Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: Ruza
Дата сообщения: 26.11.2010 12:23
terence
Для начала надо понять что за письма в очереди... А именно от кого кому?
Потом посмотреть в mail.log на предмет с какого хоста пришло письмо.
На закладке "Сервер SMTP" - "Управление ретрансляцией" убрать галку ретрансляции из "Открытая ретрансляция"


Цитата:
[26/Nov/2010 12:50:24] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:50:26] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:51:54] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:54:06] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:05:10] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:21:13] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 16:04:17] Too many simultaneous SMTP connections from 94.100.176.135

На это не обращай внимания - это нормальное явление когда удалённые сервера пытаются слать письма сразу в несколько потоков, количество которых превышает настройки твоего сервера.


Цитата:
дело в том что я сам отправляют через релей провайдера с их разрешения, так как мой IP постоянно вСПАМ базах и бороться бесполезно.

Ну не всё так мрачно... При желании можно отписаться от всех баз, но и повысить безопасность тоже необходимо.
Автор: terence
Дата сообщения: 26.11.2010 12:54
В Управлении ретрансляции стоит

первый пункт и первый три галки, то есть разрешить ретрансляцию только для local IP

ещё у меня на ружу проброшен и POP и SMPT, но тут только так.

Добавлено:
в маил логе

[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6870-00000e2f, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6870-00000e2e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e33, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e31, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e32, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e34, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e30, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e39, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e36, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e37, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e40, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3b, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef687b-00000e4e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e35, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3d, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e38, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3c, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3f, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e41, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e42, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6874-00000e46, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6874-00000e47, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6872-00000e3a, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6877-00000e4a, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e45, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e48, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6877-00000e4b, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6877-00000e4c, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e43, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e44, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
Автор: Ruza
Дата сообщения: 26.11.2010 13:01
terence
Временно убери только для local IP... Проверь мож вирус рассылает.
Автор: terence
Дата сообщения: 26.11.2010 13:06
убрал, пока ничего не поменялось

в активных соедниениях я вижу адрес типа f254.mai.ru:54089 итаких много всяких адресов но все на mail.ru


я понять не могу сути, это подобрали пароль к учётки, или нет? я что то проглядел??

просто у пользов у многих пароли типа 123

Добавлено:
пока уменьшил "максимльное кол-во сообщений с одного айпи" со 100 до 50
Автор: Ruza
Дата сообщения: 26.11.2010 13:16
terence

Цитата:
пока уменьшил "максимльное кол-во сообщений с одного айпи" со 100 до 50

Нафик - 5/10 выше крыши...


Цитата:
я понять не могу сути, это подобрали пароль к учётки, или нет? я что то проглядел??

В логах mail должны должно отражаться с каких хостов почта заходит.
Автор: terence
Дата сообщения: 26.11.2010 19:41
блин, ничего не понимаю, останвил все службы керио коннект (80 110 и т д)

активных соедниений нет, а очередь сообщений продолжает увеличиваться, откуда?

Добавлено:
перекрыл проброс портов 110 25 нашлюзе, а очередь сообщений набивается
Автор: sooprshtorm
Дата сообщения: 26.11.2010 22:24
А посмотреть, что в очереди сообщений мешают моральные принципы?
Если 25 порт закрыт, то почтовый сервер будет генерировать диагностические сообщения о невозможности доставки письма и помещать в ту же очередь сообщений, если отправитель не имеет локальный почтовый ящик.
Автор: Ruza
Дата сообщения: 27.11.2010 09:15
terence
Я ж написал выясни не куда письмо а с какого хоста. Может у тебя червячок завёлся на машине с керио или в сети.

Очередь и будет забиваться как сказал sooprshtorm отчётами о недоставке.
Автор: brassnet
Дата сообщения: 27.11.2010 11:07
terence
Удали все письма из очереди и смотри чего и откуда появляется.
Автор: terence
Дата сообщения: 27.11.2010 12:58
удалил всё вручную долго удалял там уже 5 Гг мелких файлов было..

