебя это есть.
10.10.10.64 - это почтовик с more.su? или раб станция ? Или почтовик с почтовик с more.su это и есть 10.10.10.2 ? Скорее всего это он и есть и потому совершенно резонно он тебе в ответ пишет, что релей запрещен!
P.S.
Порочная практика юзать в DNS сервере localhost, правильнее указывать нормальный локальный IP.

Автор: tgkonvent
Дата сообщения: 06.10.2015 08:22
Подскажите как можно почистить от старых и не нужных адресов глобальную адресную книгу?!
Автор: royansson
Дата сообщения: 06.10.2015 12:53
Сервак начинает подвисать, грузит проц, жрёт память, вебморда тупит, оутлук коннектор тоже тупит.
Открываю логи, в оперейшенсах куча записей такого типа:
[06/Oct/2015 12:25:33] {DELETE} Protocol: IMAP, User: info@***.ru, IP: 192.168.1.111, Folder: ~info@***.ru/Junk E-mail, From: "Олег Александрович" <savant@elnet.ru>, Subject: "", Msg-Id: <818432616ABE9EAD71743D85014F1F3D@elnet.ru>, Delivered: 06/Oct/2015 08:14:38, Size: 645949
[06/Oct/2015 12:25:33] {DELETE} Protocol: IMAP, User: info@***.ru, IP: 192.168.1.111, Folder: ~info@***.ru/Junk E-mail, From: "Уникальный Семинар" <illimyh@balets.ru>, Subject: "За незаконное увольнение–уголовная ответственность руководителя! Последние изменения ТК РФ в 2015 году", Msg-Id: <065901d0ffe3$52c537a0$82e79616@illimyh>, Delivered: 06/Oct/2015 08:24:28, Size: 300957
[06/Oct/2015 12:25:33] {DELETE} Protocol: IMAP, User: info@***.ru, IP: 192.168.1.111, Folder: ~info@***.ru/Junk E-mail, From: "Стасева Светлана" <volgakeramika@sostav.ru>, Subject: "", Msg-Id: <CBCE782B20F4D7C4181D54EC687E0960@sostav.ru>, Delivered: 06/Oct/2015 10:27:23, Size: 26064
[06/Oct/2015 12:25:33] {DELETE} Protocol: IMAP, User: info@***.ru, IP: 192.168.1.111, Folder: ~info@***.ru/Junk E-mail, From: "Юлия" <manager@isogroup.ru>, Subject: "Сертификаты ИСО от 17 т.р. Допуски СРО, повышение квалицикаций", Msg-Id: <7288C16F835778DB07024BF5617A914B@188.242.143.115.pool.sknt.ru>, Delivered: 06/Oct/2015 11:38:08, Size: 188994

Ещё периодически запускается клинап агент, может тоже строчек 50 выдать - тоже тупить всё начинает

И админка выдаёт зачастую при этом сообщение о краше и отправлении отчёта. И, понятное дело, вебморда админки тоже тупит и выдаёт "сервер недоступен".
База весит 333 гига.
Всё было ок до пятницы, в пятницу начались тупняки.
Мой бывший коллега исправил один раз такую ситуацию, когда меня не было на работе. Говорит как-то через повершелл открыл список задач, которые выполняет сервак, и там сыпались запросы на архивацию от одного клиентского компа. Как это сделать - он уже не помнит и тут больше не работает.

Кто-нить может подсказать решение?
Автор: ipmanyak
Дата сообщения: 06.10.2015 14:41
royansson Обратись в личку к Tihon_one (Антон Тихонов, Технический менеджер в Керио), он вроде сам вел вэбинары по производительности Керио, даст ссылки на них или рекомендации.
P.S.
вот нашел одну https://info.kerio.com/RU-Kerio-Connect-Performance-Optimization_LP.html
нужна регистрация для просмотра

Автор: Tihon_one
Дата сообщения: 06.10.2015 16:26
royansson
может стоит взять за попу того самого клиента с его автоархивацией? и настроить клиент верно, ХОТЯ, описанное поведение серверной части НЕ является НОРМАЛЬНЫМ в случае работы IMAP протокола.

Добавлено:
tgkonvent

Цитата:
Подскажите как можно почистить от старых и не нужных адресов глобальную адресную книгу?!


удалить ненужные записи руками при помощи пользователя-имеющего доступ к правке  GAL
Автор: freelion
Дата сообщения: 06.10.2015 16:32
ipmanyak
Подскажи где на серваке снести эту ерунду
Автор: ipmanyak
Дата сообщения: 07.10.2015 09:19
freelion какую именно ерунду?
Автор: SergFM
Дата сообщения: 13.10.2015 12:17
Всем привет. В локалке поднят керио, который забирает у провайдера почту с ящиков по рор3. При отправке SMTP использую сервер ретрансляции. Учётка которой я аутентифицируюсь попадает в поля отправляемых писем Return-path и envelope-from, тогда как в поле From стоит реальный отправитель.
Можно ли настроить в керио чтобы поля Return-path и envelope-from совпадали с полем From?

