» Kerio Connect (ex Kerio MailServer)

Ruza:
--------------------------
Kerio WinRout у меня
Вроде писал KWF. Всё на одной машине и почта и winrout.

лог попробую отловить и сюда кинуть...

Yaromaxx

Цитата:

в настройках кэша WinRoute указал исключения для всех возможных вариантов адреса почтового сервера - и все стало на место.

Ох уж этот KWF... И что бы не сказать сразу про него... Одно не понятно зачем ты для локалки заворачиваешь трафик на KWF...

bcombcom
Для доступа к почтовому серверу НАСТОЯТЕЛЬНО рекомендую отключить на правилах (для почтовика) в KWF Protocol inspector, кеширование, и антивирусную проверку на SMTP и POP3.

bcombcom
И кеш заодно отключи, как и товарищ сверху.

Yaromaxx
Про файрвол\Брандмауэр\Роутер\Маршрутизатор\Кеширующий прокси сервер\Дополнительный веб сервер информацию нужно указывать обязательно и сразу.

Tihon_one

Цитата:

Приветствую, как я понял вы смогли это сделать, но к сожалению, я не смог до конца понять из вашего поста как именно, если вас не затруднит, не могли бы вы дать более подробное описание.

Tihon_one
Для начала более подробно опишите вашу конфигурацию.

В моём случае у меня было два независимых домена Active directory. Основной почтовый сервер находился в одном из них (Екатеринбург), второй почтовый сервер находиться в другом домене (Новосибирск, Тагил, Челябинск, Тюмень, Пермь). Оба домена связанны не самым надёжным каналом VPN (т.е. контроллеры домена видят друг друга через IP).
Настройка на примере Тюмень - Екат

Для настройки необходимо:
1. На каждом Днс сервере выбрать зону отвечающую за Домен (в моём случае ekt.domain.local и tmn.domain.local), зайти в её свойства, вкладка передача зоны (Zone transfer) нажать галочку Разрешить передачу зоны (Allow zone transfer) и далее выбрать на какие сервера будет разрешена передача (у меня ДНС сервер не опубликован в Интернет, потому я выбрал пункт To any server).

2. На каждом ДНС сервере Нажимаем правой кнопкой на зоны прямого просмотра (Forward lookup Zones), создаём новую зону, тип её или Secondary (Вторичная) или зона заглушка. Указываем её имя (на екатеринбургском сервере пишу tmn.domain.local, на тюменском ekt.domain.local). После создания (и репликации) в зоне должны появиться все узлы скопированные с основного сервера (если тип зоны Secondary (Вторичная) или ссылка на основные узлы если тип зоны заглушка).

4. Проверяем работоспособность утилитой nslookup на обоих серверах
cmd
nslookup
>ekt.domain.local
>tmn.domin.local
(должны быть осмысленные ответы команды)

5. Открываем оснастку Active Directory Domains and Trusts (Домены и доверие)
на одном из серверов, Изменить режим работы домена (Raize Domain Functional level), домен должен работать в 2003 режиме (в идеале и лес тоже должен работать в 2003 режиме, изменить режим работы леса можно из этой же оснастке, правой кнопкой на пункт выше домена)

6. Далее правой кнопкой на домене, свойства, вкладка Доверия (Trust), New Trust, вводим имя домена, если нет ошибок с ДНС то мы увидим вариант Forest Trust (если его нет, то начинаем проверять доступность сервера по ДНС и режим работы обоих доменов или лесов), далее Two-way trust (Двух-стороннее доверие), и далее по пунктам мастера. После завершения доверие должно автоматически создаться в обоих доменах.

Установка\настройка дополнительного (распределённого) сервера Kerio Connect 7.0:
1. Версия Windows - во время установки желательно создавать домен с уникальным именем, в дальнейшем распределённую реплику мы будем добавлять вручную (а тот домен что мы задаём во время установки нам потребуется только для доступа в панель администрирования и для функционирования системы)
1. Версия Linux - необходимо скачать\установить утилиту LikeWise Open и ввести узел в домен.