пока удалял пооткрывал несколько файликов типа emf и ещё какие то дав непомню..среди всего хлама нашёл упоминания одного ящика моего info, ну сделал вывод что к нему подобрали пароль всё-таки тем более что пароль был 1234, и накидали кучу писем.

короче сменил пароль...что ещё вот думаю придумать, у меня SMTP на ружу смотрит, так как многие почту по из вне принимают. ещё и всякие ipad-ники.
понимаю что SMTP наружу, это потенциальный косяк, но как другим почту отдавать?
Автор: brassnet
Дата сообщения: 27.11.2010 13:27
terence

Цитата:
понимаю что SMTP наружу, это потенциальный косяк, но как другим почту отдавать?

Это не потенциальный косяк - это нормальный режим работы всех почтовых серверов, другое дело как оно настроено было...
Автор: gruslava
Дата сообщения: 29.11.2010 09:43
Не доходит почта адресатам, указанным в поле BCC (скрытая копия). Сервер собственного MX не имеет и забирает всю почту с ящика провайдера. Остальные получатели (те, кто в полях To и СС) всё получают нормально. Кто-нибудь может подсказать, как это лечить? Версия сервера 7.1.1
Автор: brassnet
Дата сообщения: 29.11.2010 10:28
gruslava
Включить все опции по доставке, парсингу, антивирь и антиспам в дебаггрере и смотреть чего и как обрабатывается.
Автор: vlary
Дата сообщения: 29.11.2010 10:36
terence
Цитата:
понимаю что SMTP наружу, это потенциальный косяк


Цитата:
подобрали пароль всё-таки тем более что пароль был 1234
SMTP наружу - это не косяк, косяк то, что почтой занимается человек, который абсолютно не в теме, позволяющий иметь на стандартных эккаунтах типа info, postmaster пароль 1234.


Автор: aljarreau
Дата сообщения: 30.11.2010 04:37
ребята всем привет!
у меня такой вопрос, значит я использую керио воинроут версий 6.6 у меня имеются арендаторы которые хотят питаться нашим интернетом, сам вановксий кабель приходит на сервак домен контроллера знаю что эжто не лучший способ ставить керио в домен контроллер но организаия сейчас не может пока что себе позволить купить доп ПК для керио, вообщем не подскажите как можно дать арендаторам инет через керио либо лучше использовать длятаких целей отдельные сет обоудование, просто мне тут посоветовали что надо в моем случае докупить роутер. (маршрутизатор) + свич (коммутатор), т.к. наш провайдер нам дал 5 тсатичных айпишников один из них мы можем выделить арендатору тогда биллинг будет вести сам провайдер по внешнему айпишнику и выставлять счет на оплату, я до этого хотел сам вести биллинг но у меня так и н еполучилось через керио все это настроить, если это возможно просьба подалуйста напишите как это можно корректно сделать чтобы можно было самому вести мониторинг, лично в моей сети натсроена прозрачная прокся НАТ, что мне нужно сделать или как можно сделать чтобы у арендаторов был инет?

Буду очень блогадарен за корректный ответ!
Автор: Ruza
Дата сообщения: 30.11.2010 07:47
aljarreau

Цитата:
Буду очень блогадарен за корректный ответ!

Угу...

Цитата:
Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный McAfee (возможность прикрутить другой антивирус с помощью плагина), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail

Где же в твоём вопросе про почту? Вы батенька из писательского племени?
Сюда ходи
Автор: gruslava
Дата сообщения: 01.12.2010 00:26
aljarreau
Вообще-то здесь обсуждают почтовый сервер. При чём здесь файрвол и раздача инета? Вы ошиблись темой
Автор: stoun
Дата сообщения: 01.12.2010 12:26
Доброе время суток. Подскажите пожалуйста как можно настроить пере направление исходящей почты от пользователей почты на внешний или другой почтовый адрес для контроля исходящих сообщений пользователей....?

