» Kerio Connect (ex Kerio MailServer)

compupu

Цитата:

Все - допер. Заработало !!!

Хорошим тоном считается сообщать о решении, иначе твои восторги здесь никому не нужны... IMHO

Цитата:

Создай нового пользователя и дай ему полные админские права. Им и попробуй...
А кстати, перед подключением дополнительного ящика, ты дал права в этом ящике на пользока, которому хочешь этот ящик подсунуть? Да и не шарится в KMS ящики целиком, можно расшарить и подключить только отдельные папки и каждую нужно шарить и цеплять отдельно.

Не совсем понял где права давать? И так вроде все дано должно быть.
Подскажешь?

прошу пощение за нубский вопрос...
прошу не пинать и не отправлять в FAQ
вроде все перечитал, но не нашел ответа...

Нужно:
клиент с внешнего адреса (user1@mail.ru) пишит клиенту на наш (внутренний) адрес (user2@mydomen.ru), как сделать так, чтобы перед тем как письмо придет на адрес -> user2@mydomen.ru, его мог-бы прочитать клиент по адресу user3@mydomen.ru и после того, как клиент с адресом user3@mydomen.ru - РАЗРЕШИТ, то клиент с адресом user2@mydomen.ru - прочитает письмо от user1@mail.ru, а если нет - НЕТ...

спасибо...

stalklab
Если для всей почты то тогда так:
Принимать всю почту на алиас *@mydomen.ru = user3@mydomen.ru, а потом user3@mydomen.ru перешлёт на user2@mydomen.ru.

Если для отдельного юзера то скорее всего никак, окромя как через спам фильтр где user3@mydomen.ru будет адресом карантинной зоны...

Ruza
Ооооо, спасибо... попробую...
А через алесы, можно и для группы???

Цитата:

А через алесы, можно и для группы???

Я не пойму системы того что ты хочешь...
Алиас "*" это для всей почты.
А вот с отдельными как раз проблема там алиас нельзя использовать т.к. они будут задваиваться.
Можно наверное через спамфильтр, как я написал, но надо проверять.
И т.к. user3@mydomen.ru будет адресом карантинной зоны, ему по идее посыпется весь спам.

Цитата:

Я не пойму системы того что ты хочешь...
Алиас "*" это для всей почты.
А вот с отдельными как раз проблема там алиас нельзя использовать т.к. они будут задваиваться.
Можно наверное через спамфильтр, как я написал, но надо проверять.
И т.к. user3@mydomen.ru будет адресом карантинной зоны, ему по идее посыпется весь спам.

Да система проста, не я ее придумал... безопасники трэба...
нужно для группы адресов использовать систему выше, так как тех кому доверяют единицы...
вот...

Цитата:

Нужно:
РАЗРЕШИТ, то клиент с адресом user2@mydomen.ru - прочитает письмо от user1@mail.ru, а если нет - НЕТ...

Заменить слово РАЗРЕШИТ на user2 ПРОЧИТАЕТ и ПЕРЕШЛЕТ.
Все сидят только на внутренней почте. Чел из секьюрити ЧИТАЕТ всю внешнюю почту ( а зачем тогда много ящиков?) и пересылает. Так же и с отправкой. И добавить на оба потока архивацию всей переписки и это то, о чем они мечтают.
Это больше вопрос контроля доступа к Инету. Нет тотал контроля - и почту получат и отправят через всякие аськи и тдтп.

Цитата:

Заменить слово РАЗРЕШИТ на user2 ПРОЧИТАЕТ и ПЕРЕШЛЕТ.
Все сидят только на внутренней почте. Чел из секьюрити ЧИТАЕТ всю внешнюю почту ( а зачем тогда много ящиков?) и пересылает. Так же и с отправкой. И добавить на оба потока архивацию всей переписки и это то, о чем они мечтают.
Это больше вопрос контроля доступа к Инету. Нет тотал контроля - и почту получат и отправят через всякие аськи и тдтп.

