Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: Tihon_one
Дата сообщения: 12.02.2010 17:32
есть прога называется kassist в корне kms, тока она сразу аплоадит его на сервера керио, так что надо успеть его выдернуть от туда же(из корневой директории kms)
Автор: DarkSmoke
Дата сообщения: 18.02.2010 13:44
Добрый день.
Все было хорошо, пока один сотрудник не вернулся на работу. И тут то мой мозг вскипел. Его почта не отправляется, пишет (email.com.ua: 535 (515) incorrect password or account name), хотя стоят такие же настройки как у всего офиса.

Керио говорит

Цитата:
<andrey@ххх.dp.ua>, Size: 2425, Report: failed
[18/Feb/2010 13:39:47] Sent: Queue-ID: 4b7d1ff6-0000003d, Recipient: <ххх@ukr.net>, Result: failed, Status: 5.7.0 535 (515) incorrect password or account name
[18/Feb/2010 13:39:49] Sent: Queue-ID: 4b7d2703-00000050, Recipient: <andrey@ххх.dp.ua>, Result: delivered, Status: 2.0.0


Керио версиия 6.3.1

Что делать?
Автор: Ruza
Дата сообщения: 18.02.2010 16:15
DarkSmoke

Цитата:
incorrect password or account name

Ну логично предположить что что то с smtp авторизацией...

Цитата:
хотя стоят такие же настройки как у всего офиса.

А какие у всего офиса?
Автор: AnLe
Дата сообщения: 20.02.2010 06:58
Так-с, есть кто попробовал 7 ветку?
Веб админка конечно хороша, однако нету ли вариантов вернуть старую хоть както?

Есть желание поделить по правам доступ к оной. На 6.7 было отлично в этом плане, у кого права шире тот пользует консоль, у ково менее широкие тот юзал вебадминку, где небыло лишнего.
Автор: DarkSmoke
Дата сообщения: 21.02.2010 07:08

Цитата:
А какие у всего офиса?

SMTP, POP3 192.168.1.1 Это адрес машины на которой стоит KMS.
Логин в виде: имя
Пароль: пароль
Обычный метод аунтификации.
Автор: Ruza
Дата сообщения: 21.02.2010 09:35
DarkSmoke
Ну раз такое дело, пересоздай учётку/пароль заново, если грешишь на КМС. Но я бы присмотрелся к вводу пароля. У меня когда то было - что клавиша в "клаве" не работала...
Автор: terence
Дата сообщения: 22.02.2010 06:45
случайно заглянул сегодня в логи и обнаружил очень много записей такого вида

[12/Feb/2010 00:22:05] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user admin@sks.com.
[12/Feb/2010 00:22:16] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user admin@sks.com.
[12/Feb/2010 00:22:27] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user admin@sks.com.
[12/Feb/2010 00:22:38] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user admin@sk.com.
[12/Feb/2010 00:22:42] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user staff@sks.com.
[12/Feb/2010 00:22:46] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user sales@sks.com.
[12/Feb/2010 00:22:50] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user recruit@sks.com.
[12/Feb/2010 00:22:54] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user alias@sks.com.
[12/Feb/2010 00:22:58] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user office@sks.com.
[12/Feb/2010 00:23:01] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user samba@sks.com.
[12/Feb/2010 00:23:05] Failed POP3 login from 173-203-207-191.static.cloud-ips.com, user tomcat@sks.com.


ясно видно что некто перебирает варианты возможных ящиков, но т к таких ящиков у меня нету, то и логин failed, тем не менее например ящик info конечно есть и его то же передирали, но статус failed, хотя пароль там простой...

вообщем что это такое, чем грозит и как исбавится?


