» Kerio Connect (ex Kerio MailServer)

Добрый день, коллеги!



Нужна помощь знающих хитросплетения KMS.

По условиям есть KMS 6.7.2. b7821 + Win2003 Server Ent + AD + DC



Сегодня утром 443 протокол https://my.server.ru перестал пускать к себе в почту через WEB интерфейс в логах (debug.log, error.log), появилось следующее:



debug.log

[25/Dec/2009 06:54:52][5412] OpenSSL initialization failed (see error log for details)

[25/Dec/2009 06:54:59][6048] Starting mail queue...

[25/Dec/2009 06:54:59][5412] Service SMTP started on port 25, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service POP3 started on port 111, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service POP3 started on port 110, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service IMAP started on port 143, listens on all interfaces

[25/Dec/2009 06:54:59][5412] Service NNTP started on port 119, listens on all interfaces



error.log

[25/Dec/2009 06:54:52] socklib.cpp: Cannot load SSL private key file c:\program files\kerio\mailserver/sslcert/server1.key: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch

[25/Dec/2009 06:54:59] services.cpp: Cannot start service SMTPS: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service POP3S: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service IMAPS: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service NNTPS: SSL is not configured

[25/Dec/2009 06:54:59] socklib.cpp: Bind to port 389 failed: (10048) Only one usage of each socket address (protocol/network address/port) is normally permitted.

[25/Dec/2009 06:54:59] services.cpp: Cannot start service LDAP on port 389, unable to bind service to all IP addresses

[25/Dec/2009 06:54:59] services.cpp: Cannot start service LDAPS: SSL is not configured

[25/Dec/2009 06:54:59] services.cpp: Cannot start service HTTPS: SSL is not configured



При этом в разделе Конфигурации - Сертификаты SSL пропали все установленные ранее сертификаты. Добавление сертификатов по новой проходит корректно, после чего сертификат также пропадает.



Прослушивание порта 443 показывает, что там есть работающая служба, при этом netstat показывает, что порт свободен.



При запуске Конфигурация - Служба - Защищенный протокол HTTPS пишут, что запуск выполнен быть не может, поскольку указанный порт, возможно занят другой службой.



Вроде весь собранный материал. Очень жду идей как восстановить работоспособность https


Добавлено:
Вопрос разрешился, был сбой в основном файле сертификата (физ. повреждение файла server1.key, server1.crt

Serg41
Может я неправильно выразился, попробую обьяснитьл свою проблему:
Есть почтовый домен на керио. адреса например 123@yashik.ru., 124@yashic.ru и.т.д. Почту можно забирать находясь только во внутренней сети предприятия. Спамеры пишут в адресе отправителя 123@yashic.ru и спам проходит. Мне нужно чтобы почту от отправителей вида *@yashic.ru керио принимал только если они находятся во внутренней сети предприятия. (IP 172.x.x.x). Как это можно сделать?

Кирюхины SMTP открыты наружу, т.е. я с того-же mail.ru могу отправить письмо на свой домен. Вдобавок он еще качает почту с пары других ящиков.

SerCos
Тебе словосочетание "SMTP авторизация" не о чём не говорит?

Slatron

Цитата:

не с того не с сего пользователям старые письма прислал как новые,

Ты спецом в конфиге КМСа не включал опцию - оставлять письма на сервере?

стоит KMS 6.7.0

есть косяки с отправкой почты, не может подконнектиться к провайдеру, а иногда подсоединяется. Хочу посмотреть логи mail Но у меня там только сообщения оптравлено/получено.

Хотя на форуме вижу что у людей расширенные логи типа


[27/Jun/2007 14:28:02] 550-Called: my IP
[27/Jun/2007 14:28:02] 550-Sent: RCPT TO:<user@my.domain>
[27/Jun/2007 14:28:02] 550-Response: 550 5.7.0 Your server IP address is in the database, bye
[27/Jun/2007 14:28:02] 550 Sender verify failed

в них пишется обмен почтовиков между собой. Как сделать чтобы все команды попадали в mail log , такие как sent, hello и так далее?

kutur

Цитата:

ак сделать чтобы все команды попадали в mail log

Никак. Это в debug пишеться...
Выделить debug, потом "Редактировать" - "Сообщения" в открывшемся окне выбирай всё что пожелаешь отражать в логе, но без фанатизма ибо чревато многометровыми логами...

Новая версия:

Цитата:

Kerio MailServer 6.7.3 Patch 1 - January 8, 2010
Kerio MailServer:
- Fixed incorrect Spam Filter test (FH_DATE_PAST_20XX) causing increased spam score for emails sent in year 2010.
- Nokia mobile devices incorrectly reported "HTML emails disabled" when reading emails synchronized via ActiveSync.
- Calendar events accepted in Apple iCal were sometimes displayed as unconfirmed (with grey color).

Подскажите, реализуемо ли?
настроить правило/фильтр чтобы для получателя: "домен@домен.by" принимались письма только от своего домена "домен.by"

есть такая настройка в свойствах пользователя
Этому пользователю разрешается отправлять/получать письма только из своего домена
может она тебя спасет

Подскажите подключали ли проверку орфограции в KMS Web интерфейс на русском языке, есть ли словарь русского языка. Люди переходят c bat, хотят и в Kms такую функцию.

XINSIDE

Цитата:

Подскажите подключали ли проверку орфограции в KMS Web интерфейс на русском языке

Подключали

Цитата:

есть ли словарь русского языка

по умолчанию нетуть.

