» Kerio Connect (ex Kerio MailServer)

Доброго всем.
У меня ситуация с KMS.
Дано: почтовый домен типа mail.kontora.net (находится у хостера)
На удаленном офисе №1 установлен KMS в который заведены 2 учетки:
vasya@kontora.net и lyusya@kontora.net.
На удаленном офисе №2 тоже установлен KMS в который заведена 1 учетка:
boss@kontora.net
KMS на офисах №1 и №2 исправно забирает почту с ящика хостера и раздает на заведенные учетки.
Проблема в том что когда офис №1 пишет на адрес офис№2 (boss@kontora.net) письма не уходят. Ответ KMS:
SEND - Письмо не отправлено. Сервер сообщает: 5.1.1 Mailbox <boss@kontora.net> does not exist.
На этом отправка заканчивается.
Прошу подсказки в решении ситуации. Спасибо заранее.

Возможно он пытается отправить письмо внутри своего почтового домена? а ведь на сервере 1 нет этой учётки...

Tihon_one
Все так и получается. Он шлет в домен который прикручен к нему но нет учетки на нем. Надо сделать так чтоб он отправлял вне зависимости: есть учетка или нет учетки. Вот что надо сделать.

Nikolay4eg
Может быть настроить перенаправление в свойствах почтового домена №1 на адрес твоего почтового сервера №2?

Sauron_zombie
Можно попробовать. Но только я не знаю как это настроить на уровне домена по протоколу SMTP. Если можете подсказать как это сделать - буду благодарен.

Sauron_zombie
фишка-то в том, что почтовые домены совпадают...

Есть вариант "обмануть" почтовые клиенты. Создать новый домен blah.local и занести туда учетки pop3 с домена kontora.net Я так и сделаю.

Nikolay4eg
Посмотрев конфиг сервера любым текстовым редактором можно обнаружить очень занимательную функцию а именно кластеризацию...
Цитата с керио-рус.ру:

Цитата:

"....Существует 4 площадки (США, Чехия, Великобритания, Россия), на каждой из которых установлен почтовый сервер. Почта во внешний мир отправляется через главный сервер в штаб-квартире. Проверить это решение Вы можете в тестовой сети. Для этого Вы можете установить бесплатную, полнофункциональную версию с нашего сайта. Мы также можем предоставить вам ключи NFR (not for resale) для дополнительных тестов.
Распределение одного домена между несколькими инстанциями Kerio MailServer
Данная статья описывает шаги по настройке распределения почтовых ящиков в рамках единого почтового домена среди многочисленных инстанцией Kerio MailServer.
Похожая статья, в которой используется альтернативный подход к решению поставленной задачи описан на английском в статье Базы Знаний Kerio: <http://www.kerio.com/manual/kms/en/sect-example4.html> .
Когда применим описываемый ниже сценарий?
• Если организация с единым именем почтового домена имеет распределенную географическую структуру, может понадобиться установка отдельного почтового сервера на каждой площадке.
• В крупных организациях со структурой удаленных офисов может потребоваться установка отдельного почтового сервера в каждом офисе для распределения нагрузки почтовой переписки и для достижения лучшей маштабируемости.

Принцип подхода
Поскольку все почтовые сервера в топологической системе «звезда» используют тот же самый почтовый домен, требуется, чтобы каждый почтовый сервер знал месторасположение каждого почтового ящика. Это не позволит почтовым серверам получать почту от неправильных отправителей или слепо посылать почту через несколько серверов до тех пор, пока нужный сервер-получатель наконец будет найден. Принцип настройки подобного внедрения включает в себя три основных момента: для каждого почтового сервера внутри системы «звезда» должно быть заведено уникальное имя, должен быть также создан список, содержащий уникальные имена почтовых серверов системы и информацию об их расположении в Интернет, и, наконец нужно, чтобы в свойствах каждого почтового ящика было указано, к какому уникальному имени почтового сервера он относится.

