» Kerio Connect (ex Kerio MailServer)

terence
Для начала надо понять что за письма в очереди... А именно от кого кому?
Потом посмотреть в mail.log на предмет с какого хоста пришло письмо.
На закладке "Сервер SMTP" - "Управление ретрансляцией" убрать галку ретрансляции из "Открытая ретрансляция"


Цитата:

[26/Nov/2010 12:50:24] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:50:26] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:51:54] Too many simultaneous SMTP connections from 195.208.129.2
[26/Nov/2010 12:54:06] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:05:10] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 13:21:13] Too many simultaneous SMTP connections from 77.88.46.8
[26/Nov/2010 16:04:17] Too many simultaneous SMTP connections from 94.100.176.135

На это не обращай внимания - это нормальное явление когда удалённые сервера пытаются слать письма сразу в несколько потоков, количество которых превышает настройки твоего сервера.


Цитата:

дело в том что я сам отправляют через релей провайдера с их разрешения, так как мой IP постоянно вСПАМ базах и бороться бесполезно.

Ну не всё так мрачно... При желании можно отписаться от всех баз, но и повысить безопасность тоже необходимо.

В Управлении ретрансляции стоит

первый пункт и первый три галки, то есть разрешить ретрансляцию только для local IP

ещё у меня на ружу проброшен и POP и SMPT, но тут только так.

Добавлено:
в маил логе

[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6870-00000e2f, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6870-00000e2e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e33, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e31, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e32, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e34, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e30, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e39, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e36, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e37, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e40, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3b, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef687b-00000e4e, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e35, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3d, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6871-00000e38, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3c, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e3f, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e41, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6872-00000e42, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:05] Sent: Queue-ID: 4cef6874-00000e46, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6874-00000e47, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6872-00000e3a, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:08] Sent: Queue-ID: 4cef6877-00000e4a, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e45, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e48, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6877-00000e4b, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6877-00000e4c, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e43, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition
[26/Nov/2010 13:58:09] Sent: Queue-ID: 4cef6874-00000e44, Recipient: <frlazmme@yahoo.com.tw>, Result: failed, Status: 5.4.0 550 Administrative prohibition

terence
Временно убери только для local IP... Проверь мож вирус рассылает.

убрал, пока ничего не поменялось

в активных соедниениях я вижу адрес типа f254.mai.ru:54089 итаких много всяких адресов но все на mail.ru


я понять не могу сути, это подобрали пароль к учётки, или нет? я что то проглядел??

просто у пользов у многих пароли типа 123

Добавлено:
пока уменьшил "максимльное кол-во сообщений с одного айпи" со 100 до 50

terence

Цитата:

пока уменьшил "максимльное кол-во сообщений с одного айпи" со 100 до 50

Нафик - 5/10 выше крыши...


Цитата:

я понять не могу сути, это подобрали пароль к учётки, или нет? я что то проглядел??

В логах mail должны должно отражаться с каких хостов почта заходит.

блин, ничего не понимаю, останвил все службы керио коннект (80 110 и т д)

активных соедниений нет, а очередь сообщений продолжает увеличиваться, откуда?

Добавлено:
перекрыл проброс портов 110 25 нашлюзе, а очередь сообщений набивается

А посмотреть, что в очереди сообщений мешают моральные принципы?
Если 25 порт закрыт, то почтовый сервер будет генерировать диагностические сообщения о невозможности доставки письма и помещать в ту же очередь сообщений, если отправитель не имеет локальный почтовый ящик.

terence
Я ж написал выясни не куда письмо а с какого хоста. Может у тебя червячок завёлся на машине с керио или в сети.

Очередь и будет забиваться как сказал sooprshtorm отчётами о недоставке.

terence
Удали все письма из очереди и смотри чего и откуда появляется.

удалил всё вручную долго удалял там уже 5 Гг мелких файлов было..

пока удалял пооткрывал несколько файликов типа emf и ещё какие то дав непомню..среди всего хлама нашёл упоминания одного ящика моего info, ну сделал вывод что к нему подобрали пароль всё-таки тем более что пароль был 1234, и накидали кучу писем.

короче сменил пароль...что ещё вот думаю придумать, у меня SMTP на ружу смотрит, так как многие почту по из вне принимают. ещё и всякие ipad-ники.
понимаю что SMTP наружу, это потенциальный косяк, но как другим почту отдавать?

terence

Цитата:

понимаю что SMTP наружу, это потенциальный косяк, но как другим почту отдавать?

Это не потенциальный косяк - это нормальный режим работы всех почтовых серверов, другое дело как оно настроено было...

