» Kerio Connect (ex Kerio MailServer)

evaklim1

Цитата:

новое железо с быстрыми дисками и кучей свободного места

6 террабайтных САТА-дисков в 10-м рейде? Но, боюсь что большое количество писем все равно даст о себе знать...


Цитата:

ПОП3 - даже и не думай, начнется хаос;

как раз об этом и думаю. Можно постепенно давать доступ к ПОП новым пользователям (по IP-адресу) и перекидывать их почту в локальные папки. Свой ящик вчера, в качестве эксперимента, удачно на ПОП перевел. Теперь хоть нормально работать могу =)

sooprshtorm

Цитата:

По опыту работы с виртуалками могу посоветовать выделить отдельный диск под машину. 1 физ диск — 1 storage.

Согласен, это не правильно. Но, такое уж досталось. Если на новый сервер переезжать буду, сделаю как положено.

patipa
SAS диски в 10 рейде на нормальном контроллере, ибо IMAP зверски грузит дисковую, а при твоем заявленном объеме тем более.
Ну и квотирование почты по любому, иначе дисковой будет не хватать всегда и этот вопрос будет вставить с завидной регулярностью.

vlary
благодарю, проблема была именно в этом.

Доброго времени суток всем. Есть непонятная ситуёвина. Имеем:
1) Kerio Connect 7.0.1 b 1254 (на SLES 11)
2) Авторизация пользователей - Kerberos
3) Указанный домен DOMAIN.AD
4) Адреса первичного и вторичного контроллеров домена 192.168.0.10 и 192.168.0.6 соответственно
5) Имена первичного и вторичного контроллеров домена pdc.domain.ad и dc2.domain.ad

Проблема: При выключении вторичного контроллера домена пользователи не могут авторизироваться. Как будто для керио первичного не существует вовсе.

Кто нибудь с таким сталкивался?

Такое ощущение что он выбирает первый по алфавиту или по IP-адресу при обращении к DNS.

beladmin
Проверяй какой сервак какие роли держит, походу у тебя чего-то на втором висит...

Цитата:

beladmin
Проверяй какой сервак какие роли держит, походу у тебя чего-то на втором висит...

Нашел причину. /etc/krb5.conf - там почему то был указан вторичный

Приветствую. Есть kerio connect 7.0.1 build 1249. Настраиваю работу с ним с windows mobile 6.5, через актив синк. Сделал сертификат (собственный) с именем внешний ip организации, добавил его в устройство. Все работает, если находиться не в сети офисной (wi-fi). В офисе на работает (подвисает на входе в сеть). В офисе DHCP, получает IP внутренней локальной сети. Выходишь из офиса подключается без проблем. В актив синк вбит внешний ip. Как сделать, чтобы и там и там работало.
Если делать сертификат с именем сервера или просто с любым именем, актив синк не хочет соединяться не откуда, ругается ошибкой с кодом безопасности сертификата.

XINSIDE
какое имя сервера указываете в сертификате с которым активсинк не хочет работать?

Цитата:

XINSIDE
какое имя сервера указываете в сертификате с которым активсинк не хочет работать?

Имя сервера внешний ip. Если заходить через интернет браузером то пишет сертификат выдан компьютером ip таким-то, принадлежит такомуто ip, то есть они совпадают. До этого сертификат был выдан mxserver, ip такой-то. Пока не сделал первый вариант с интернета не пускало. Как сделать, чтобы отовсюду пускало.

XINSIDE
что-то я вас не понял, в локалке не пускает наверное потому что IP в сертификате один, а вы подключаетесь по другому. Укажите в сертификате FQDN имя вашего почтовика и подключайтесь к серверу во всех случаях по этому имени, и будет сертификат валиден со всех сторон.

XINSIDE

Цитата:

Имя сервера внешний ip.

Имя сервера должно быть = "Имя хоста в сети интернет".

Цитата:

XINSIDE
что-то я вас не понял, в локалке не пускает наверное потому что IP в сертификате один, а вы подключаетесь по другому. Укажите в сертификате FQDN имя вашего почтовика и подключайтесь к серверу во всех случаях по этому имени, и будет сертификат валиден со всех сторон.

У меня сервер используется для работы внутри локальной сети, он не отправляет и не получает ничего наружу. Просто возникла необходимость его использования с win mobile устройства.


Цитата:

Цитата:Имя сервера внешний ip.


Имя сервера должно быть = "Имя хоста в сети интернет".

Имя сервера в сертификате=внешний IP сервера.

Реально ли мне это сделать, при такой работе моего сервера. Открытом 443 порту в интернет.

Цитата:

Открытом 443 порту в интернет.

Цитата:

У меня сервер используется для работы внутри локальной сети

что-то я вас опять не понял

Добавлено:
Если у вас нет внешнего доменного имени, то придётся использовать внешний IP в качестве имени сервера в сертификате.

XINSIDE
Debug log с моментом соединения покажи

Цитата:

Если у вас нет внешнего доменного имени, то придётся использовать внешний IP в качестве имени сервера в сертификате.

вот что говорит опера про мои сертификаты




Цитата:

Debug log с моментом соединения покажи

Debug выложу уже после выходных, забрали у меня девайс, после выходных вернут.