Лицензирование
Распределенная структура подразумевает, что на каждом почтовом сервере системы должен быть установлен лицензионный ключ на общее количество пользователей, даже несмотря на то, что пользователи распределены по всей системе. Это означает, что лицензионный ключ, установленный на каждом площадке, должен включать в себя общее количество пользователей почтового домена. Более подробная информация может быть получена у представителя отдела продаж вашего региона. Мы согласны предоставить Вам ключ на общее количество пользователей, который Вы установите на каждую инстанцию почтового сервера Kerio. Это изначально противоречит нашему лицензионному соглашению, но поскольку Ваш случай внедрения представляется не совсем стандартным для Kerio, мы готовы сделать исключение.
Прочие условия
Если будет использоваться архивация писем, то в архив будут включаться почтовые сообщения, маршрутизируемые на другие инстанции Kerio MailServer в структуре домена.
Настройка DNS для входящей почты может подразумевать несколько записей MX. Каждый почтовый сервер в распределенной доменной системе может быть настроен с отдельной записью MX. Добавление нескольких записей MX предоставит дополнительную отказоустойчивость обработки входящего потока писем. Поскольку все пользователи должны быть созданы на каждом сервере в распределенной доменной системе, будет довольно сложно развернуть подобную систему, поскольку каждый сервер должен содержать одинаковую пользовательскую базу. По этой причине рекомендуется использовать Active Directory, ибо в таком случае пользовательская база будет управляться централизованно и каждая инстанция Kerio MailServer будет получать информацию о своих пользователях напрямую из Активного Каталога.
Ограничения данного сценария внедрения
Чтобы воспользоваться преимуществом работы с объектами сотрудничества (groupware objects) , пользователи совместно работающие с объектами (календари, задачи и пр.) должны быть зарегистрированы на одном и том же почтовом сервере. Поэтому если пользователи распределены между несколькими физическими серверами, то таким пользователям будет невозможно использовать совместно папки или просматривать информацию о доступности/занятости пользователя (free/busy service) между собой. Вдобавок, каждый почтовый сервер будет иметь собственный набор публичных папок.
________________________________________

Определение имени для каждого почтового сервера
Как было сказано выше, каждый почтовый сервер распределенной доменной системы должен иметь уникальное в системе имя, которое должно быть известно всем остальным серверам распределенной системы. Данное значение устанавливается в конфигурационном файле mailserver.cfg (“%systemdrive%/program files/Kerio/mailserver”).
Cледует найти группу настроек под заголовком 'Cluster'. Обратите внимание, что перед внесением изменений в конфиг, необходимо остановить работу почтового сервера. Следующие параметры должны быть модифицированы:

• BackendModeEnabled – Установить значение '1'
• FrontendModeEnabled - Установить значение '1'
• BackendName - укажите уникальное имя данного сервера
• BackendMasterPassword – Данное значение опционально. Можете воспользоваться нижеприведенным примером.

<table name="Cluster">
<variable name="BackendModeEnabled">1</variable>
<variable name="FrontendModeEnabled">1</variable>
<variable name="BackendName">tampa</variable>
<variable name="BackendMasterPassword">NUL:some_password</variable>
<variable name="BackendAcl"></variable>
<variable name="SimpleUserLookup">0</variable>
<variable name="MaxFreeBusyBackendRedirects">1</variable>
</table>

Создание сводной таблицы уникальных имен серверов
Каждый почтовый сервер распределенной доменной системы должен иметь таблицу имен других серверов, с указанием их имен в Интернет или IP адресом. Данная таблица настраивается в списке под заголовком 'BackendServer' в том же конфигурационном файле mailserver.cfg.
Следущие значения должны быть изменены: не упомянутые значения списка 'BackendServer' менять не следует.
• Name – Уникальное имя почтового сервера
• Hostname – IP адрес или имя почтового сервера (в зависимости от настройки DNS)
• Password - Данное значение опционально. Можете воспользоваться нижеприведенным примером

<list name="BackendServer">
<listitem>
<variable name="Name">tampa</variable>
<variable name="Hostname">10.0.0.142</variable>
<variable name="Password">NUL:some_password</variable>
<variable name="Default">0</variable>
<variable name="Description"></variable>
</listitem>
<listitem>
<variable name="Name">san_diego</variable>
<variable name="Hostname">10.0.1.14</variable>
<variable name="Password">NUL:some_password</variable>
<variable name="Default">0</variable>
<variable name="Description"></variable>
</listitem>
<variable name="Name">boston</variable>
<variable name="Hostname">10.0.2.13</variable>
<variable name="Password">NUL:some_password</variable>
<variable name="Default">0</variable>
<variable name="Description"></variable>
</listitem>
</list>

Приведенный пример включает в себя три почтовых сервера – членов распределенной доменной структуры. Для каждого нового сервера требуется создавать запись, заключенную в тэги <list> </list>.
Обратите внимание, что сам локальный сервер тоже должен быть упомянут в данном списке. Другими словами, данная таблица должна быть одинаковой на всех почтовых серверах распределенной системы.

