» Kerio Connect (ex Kerio MailServer)

bdd
Эх Вы дети GUI (График Юзер Интерфейс). )

Открываем mailserver.cfg раздел Relay

Цитата:

<table name="Relay">
<variable name="ServerName">mail.mail.ru</variable>
<variable name="ServerPort">25</variable>
<variable name="AuthEnabled">1</variable>
<variable name="AuthType">1</variable>
<variable name="AuthUser">blabla@blablya.ru</variable>
<variable name="AuthPass">123</variable>
<variable name="MaxReconnect">3</variable>
</table>

Пароль (или остальные настройки) нужно поправить из веб морды, потому как тут он должен быть шифрован.

СПАСИБО !!!!!!

faust72rus
Ить понятно что напрямую в конфиг проще записать, но есть одно "но" при сохранении пароля есть вероятность что конфиг будет перезаписан по правилам керио.

bdd
А ты админ-консолькой, которая не в web, не пробовал пользоваться?

Ruza

Цитата:

при сохранении пароля есть вероятность что конфиг будет перезаписан по правилам керио.

Я проверил, у меня не затёрся.


Цитата:

админ-консолькой, которая не в web

У меня эта консоль недоступна, т.к. у меня распределённый домен.

faust72rus

Цитата:

У меня эта консоль недоступна, т.к. у меня распределённый домен.

Я конечно не использую распределённые домены, только "доверия", но где то там на "задворках" сознания не даёт покоя вопрос - "Каким боком относится распределённый домен к возможности управления консолькой KC?"

Ruza
Распределённый почтовый домен Kerio, а именно о нём я и говорил, делает недоступным использование Win32 консоли администрирования, т.к. она и не поддерживает распределённые почтовые домены.

П.С. у меня тоже доверие доменов AD.

через консоль все отлично приняло и прописало
я просто привык что в старой версии по даблклику в трее открывалась консоль ... а сейчас вэб-интерфейс. подумал что они консоль убрали буду внимательнее в след раз

спасибо всем огромное за помощь !

maxxgenn

Цитата:

Мой вариант:
250 DSN
421 4.2.2 mx.inmarko.ru Error: timeout exceed
Подкллючение к узлу утерянно.

Скорее всего твой адрес забанен на mx.inmarko.ru

Добавлено:
faust72rus
Я понял. Это скорее всего керио откажется от консольки в пользу web-морды... Может оно и к лучшему, но потом отлавливать огрехи php программеров
Но вопрос то был не про распределённые домены...

Ruza

Цитата:

Но вопрос то был не про распределённые домены

Знаю, я и писал ответ на вопрос, просто указал что в консоли (в той что старая) проверить не могу =)

Проверил все еще раз, ситуация такая :
telnet 80.66.69.235 25
Trying 80.66.69.235...
Connected to 80.66.69.235 (80.66.69.235).
220 mx.inmarko.ru ESMTP READY
ehlo HZ
250-mx.inmarko.ru
250-PIPELINING
250-SIZE 15728640
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
quit
221 2.0.0 Bye
Connection closed by foreign host.

Почта по прежнему не ходим в домен inmarko и еще пару других.
Привожу debug:
[16/Mar/2010 19:14:55][1568] System: Windows Server 2003, x86
[16/Mar/2010 19:14:55][1568] Winsock: 2.0, RAS: Yes
[16/Mar/2010 19:14:55][1568] Default thread stack size: 1024KB
[16/Mar/2010 19:14:55][1568] Detected server time zone: "Moscow, St.Petersburg, Volgograd"
[16/Mar/2010 19:14:55][1568] OpenSSL library loaded
[16/Mar/2010 19:15:03][1780] Starting mail queue...
[16/Mar/2010 19:15:03][1568] Service SMTP started on port 25, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service SMTPS started on port 465, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service POP3 started on port 110, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service POP3S started on port 995, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service IMAP started on port 143, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service IMAPS started on port 993, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service NNTP started on port 119, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service NNTPS started on port 563, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service LDAP started on port 389, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service LDAPS started on port 636, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service HTTP started on port 80, listens on all interfaces
[16/Mar/2010 19:15:03][1568] Service HTTPS started on port 443, listens on all interfaces
[16/Mar/2010 19:15:03][1780] Mail queue running
это последние строки.
В чем причина данного косяка, начальство весь мозг прогрызло, нужно срочно.

maxxgenn
на сколько я понимаю это не ваш почтовый домен?
инициировал подключение по 25 порту,EHLO и MAIL FROM выполнились, по идее должна происходить передача писем, включите логирование в протоколе debug SMTP server и SMTP client, (правой кнопкой по окну где валятся сообщения данного протокола, выберите пункт "сообщения" и отметьте данные пункты) после чего инициируйте отправку сообщения на почтовый адрес данного почтового домена и после всего, результирующий лог скиньте сюда.