День добрый!
Обычно сам стараюсь решить проблему, но тут не могу понять в чём трабл (И подобных ей), на некоторые адреса почта не уходит, такой вот лог:
--- Session Transcript ---
Fri 2010-06-25 16:16:22: Parsing message <xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx\pd35000047287.msg>
Fri 2010-06-25 16:16:22: * From: info@xxx-xxto.ru
Fri 2010-06-25 16:16:22: * To: xxx@xxxxuru42.ru
Fri 2010-06-25 16:16:22: * Subject: =?windows-1251?B?xOv/IMLu8fLw6Oru4uAgxeLj5e3o/w==?=
Fri 2010-06-25 16:16:22: * Size (bytes): 43752
Fri 2010-06-25 16:16:22: * Message-ID: <245568508.20100625161611@xxx-xxto.ru>
Fri 2010-06-25 16:16:22: Attempting SMTP connection to [xxxxuru42.ru]
Fri 2010-06-25 16:16:22: Resolving MX records for [xxxxuru42.ru] (DNS Server: 195.xx.xxx.2)...
Fri 2010-06-25 16:16:22: * P=005 S=000 D=xxxxuru42.ru TTL=(60) MX=[mx02.nicmail.ru] {194.85.88.229}
Fri 2010-06-25 16:16:22: * P=010 S=001 D=xxxxuru42.ru TTL=(60) MX=[mx01.nicmail.ru] {194.85.88.233}
Fri 2010-06-25 16:16:22: * P=010 S=003 D=xxxxuru42.ru TTL=(60) MX=[mx01.nicmail.ru] {194.85.88.235} multi-homed
Fri 2010-06-25 16:16:22: * P=010 S=004 D=xxxxuru42.ru TTL=(60) MX=[mx01.nicmail.ru] {194.85.88.238} multi-homed
Fri 2010-06-25 16:16:22: * P=010 S=005 D=xxxxuru42.ru TTL=(60) MX=[mx01.nicmail.ru] {194.85.88.242} multi-homed
Fri 2010-06-25 16:16:22: * P=010 S=006 D=xxxxuru42.ru TTL=(60) MX=[mx01.nicmail.ru] {194.85.88.230} multi-homed
Fri 2010-06-25 16:16:22: * P=010 S=007 D=xxxxuru42.ru TTL=(60) MX=[mx01.nicmail.ru] {194.85.88.232} multi-homed
Fri 2010-06-25 16:16:22: * P=020 S=002 D=xxxxuru42.ru TTL=(60) MX=[mx03.nicmail.ru] {194.85.88.237}
Fri 2010-06-25 16:16:22: Attempting SMTP connection to [194.85.88.229:25]
Fri 2010-06-25 16:16:22: Waiting for socket connection...
Fri 2010-06-25 16:16:22: * Connection established (127.0.0.1:3011 -> 194.85.88.229:25)
Fri 2010-06-25 16:16:22: Waiting for protocol to start...
Fri 2010-06-25 16:16:43: Socket connection closed by the other side (how rude!)
Fri 2010-06-25 16:16:43: Attempting SMTP connection to [194.85.88.233:25]
Fri 2010-06-25 16:16:43: Waiting for socket connection...
Fri 2010-06-25 16:16:43: * Connection established (127.0.0.1:3018 -> 194.85.88.233:25)
Fri 2010-06-25 16:16:43: Waiting for protocol to start...
Fri 2010-06-25 16:16:46: <-- 220 mx01.nicmail.ru ESMTP
Fri 2010-06-25 16:16:46: --> EHLO office.xxx-xxto.ru
Fri 2010-06-25 16:16:46: <-- 250-mx01.nicmail.ru Hello office.xxx-xxto.ru [91.xxx.xx.xxx]
Fri 2010-06-25 16:16:46: <-- 250-SIZE 31457280
Fri 2010-06-25 16:16:46: <-- 250-PIPELINING
Fri 2010-06-25 16:16:46: <-- 250 HELP
Fri 2010-06-25 16:16:46: --> MAIL From:<prvs=179237a595=info@xxx-xxto.ru> SIZE=43752
Fri 2010-06-25 16:16:46: <-- 250 OK
Fri 2010-06-25 16:16:46: --> RCPT To:<xxx@xxxxuru42.ru>
Fri 2010-06-25 16:16:47: <-- 550 xxx@xxxxuru42.ru prohibited. We do not relay
Fri 2010-06-25 16:16:47: --> QUIT
--- End Transcript ---

Есть мысль что шлёт с 127.0.0.1, верна ли она? Или что-то другое.
Заранее спасибо!

XINSIDE
То что оно говорит я и так знаю...

Цитата:

Debug выложу уже после выходных

У тебя как сеть построена? Маршрутизаторы/прокси и т.п.

markers

Цитата:

550 xxx@xxxxuru42.ru prohibited. We do not relay

А в чём проблема?
mx01.nicmail.ru не релеит почту для xxxxuru42.ru.
Ты то тут при чём? Пусть админы xxxxuru42.ru разбираются...