P.S. Заранее благодарен.
Автор: kar1
Дата сообщения: 01.12.2010 17:47
Всем приветы. Подскажите пожалуйста, как можно увеличить время ожидания ответа Helo command на Kerio Connect 7.1.2 build 2260.
Изменение параметра TcpTimout в конфиге не к чему не привело. Задержка у сервака по умолчанию 30 сек и выходит, что есть у людей фиговый инет, либо стоит искусственная задержка более 30 сек, то у меня вылетает ошибка: Helo command rejected: Host not found.
Как пример <ХХХХХ@teaspoon_ru>, Result: delayed, Status: 4.1.1 450 4.7.1 <mail-new_IS-rent_spb_ru>: Helo command rejected: Host not found.
Несколько раз проверил его на http://www.mxtoolbox.com время задержки одинаково 32 сек.
Автор: Ruza
Дата сообщения: 01.12.2010 18:26
stoun

Цитата:
Подскажите пожалуйста как можно настроить пере направление исходящей почты от пользователей почты на внешний или другой почтовый адрес для контроля исходящих сообщений пользователей....?

А архивация на что? И "Архивирование сообщений с использованием удалённого адреса" в частности?...


Добавлено:
kar1

Цитата:
Как пример <ХХХХХ@teaspoon_ru>, Result: delayed, Status: 4.1.1 450 4.7.1 <mail-new_IS-rent_spb_ru>: Helo command rejected: Host not found

Это пример не из той оперы... Только что проверил керия честно ждал DelaySmtpGreeting 60 секунд...
А то что у тебя в примере это ругня на не найденный хост.
Автор: gruslava
Дата сообщения: 01.12.2010 19:05
Кто-то может помочь понять, как работают sorting rules (правила сортировки)?
Когда ставлю одно правило * -> admin@111.com, то вся почта приходит на этот ящик админа. Если добавляю ещё одно правило:
*@111.com -> *@111.com, то почта начинает приходить пользователям, как задумано, но вот для несуществующих ящиков шлются ответы отправителям. Я ожидал, что в этом случае должно сработать первое правило (* -> admin@111.com). Не хочу, чтобы создавались отбойники (ответы сервера на несуществующие ящики). просто хочу, чтобы вся почта для несуществующих абонентов складывалась админу.
Как?
Автор: Ruza
Дата сообщения: 01.12.2010 20:05
gruslava
Это у тебя "Загрузка РОР3"?
Если да, то переводи на SMTP...
А пока костыль - в "Фильтре спама" - "Пользовательские правила" напиши правило, что бы блокировалось мыло в теме которого нечто "Mailbox does not exist" и пересылай его на адрес админа.
Автор: kar1
Дата сообщения: 01.12.2010 21:36
Ruza
C mail.ru все уходит бес проблем.
DNS пашет, вот что говорит мне майл сервак.


Код:
C:\Documents and Settings\mnu.IS-RENT>nslookup -type=MX teaspoon.ru
Server: хххххх.ххххххххх.ru
Address: 192.168.5.5

Non-authoritative answer:
teaspoon.ru MX preference = 10, mail exchanger = relay.teaspoon.ru

relay.teaspoon.ru internet address = 62.152.81.162

C:\Documents and Settings\mnu.IS-RENT>ping relay.teaspoon.ru

Обмен пакетами с relay.teaspoon.ru [62.152.81.162] с 32 байт данных:

Ответ от 62.152.81.162: число байт=32 время=9мс TTL=58
Ответ от 62.152.81.162: число байт=32 время=9мс TTL=58
Ответ от 62.152.81.162: число байт=32 время=8мс TTL=58
Ответ от 62.152.81.162: число байт=32 время=9мс TTL=58

Статистика Ping для 62.152.81.162:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 8мсек, Максимальное = 9 мсек, Среднее = 8 мсек
Автор: gruslava
Дата сообщения: 01.12.2010 22:09
Ruza
Спасибо, понял насчёт перехвата отправляемых. Хочу ещё понять, как обрабатывать корректно ситуацию, когда кто-то ошибся на одну буковку в написании адреса моего абонента. Тогда письмо должно попасть админу, который и перешлёт его куда надо.
Я конечно ожидал, что мои правила сортировки это и сделают (делал, как описано в мануале), но ... на практике у сервака своё мнение на этот счёт.
Автор: Ruza
Дата сообщения: 01.12.2010 23:12
kar1

Цитата:
И моя Kerio ждет только 30 секунд, потом сбрасывает в очередь письмо.