Tihon_one

Привожу логи при отправке почты на inmarko.ru. Отправляю из локалки.

[21/Mar/2010 07:26:54] Recv: Queue-ID: 4ba5a00e-00003917, Service: SMTP, From: <test@*.ru>, To: <*@inmarko.ru>, Size: 2238, Sender-Host: 192.168.0.*, User: test@*.ru
[21/Mar/2010 07:26:57] Recv: Queue-ID: 4ba5a011-00003918, Service: DSN, From: <>, To: <test@*.ru>, Size: 2419, Report: failed
[21/Mar/2010 07:26:57] Sent: Queue-ID: 4ba5a00e-00003917, Recipient: <*@inmarko.ru>, Result: failed, Status: 5.1.1 554 5.7.1 Service unavailable;
[21/Mar/2010 07:26:57] Sent: Queue-ID: 4ba5a011-00003918, Recipient: <test@*.ru>, Result: delivered, Status: 2.0.0

Про эти логи шла речь?

Проверил свой DNS еще раз, добавил в TXT запись SPF, не помогло(( Спасибо всем за участие)

maxxgenn

Цитата:

[21/Mar/2010 07:26:57] Sent: Queue-ID: 4ba5a00e-00003917, Recipient: <*@inmarko.ru>, Result: failed, Status: 5.1.1 554 5.7.1 Service unavailable;

Это похоже бан удалённого сервера...
вот пример:

Цитата:

telnet 80.66.69.235 25
Trying 80.66.69.235...
Connected to 80.66.69.235 (80.66.69.235).
Escape character is '^]'.
220 mx.inmarko.ru ESMTP READY
EHLO filial.com.ua
250-mx.inmarko.ru
250-PIPELINING
250-SIZE 15728640
250-VRFY
250-ETRN
250-ENHANCEDSTATUSCODES
250-8BITMIME
250 DSN
mail from: <rооt@filial.cоm.uа>
250 2.1.0 Ok
rcpt to: <pоstmaster@inmаrkо.ru>
250 2.1.5 Ok
data
354 End data with <CR><LF>.<CR><LF>
Test meesge pleаse delete it.
.
250 2.0.0 Ok: queued as C35D6558893
quit
221 2.0.0 Bye
Connection closed by foreign host.

Ruza

Написал на мыло которое указанно в soa: noc@inmarko.ru.
Жду ответа...Как ответят отпишусь.
Огромное спасибо всем за участие.

rcp to: <noc@inmarko.ru>
554 5.7.1 Service unavailable;
421 4.4.2 mx.inmarko.ru Error: timeout exceed

maxxgenn

Цитата:

rcp to: <noc@inmarko.ru>
554 5.7.1 Service unavailable;
421 4.4.2 mx.inmarko.ru Error: timeout exceed

Отправь им письмо с гугля/яндекса или др. С приложением логов.

Kerio Mail Server v 6.5.1

При отправке со внешке и при переписке внутри домена приходит сообщение отправителю

вроде :

Это информационное сообщение передано сервером domain.ru.

Сервер не смог доставить сообщение электронной почты

Subject:
Date: Tue, 23 Mar 2010 16:33:21 +0300



по следующим адресам:

<admin@domain.ru> (domain.ru: Directory server not available or failed)


Это временная ошибка. Сервер продолжит попытки доставить это сообщение.
Если сообщение не будет доставлено за установленное время, вы получите
повторное уведомление.

Original-Recipient: admin@domain.ru
Final-Recipient: rfc822;admin@domain.ru
Action: delayed
Status: 4.4.3
Diagnostic-Code: SMTP; Directory server not available or failed

Хотя само сообщение успешно доставлено адресату. И в очереди сообщений появляется куда неотправленных писем. Куда копать?