2. Версия Windows\Linux - Нажимаем кнопку Распределённые домены, подключаемся к основному узлу.

3. Версия Windows\Linux - при удачном положении луны\каналов\провайдеров\драйверов\мозгов возникает сообщение о удачном подключении к основному узлу. Нажимаем кнопку добавить распределённый домен. Выбираем домен на основном сервере.

4. Версия Windows\Linux - В свойствах домена, вкладка Служба каталога, исправляем имя сервера если это требуется.

5. Версия Windows\Linux - объект конфигурационной панели "Пользователи" - должен отображать список пользователей, в случае если там возникает ошибка "Сервер не отвечает" (у меня она иногда возникает), то набираем нужного (мигрируемого) пользователя в строке поиска и выбрав его нажимаем на распределённом узле кнопку перенести сюда.

6. Версия Windows\Linux - после переноса пользователя доступ к нему будет невозможен через основной сервер и в случае доступа на основной сервер в Лог файле Warning появляется соответствующая запись.

faust72rus У меня КМС и бегал без прокси, это я потом его включил - просто перебирал варианты. Теперь все ок.

Ruza - кэш отключил, а почему антивирус на WR для почты отключить? Пользоваться плагином от Kerio Connect?

Yaromaxx
Да лучше использовать встроенный плагин антивируса + ClamAv 0.9.4 (я использую его)

faust72rus

Цитата:

Версия Linux - необходимо скачать\установить утилиту LikeWise Open и ввести узел в домен.

Достаточно samba+kerberos - есть во всех дитрибьютивах.

Yaromaxx

Цитата:

а почему антивирус на WR для почты отключить? Пользоваться плагином от Kerio Connect?

Да всё просто... Почтовик нифига не знает о том что кто то что то проверяет - начинает сессию и потом обламывается при условии что KWF нашёл вирус/не вирус ни разу не предупредив KMS.
Или начинается "перетягивание одеяла" - кто будет проверять файл...
Поэтому НИКОГДА не используйте "левые" антивирусы на маршрутизаторах и почтовых серверах.
Под "левыми" следует понимать те антивирусы о которых KWF/KMS не знают.
Либо настраивайте исключения в антивирусах, до того как станет колом маршрутизатор или почтовик.

faust72rus
ещё раз спасибо огромное!

faust72rus

Цитата:

+ ClamAv 0.9.4 (я использую его)

обнови ClamAV - KMS научился работать с 95.3.

Цитата:

[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Initializing Clam AntiVirus plug-in...
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Startup timeout is set to 90
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Sending SESSION command...
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Session initialized.
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Sending PING command...
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Sending VERSION command...
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Version: ClamAV 0.95.3-exp/10518/Fri Mar 5 09:44:53 2010
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Sending END command...
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Session finished.
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: The engine is initialized
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Initializing context
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Sending SESSION command...
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Context initialized
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Scanning file /opt/kerio/mailserver/store/tmp/eicar.tmp...
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: Eicar-Test-Signature FOUND
[05/Mar/2010 10:00:42][29294] {avir} ClamAV_plugin: File scanning result: Eicar-Test-Signature

faust72rus
ClamAv 0.9.4 - а что это за зверь?

Yaromaxx

Вот тут почитай
Только тут уже новая версия...

Ruza
Clam 0.95 пока не научился запускаться на Windows server 2003 x64. (ошибка во время установки) (только что увидел Вашу ссылку, ушёл экспериментировать) Беру свои слова обратно. Версия что я увидел по вашей ссылке работает.
LikeWise Open - рекомендую потому что он прост, имеет GUI (удобен если нужно сделать всё быстро и не заморачиваться с *.conf) делает всё что нужно (в домене появляется учётка) и без глюков.

Tihon_one
Да не за что.