Определения уникальных имен для почтовых ящиков
Каждый почтовый ящик в распределенной системе должен относится к указанному серверу, определяемому по уникальному имени. Данная привязка ящика к серверу указывается в настройках свойств пользователя, название опции 'HomeServer'. Для того, чтобы задать данное значение, нужно зажать клавиши shift+сtrl, щелкнуть правой клавишей мыши на пользователе и выбрать в контекстном меню пункт “редактировать” (см. приатаченный файл).
У вас должна появиться возможность указать значение в пункте “Данные почтового ящика хранятся на сервере с идентификатором узла” ('node ID' или 'Home Server' в английской версии)."

Доброе время суток подскажите как настроить спам фильтр от подмены адресов

лог
Return-Path: <romaine@whiterockrob.com>
X-Spam-Status: No, hits=0.0 required=2.1
tests=DNSBL_DB.WPBL.INFO: 1.40,BAYES_99: 4.07,RDNS_NONE: 0,
STOX_REPLY_TYPE: 0.001,CUSTOM_RULE_FROM: ALLOW,TOTAL_SCORE: 5.471,autolearn=no
X-Spam-Level:
Received: from www.purdybirdpetbehavior.com ([65.124.153.57])
by mail.omskmintrud.ru;
Mon, 16 Nov 2009 14:04:58 +0600
Received: from 65.124.153.57 by whiterockrob.com; Mon, 16 Nov 2009 01:04:57 -0700
Message-ID: <000d01ca6693$7cc96700$6400a8c0@romaine>
From: admin@omskmintrud.ru
To: admin@omskmintrud.ru
Subject: =?koi8-r?B?5snM2M3ZIOvh9OHz9PLv5vk=?=
Date: Mon, 16 Nov 2009 01:04:57 -0700
MIME-Version: 1.0
Content-Type: text/plain;
format=flowed;
charset="koi8-r";
reply-type=original
Content-Transfer-Encoding: 8bit
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180

Товарищи, а кто как решил вопрос с оповещением при поступлении новой почты для случая использования WEB-морды вместо mail-клиента?

Здравствуйте, подскажите пожалуйста
у меня комп с двумя айпишниками(от разных провайдеров), хочется использовать два домена так что бы каждый домен использовал своего провайдера. то есть если у одного провайдера проблемы то хотябы один домен но работал?

gamespb

Цитата:

комп с двумя айпишниками

Керио тут ни с какого боку... Это проблемы настройки ОС. А количество доменов роли не играет.

monaxwar
А в чём проблема то - поставь SMTP авторизацию.

А самый простой метод борьбы со спамом это отложить SMTP promt секунд на 50, можно и больше но многие сервера ждут 1 минуту...
Правда по RFC должны ждать 5 минут, но это не всегда соблюдается. Например MDaemon по умолчанию настроен на 30 секунд.

[19/Nov/2009 17:23:01] Sent: Queue-ID: 4b0554bf-000000df, Recipient: <xxxxx@onego.ru>, Result: failed, Status: 5.3.2 554 Too many recipients
[19/Nov/2009 17:23:01] Sent: Queue-ID: 4b0554bf-000000df, Recipient: <yyyyy@onego.ru>, Result: failed, Status: 5.3.2 554 Too many recipients
[19/Nov/2009 17:23:01] Sent: Queue-ID: 4b0554bf-000000df, Recipient: <zzzzzz@onego.ru>, Result: failed, Status: 5.3.2 554 Too many recipients

Все получатели из домена onego.ru
Как с этим воевать?

KMS 6.7.2

P0nd3r
ограничение на количество получателей не стоит?

Tihon_one
<variable name="MaxRecipients">200</variable>

Ruza
как это с боку? у меня на нем заведено два домена
у одно MX 100.10.0.1
у другого MX 200.0.0.11
и ведь при отправке почты он должен представиться(имя хоста в сети интернет), и где там прописать как представляться на разные домены по разному? так мне еще и надо чтобы он при отправке с домена q.com отправлял используя адрес 100.10.0.1 и соответственно для w.ru 200.0.0.11

Добавлено:
имею два канала интернета, если один падает то второй домен остается рабочим.
да я могу в mx прописать оба адреса, для получения почты работать будет, а с отправкой все равно "фигня"

gamespb

Цитата:

как это с боку?