Не доходит почта адресатам, указанным в поле BCC (скрытая копия). Сервер собственного MX не имеет и забирает всю почту с ящика провайдера. Остальные получатели (те, кто в полях To и СС) всё получают нормально. Кто-нибудь может подсказать, как это лечить? Версия сервера 7.1.1

gruslava
Включить все опции по доставке, парсингу, антивирь и антиспам в дебаггрере и смотреть чего и как обрабатывается.

terence
Цитата:

понимаю что SMTP наружу, это потенциальный косяк

Цитата:

подобрали пароль всё-таки тем более что пароль был 1234

SMTP наружу - это не косяк, косяк то, что почтой занимается человек, который абсолютно не в теме, позволяющий иметь на стандартных эккаунтах типа info, postmaster пароль 1234.

ребята всем привет!
у меня такой вопрос, значит я использую керио воинроут версий 6.6 у меня имеются арендаторы которые хотят питаться нашим интернетом, сам вановксий кабель приходит на сервак домен контроллера знаю что эжто не лучший способ ставить керио в домен контроллер но организаия сейчас не может пока что себе позволить купить доп ПК для керио, вообщем не подскажите как можно дать арендаторам инет через керио либо лучше использовать длятаких целей отдельные сет обоудование, просто мне тут посоветовали что надо в моем случае докупить роутер. (маршрутизатор) + свич (коммутатор), т.к. наш провайдер нам дал 5 тсатичных айпишников один из них мы можем выделить арендатору тогда биллинг будет вести сам провайдер по внешнему айпишнику и выставлять счет на оплату, я до этого хотел сам вести биллинг но у меня так и н еполучилось через керио все это настроить, если это возможно просьба подалуйста напишите как это можно корректно сделать чтобы можно было самому вести мониторинг, лично в моей сети натсроена прозрачная прокся НАТ, что мне нужно сделать или как можно сделать чтобы у арендаторов был инет?

Буду очень блогадарен за корректный ответ!

aljarreau

Цитата:

Буду очень блогадарен за корректный ответ!

Угу...

Цитата:

Kerio MailServer - мэйл сервер для Windows, Linux и MacOS. Встроенный McAfee (возможность прикрутить другой антивирус с помощью плагина), SPAM фильтр, Secure: POP, IMAP, LDAP, WebMail

Где же в твоём вопросе про почту? Вы батенька из писательского племени?
Сюда ходи

aljarreau
Вообще-то здесь обсуждают почтовый сервер. При чём здесь файрвол и раздача инета? Вы ошиблись темой

Доброе время суток. Подскажите пожалуйста как можно настроить пере направление исходящей почты от пользователей почты на внешний или другой почтовый адрес для контроля исходящих сообщений пользователей....?

P.S. Заранее благодарен.

Всем приветы. Подскажите пожалуйста, как можно увеличить время ожидания ответа Helo command на Kerio Connect 7.1.2 build 2260.
Изменение параметра TcpTimout в конфиге не к чему не привело. Задержка у сервака по умолчанию 30 сек и выходит, что есть у людей фиговый инет, либо стоит искусственная задержка более 30 сек, то у меня вылетает ошибка: Helo command rejected: Host not found.
Как пример <ХХХХХ@teaspoon_ru>, Result: delayed, Status: 4.1.1 450 4.7.1 <mail-new_IS-rent_spb_ru>: Helo command rejected: Host not found.
Несколько раз проверил его на http://www.mxtoolbox.com время задержки одинаково 32 сек.

stoun

Цитата:

Подскажите пожалуйста как можно настроить пере направление исходящей почты от пользователей почты на внешний или другой почтовый адрес для контроля исходящих сообщений пользователей....?

А архивация на что? И "Архивирование сообщений с использованием удалённого адреса" в частности?...


Добавлено:
kar1

Цитата:

Как пример <ХХХХХ@teaspoon_ru>, Result: delayed, Status: 4.1.1 450 4.7.1 <mail-new_IS-rent_spb_ru>: Helo command rejected: Host not found

Это пример не из той оперы... Только что проверил керия честно ждал DelaySmtpGreeting 60 секунд...
А то что у тебя в примере это ругня на не найденный хост.

Кто-то может помочь понять, как работают sorting rules (правила сортировки)?
Когда ставлю одно правило * -> admin@111.com, то вся почта приходит на этот ящик админа. Если добавляю ещё одно правило:
*@111.com -> *@111.com, то почта начинает приходить пользователям, как задумано, но вот для несуществующих ящиков шлются ответы отправителям. Я ожидал, что в этом случае должно сработать первое правило (* -> admin@111.com). Не хочу, чтобы создавались отбойники (ответы сервера на несуществующие ящики). просто хочу, чтобы вся почта для несуществующих абонентов складывалась админу.
Как?

gruslava
Это у тебя "Загрузка РОР3"?
Если да, то переводи на SMTP...
А пока костыль - в "Фильтре спама" - "Пользовательские правила" напиши правило, что бы блокировалось мыло в теме которого нечто "Mailbox does not exist" и пересылай его на адрес админа.

Ruza
C mail.ru все уходит бес проблем.
DNS пашет, вот что говорит мне майл сервак.