Добавлено:
Ruza
Yaromaxx
Оригинальная версия сайта антивируса http://www.clamav.net/
Но качать нужно там где написал господин Ruza ))

faust72rus:
____________________
Кэш не использую, со скоростью 54 мегабита это без надобности.

..............

Ruza
____________________
Спасибо попробую проверить без правила в KWF сканировать почту.
как сам-то не додумался не понимаю. :-\
А вот по поводу лога
- Ничего не пишет в моем случаи. Девственно чисты все логи.
Но вот заметил одну штуковину...
- письмо уйдет, если в верху выставить "Уведомление о вручении"

С сервера, на котором крутится керио была удалена роль доменконтроллера. После этого пользователи, которые были импортированы из домена перестали проходить проверку пароля. Пользователи, заведенные в лок базу - нормально. Пробовал импортировать заново - не помогает. Сервер остался в домене, просто с него была убрана роль ДК. Что могло такое случится?

Ruza:

В диспетчере задач у всех по 2 запущенных сервиса [spamserver.exe] от имени (system)?

parshivets
Ну а DC в сети остался? Так настрой авторизацию на живой DC.

2 brassnet

проблему решил. Подредактировал настройки домена, поставил на ДК экстенш и поменял авторизацию с Windows NT на Kerberos. Вот такие плясания, если убираешь роль ДК с сервака на котором крутится кериомейл сервер

Добрый день!
Возникла такая проблема: в один прекрасный день перестали уходить письма на рамблер. Возвращались с такой ответкой:

Код: > The original message was received at Mon, 1 Mar 2010 22:19:50 +0300
> from 85-95-183-125.saransk.ru [85.95.183.125]
>
> ----- The following addresses had permanent fatal errors -----
> <***@rambler.ru>
> (reason: 554 5.7.1 Spam message rejected; If this is not spam
> contact abuse at rambler-co.ru)
>
> ----- Transcript of session follows -----
> ... while talking to imx1.rambler.ru.:
>
>>>> DATA
>>>>
> <<< 554 5.7.1 Spam message rejected; If this is not spam contact abuse
> at rambler-co.ru
> 554 5.0.0 Service unavailable

bcombcom

Цитата:

В диспетчере задач у всех по 2 запущенных сервиса [spamserver.exe] от имени (system)?

У меня тоже два, но от root (Linux всё таки)

Volcano

Цитата:

в один прекрасный день перестали уходить письма на рамблер.

Фига се прекрасный... Это скорее блин дурной день - вырванный из жизни... Добиться что то от поддержки mail.ru было не реально.


Цитата:

Буду благодарен за любую подсказку.

посмотри листинг письма и если там ничего секретного то запости сюда (не само письмо а листинг файла готового к отправке, можно только начальную часть - headers) и будем вместе искать нарушения RFC 2047.

Volcano
Может версия старовата? Не пробовали обновится?
Ну или галочки на "Дополнительные параметры" -> "Разное" поставить.


Добавлено:
bcombcom
В дебаг логе, правой кнопкой, сообщения, там жмякаем Services - HTTP, HTTP Server modules - все, потом повторяем танцы с письмом и лог сюда.

