» Kerio Connect (ex Kerio MailServer)

18 пользователей, внутри сети 12 и 6 внешних.
у 5-ых забирает почту с 3 и 4 ящиков... т.к. понравился этот маил.
К стати этот глюк появляеться если отправляешь письмо пользователю KMS
когда пишем на внешние ящики в интернете - нормально можно сидеть
долго и спокойно писать, высё уходит великолепно...

Интересно, по перезагрузке веб-интерфейса так ни у кого идей нет?

Yaromaxx
т.е. перезагрузка происходит самопроизвольно и постоянно? и на обоих интерфейсах http/https?

может попробовать логирование в debug настроить на какое-нибудь php engine или http server

faust72rus

Цитата:

Есть два АД домена

Вот с этого места подробнее...

Цитата:

Могут быть траблы с Керберос?

Врядли. Оно либо есть либо нету...

bcombcom

Цитата:

Стал замечать, пишешь письмо (к примеру отвечаешь) делаешь это быстро, коротенько,
т.к. если задержишься в окошке написания письма более 5 сек, письмо просто не
уйдет. Сообщение выскакивает "Повторите попытку позже".

Как реализован доступ к webmail? Подробнее про сетевые настройки.

Yaromaxx

Цитата:

Интересно, по перезагрузке веб-интерфейса так ни у кого идей нет?

Что стоит в настройках вебинтерфейса а именно "Интервал обновления:"

Tihon_one при входе по http интерфейс не может до конца догрузиться. Нажимаем "Стоп"-"Обновить" - и все, дальше все весь день работает нормально. Если выйти - войти - снова та же сbтуация - интерфейс не может до конца догрузиться. Можно, конечно, настроить для всех доступ по https - но меня 70 пользхователей замучают вопросами про сертификаты. Возможно, надо поправить что - то в браузере - у всех Firefox, в основном 3.5 - 3.6.


Добавлено:

Цитата:

Что стоит в настройках вебинтерфейса а именно "Интервал обновления:"

- на клиентах - по умолчанию 5 мин.
Версия КМС - 6.6.2.
Еще - если зайти через Оперу - то перезагрузки нет, но отображается мини-версия интерфейса.


Добавлено:
Еще - при входе с Ubuntu 9.10 Firefox 3.5.8 - картина та же - рестарт страницы - все ок.

хм странно конечно, не встречал такого, но можно либо смотреть php код может в нём что-то, либо, предварительно остановив службу KMS удали содержимое папки Kerio\MailServer\web\webmail и файл index.php в папке web, затем запусти установщик ТОЙ ЖЕ версии в режиме восстановления и с сохранением конфигурации. Можно перед этим, на всякий случай, том от копировать целиком акронисом или чем-нибудь ещё.

Yaromaxx
Хм... Как вариант обнови kerio мож они чего исправили по тихому... Т.к. проблемы такой не наблюдаю... Как из локалки при прямом соединении типа http(s)://mail.server.local так и снаружи http(s)://mail.server.com при том что наружное подключение работает через реверс-прокси.

Добавлено:
Tihon_one

Цитата:

Можно перед этим, на всякий случай, том от копировать целиком акронисом или чем-нибудь ещё.

Достаточно просто папку скопировать - оно не особо притязательно в отличии от MS Exchange.

Ruza
лучше перебдеть, ибо свою голову не пришьёшь.

Ruza:

Да самый обыкновенный 2003 сервер. без AD.
Всю жизнь сидел на Керио (15 лет) и вот вздумалось поставить Маил
Пользователи могут заходить как по внешнему интерфейсу http://nwcom.info:85
или https://nwcom.info
Одна машина и на ней все стоит и вертит. пришлось мудрить с портом отлиным от 80 ого
реализовать путём 85 порта и давать людям https ссылку кому как удобнее.
Раньше по https ну ни как не мог зайти, что бы Uswer-и могли пароль сменить
на желаемый, спрашивал здесь, и не дождавшись ответа решил сам попробовать
сделать. Вроде получилось. Провайдеру не звонил что бы MX зону прописать и
Регистратору не сообщал о том, что собираюсь развернуть собственный Mail.
Вроде проверять стал смотрю всё и без того пашет. Приходят письма, уходят, а вот
недавно стал замечать, это происходит только когда пишем письмо пользователю на
этом же Mail-сервере. Писать желательно быстро, либо заранее скопировать набранный
текст и потом вставлять в открытое окошко как можно быстрее. Вот тогда жмём отправить
и оно улетает. Чуть больше передержишь -кердык- всплывает сообщение
"Сервер занят. повторите попытку позже". Обновление у меня стоит 5 минут (это если
через Web заходим - настройки - настройки) можете попробовать сами - вот тестовый
почтовик [test@nwcom.info] (pass 12345678) попобуйте отправить с него например
[charli@nwcom.info] или [support@nwcom.info] если в 5 сек не уложитесь, столкнётесь
с моей проблемой воочую...
Что за шняга ни как не пойму. пример моей конфы http://nwcom.info/Soft/Old/km/

