Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: spiritwizard
Дата сообщения: 25.12.2009 16:40
Добрый день, коллеги!



Нужна помощь знающих хитросплетения KMS.

По условиям есть KMS 6.7.2. b7821 + Win2003 Server Ent + AD + DC



Сегодня утром 443 протокол https://my.server.ru перестал пускать к себе в почту через WEB интерфейс в логах (debug.log, error.log), появилось следующее:



debug.log

[25/Dec/2009 06:54:52][5412] OpenSSL initialization failed (see error log for details)

[25/Dec/2009 06:54:59][6048] Starting mail queue...

[25/Dec/2009 06:54:59][5412] Service SMTP started on port 25, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service POP3 started on port 111, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service POP3 started on port 110, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service IMAP started on port 143, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service NNTP started on port 119, listens on all interfaces



error.log

[25/Dec/2009 06:54:52] socklib.cpp: Cannot load SSL private key file c:\program files\kerio\mailserver/sslcert/server1.key: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

[25/Dec/2009 06:54:59] services.cpp: Cannot start service SMTPS: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service POP3S: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service IMAPS: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service NNTPS: SSL is not configured

[25/Dec/2009 06:54:59] socklib.cpp: Bind to port 389 failed: (10048) Only one usage of each socket address (protocol/network address/port) is normally permitted.

[25/Dec/2009 06:54:59] services.cpp: Cannot start service LDAP on port 389, unable to bind service to all IP addresses

[25/Dec/2009 06:54:59] services.cpp: Cannot start service LDAPS: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service HTTPS: SSL is not configured



При этом в разделе Конфигурации - Сертификаты SSL пропали все установленные ранее сертификаты. Добавление сертификатов по новой проходит корректно, после чего сертификат также пропадает.



Прослушивание порта 443 показывает, что там есть работающая служба, при этом netstat показывает, что порт свободен.



При запуске Конфигурация - Служба - Защищенный протокол HTTPS пишут, что запуск выполнен быть не может, поскольку указанный порт, возможно занят другой службой.



Вроде весь собранный материал. Очень жду идей как восстановить работоспособность https


Добавлено:
Вопрос разрешился, был сбой в основном файле сертификата (физ. повреждение файла server1.key, server1.crt
Автор: SerCos
Дата сообщения: 28.12.2009 09:26
Serg41
Может я неправильно выразился, попробую обьяснитьл свою проблему:
Есть почтовый домен на керио. адреса например 123@yashik.ru., 124@yashic.ru и.т.д. Почту можно забирать находясь только во внутренней сети предприятия. Спамеры пишут в адресе отправителя 123@yashic.ru и спам проходит. Мне нужно чтобы почту от отправителей вида *@yashic.ru керио принимал только если они находятся во внутренней сети предприятия. (IP 172.x.x.x). Как это можно сделать?

Кирюхины SMTP открыты наружу, т.е. я с того-же mail.ru могу отправить письмо на свой домен. Вдобавок он еще качает почту с пары других ящиков.
Автор: Ruza
Дата сообщения: 29.12.2009 21:25
SerCos
Тебе словосочетание "SMTP авторизация" не о чём не говорит?
Автор: brassnet
Дата сообщения: 30.12.2009 14:43
Slatron

Цитата:
не с того не с сего пользователям старые письма прислал как новые,

Ты спецом в конфиге КМСа не включал опцию - оставлять письма на сервере?
Автор: kutur
Дата сообщения: 08.01.2010 09:39
стоит KMS 6.7.0

есть косяки с отправкой почты, не может подконнектиться к провайдеру, а иногда подсоединяется. Хочу посмотреть логи mail Но у меня там только сообщения оптравлено/получено.

Хотя на форуме вижу что у людей расширенные логи типа


[27/Jun/2007 14:28:02] 550-Called: my IP
[27/Jun/2007 14:28:02] 550-Sent: RCPT TO:<user@my.domain>
[27/Jun/2007 14:28:02] 550-Response: 550 5.7.0 Your server IP address is in the database, bye
[27/Jun/2007 14:28:02] 550 Sender verify failed

в них пишется обмен почтовиков между собой. Как сделать чтобы все команды попадали в mail log , такие как sent, hello и так далее?
Автор: Ruza
Дата сообщения: 08.01.2010 21:51
kutur