Ruza
Ну это я так, шутя Что характерно, ответили оперативно, в тот же день или на следующий.
[more=Вот начало тела письма.]Bcc:
To: Dmupravlenie1@rambler.ru
From: SRCMail <srz@moris.ru>
Reply-To: ooosrc@gmail.com
Organization: =?utf-8?Q?=D0=9E=D0=9E=D0=9E_=22=D0=A1=D0=A0=D0=A6=22?=
Subject: =?utf-8?Q?=D0=94=D0=B0=D0=BD=D0=BD=D1=8B=D0=B5_=D0=BD=D0=B5=D0=BE?=
    =?utf-8?Q?=D0=B1=D1=85=D0=BE=D0=B4=D0=B8=D0=BC=D1=8B=D0=B5_=D0=B4?=
    =?utf-8?Q?=D0=BB=D1=8F_=D1=81=D1=87=D0=B5=D1=82=D0=B0-=D1=84=D0=B0?=
    =?utf-8?Q?=D0=BA=D1=82=D1=83=D1=80=D1=8B_=D0=B0=D1=80=D0=B5=D0=BD?=
    =?utf-8?Q?=D0=B4=D0=B0=D1=82=D0=BE=D1=80=D0=B0=D0=BC?=
Message-ID: <20100302060248.538d2e56@presler.SRZ.local>
Date: Tue, 02 Mar 2010 09:02:48 +0300
X-Mailer: Kerio MailServer 6.5.2 WebMail
X-User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727;
    .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)
MIME-Version: 1.0
Content-Type: multipart/mixed;
    boundary="-----------7b9f9ad1dd3deccec6b2a389d717be5c"

This is a multi-part message in MIME format.

-------------7b9f9ad1dd3deccec6b2a389d717be5c
Content-Type: multipart/alternative;
    boundary="-----------f4985496013cc1e8882d76018d319a14"

-------------f4985496013cc1e8882d76018d319a14
Content-Type: text/plain;
    charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

=20

------------------------------------------------------------------------=
----
=D0=9E=D0=9E=D0=9E "=D0=A1=D0=B0=D1=80=D0=B0=D0=BD=D1=81=D0=BA=D0=B8=D0=
=B9 =D0=A0=D0=B0=D1=81=D1=87=D0=B5=D1=82=D0=BD=D1=8B=D0=B9 =D0=A6=D0=B5=
=D0=BD=D1=82=D1=80"
e-mail: ooosrc@gmail.com
=D1=82=D0=B5=D0=BB.: 8(8342)24-82-89
=D1=82=D0=B5=D0=BB.: 8(8342)24-82-91 =20
=20
=20
-------------f4985496013cc1e8882d76018d319a14
Content-Type: text/html;
    charset="utf-8"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE html PUBLIC '-//W3C//DTD HTML 4.01 Transitional//EN'>
<html>
<head>
<meta http-equiv=3D'Content-Type' content=3D'text/html;charset=3DUTF-8'=
>
<style>BODY{font:10pt Tahoma, Verdana, sans-serif;}</style>
</head>
<body>
<DIV>&nbsp;</DIV><BR><BR>-----------------------------------------------=
-----------------------------<BR>=D0=9E=D0=9E=D0=9E "=D0=A1=D0=B0=D1=80=
=D0=B0=D0=BD=D1=81=D0=BA=D0=B8=D0=B9 =D0=A0=D0=B0=D1=81=D1=87=D0=B5=D1=
=82=D0=BD=D1=8B=D0=B9 =D0=A6=D0=B5=D0=BD=D1=82=D1=80"<BR>e-mail: ooosrc@=
gmail.com<BR>=D1=82=D0=B5=D0=BB.: 8(8342)24-82-89<BR>=D1=82=D0=B5=D0=BB.=
: 8(8342)24-82-91
<DIV>&nbsp;</DIV>
<DIV>&nbsp;</DIV></body></html>
-------------f4985496013cc1e8882d76018d319a14--

-------------7b9f9ad1dd3deccec6b2a389d717be5c
Content-Type: application/octet-stream
Content-Transfer-Encoding: base64
Content-Disposition: attachment;
    filename="=?utf-8?Q?=D0=9F=D0=B0=D1=80=D0=B0=D0=BC=D0=B5=D1=82=D1=80?=
    =?utf-8?Q?=D1=8B_=D0=BF=D0=BE_=D0=B0=D1=80=D0=B5=D0=BD=D0=B4?=
    =?utf-8?Q?=D0=B0=D1=82=D0=BE=D1=80=D0=B0=D0=BC=2Exls?="
[/more]

Добавлено:
faust72rus
Да вроде не совсем уж старая, 6.5.2, ей может год-полтора максимум. Обновляться не пробовал пока.
Все галочки там стоят.