Доброго дня! возник специфичный трабл. Естьдомен, имя, и керио коннект 7,0,0.
На веб сервере стоит виндовый ngix, который распределяет - "www.мойдомен.ru - на вебсервер, pop.мойдомен.ru - на почтовый сервер". сделано по образу и подобию этой статьи http://habrahabr.ru/blogs/i_am_clever/50130/
и при набирании адреса pop.мойдомен.ru - в адресно строке появляется следующая запись
http://192.168.1.4/webmail/login/
хотя на версии 6,5 - с которой перешел такого не было. все работало.
секция конфига ngix прилагается


Код:

### mail RProxy BEGIN
server {
    listen 5190;
server_name pop.мойдомен.ru;
access_log logs/mail.log main;
location / {
    proxy_pass http://192.168.1.4:80/;
        proxy_buffer_size 8k;
        proxy_buffering off;
        proxy_connect_timeout 3;
        proxy_ignore_client_abort off;
        
}
}
### mail RProxy END

bcombcom

Цитата:

Провайдеру не звонил что бы MX зону прописать и
Регистратору не сообщал о том, что собираюсь развернуть собственный Mail.
Вроде проверять стал смотрю всё и без того пашет. Приходят письма, уходят, а вот
недавно стал замечать, это происходит только когда пишем письмо пользователю на
этом же Mail-сервере. Писать желательно быстро, либо заранее скопировать набранный
текст и потом вставлять в открытое окошко как можно быстрее. Вот тогда жмём отправить
и оно улетает. Чуть больше передержишь -кердык- всплывает сообщение
"Сервер занят. повторите попытку позже". Обновление у меня стоит 5 минут (это если
через Web заходим - настройки - настройки) можете попробовать сами - вот тестовый
почтовик [test@nwcom.info] (pass 12345678) попобуйте отправить с него например
[charli@nwcom.info] или [support@nwcom.info] если в 5 сек не уложитесь, столкнётесь
с моей проблемой воочую...

Это всё лирика... Я спрашивал про настройки брандмауэра и перевода портов...

Добавлено:
Dracon64

Цитата:

### mail RProxy BEGIN
server {
listen 5190;
server_name pop.мойдомен.ru;
server_name_in_redirect on;
access_log logs/mail.log main;
location / {
proxy_pass http://192.168.1.4:80/;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_buffer_size 8k;
proxy_buffering off;
proxy_connect_timeout 3;
proxy_ignore_client_abort off;

}
}
### mail RProxy END

Попробуй добавить вот эти сторки...

Ruza
Разобрался сам.
Необходимо настроить трастовые отношения (я делал форест траст, ну и само собой днс должны работать) между тем доменом, членом которого является основной почтовый сервер, и тем доменом, внутри которого есть распределённый узел, иначе возникают ошибки керберос, которые видно в дебаге при включенной галочке User Authetication. (либо ненаходжение сервера керберос, либо обрыв аутентификации потому как керберос сервер не признаёт эту рабочую станцию)

Тоже самое нужно делать если распределённый узел будет на CentOS (это если брать VMAppilance), т.е. средствами LikeWise Open вводит узел в домен.
Всем спасибо. Если у кого подобная ситуация пишите.

Добавлено:
bcombcom
Может выражу не общее мнение, а моё лично, но нужен либо дебаг лог (для начала простой без лишних галочек), либо настройки файрвола (кстати чем пользуетесь?).

faust72rus
Не совсем понял что такое форест траст, это двухсторонние доверительные отношения между доменами?