XINSIDE
Цитата:

вот что говорит опера про мои сертификаты

Зарегистрируйте домен, купите сертификат у Thawte или Verysign (по-моему, сейчас это уже одна контора), и все эксплореры будут молчать как рыбы.

Ruza
Да это мне тоже кажется, только народ прессует, да и ещё что "встревожился", потому-что есть таких 3-4 сервера, которые отказываются принимать от нас письма с подобными формулировками, на один из них как заявляют, письма доходят с другого сервера (Яндекс).
В принципе привязал домен к реал-IP, думаю это в любом случае только на пользу?
Заранее спасибо!

ADD: Кстати только сейчас заметил что темой малость попутал. Прощу прощения.

markers

Цитата:

ADD: Кстати только сейчас заметил что темой малость попутал. Прощу прощения.

MDaemon рулит, не?

Ruza
LOL промашечка вышла

Tihon_one

Цитата:

LOL промашечка вышла

Никакой промашки... Я сразу заметил что лог не от KERIO, но думаю дай отвечу, а то отправишь чела в другую ветку он там перепостит и будет ждать ответа, ведь вопрос то общий, не зависящий от ПО сервера.

Ruza
эх, песок мне на голову, уже не вижу разницы между логами куривы и не керивы, даже внимания не обращаю.

Ruza

Цитата:

MDaemon рулит, не?

Раньше я юзал Керио (И так-как я подписан на эту тему, решил в неё перейти из письма не обратив что она от керио), но потом перешёл на mdaemon в основном из-за серого списка (спам задолбал), потом нашлись дополнительные небольшие плюсы и минус один. Так что можно считать что одинаково, но керио - красивей, а mdaemon - имеет серый список.
И ещё раз спасибо за ответы! Учитывая что я попутал тему

all
Прощу у всех ещё раз прощение за попутанную тему а так-же за

Цитата:

Цитата:Debug выложу уже после выходных

У тебя как сеть построена? Маршрутизаторы/прокси и т.п.

Сеть построена -- 40 ПК, kerio winroute, kerio connect - на одном сервере MXSERVER, второй сервер AD, учетки в connect созданы руками (не берутся из домена), из локальной сети к MXSERVER доступ в winroute полный, из интернета открыт порт 443. В сети DHCP - ip адреса раздает сервер с AD. Wifi устройства получают ip также с сервера AD.


Цитата:

XINSIDE
Цитата:вот что говорит опера про мои сертификаты

Зарегистрируйте домен, купите сертификат у Thawte или Verysign (по-моему, сейчас это уже одна контора), и все эксплореры будут молчать как рыбы.

Все это понятно, только цены _http://www.verisign.com/ssl/buy-ssl-certificates/secure-site-ssl-certificates/index.html

XINSIDE
Цитата:

Все это понятно, только цены

Так ведь бесплатных пирожных не бывает. Хотите красивой жизни - платите деньги. Нет денег - придется смириться с некоторыми неудобствами для вас и ваших партнеров..

XINSIDE
Попробуй поставить реверс-прокси типа nginx на машине с KWF. И 443 порт не перенаправляй а проксируй... Должно помочь.

Есть два вопроса
1 - Как сделать что бы в логине при авторизации с клиентов не указывать домен?
2 - Имеется к примеру парк из 100 машин все получают почту с внешнего сервера, на сервере письма хранятся около 7 дней, накапливается около 1000 писем, если поставить kerioи все юзеры загрузят с внутреннего сервера, то все последние письма продублируются. Можно ли этого избежать?

Народ!
На форуме kerio-rus.ru уже задавал этот вопрос но не последовало ответа или хотя-бы что мол нет такое нельзя сделать или можно но через жо,,,,,пу.
Вопрос:
Установлен почтовый сервер kerio 7 к учетным записям подключены почтовые ящики (личные типа mail.ru) как можно сделать так, чтоб почта из этих почтовых ящиков mail.ru не удалялась с сервера (mail.ru)
Народ жалуется что вся почта удаляется из их почтовых ящиков.

1-вариант Можно настроить на mail.ru переадресацию входящей почты на корпоративный ящик ()
2-вариант настраивать сам Kerio только что и как в нем настроить не знаю

Данное правило должно касаться только личных почтовых ящиков.

Пробовал настроить через IMAP Упоминание о поддержке протокола IMAP на ящиках mail.ru изчезло из официально текста помощи.

Цитата:

На форуме kerio-rus.ru уже задавал этот вопрос но не последовало ответа или хотя-бы что мол нет такое нельзя сделать или можно но через жо,,,,,пу.

это нормальная реакция форума если человек не пользуется поиском и задает вопрос разжеванный на сто раз

это настраивается
файл mailserver.cfg
секция <table name="Misc">
параметр <variable name="Pop3Delete">1</variable>
поставить <variable name="Pop3Delete">0</variable>

могут быть проблемы если много ящиков и много писем
основная - тормоза при заборе почты (из за поиска новых)
дополнительная - иногда (если человек интенсивно работает с ящиком через web) письма могут теряться или получаться повторно

и естественно этот параметр глобальный и касается всех ящиков с которых сервер забирает почту по POP3