пысы: заметил что и поле Sender также содержит не реального отправителя, а авторизуемую учётку.
Автор: vlary
Дата сообщения: 13.10.2015 14:17
SergFM
Цитата:
Можно ли настроить в керио чтобы поля Return-path и envelope-from совпадали с полем From?
Return-path и envelope-from формирует принимающий твою почту сервер на основе учетки, которой ты аутентифицируешься.
Автор: SergFM
Дата сообщения: 13.10.2015 14:32

Цитата:
Return-path и envelope-from формирует принимающий твою почту сервер на основе учетки, которой ты аутентифицируешься.

спасибо...
реально ли напрячь провайдера чтобы он формировал эти поля на основе адреса отправителя, а не авторизации??

Автор: vlary
Дата сообщения: 13.10.2015 16:03
SergFM
Цитата:
реально ли напрячь провайдера чтобы он формировал эти поля на основе адреса отправителя, а не авторизации??
Нет, ибо поле From для почтовых серверов вообще не существует.
Там может быть все, что угодно, или вообще ничего. В заголовки тела письма сервера не
лезут, все дополнительные заголовки формируются исключительно на основе
SMTP сессии и ее команд и данных.
Автор: freelion
Дата сообщения: 13.10.2015 18:11
ipmanyak
10.10.10.2 это mail сервер, 10.10.10.64 это workstation с которой отправляю e-mail, что мне нужно сделать на сервере чтобы исправить данную проблему, то есть чтобы с @more.su уходили письма на @labizum.ru который снесен уже мною из керио, но почему то думает что он все еще там, хотя давно переехал

Добавлено:
Еще раз прогуглил, в зонах прямого просмотра в DNS была на сервере запись MX с приоритетом 10 об отправке по локалке на @labizum, всем спасибо
Автор: ipmanyak
Дата сообщения: 14.10.2015 09:37
freelion я же тебе об этом сразу написал
Код: По твоему nslookup с сервера MX запись домена labizum.ru резолвится в имя mail.labizum.ru с IP 10.10.10.2. Твой почтовик по идее должен слать не на этот IP 10.10.10.2, кто это кстати? Там есть почтовик? А должен слать на хост mx.yandex.net, чего он не делает.
Предполагаю, что у тебя есть свой нэймсервер с зоной labizum.ru, в которой прописан этот mail.labizum.ru с IP 10.10.10.2 - удаляй, если у тебя это есть.
Автор: mazafakaz
Дата сообщения: 16.10.2015 16:55
Помогите. Есть почтовый ящик "Номер1". Нужно все входящие на него письма переадресовывать на другой адрес, но с указанием в качестве ФИО отправителя ФИО указанные в ящике "Номер1". Есть варианты такого редиректа?)
Автор: ssi
Дата сообщения: 17.10.2015 21:28
приветствую. В аутлуке 2010 на вкладке Задачи, первым стоит пункт "Список дел" с красным флажком на значке. Это приблуда от самого аутлука? Задачи созданные в нем должны синхронизироваться через керио?
Автор: SergFM
Дата сообщения: 21.10.2015 11:14

Цитата:
SergFM
Цитата:
реально ли напрячь провайдера чтобы он формировал эти поля на основе адреса отправителя, а не авторизации??  
Нет, ибо поле  From для почтовых серверов вообще не существует.


тогда вопрос, что необходимо сделать чтобы учётка с помощью которой я авторизуюсь не попадала в заголовки писем
Автор: RamCram
Дата сообщения: 21.10.2015 13:32
Всем доброго времени суток.
Имеется Kerio Connect версии 8.0.0 билд 639. С недавних пор я не могу подключиться к SMTP серверу с мобильного устройства.
В настройках сервера стоит галка "Заблокировать, если IP-адрес клиента не имеет записи в обратной зоне DNS (PTR)", поэтому собственно меня на сервер и не пускает. При этом я настроек не менял и ранее меня отлично пускало.
Полистал тему, нашёл описание подобной проблемы, человеку посоветовали использовать SMTP submission на телефоне. Но и в таком случае авторизоваться на сервере не могу.
Не знаю уже в какую сторону копать. Керио знаю не очень хорошо, только начинаю ковырять.
Буду благодарен за помощь.
Автор: Dremuchiy
Дата сообщения: 21.10.2015 13:47
Подскажите пожалуйста как уменьшить размер хранилища под почту в Kerio Connect установлен на Сentos (все это крутиться на ESXI ) В наличии один хост с ESXI.
Для виртуалок с Windows проблем не возникало делал все по инструкции вот такой
Ссылка


Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vg_marta-lv_root
50G 2,1G 45G 5% /
tmpfs 2,9G 0 2,9G 0% /dev/shm
/dev/sda1 485M 55M 405M 12% /boot
/dev/mapper/vg_marta-lv_home
536G 3,4G 505G 1% /home

Общий размер виртуально диска выделенный для данной виртуалки 600 гб (диск тонкий)
Надо урезать 536G 3,4G 505G 1% /home до 200 GB .

Подскажите пожалуйста.

Как я планирую
1. Подключаюсь по SSH. Стопаю Kerio
2 Потом umount /home
3. fsck -f /dev/vg_marta-lv_home (проверка на ошибки)
3. resize2fs /dev/vg_marta-lv_home 200G (уменьшаю размер)
4. lvreduce -L 200G /vg_marta-lv_home
5. Монтируешь /dev/vg_marta-lv_home

Посмотрите так пройдет или нет...? Пока планирую не пробовал...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.