Ruza

Отлично! все заработало. можешь пояснить причину?

Dracon64

Цитата:

можешь пояснить причину?

Причина как всегда банальна - на правильная/не полная настройка...

А причину объяснить лучше чем тут вряд ли получится... Просто я сам столкнулся с необходимостью синхронизации ActiveSync и пришлось разбираться с nginx.

а что не так с акив синх?

Dracon64
Да всё так... Только это выходит за рамки обсуждаемого продукта...
Просто надо было синхронизировать с сервером внутри сети.

Ruza:

Настройки Прокси? да не очень мудрённые...

на внешний [WAN] разрешено ИЗ интернета
Http
Https
Pop3
Smtp
eDonkey
DC++
Radmin
(85port) [kms Web]
Chat
Vpn

-----------------------
внешний интерфейс [WAN] разрешено В интрентет
Any

------------------------
высокие порты (32769-65535) не пускаю ни где

User's разделены на 8 групп
у них свои правила выхода, кому что можно
Ftp;Icq;http-https;Mail;Game.... и т.д.

------------------------
проброса портов не делал ни на внутренний интерфейс
ни на локальные машины в нутри сети.

bcombcom

Блин, СОФТ какой на брандмауэре???

Замена папки \webmail и файла index.php не помогла, равно как и очистка кэша браузера - интерфейс все так же перегружается.

Добавлено:
В логах нашел во это:
----------
[25/Feb/2010 17:41:40] httpserver.cpp: PHP Fatal error: Call to a member function openCalendarFolder() on a non-object in C:\Program Files\Kerio\MailServer\web\webmail\linker\reload.php.inc on line 182
----------

Как бы это победить?

Yaromaxx
Переустановить продукт и накатить конфиги. Поможет.
Хотя почему произошла ошибка мне сказать трудно, может Silver'ы подскажут.

Добавлено:
Tihon_one
да именно Forest Trust.
Настраивается из оснастки Active Directory Sites and Services, через мастер создания трастовых отношении. Перед созданием таковых необходимо убедится, что в ДНС создана вторичная зона (Secondary zone) или пересылка DNS. (ну и резольвяться узлы, проверяется утилитой nslookup)

Добавлено:
bcombcom
Очисти дебаг лог. Зайди в письмо, сделай отправку (дольше 5 ти секунд), потом скопируй весь лог и запости его сюда.
И уже скажи, что за файрвол\брандмауер\роутер у тебя.

faust72rus
благодарствую за инфо.

faust72rus, я к этому тоже пришел - вечером попробую.

Yaromaxx
будут вопросы пиши. Грабель я уже собрал порядочно =)

Цитата:

может Silver'ы подскажут.

Silver'ы - тоже люди и ни разу не телепаты

По поводу

Цитата:

C:\Program Files\Kerio\MailServer\web\webmail\linker\reload.php.inc on line 182

Где то у юзера потерялась папка "Calendar"... Надо проверить у каждого пользователя в папке её наличие, за не имением создать, в ней ещё 2 папки "#assoc" и "#msgs" (названия взяты из Linux) и создать в ней пустой файл index.bad.

Если же папки на месте, проверить права на доступ к ним.

faust72rus
Итак, переставил КМС - итог тот же - по https - все ок, по http - те же проблемы с интерфейсом. Пробовал и из локалки, и снаружи - эффект тот же.

Yaromaxx
У тебя 6.6.2 так и осталось?
И какие версии браузеров используются?

У меня Firefox 3.6

Ну как предположение...
Поддержка 3.6 была включена только в версию 7.0.0 от 9 февраля...
Тут написано


Ты просто переставил 6.6.2 или обновлял до последней версии?

Ruza

Цитата:

Поддержка 3.6 была включена только в версию 7.0.0 от 9 февраля...

значит, надо обновляться... редиски они...

Цитата:

Ты просто переставил 6.6.2 или обновлял до последней версии?

- снес, переставил, накатил конфиги.



Добавлено:
Поставил поверху Kerio Connect - картинка осталась...
Осталось, как вариант снести начисто и переставить...

Добавлено:
Похоже, победил. Ничего не сносил, в настройках кэша WinRoute указал исключения для всех возможных вариантов адреса почтового сервера - и все стало на место.