Цитата:
ак сделать чтобы все команды попадали в mail log

Никак. Это в debug пишеться...
Выделить debug, потом "Редактировать" - "Сообщения" в открывшемся окне выбирай всё что пожелаешь отражать в логе, но без фанатизма ибо чревато многометровыми логами...
Автор: Ruza
Дата сообщения: 09.01.2010 08:58
Новая версия:

Цитата:
Kerio MailServer 6.7.3 Patch 1 - January 8, 2010
Kerio MailServer:
- Fixed incorrect Spam Filter test (FH_DATE_PAST_20XX) causing increased spam score for emails sent in year 2010.
- Nokia mobile devices incorrectly reported "HTML emails disabled" when reading emails synchronized via ActiveSync.
- Calendar events accepted in Apple iCal were sometimes displayed as unconfirmed (with grey color).
Автор: megamozg13
Дата сообщения: 14.01.2010 13:32
Подскажите, реализуемо ли?
настроить правило/фильтр чтобы для получателя: "домен@домен.by" принимались письма только от своего домена "домен.by"
Автор: Serg41
Дата сообщения: 15.01.2010 06:44
есть такая настройка в свойствах пользователя
Этому пользователю разрешается отправлять/получать письма только из своего домена
может она тебя спасет
Автор: XINSIDE
Дата сообщения: 15.01.2010 12:12
Подскажите подключали ли проверку орфограции в KMS Web интерфейс на русском языке, есть ли словарь русского языка. Люди переходят c bat, хотят и в Kms такую функцию.
Автор: niichavo
Дата сообщения: 15.01.2010 14:36
XINSIDE

Цитата:
Подскажите подключали ли проверку орфограции в KMS Web интерфейс на русском языке

Подключали

Цитата:
есть ли словарь русского языка

по умолчанию нетуть.

Чтобы сделать, нужно скачать из инэта файлы ru_RU.aff и ru_RU.dic (файлы из пакета myspell-ru) и кинуть их в папку C:\Program Files\Kerio\MailServer\myspell. Всё.
Автор: XINSIDE
Дата сообщения: 15.01.2010 20:33
niichavo
Спасибо. . Ещё вопрос - необходимо запретить пользователю смену пароля через web интерфейс. Вообще, чтобы пользователь не мог менять пароль.
Автор: megamozg13
Дата сообщения: 17.01.2010 09:29

Цитата:
[/q][q]есть такая настройка в свойствах пользователя
Этому пользователю разрешается отправлять/получать письма только из своего домена
может она тебя спасет

нет, непойдет в таком случае отправка сообщений наружу вообще блокируется.
Автор: billybons2006
Дата сообщения: 18.01.2010 09:04
Как сделать так, чтобы Kerio Mail Server удалял из ящика письма старее определенного периода, например, чтобы в почтовом ящике лежали письма только за последние 3 дня? Очень надо! Слышал, что можно это сделать каким-то скриптом для KMS, но как скрипт может выглядеть и с чем его едят - не ясно.
Автор: garbals
Дата сообщения: 18.01.2010 10:34
удалить
Автор: brassnet
Дата сообщения: 18.01.2010 11:05
billybons2006

Цитата:
каким-то скриптом для KMS

Нет никаких скриптов для KMS, можешь только сам написать, и то не для KMS, а для OS на которой стоит твой мыл сервер.
Автор: billybons2006
Дата сообщения: 18.01.2010 11:19

Цитата:
Нет никаких скриптов для KMS

Блин, пока все, что нарыл: удаление через IMAP (http://code.ladasoukup.cz/2009/02/imap-prune.html) и средствами ОС (find /store -name '*.eml' -mtime +90 -exec rm {} \;).

Последний метод нуждается в остановке сервера и, по отзывам, может приводить к проблемам в работе почты.

Написал в форум kerio (http://forums.kerio.com/index.php?t=msg&th=16666&start=0&S=435a49106f74856190dc04fad8ce5447), надеюсь, вдруг тех. поддержка ответит положительно?!
Автор: Ruza
Дата сообщения: 18.01.2010 12:37
billybons2006

Цитата:
вдруг тех. поддержка ответит положительно?!

Не ответит, т.к. это нарушает концепцию доставки почты и случай с удалением это частности. Либо ответит то же самое что и тут...