Чтобы сделать, нужно скачать из инэта файлы ru_RU.aff и ru_RU.dic (файлы из пакета myspell-ru) и кинуть их в папку C:\Program Files\Kerio\MailServer\myspell. Всё.

niichavo
Спасибо. . Ещё вопрос - необходимо запретить пользователю смену пароля через web интерфейс. Вообще, чтобы пользователь не мог менять пароль.

Цитата:

[/q][q]есть такая настройка в свойствах пользователя
Этому пользователю разрешается отправлять/получать письма только из своего домена
может она тебя спасет

нет, непойдет в таком случае отправка сообщений наружу вообще блокируется.

Как сделать так, чтобы Kerio Mail Server удалял из ящика письма старее определенного периода, например, чтобы в почтовом ящике лежали письма только за последние 3 дня? Очень надо! Слышал, что можно это сделать каким-то скриптом для KMS, но как скрипт может выглядеть и с чем его едят - не ясно.

удалить

billybons2006

Цитата:

каким-то скриптом для KMS

Нет никаких скриптов для KMS, можешь только сам написать, и то не для KMS, а для OS на которой стоит твой мыл сервер.

Цитата:

Нет никаких скриптов для KMS

Блин, пока все, что нарыл: удаление через IMAP (http://code.ladasoukup.cz/2009/02/imap-prune.html) и средствами ОС (find /store -name '*.eml' -mtime +90 -exec rm {} \;).

Последний метод нуждается в остановке сервера и, по отзывам, может приводить к проблемам в работе почты.

Написал в форум kerio (http://forums.kerio.com/index.php?t=msg&th=16666&start=0&S=435a49106f74856190dc04fad8ce5447), надеюсь, вдруг тех. поддержка ответит положительно?!

billybons2006

Цитата:

вдруг тех. поддержка ответит положительно?!

Не ответит, т.к. это нарушает концепцию доставки почты и случай с удалением это частности. Либо ответит то же самое что и тут...

Помимо удаления самих писем надо в папках, в которых удаление происходило, переименовывать файл index.fld -> index.bad и рестартовать сервер.

Kerio Connect (aka Kerio MailServer) 7.0.0 beta 3 build 750
Хочу использовать (включил) функцию архивирования сообщений, в настройках путь к архивному каталогу указан (пробовал даже путь по умолчанию), но в логе постоянно плодятся следующие записи:

Цитата:

[18/Jan/2010 12:12:26] folder_manager.cpp: Attempt to create namespace root folder: #archive/2010-Jan
[18/Jan/2010 12:12:26] mail_queue.cpp: Cannot deliver message to folder #archive/2010-Jan: cannot open folder

Такой папки там нет, отсюда и ошибка, хотя он и обязан создавать их (в настройках выставлено время, необходимое для создания новых архивных папок - ежемесячно). Я пытался уже и вручную создавать \store\archive\2010-Jan - результат тот же - ошибки.
на support.kerio.com не нашел ответа, погуглил - не нашел.
Почему он не может сам создавать нужные папки или хотя бы использовать созданную вручную? Прав не хватает ему? Так Kerio работает от имени NT AUTHORITY\SYSTEM, куда уж более прав ему.
Спасибо заранее за дельные советы или решение.

Kalex
в бета супрот писать не пробовали?

Kalex
Мысли только две - не хватает прав, или место на диске... IMHO
Возможно какие-то проблемы с физическими доступами винды в указанное место.

Tihon_one
Нет, не писал, думал что за время, когда вышла бета, эта проблема и возможно способы её решения уже известны кому-то из здешних спецов.
Кстати, я раньше не пробовал эту функцию, нормально ли работает она в релизах?
brassnet
Права стандартные (к тому же я проверял, Kerio работает от имени SYSTEM, прав круче не бывает, полные права на папку есть по умолчанию для SYSTEM, полные для админов, и для юзеров на чтение), места на винте достаточно с приличным запасом.
Попробую ради эксперимента дать права и юзерам на запись, хотя вряд ли поможет, да и аутентификация юзеров внутренняя. -> не помогло, разумеется.

Ruza
Цитата:

Помимо удаления самих писем надо в папках, в которых удаление происходило, переименовывать файл index.fld -> index.bad и рестартовать сервер.

Вот на этом этапе при регулярном делании этой операции, уверен, возникнут траблы. Спасибо за комментарий.

Цитата:

Вот на этом этапе при регулярном делании этой операции, уверен, возникнут траблы. Спасибо за комментарий

Не должны - операция рекомендована Kerio.

Цитата:

рестартовать сервер.

Не обязательно.

Цитата:

Не должны - операция рекомендована Kerio

Вот поэтому-то я и хочу дождаться ответа тех. поддержки Керио.

billybons2006

Цитата:

Вот поэтому-то я и хочу дождаться ответа тех. поддержки Керио.

Это прописано в официальном мане от производителя...

Kalex
архивация на релизах работает точно, пишите в бету.

billybons2006
какой ответ ждёте-то? что скриптов таких нет? для переиндексации необходимо рестартовать сервис обязательно.

Tihon_one
Порой дают полезные советы, даже когда нигде об этом пишут. Хуже не будет, если получу отлуп, а лучше может быть.

Пока не ответили, могут и через две недели проснуться.

как в Kerio сделать что бы вся почта отправляемая с домена ложилась на админ ящик

garbals
Это настраивается во вкладке Архивация. Указываешь галочку "Выполнять архивирование сообщений с использованием удаленного ящика эл. почты". Ниже настраивашь, что именно архивировать: Входящие, Исходящие...