а вот лог из warning
[14/Feb/2010 00:14:52] POP3: User web@sks.com doesn't exist. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:14:56] POP3: User apache@sks.com doesn't exist. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:15:00] POP3: User pgsql@sks.com doesn't exist. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:15:03] POP3: User mysql@sks.com doesn't exist. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:15:07] POP3: Invalid password for user info@sks.com. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:15:10] POP3: User tony@sks.com doesn't exist. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:15:14] POP3: User core@sks.com doesn't exist. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:15:17] POP3: User newsletter@sks.com doesn't exist. Attempt from IP address 195.246.8.243
[14/Feb/2010 00:15:21] POP3: User named@sks.com doesn't exist. Attempt from IP address 195.246.8.243
Автор: Ruza
Дата сообщения: 22.02.2010 14:54
terence
1. Самое простое это отключить РОР3 на внешнем интерфейсе, если же надо для нужд компании то использовать POP3S. Его как то меньше сканят.
2. Блокировать firewall'ом доступ к серверу с IP адреса нарушителя.
3. Написать жалобу провайдеру нарушителя с приложением логов.
Автор: vpLuto
Дата сообщения: 22.02.2010 15:08
Коллеги, подскажите, плз.
Kerio Connect 7.0, на линуксе, в связке с AD.
Такое ощущение, что он не умеет вложенные группы Т.е. вот если есть группа A, в которую входят только пользователи, и к этой группе привязан свой майл A@domain.ru - то письмо на этот майл доходит до всех членов группы. Это хорошо и правильно.
А вот если есть группа B с майлом B@domain.ru, в которую входят несколько пользователей и вышеупомянутая группа A - то до пользователей, входящих в группу B, майл на адрес B@domain.ru доходит, а вот до пользователей группы А - нет
Это действительно так заложено в логику софтины или я где-то в настройках накосячил?
Автор: Ruza
Дата сообщения: 23.02.2010 06:24
vpLuto
Не совсем понял про настройки. Но из того что понял - как вариант использовать листы рассылки.
Автор: bcombcom
Дата сообщения: 23.02.2010 20:48
Приветствую коллег по несчастью...
Вопрос у меня следующего характера...
__________________________________________________________________________
Установил KMS 6.7.1-7762 на сервере, где и установлен KWF, а так же WWW

С задачами и трудностями столкнулся мало, только с портами 80 в Webmail и WWW серваком.
Решилось всё соответственно просто... даже с наружи можно зайти и пощупать свою почту.

KMS был выдан 81 порт и прокатило, единственно не удобно стало для пользователей, неудобным
набирать этот самый 81 порт после доменного имени, да и согласитесь глазу не приятно,
ну да ладно....
Как ни странно, почтовик работает на ура.
Письма приходят на него со сторонних почтовиков чётко и быстро.
Видимо сказываеться работа доменного имени (оффициально зарегистрированного в
RU-Centre )
... но дело не в том, что хотелось бы видеть свой почтовик в Web интерфейсе как
http://mail.company.ru (вместо http://company.ru:81) и это тоже вопрос номер один.

Мои "грамотные" пользователи, которых я насоздавал, жаждут изменить свой
пароль и именно со странички Webmail.
Как это сделать ума не приложу. Выскакивает сообщение типа смена разрешена только
после соединения по защищённому протоколу https и хоть убей ни где не могу прочесть
про этот "вход". Как он выглядит https://company.ru:81 ??? это вопрос два.

Ну и на посошок...(P.S.)
Домен не развернут так как сеть частная и компьютеры пользователей частная
собственность.
Просто рабочая группа совпадающая именем с зарегистрированным DNS именем.
Пароль и именя алиасы я создавал ручками брать их неоткуда (хотя возможно из КWF можно было бы
их как нить выцепить)

Описания излистал от корки до корки , да и здесь много пересмотрел но может глазки
уже не видят нужного, тыкните в ветку с похожей траблой.
Пробовал присоединить сертификат дополнительно от KWF, импортировал его в KMS
результат нулевой.
К стати для Web интерфейса могли бы сделать и самостоятельное создание аккуанта любого желающего.

Заранее Спасибо и всех наших С ПРАЗДНИКОМ ЗАЩИТНИКА ОТЕЧЕСТВА!!!
С Уважением charli@nwcom.info
Автор: Ruza
Дата сообщения: 24.02.2010 06:37
bcombcom

Цитата:
KMS был выдан 81 порт и прокатило

Я так понял что 80 занят?

Цитата:
после соединения по защищённому протоколу https и хоть убей ни где не могу прочесть
про этот "вход".

А что тут читать - https://company.ru:443. При условии маппинга порта именно 443, тогда ":443" указывать в строке адреса не обязательно.

Если 443 тоже занят и мапится другой то придётся его указывать...