Помимо удаления самих писем надо в папках, в которых удаление происходило, переименовывать файл index.fld -> index.bad и рестартовать сервер.
Автор: Kalex
Дата сообщения: 18.01.2010 12:39
Kerio Connect (aka Kerio MailServer) 7.0.0 beta 3 build 750
Хочу использовать (включил) функцию архивирования сообщений, в настройках путь к архивному каталогу указан (пробовал даже путь по умолчанию), но в логе постоянно плодятся следующие записи:

Цитата:
[18/Jan/2010 12:12:26] folder_manager.cpp: Attempt to create namespace root folder: #archive/2010-Jan
[18/Jan/2010 12:12:26] mail_queue.cpp: Cannot deliver message to folder #archive/2010-Jan: cannot open folder

Такой папки там нет, отсюда и ошибка, хотя он и обязан создавать их (в настройках выставлено время, необходимое для создания новых архивных папок - ежемесячно). Я пытался уже и вручную создавать \store\archive\2010-Jan - результат тот же - ошибки.
на support.kerio.com не нашел ответа, погуглил - не нашел.
Почему он не может сам создавать нужные папки или хотя бы использовать созданную вручную? Прав не хватает ему? Так Kerio работает от имени NT AUTHORITY\SYSTEM, куда уж более прав ему.
Спасибо заранее за дельные советы или решение.
Автор: Tihon_one
Дата сообщения: 18.01.2010 12:56
Kalex
в бета супрот писать не пробовали?
Автор: brassnet
Дата сообщения: 18.01.2010 12:56
Kalex
Мысли только две - не хватает прав, или место на диске... IMHO
Возможно какие-то проблемы с физическими доступами винды в указанное место.
Автор: Kalex
Дата сообщения: 18.01.2010 13:51
Tihon_one
Нет, не писал, думал что за время, когда вышла бета, эта проблема и возможно способы её решения уже известны кому-то из здешних спецов.
Кстати, я раньше не пробовал эту функцию, нормально ли работает она в релизах?
brassnet
Права стандартные (к тому же я проверял, Kerio работает от имени SYSTEM, прав круче не бывает, полные права на папку есть по умолчанию для SYSTEM, полные для админов, и для юзеров на чтение), места на винте достаточно с приличным запасом.
Попробую ради эксперимента дать права и юзерам на запись, хотя вряд ли поможет, да и аутентификация юзеров внутренняя. -> не помогло, разумеется.
Автор: billybons2006
Дата сообщения: 18.01.2010 14:00
Ruza
Цитата:
Помимо удаления самих писем надо в папках, в которых удаление происходило, переименовывать файл index.fld -> index.bad и рестартовать сервер.

Вот на этом этапе при регулярном делании этой операции, уверен, возникнут траблы. Спасибо за комментарий.
Автор: anatoly2002
Дата сообщения: 18.01.2010 14:11

Цитата:
Вот на этом этапе при регулярном делании этой операции, уверен, возникнут траблы. Спасибо за комментарий

Не должны - операция рекомендована Kerio.

Цитата:
рестартовать сервер.

Не обязательно.
Автор: billybons2006
Дата сообщения: 18.01.2010 14:37

Цитата:
Не должны - операция рекомендована Kerio

Вот поэтому-то я и хочу дождаться ответа тех. поддержки Керио.
Автор: brassnet
Дата сообщения: 18.01.2010 20:04
billybons2006

Цитата:
Вот поэтому-то я и хочу дождаться ответа тех. поддержки Керио.

Это прописано в официальном мане от производителя...
Автор: Tihon_one
Дата сообщения: 19.01.2010 10:12
Kalex
архивация на релизах работает точно, пишите в бету.

billybons2006
какой ответ ждёте-то? что скриптов таких нет? для переиндексации необходимо рестартовать сервис обязательно.
Автор: billybons2006
Дата сообщения: 19.01.2010 12:44
Tihon_one
Порой дают полезные советы, даже когда нигде об этом пишут. Хуже не будет, если получу отлуп, а лучше может быть.

Пока не ответили, могут и через две недели проснуться.
Автор: garbals
Дата сообщения: 19.01.2010 16:40
как в Kerio сделать что бы вся почта отправляемая с домена ложилась на админ ящик
Автор: billybons2006
Дата сообщения: 19.01.2010 16:45
garbals
Это настраивается во вкладке Архивация. Указываешь галочку "Выполнять архивирование сообщений с использованием удаленного ящика эл. почты". Ниже настраивашь, что именно архивировать: Входящие, Исходящие...

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.