С левого и только с левого

Цитата:

и где там прописать как представляться на разные домены по разному?

Смешались в кучу кони, люди и МХ'ы... Давайте всё же отделим мух от котлет...
Это кто тебе сказал что надо представляться по разному?
Какое отношение запись типа МХ имеет к записям типа А и PTR???
Или ты думаешь что сервера хостеров у которых сотни MX'ов имеют столько же А и PTR?
Запись МХ служит для нахождения получателя, а проверка А и PTR для определения достоверности отправляющего сервера.
Если PTR тебе не важен то представляться ты можешь хоть Петей, Колей либо Пятачком.
Поэтому как совет настрой DNS'ы так (пример):
mail.q.com = 100.10.0.1
mail.q.com = 200.0.0.11
100.10.0.1 = mail.q.com
200.0.0.11 = mail.q.com

"Имя хоста в сети интернет" = mail.q.com
МХ's как были так и оставь. И будет тебе счастье с 2-мя каналами, но !ПОСЛЕ НАСТРОЙКИ ОС! (от default route просто так не уйдёшь) как я и говорил в самом начале.

Добавлено:
P0nd3r

Цитата:

<variable name="MaxRecipients">200</variable>

Батенька спамер?
А на удалённом сервере ограничение есть?

Ruza
спасибо, буду договариваться с провайдером о внесении обратной записи

Добавлено:
а так что бы представлялись от разных
"Имя хоста в сети интернет"
ничего нельзя сделать? может скрипты какие

как то не солидно две конторы, а представляются как одна

gamespb

Цитата:

ничего нельзя сделать? может скрипты какие

Хм... представляться нужно name = PTR, иначе смысла в этом вообще нет...
Как вариант купи 3-тий домен типа levayafirmasuperpuper.com пропиши на него PTR и поставь его в "Имя хоста..."

Стоит задача удалять из почтовых ящиков на сервере письма старше 1 месяца, в каких бы папках они не находились.

Подскажите есть ли стандартные средства или скрипты позволяющие это делать.

termitua
В KMS такого функционала нет, можно только задать срок хранения писем в папке "Удаленные", перед их окончательным удалением.

Спасибо за инфу многоуважаемый brassnet , незнал, но к сожалению это не решит проблему

В реалии у пользователей в папках накапливается 10к и больше сообщений. Борьба на местах неэффективна. Запреты на объем ставить нельзя.
Лучшим выбором была бы автоматическая чистка.

Написать скрипт который пробежится по папкам и физически удалит сообщения из них по условию несложно, вопрос как скорректировать индексы. Возможно существуют какие-то родные или сторонние утилиты для переиндексации ящиков или папок.

Прошу высказаться если есть какая-то информация.

Заранее спасибо.

termitua
Как вариант после удаления писем переименовать index.fld -> index.bad и рестартануть почтовик...

termitua

Цитата:

Запреты на объем ставить нельзя

Почему? У всех я думаю подобная проблема возникнет рано-или поздно. Я свою решил приказом по предприятию, и теперь этому подчиняется даже генеральный директор. Главное правильно донести необходимость этой меры и что ее невыполнение нечет в себе периодические финансовые затраты в виде покупок более емких дисков, технические простои на переброс всего хранилища на новые тома.

termitua
ну напиши чуть сложней сценарий, добавь к чистке хранилища, ещё остановку сервиса kms, переименование index.fld>>index.old как сказал Ruza, старт сервиса.
Индексные файлы надо будет переименовывать в тех директориях, где тёр почту.

Подскажите как можно обновить KMS сейчас стоит 6.6.2, достаточно ли накатить новую версию 6.7.0 или 6.7.1 или надо все предыдущие накатывать по очереди

Sceval
По очереди не надо 662 нормально обновится до 672... Но от backup'ов ещё никому плохо не становилось.

Добрый день, подскажите по одному вопросу, как я понимаю мой КMS стал использываться как спам-сервер:
это у меня Очереди сообщений:

это в Активных соединениях возникает переодически:


Это можно как-то прекратить ?
з.ы сам сервак шерстил на разную заразу ни чего ни нашел.

Sceval
какие настройки smtp сервера?

Sceval
Поставь галку:
Сервер SMTP - Управление ретрансляцией - Разрешить ретрансляцию только для следующих пользователей -
1. Пользователи из группы - (локальная сеть)
2. Пользователи аутентифицированные....