Volcano
По заголовку мессаджа - у меня тоже самое доходит до рамблера нормально. Может они тебе неправильно ошибку описали?
PTR у провайдера записан?

Volcano
Я тут за работой забыл спросить ещё одну важную вещь - клиент какой для отправки?

faust72rus
Я скопипастил ответ полностью, вряд ли ошибка вышла
А про PTR можно подробнее? Если не ошибаюсь, что-то связанное с ДНС?

Добавлено:
Ruza
Веб-интерфейс Керио.

Добавлено:
Да, забыл написать, раньше всё уходило нормально, настройки никакие не менялись. Странно, что сейчас такое началось. Может, проблема и не у меня всё-таки...

Volcano

Цитата:

А про PTR можно подробнее? Если не ошибаюсь, что-то связанное с ДНС?

Да где то там...

Твой адрес - 85-95-183-125.saransk.ru?


Цитата:

Веб-интерфейс Керио.

Похоже что всё честно... Рамблер гайки закручивает...
Но версию всё же обнови.

Volcano

Цитата:

А про PTR можно подробнее? Если не ошибаюсь, что-то связанное с ДНС?

PTR - это обратная зона ДНС, она прописывается у твоего провайдера (не у того кто держит твою зону ДНС), а именно у провайдера, и отсутствие этой записи часто приводит к вот таким глюкам.

Народ подскажите а то нет сил!!! Стоит на Вин 2003 Kerio Mail Serv 6.7.3, компы в домене, 20 человек в одном офисе там где сервер и 20 вдругом и соедены каналом интернет 60 Кб/с. У всех почтовик Outlook 2003/2007 и кнему прикручен Kerio Outlook Connecto Offline . Слетела винда у чела в втором офисе, я переустановил, поставил оутлук конектор и наночь поставил на синхронизацию писем с сервера, канал узкий но заночь должно было засинхронизироватся. И на утро показывает что сихр закончена но когда начинаех лазить по письмам почта тормозит, особено когда открываеш письмо с большым вложением и сразу интернет канал грузит - типа тянет письмо заново(наверно большое вложение). Почему он сразу несинхронизирует все? Проверил размеры файла STORE.FDB он действительно в два раза меньший чем был до переустановки винды и начал увеличиватся по мере открытий старых писем с большими вложениями. Можно ли файл STORE.FDB после переустановки обратно подсовывать чтобы синхронизации избежать? Кто с таким сталкивался?

remb0

Цитата:

Можно ли файл STORE.FDB после переустановки обратно подсовывать чтобы синхронизации избежать?

А что мешает подсунуть и проверить?

Ruza
Ааа, блин, забыл совсем. У нас же исходящая почта идёт через другой сервер. С гмайлом давно как-то проблемы были, поэтому исходящую почту стали отправлять по-другому. Когда увидел ип вспомнил

faust72rus
Только мне теперь непонятно как связано ДНС и неверная кодировка темы письма

Надо будет отправку напрямую через gmail попробовать. Думается мне, что проблема в этом.

Volcano
Связи кодировки и ДН разумеется нет. Но майл мог тебе дать некорректный "отлуп", потому ошибка может быть в другом.

Приобрели новый домен, который должен быть псевдонимом основного. Как написано здесь http://www.redline-software.com/rus/support/docs/keriomail/ch04s02.php прописываю алиас но при отправке сообщения на адрес оканчивающийся именем нового домена получаю отлуп "Google tried to deliver your message, but it was rejected by the recipient domain. We recommend contacting the other email provider for further information about the cause of this error. The error that the other server returned was: 554 554 5.7.1 <user@new.domen>: Relay access denied (state 14)."
Если прописываю отдельно этот домен, то почта приходит (это если возникнут вопросы про конфиг DNS) Версия почтовика 6.7