Как вариант поставить реверс-прокси типа nginx и разделить доступ по ДНС именам типа www.comany.ru, mail.company.ru и т.д.
Автор: bcombcom
Дата сообщения: 24.02.2010 12:50
понял Спасибки !!!
всё сделал пошло..
Автор: Yaromaxx
Дата сообщения: 24.02.2010 13:02
Вопрос: установлен KMS 6.6.2, в локальном домене. Все прекрасно, все сотрудники получают почту по web-интерфейсу через Firefox. Проблема в следующем: при открытии почты интерфейс почты постоянно перегружается. Нажимаем Ecs-F5 - все становится на место. В ярлыке почты для пользователей прописан локальный IP - 192.168.x.x. При доступе из дома по https проблемы не наблюдается. Как бы это победить?
Автор: vpLuto
Дата сообщения: 25.02.2010 07:16
Ruza

Цитата:
Не совсем понял про настройки. Но из того что понял - как вариант использовать листы рассылки.

А разве можно автоматически добавлять в листы рассылки на основании членства в группе?

Цель какая. В AD существует структура по уровням: "Группы департамента" в которые входят "Группы отделов", в которые непосредственно входят пользователи. У всех этих групп и пользователей есть собственные адреса.
Хочется, чтобы отправка майла на адрес, принадлежащий группе отдела, приводила к доставке этого письма всем пользователям, входящим в отдел (и это работает), но еще хочется, чтобы отправка майла на адрес, принадлежащий группе департамента, приводила к доставке письма всем пользователям, входящим в отделы, входящие в департамент (т.е. второй уровень вложенности). И вот это не работает. Ну и также хочется иметь один общий адрес для внутренней рассылки всем пользователям вообще - а это уже получается третий уровень вложенности.
В эксчендже у MS это так реализовано и работает без проблем.

Если решать это через листы рассылки - то при каждом изменении придется добавлять пользователя не только в нужную группу в AD, но и в соответствующие листы рассылки через другую оснастку администрирования - т.е. получаем большой административный оверхед и высокую вероятность ошибки администратора. Хочется, чтобы добавление пользователя в отдел автоматически приводило к попаданию его во все нужные группы. Но, похоже, не можется
Автор: Ruza
Дата сообщения: 25.02.2010 09:31
vpLuto

Цитата:
А разве можно автоматически добавлять в листы рассылки на основании членства в группе?

Нет.


Цитата:
В эксчендже у MS это так реализовано и работает без проблем.

Что мешает?


Цитата:
Хочется, чтобы добавление пользователя в отдел автоматически приводило к попаданию его во все нужные группы. Но, похоже, не можется

Угу просто программерам из Керио не пришло в голову что могут быть:

Цитата:
группа B с майлом B@domain.ru, в которую входят несколько пользователей и вышеупомянутая группа A

Автор: vpLuto
Дата сообщения: 25.02.2010 11:43
Ruza

Цитата:
В эксчендже у MS это так реализовано и работает без проблем.

Что мешает?

Видимо да, продукт MS в очередной раз оказывается дешевле.


Цитата:
Угу просто программерам из Керио не пришло в голову что могут быть:

Цитата:группа B с майлом B@domain.ru, в которую входят несколько пользователей и вышеупомянутая группа A

Ну т.е. программисты из Керио не позиционируют свой почтовый сервер на enterprise-рынок, да и даже на SMB тоже. А жаль, потому что продукт симпатичный и не только для SOHO подходил бы.
Автор: Ruza
Дата сообщения: 25.02.2010 19:10
vpLuto

Цитата:
продукт MS в очередной раз оказывается дешевле.

Ты о чём? Даже не учитывая установку на *nix системы, керио судя по прайсам получается дешевле.
А про трудозатраты и время на поддержку я вообще молчу. Или оно из коробки работает, не?
Такое ощущение что к созданию последних версий, у мелкомягких, линуксоид руки приложил - это я о powershell, чем то консольку напомнило...

Цитата:
программисты из Керио не позиционируют свой почтовый сервер на enterprise-рынок,

Ни фига они не позиционируют - им по должности не положено...

Цитата:
А жаль, потому что продукт симпатичный и не только для SOHO подходил бы.

Оно и подходит... Только вопрос типа "я хочу что бы ещё и песня звучала" без предоставления лога обработки группового письма как то напрашивается на очень краткий ответ.

Да и фигли байтами мерятся? Нравится продукт мелкомягких - дерзай никто не держит.

Что мешает тебе создать список рассылки "С" для 2-х групповых адресов "А" и "В"?
Автор: vpLuto
Дата сообщения: 26.02.2010 20:14

Цитата:
Что мешает тебе создать список рассылки "С" для 2-х групповых адресов "А" и "В"?