Цитата:

Directory server not available or failed

Какая авторизация юзеров?

zabolotnyi
у тебя случаем не отсутствует такой пользователь? Похоже что вся корреспонденция падает на адрес (из-за настроек каждого пользователя, настроек спама или архивирования) admin@domain.ru которого просто нет.

Где то в настройках этот пользователь фигурирует? Во вкладках у пользователей его нет?

Архивируется путем пересылки всех писем на адрес see@domain.ru, но этот пользователь есть и в его ящике вся эта корреспонденция есть.
Авторизация пользователей через Kerio Outlook Connector.
Если отключить архивацию то все равно сыплется сообщения. Спасает только выставление в "параметрах очереди" время доставки сообщения о недоставки 9999 дней.

zabolotnyi
Admin есть в пользователях? У него галочка разрешить только локальную доставку не стоит?

в свойствах пользователей точно нигде не фигурирует admin?

faust72rus
Кстати, я пол месяца назад перешёл на систему распределённых почтовых доменов (трафик между площадками упал на 25%). Пока полёт нормальный =)

может кто в курсе как вырезать или изменить надпись "Kerio Connect 7.0.0 patch 1 WebMail" в шапке webmail?

Цитата:

как вырезать или изменить надпись "Kerio Connect 7.0.0 patch 1 WebMail"

Относится к версии 7.0.0 patch 2 build 1191
..\webmail\index.php
Код: $x_5or->x_2e8(x_2do() . ' WebMail');

Последнее время в логах появилось:

[30/Mar/2010 06:38:10] POP3: User willie@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:11] POP3: User white@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:11] POP3: User will@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:11] POP3: User willy@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:12] POP3: User xavier@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:12] POP3: User zachary@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:13] POP3: User wilson@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:13] POP3: User whitney@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:13] POP3: User zackary@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:14] POP3: User william@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:15] POP3: User willy@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:16] POP3: User xavier@***.ua doesn't exist. Attempt from IP address 207.234.225.80
[30/Mar/2010 06:38:17] POP3: User zachary@***.ua doesn't exist. Attempt from IP address 207.234.225.80


как можно с этим боротся? а то это продолжается каждую ночь с разного АйПи
внешний POP3 нужен для работы с удаленными магазинами

Tasyatko1972
Да никак...
А что тебя тревожит? Ну пытаются перебирать адреса, поставь в настройках максимальное кол-во попыток перебора адресов, больше этого числа будет отстреливать с этого адреса. Ничего страшного в твоем логе нет, защита работает, спи спокойно... пока что...

Tasyatko1972
я у себя на файрволе закрыл всякие японские\корейские и прочие левые сети, таких логов стало меньше.

Vadim_SVN спасибо большое, но при написании нового письма "название оригинальное". разобрался как удалить, как менять не дошло

...\web\lib\htmlHeader.inc
удалить строку

Код: $x_2dn = ' | ' . x_2do();

Цитата:

Да никак...
А что тебя тревожит?

да, просто странно подбирают странно - я понимаю определить существующие адреса и по ним подбирать пароль, а так похоже на юного и глупого хаЦкера, тьфу, ламера

Vadim_SVN
nethorror

Цитата:

может кто в курсе как вырезать или изменить надпись "Kerio Connect 7.0.0 patch 1 WebMail" в шапке webmail?

Это несколько нарушает лицензию. Cовет на форуме керио спросите.
Мож "Варезник", не?

Tasyatko1972

Цитата:

я понимаю определить существующие адреса и по ним подбирать пароль, а так похоже на юного и глупого хаЦкера

Зачем страсти такие говоришь?... Никакой он не глупый - простейший метод наполнения спамерских баз.
Как совет использовать POP3S или не стандартный порт.

brassnet

Цитата:

поставь в настройках максимальное кол-во попыток перебора адресов, больше этого числа будет отстреливать с этого адреса.

Не путай протоколы... По РОР3 будет блокироваться учётка, но я думаю до этого не дойдёт пароли перебирать вообще нет смысла...

Прошу совета!
Поставил Kerio Connect 7.0.0 Patch 2 пропадчил UKAIP-ом v2.3 (на тот момент v2.31 еще небыло). Ключ лицензии не создался. При запуске пишит, что это незарегистрированная пробная версия, но при этом нет никаких ограничений, и McAfee обнавляется (хотя avir_mcafee.dll не падчил). Все это гуд? Стоит оставить как есть или перепатчить v2.31 все полностью?