Лог в студию!

Цитата:
Как ты увеличивал ожидание DelaySmtpGreeting ?

Никак... По RFC сервера должны ждать до 5 минут.

gruslava

Цитата:
Хочу ещё понять, как обрабатывать корректно ситуацию, когда кто-то ошибся на одну буковку в написании адреса моего абонента. Тогда письмо должно попасть админу, который и перешлёт его куда надо.

Забей. Оно тебе надо?
Не принимай почту с ошибками в адресе! Иначе будешь изучать сорта виагры и средств для увеличения пениса. Если кто то ошибся то это не твоя проблема. В идеале при ошибке должно вернуться письму с уведомлением... А если нет уведомления то нет и ошибки... И будешь пересылать постоянно, а если тебя нет на месте?
Автор: stoun
Дата сообщения: 02.12.2010 05:16
Ruza Жаль что только через резервное копирование, а так хотелось через почтовый ящик просматривать на который настроена пере адресация входящих сообщений)
Автор: clandestino
Дата сообщения: 02.12.2010 12:20
Подскажите пожалуйста вот с какой ситуацией. Имеется домен и хостинг соответственно. MX Запись находится на стороне хостера. Пытаюсь настроить Kerio connect на отправку писем. Письма с внешних почтовых ящиков забираются по pop3. Если создаю primary Domain c именем AAA.com (которое совпадает с именем внешнего домена), то письма уходят легко. Однако, если создаю домен из серии ABC.local, то при попытке отправить через SMTP relay получаю сообщение с ошибкой 550 и сообщением Authorization failled cause pupkin@ABC.local not found.

1. Возможно ли в Керио организовать подмену ABC.local на aaa.com, когда происходит отправка писем?

2. если все же использовать имя домена, которое совпадает с aaa.com, то возможно ли сделать так, чтобы письмо отправляемое внутри домена также уходило на внешний почтовый ящик? Щаз у меня получается так, что керио обрабатывает исходящее письмо, определяет, что пользователь находится локально и переселает на локальный адрес.

Это нужно для того, что если сотрудник находится вне офиса, то чтобы он мог получать письма.

P.S. к сожалению внешнего ip адреса нет и опубликовать сервер, чтобы он был виден из вне представляется мало осуществимым по причине жадности провайдера и не желания производить публикацию

Заранее спасибо за ответы и прошу прощения за кривой язык
Автор: kar1
Дата сообщения: 02.12.2010 13:47
Ruza
Какой лог нужен ? Kerio не скидывает в логи сколько он ждет, прежде чем скинуть письмо из "обработки очереди" в "сообщения в очереди", как я узнал ? просто отправляю письмо и смотрю в "обработке очереди сообщений" его, а именно на отчет времени после 30 сек, письмо сбрасывается в "сообщение в очереди" и в лог падает:
<ХХХХХ@teaspoon_ru>, Result: delayed, Status: 4.1.1 450 4.7.1 <mail-new_IS-rent_spb_ru>: Helo command rejected: Host not found
Автор: Ruza
Дата сообщения: 02.12.2010 18:40
stoun
ну так просматривай, кто мешает? просто шли на удалённый или заведи второй сервер, или можно просматривать в веб-морде под именем первого админа.
kar1
Дай ip и свой почтовый ящик, можно в личку.




Добавлено:
clandestino

Цитата:
Authorization failled cause pupkin@ABC.local not found.

А если Пупкину проставить обратный адрес pupkin@ABC.com?
Автор: kar1
Дата сообщения: 02.12.2010 23:41
Ruza
Спасибо за помощь ! Проблема была решена очень просто, а именно имя хоста в сети, в настройках керио не совпадала с именем в DNS, описался. Сейчас все заработало по человечески

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.