Исключительно то, что это создает дополнительный административный оверхед, поскольку списки рассылки не умеют брать информацию о членстве из групп AD. При каждом изменении структуры придется "не забыть" поправить членство в группах рассылки.
Ну и вообще, я, конечно, просто искренне удивлен - почему в своем AD extension они выбирают из групп майлы только пользователей, а не всех вложенных элементов. Именно в этом корень проблемы и состоит.
Пойду на офсайт, попробую подомогаться. Все равно что-то покупать придется, вот и посмотрю на адекватность саппорта.
Автор: faust72rus
Дата сообщения: 27.02.2010 12:52
Про списки рассылки согласен, но чем не угодили группы (это те что под пользователями сразу находятся), они обновляются автоматически через AD
Автор: Ruza
Дата сообщения: 27.02.2010 17:40

Цитата:
Про списки рассылки согласен

"Ваше политическое кредо? - Всегда!"

Цитата:
но чем не угодили группы

Судя по отзывам vpLuto керио не поддерживает вложенность групп в группу и видит только первый уровень... Правда логов он так и не привёл. Возможно надо ковырять *.map файлы...
Автор: Gasya
Дата сообщения: 28.02.2010 20:07
Спецы, помогите решить вопрос:
есть группа адресатов, они присылают письмо на xxx ящик, можно ли сделать так чтоб вложения которые в этих письмах сохранялись автоматически в определённую папку?
Автор: brassnet
Дата сообщения: 28.02.2010 23:47
Gasya
Средствами самого KMS никак. Может какими-то извращенными клиентами и можно, но таких не знаю.
Извлекать вложения из писем и складировать их в отдельную папку может MDaemon, он он делает это глобально для всех адресов, выбирать отдельных пользаков нет возможности.
Автор: Gasya
Дата сообщения: 28.02.2010 23:49
может подскажет кто-то какими клиентами можно так сделать?
Автор: bcombcom
Дата сообщения: 01.03.2010 21:35
интересно после неудачной настройки или иных не точностей,
существует ли вариант шаблона, или сброса настроек по умолчанию параметров?
Автор: Tihon_one
Дата сообщения: 02.03.2010 10:48
bcombcom
сброса настроек всего почтового сервера? По моему это не самая удачная функция для таких приложений. IMHO
Автор: faust72rus
Дата сообщения: 02.03.2010 11:38
bcombcom
переустановка не вариант?
Ну или например конфиги чистые изначально скопировать?

Добавлено:
Member'ы подскажите в каком направлении копать:
Есть два АД домена, в одном из них поднят KC (7.0), в втором домене поднят распределённый узел, пользователей в списке я вижу, но при попытке логина через веб или pop меня отпинывает и говорит что пользователя не существует (как будто пароль не верен). В логах (помимо того что пароль был введён не верно) чисто. Проверял на одном юзвере = входил на основном узле нормально, переношу на распределённый узел, логин не проходит.

Могут быть траблы с Керберос?
Автор: brassnet
Дата сообщения: 02.03.2010 12:07
faust72rus

Цитата:
Могут быть траблы с Керберос?

Да могут! А как KMS узнает о втором DC?
Как авторизуются пользаки из второго домена, учетку вводят полностью, или только до "@"?
Автор: bcombcom
Дата сообщения: 02.03.2010 14:20
[q][/q]
Да я хотел обнулить только что бы попробовать исправить следующую ошибку...
Стал замечать, пишешь письмо (к примеру отвечаешь) делаешь это быстро, коротенько,
т.к. если задержишься в окошке написания письма более 5 сек, письмо просто не
уйдет. Сообщение выскакивает "Повторите попытку позже". Приходиться копировать набранный текст,
закрывать окно, и заного открыть отправка, далее понятно быстро вставляю Адрес - тема - и сообщение,
вот тогда оно улетает, но это не удобно...
И также у некоторых пользователей.
Пробовал и по https и по http заходить, разницы никакой.
Мною замечено, все это стало происходить после успешного запуска Макаки,
но не вижу связи между этим.
Вероятно сильная система антиспама настроена? или какое правило отправки?
подскажите где копать?
Автор: brassnet
Дата сообщения: 02.03.2010 14:24
bcombcom
Сколько пользаков на сервере?

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.