» Kerio Connect (ex Kerio MailServer)

Уважаемые гуру!
Возникла проблема - почтовик начал дико тормозить, при этом загрузка проца не превышает 30-45%. Kerio MailServer 6.7.0 patch 1 build 7695. Есть 150 ящиков - 80% используют KOFF, остальные веб-доступ и IMAP/POP3
Почта не работает (автономный режим) минут по 20 потом валятся письма и опять не работает минут 20. При этом в "Активных соединениях" вот такая картина:
http://piccy.info/view/da2d60b4df95517f5eedf1ab64015c4b/
Как это вылечить?

Rad_Eugen
ОС?
Оперативка?
DNS проверка?

Ruza
Win2003 Serv R2
2GB

Цитата:

DNS проверка?

- не совсем понял... nslookup работает.

Rad_Eugen
Я имел в виду обратный поиск в днс при обращении клиентов.

Debug лог погажи на момент затыка...

Ruza

Вот дебаг, в нем ничего такого...

Цитата:

[01/Dec/2009 15:21:16][6464] Kerio MailServer 6.7.0 patch 1 build 7695, License: 08033-91521-78599 Users: unlimited Expires: never
[01/Dec/2009 15:21:16][6464] (c) Kerio Technologies Inc. All rights reserved. Web site http://www.kerio.com/
[01/Dec/2009 15:21:16][6464] System: Windows Server 2003, x86
[01/Dec/2009 15:21:16][6464] Winsock: 2.0, RAS: Yes
[01/Dec/2009 15:21:16][6464] Default thread stack size: 1024KB
[01/Dec/2009 15:21:16][6464] Detected server time zone: "Athens, Beirut, Bucharest, Helsinki, Istanbul, Kyiv, Minsk, Sofia, Talinn"
[01/Dec/2009 15:21:16][6464] OpenSSL library loaded
[01/Dec/2009 15:21:26][7248] Starting mail queue...
[01/Dec/2009 15:21:26][6464] Service SMTP started on port 25, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service SMTPS started on port 465, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service POP3 started on port 110, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service POP3S started on port 995, listens on all interfaces
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b1516ee-000004b8
[01/Dec/2009 15:21:26][6464] Service IMAP started on port 143, listens on all interfaces
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b1515bc-000004ad
[01/Dec/2009 15:21:26][6464] Service IMAPS started on port 993, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service NNTP started on port 119, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service NNTPS started on port 563, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service LDAP started on port 389, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service LDAPS started on port 636, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service HTTP started on port 80, listens on all interfaces
[01/Dec/2009 15:21:26][6464] Service HTTPS started on port 443, listens on all interfaces
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b14cdef-00000017
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b150d41-000003a9
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b15149a-0000049a
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151725-000004c0
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b1513d9-0000048c
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151470-00000495
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151348-00000482
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b14ef19-0000054b
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b13c708-0000fcb6
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b15134a-00000483
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b1515d0-000004af
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b15166a-000004b4
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b15156c-000004ab
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151603-000004b3
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151704-000004bb
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151706-000004bc
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b13a5e5-0000f89d
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b1514ac-0000049c
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151480-00000496
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151326-0000047f
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151326-00000480
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151359-00000485
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151743-000004c1
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b15132b-00000481
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b151743-000004c2
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b14e57c-000003d1
[01/Dec/2009 15:21:26][7248] Loaded queue message id 4b1514ee-000004a2
[01/Dec/2009 15:21:26][7248] Mail queue running

Rad_Eugen

Цитата:

Вот дебаг, в нем ничего такого...

А если сообщений добавить?
В админке выделить дебаг, затем меню:
Редактировать - Сообщения...

И вообще что в логах есть? И не только в логах керио но и в системных...

Rad_Eugen
дополнительные параметры\разное-отметку "протоколировать имена узлов для входящих соединений" сними, проверь работоспособность.

Ruza

Цитата:

И вообще что в логах есть? И не только в логах керио но и в системных...

в системных логах все хорошо...
вот кусок лога DNS Resolver

Цитата:

02/Dec/2009 13:03:33][5088] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:34][5088] {dns} Got answer
[02/Dec/2009 13:03:34][5088] {dns} Valid answer arrived
[02/Dec/2009 13:03:34][5088] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:34][5088] {dns} Got answer
[02/Dec/2009 13:03:34][5088] {dns} Valid answer arrived
[02/Dec/2009 13:03:34][5088] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:34][5088] {dns} Got answer
[02/Dec/2009 13:03:34][5088] {dns} Valid answer arrived
[02/Dec/2009 13:03:34][5088] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:34][5088] {dns} Got answer
[02/Dec/2009 13:03:34][5088] {dns} Valid answer arrived
[02/Dec/2009 13:03:34][5088] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:34][5088] {dns} Got answer
[02/Dec/2009 13:03:34][5088] {dns} Valid answer arrived
[02/Dec/2009 13:03:34][5088] {dns} Checking DNS for domain goodreads.com
[02/Dec/2009 13:03:34][5088] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:34][5088] {dns} Got answer
[02/Dec/2009 13:03:34][5088] {dns} Valid answer arrived
[02/Dec/2009 13:03:34][5088] {dns} Domain goodreads.com has 5 MX records, is valid
[02/Dec/2009 13:03:40][5316] {dns} Searching cache for A records for host 65.99.177.59.bl.spamcop.net
[02/Dec/2009 13:03:40][5316] {dns} Searching DNS for A records for host 65.99.177.59.bl.spamcop.net
[02/Dec/2009 13:03:40][5316] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:41][5316] {dns} Got answer
[02/Dec/2009 13:03:41][5316] {dns} Host not found
[02/Dec/2009 13:03:41][5316] {dns} Searching cache for A records for host 65.99.177.59.sbl.spamhaus.org
[02/Dec/2009 13:03:41][5316] {dns} Searching DNS for A records for host 65.99.177.59.sbl.spamhaus.org
[02/Dec/2009 13:03:41][5316] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:41][5316] {dns} Got answer
[02/Dec/2009 13:03:41][5316] {dns} Host not found
[02/Dec/2009 13:03:41][5316] {dns} Searching cache for A records for host 65.99.177.59.dnsbl.sorbs.net
[02/Dec/2009 13:03:41][5316] {dns} Searching DNS for A records for host 65.99.177.59.dnsbl.sorbs.net
[02/Dec/2009 13:03:41][5316] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:41][5316] {dns} Got answer
[02/Dec/2009 13:03:41][5316] {dns} Valid answer arrived
[02/Dec/2009 13:03:41][5316] {dns} A record: name=65.99.177.59.dnsbl.sorbs.net ip=127.0.0.10
[02/Dec/2009 13:03:42][6612] {dns} Checking DNS for domain nat19-2.sts-ul.ru
[02/Dec/2009 13:03:42][6612] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:42][6612] {dns} Got answer
[02/Dec/2009 13:03:42][6612] {dns} Host not found
[02/Dec/2009 13:03:45][2712] {dns} Searching cache for MX records for host franceglass.com.ua
[02/Dec/2009 13:03:45][2712] {dns} Searching DNS for MX records for domain franceglass.com.ua
[02/Dec/2009 13:03:45][2712] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:45][2712] {dns} Got answer
[02/Dec/2009 13:03:45][2712] {dns} Valid answer arrived
[02/Dec/2009 13:03:45][2712] {dns} MX record: name=franceglass.com.ua exchange=franceglass.com.ua preference=0
[02/Dec/2009 13:03:45][2712] {dns} Additional A record: name=franceglass.com.ua ip=91.209.206.54
[02/Dec/2009 13:03:45][2712] {dns} Searching cache for A records for host franceglass.com.ua
[02/Dec/2009 13:03:51][5088] {dns} Searching cache for A records for host 206.103.135.95.bl.spamcop.net
[02/Dec/2009 13:03:51][5088] {dns} Searching DNS for A records for host 206.103.135.95.bl.spamcop.net
[02/Dec/2009 13:03:51][5088] {dns} Querying server no. 1, address 80.93.112.3
[02/Dec/2009 13:03:51][5088] {dns} Got answer
[02/Dec/2009 13:03:51][5088] {dns} Host not found

Tihon_one

Цитата:

"протоколировать имена узлов для входящих соединений"

- а как это может помочь?

Rad_Eugen
сделай, если поможет объясню.

Tihon_one
сделал.. вроде бы немного помогло, но все равно почта с затыками ходит..

Rad_Eugen
так ну смотри, затупы сервера были вызванны тем, что для каждого соединения, будь то из локалки или из вне, твой KMS ждал разрешение ip клиента в его имя, а т.к., судя по всему, обратная зона у тебя либо некорректно настроена либо произошли какие-то изменения у прова(кстати уточни это, очь часто они меняют что-то не сообщая об этом), KMS тормозил, отключил эту опцию, теперь он не ожидает разрешения имени от dns-ки.

А вот про затыки в хождении почты подробней?

Tihon_one
Затыки были в синхронизации офф.коннектора - письма в локалке падали получателю минут через 5-7 после отправления, иногда доходило до 12-15. Перенес почтовик на новое железо - стал работать вроде бы стабильно.

Rad_Eugen
хм. ну главное решилось

Доброго времени суток!
У меня следующая проблема. Стопится служба KMS. Запускаю, работает меньше минуты и опять останавливается.

Код ошибки 7024
Служба "Kerio MailServer" неожиданно прервана. Это произошло (раз): 5.