Но нужно ещё и чтобы пользователи не догадывались, о том, что письма читают...
А письма руководства например ваще нельзя читать...

stalklab

Цитата:

Но нужно ещё и чтобы пользователи не догадывались, о том, что письма читают...
А письма руководства например ваще нельзя читать...

Понял я твою хотелку... Это не реально...

Перехват возможен. Но параллельный.
А запрещать/разрешать что бы никто не догадался - скажи безпэке что СЦУКО головой надо думать.

Цитата:

Понял я твою хотелку... Это не реально...

Перехват возможен. Но параллельный.
А запрещать/разрешать что бы никто не догадался - скажи безпэке что СЦУКО головой надо думать.

с бэзпеками дружить нуно...))) они же сцуки есчё те... Россия...
И так резюмируем....
Можно сделать через алисы, чтобы ВСЯ без иключений почта шла на выделенный адрес..., на котором бэзпак могёт смотреть почту... и переслать конечному юзверю... в этом режиме не возможно делить почту на доверительную и НЕ доверительную... так?

stalklab

Цитата:

с бэзпеками дружить нуно

Это понятно... Но когда люди вменяемые и понимают что не они самые перцы на фирме. И помогают тебе решать твои проблемы, а не создают их.
Но когда оно бывшее участковое с круговой извилиной от фуражки считает себя первым после Бога - это пипец, жизни не будет.

Ладно это лирика.


Цитата:

Можно сделать через алисы, чтобы ВСЯ без иключений почта шла на выделенный адрес..., на котором бэзпак могёт смотреть почту... и переслать конечному юзверю... в этом режиме не возможно делить почту на доверительную и НЕ доверительную... так?

Да. Но можно создать другой домен - для элиты так сказать...

Цитата:

Да. Но можно создать другой домен - для элиты так сказать...

Я об этом ужо подумал... ок буду предлагать... бэзпакам...)))
Спасибо...

И это, ещё забыл указать... При пересылке ВСЕГДА будет видно что письмо шло транзитом через левый адрес.

Цитата:

И это, ещё забыл указать... При пересылке ВСЕГДА будет видно что письмо шло транзитом через левый адрес.

Ок, я понял..., но ведь можно перенаправлять... в Бате например...
спасибо...

stalklab

Цитата:

но ведь можно перенаправлять...

Пох... Заголовки сравни прямых писем и писем после редиректа и найди 10 отличий .

Здравствуйте!
Есть проблема. Некоторые (не все) письма со вложенными файлами с длинными русскими именами преобразуются в имена вида
= windows-1251 Q =CA=EE=EF=E8=FF_=EA=F3=EF=EB=FF-=EF=F0=EE=E4=E0=E6=E0_100%_=ED=EE=E2=E0=FF_=F0=E5=E4=E0=EA=F6=E8=FF
как побороть?

swolf2k9
Попробуй поиграться с галками:
Дополнительные параметры - разное
1. "Выполнять раскодирование ..."
2. "Выполнять преобразование..."

Цитата:

Но нужно ещё и чтобы пользователи не догадывались, о том, что письма читают...
А письма руководства например ваще нельзя читать...

Это перлюстрация с элементами служебного переворота.
Отдай Инет с потрохами и пусть рулят.
Очень часто клиенты могут выполнять два и более дела одновременно (разговаривать по сотовому и прикреплять к письму документ например) и задержка с получением в несколько секунд уже очень заметна.

Вопрос по серверу (linux appliance). Как сделать чтобы Sendы у клиентов протухали через N дней. Может есть наколка как и чем в Deleted это выполняется.

Slava_Drozd

Цитата:

и задержка с получением в несколько секунд уже очень заметна.

Эта задержка может быть списана на тормоза почтового сервера, работу спамфильтра или антивируса... Но вот что делать когда безопасник заболеет - кто вместо него будет что то пересылать... А кто будет сторожить сторожей...
Короче - гнилая это тема и очередной не квалифицированный бред службы безопасности...