Код:
C:\Documents and Settings\mnu.IS-RENT>nslookup -type=MX teaspoon.ru
Server: хххххх.ххххххххх.ru
Address: 192.168.5.5

Non-authoritative answer:
teaspoon.ru MX preference = 10, mail exchanger = relay.teaspoon.ru

relay.teaspoon.ru internet address = 62.152.81.162

C:\Documents and Settings\mnu.IS-RENT>ping relay.teaspoon.ru

Обмен пакетами с relay.teaspoon.ru [62.152.81.162] с 32 байт данных:

Ответ от 62.152.81.162: число байт=32 время=9мс TTL=58
Ответ от 62.152.81.162: число байт=32 время=9мс TTL=58
Ответ от 62.152.81.162: число байт=32 время=8мс TTL=58
Ответ от 62.152.81.162: число байт=32 время=9мс TTL=58

Статистика Ping для 62.152.81.162:
Пакетов: отправлено = 4, получено = 4, потеряно = 0
(0% потерь)
Приблизительное время приема-передачи в мс:
Минимальное = 8мсек, Максимальное = 9 мсек, Среднее = 8 мсек

Ruza
Спасибо, понял насчёт перехвата отправляемых. Хочу ещё понять, как обрабатывать корректно ситуацию, когда кто-то ошибся на одну буковку в написании адреса моего абонента. Тогда письмо должно попасть админу, который и перешлёт его куда надо.
Я конечно ожидал, что мои правила сортировки это и сделают (делал, как описано в мануале), но ... на практике у сервака своё мнение на этот счёт.

kar1

Цитата:

И моя Kerio ждет только 30 секунд, потом сбрасывает в очередь письмо.

Лог в студию!

Цитата:

Как ты увеличивал ожидание DelaySmtpGreeting ?

Никак... По RFC сервера должны ждать до 5 минут.

gruslava

Цитата:

Хочу ещё понять, как обрабатывать корректно ситуацию, когда кто-то ошибся на одну буковку в написании адреса моего абонента. Тогда письмо должно попасть админу, который и перешлёт его куда надо.

Забей. Оно тебе надо?
Не принимай почту с ошибками в адресе! Иначе будешь изучать сорта виагры и средств для увеличения пениса. Если кто то ошибся то это не твоя проблема. В идеале при ошибке должно вернуться письму с уведомлением... А если нет уведомления то нет и ошибки... И будешь пересылать постоянно, а если тебя нет на месте?

Ruza Жаль что только через резервное копирование, а так хотелось через почтовый ящик просматривать на который настроена пере адресация входящих сообщений)

Подскажите пожалуйста вот с какой ситуацией. Имеется домен и хостинг соответственно. MX Запись находится на стороне хостера. Пытаюсь настроить Kerio connect на отправку писем. Письма с внешних почтовых ящиков забираются по pop3. Если создаю primary Domain c именем AAA.com (которое совпадает с именем внешнего домена), то письма уходят легко. Однако, если создаю домен из серии ABC.local, то при попытке отправить через SMTP relay получаю сообщение с ошибкой 550 и сообщением Authorization failled cause pupkin@ABC.local not found.

1. Возможно ли в Керио организовать подмену ABC.local на aaa.com, когда происходит отправка писем?

2. если все же использовать имя домена, которое совпадает с aaa.com, то возможно ли сделать так, чтобы письмо отправляемое внутри домена также уходило на внешний почтовый ящик? Щаз у меня получается так, что керио обрабатывает исходящее письмо, определяет, что пользователь находится локально и переселает на локальный адрес.

Это нужно для того, что если сотрудник находится вне офиса, то чтобы он мог получать письма.

P.S. к сожалению внешнего ip адреса нет и опубликовать сервер, чтобы он был виден из вне представляется мало осуществимым по причине жадности провайдера и не желания производить публикацию

Заранее спасибо за ответы и прошу прощения за кривой язык

Ruza
Какой лог нужен ? Kerio не скидывает в логи сколько он ждет, прежде чем скинуть письмо из "обработки очереди" в "сообщения в очереди", как я узнал ? просто отправляю письмо и смотрю в "обработке очереди сообщений" его, а именно на отчет времени после 30 сек, письмо сбрасывается в "сообщение в очереди" и в лог падает:
<ХХХХХ@teaspoon_ru>, Result: delayed, Status: 4.1.1 450 4.7.1 <mail-new_IS-rent_spb_ru>: Helo command rejected: Host not found

stoun
ну так просматривай, кто мешает? просто шли на удалённый или заведи второй сервер, или можно просматривать в веб-морде под именем первого админа.
kar1
Дай ip и свой почтовый ящик, можно в личку.




Добавлено:
clandestino

Цитата:

Authorization failled cause pupkin@ABC.local not found.

А если Пупкину проставить обратный адрес pupkin@ABC.com?

Ruza
Спасибо за помощь ! Проблема была решена очень просто, а именно имя хоста в сети, в настройках керио не совпадала с именем в DNS, описался. Сейчас все заработало по человечески