И еще вот что:
Не удалось зарегистрировать записи ресурсов (RR) указателей (PTR)
для сетевого адаптера с параметрами:

Имя адаптера: {1E3FFC1C-1521-4BA4-9231-8B8E14362253}
Имя узла: fs-01
Суффикс домена этого адаптера: owental.local
Список DNS-серверов:
    192.168.0.2
Отправка обновления на сервер: 255.255.255.255
IP-адрес: 192.168.0.4

Не удалось выполнить регистрацию этих RR в DNS, поскольку произошел таймаут запроса обновления DNS к указанному DNS-серверу. Возможная причина - полномочный DNS-сервер для обновляемого имени не работает.


Кажется сделал. Вопрос снят.

Добрый день. Проблема такая. На рабочих станциях стоит Outlook, установлен Kerio Outlook connector. У пользователей есть адреса типа имя@домен и фамилия@домен. Пользователи входят в домен по фамилии. Получается, что и все письма отправляются с адреса фамилия@. А необходимо сделать так, чтобы они отправлялись от имя@. Как это можно сделать? Спасибо.

yuri2005
Каждый пользователь имеет по два ящика что ли? по моему изврат получается небольшой, зачем вам такая путаница?

В настройках KOFF не пробовали изменять адрес отправителя по умолчанию?

yuri2005
Расширение для AD ставил?

Цитата:

Как это можно сделать?

К сожалению никак, пока не сделать... Но есть выход подменять обратный адрес на нужный тебе. Проще всего сделать на заклдке Расширения керио для AD:
Поставить галку Speсial replay-to address и напиши адрес который будет подставляться автоматом.

Добавлено:
Tihon_one

Цитата:

Каждый пользователь имеет по два ящика что ли? по моему изврат получается небольшой

Изврат то изврат, но есть ещё и корпоративная политика, а также хотелки юзеров. У меня та же проблема, но пока не особо напрягает...

Цитата:
К сожалению никак, пока не сделать... Но есть выход подменять обратный адрес на нужный тебе. Проще всего сделать на заклдке Расширения керио для AD:
Поставить галку Speсial replay-to address и напиши адрес который будет подставляться автоматом.


Поставил, но что то не помогло. На самом деле проблема 2х адресов у половины пользователей, и они смирились с тем, что от них письма будут уходить с другого адреса, а вот директору надо чтобы было как раньше. Не хочется заводить новую доменную учетку...

yuri2005
Напиши письмо себе и посмотри его заголовки.
Да можешь завести алиасы на ящик типа:
director@firma.com=ivanov.ivan@firma.com

Ruza
yuri2005
может я что-то путаю, поправьте, в kms присутствуют только те учётки какие есть в аду(фамилии), но также есть и ещё какие-то где-то учётки которые хостятся неизвестно где....или в kms есть и те и другие учётки, и надо отправлять от имени других учёток(которые уже есть в kms)?

Народ читать и искать пипец как лень... Дайте плиз линк на крайнее лекарство для linux KMS
можно в асю 535406 можно на мылу serega@dom14.com

Tihon_one
В КМС есть ТОЛЬКО те учётные записи которые ты создашь.
Просто у пользователя есть возможность создать несколько адресов для одного ящика.
У меня сделано так:
Имя почтового ящика = логину
username@firma.com = username@AD.LOCAL
Добавлен второй адрес:
name.lastname@firma.com
В свойствах юзера в AD
В поле Speсial replay-to address проставлено - name.lastname@firma.com
То же самое можно сделать через вебинтерфейс пользователя.
Пользователю в оутлуке прописан адрес name.lastname@firma.com

Подскажите плиз каким образом можно автоматически поменять в существующем профиле KOC host имя сервера?

Oleg BO
Что подразумеваешь под понятием - автоматически? Можно например реестр подправить и сделать скрипт для этого...

brassnet
"автоматически" - имел ввиду через логон скрипт или групповые политики. А вообще интересны любые решения, где можно сменить имя сервера для всех и сразу.

Oleg BO
Ну тогда я дал тебе уже ответ - скрипт с нужными ключами реестра, ну хоть в тот-же логон...

brassnet
А с какими не подскажешь?

Доброго всем.
Есть Сервер KMS 6.5.1 и есть много спама.
Решено было настроить Yandex Spamooborona 1024. У кого есть опыт скрещивания?

Oleg BO

Цитата:

А с какими не подскажешь?

Нет, не задавался такой целью...
Но по моему поиск в реестре рулит.

TopTuK

Цитата:

Решено было настроить Yandex Spamooborona 1024.

Ну вроде как с любым ПО, а тем более платным идёт инструкция, не?

Да и странное решение ИМХО - нет что бы решить настроить встроенный spamassassin, было решено отсылать письма на сторону, со всеми вытекающими так сказать...

brassnet

Цитата:

Но по моему поиск в реестре рулит.

+100500