народ, по какому порту работает Webmail, если по протоколу HTTP, то можно ли это гдето изменить, я пока не открыл на прокси снаружи HTTP, из интернета было не подсоединиться

newhk

Цитата:

по какому порту работает Webmail

Цитата:

я пока не открыл на прокси снаружи HTTP

Хм... Я бы за такие вопросы зарплату снижал напрочь.


Настраиваться в админкаонсоли:
Конфигурация - Службы - Протокол HTTP/Защищённый протокол HTTP

KMS+KWRF - есть проблема.

Пришлось на машину с KMS поставить KWRF ( комп сдох ). Поменял IP. Настроил KWRF. Дальше выскочила проблема: пользователи из внутренней базы данных пользователей KMS забирают почту нормально ( через любой интерфейс ), а у пользователей из LDAP не проходит пароль. Причём, если нажимаю на "Проверить соединение" в KMS - пишет "Проверка соединения с сервером каталогов выполнена успешно, то есть всё в порядке. Ошибок в логах KMS и KWRF нет. В KWRF LDAP не используется, McAfee везде выключен. На машине стоит SEP, но раньше с ним проблем не было, да и пробовал отключать - не помогает! Пробовал отключать KWRF, принимать почту через telnet с этой же машины - нивкакую! В чём может быть проблема?
Спасибо!

VoyZA
Это скорее в тему по KWF. McAfee и SEP вроде как не при делах, но настоятельно не рекомендую использовать "левые" антивирусы с маршрутизаторами и почтовиками.
LDAP - должно открыть обмен по портам 389 и 636 в KWF без "протокол инспектора".
Потом посмотреть в логах DC в разделе security на ошибки...

Any -- Any -- LDAP, LDAPS -- Permit без протокола инспектора делал.
KWF отключал, и с этой же машины пытался залезть на самого себя.
По юзерам из внутренней базы лезет, по LDAPовским - нет. Всё время запрашивает пользователя и пароль.
Ошибок на DC нет.

Добавлено:
В warning'ах:
- для существующего пользователя в логах пишется следующее:
[09/Feb/2010 02:21:49] POP3: Invalid password for user 123@domain.spb.ru. Attempt from IP address xx.xx.xx.xx
- для несуществующего:
[09/Feb/2010 02:21:58] POP3: User 234@domain.spb.ru doesn't exist. Attempt from IP address xx.xx.xx.xx

Тоесть имена пользователей берёт, а их пароли нет. Не пойму, почему.

VoyZA
в протоколе debug включите логирование "user authentication" это в KMS, если ничего путного не увидите, хотя сомневаюсь, должны увидеть, то в kwf посмотрите какие пакеты и где дропаются.

Снёс вообще KWF, проблема осталась.

Tihon_one
Круто, в логах пишет
Пишет:
[09/Feb/2010 11:32:50][3672] {auth} Krb5: entering auth (user 123@DOMAIN.LOCAL)
[09/Feb/2010 11:32:50][3672] {auth} Kerberos 5 auth: user 123@DOMAIN.LOCAL not authenticated, error code c000005e
[09/Feb/2010 11:32:50][3672] {auth} c000005e (1311) Отсутствуют серверы, которые могли бы обработать запрос на вход в сеть

Если нажимаю на "Проверить соединение" в редактировании домена в "Службе каталога" , - пишет "Проверка соединения с сервером каталогов выполнена успешно".

VoyZA
попробуйка вбите вместо имени контроллера домена его IP

Пробовал - Не помогает.

Добавлено:
В логах ошибки один в один.

VoyZA
Ну тогда давай скрины настроек почтового домена(детально всё что касается настроек службы каталога)+ скрны дополнительные параметры\вкладка политика безопасности.
Да и в логах хостовой ОС тоже погляди нет ли каких ошибок при связи с AD? Ну и естевственно ошибки на контроллере домена.