» Kerio Connect (ex Kerio MailServer)

подскажите плиз.
Настроил спам фильтр на блокирование всех иностранных доменов(пример *.de) всеравно пропускает некоторые письма.

Версия KMS 6.5.1

где копать и чо делать

Igorvrn
На машине с керио попробуйте сделать nslookup -ty=mx mail.ru если в ответ ничего не выйдет, у вас проблема с днс, потому он и блеклистинг не может проверить и незнает кому чего как отправить.

Diggerua
Как правила то настраивались и по каким заголовкам вырезаем немцефф?

AnLe
в закладке "черный список" добавил все нежелательные зоны первого уровня в виде *.de
до 21.11 блокировались домены, а в пятницу почему то начал пропускать

Подскажите как отключить NDR в КМС версии 6.0.8...

народ
у меня кмс сервис вешается почти каждую ночь
подскажите батничек шоб его перезапускать

Diggerua
Попробуй настроить правила, чтобы блокировалось по подстроке .de
У меня нормально работает

bbaton
Попробуй:

Код: net stop <Service Name>
net start <Service Name>

bbaton
в службы зайди и в свойствах Kerio MailServer на вкладке Восстановление выставь при всех случаях збоя перезапуск службы.

Tim2000
спс ща буду тестить

Подскажите на 2 мелких вопросика:

1) письма от 2 клиентов детектит как спам... можно это побороть?

2) поставила правило * -> postmaster. Иногда просматриваю мусор. Так вот стали приходить Mail delivery failed: returning message to sender.... отбои от писем посланные с моего домена, но такие учетные записи у меня отсутствуют.
Напрашивается 2 варианта: или завелся троянчик, который я не могу найти, или данные адресса засветились в спамерских рассылках...

nslookup -ty=mx mail.ru дал нормальный ответ.
глюк оказался у провайдера... у него ДНС серваки глючили...
сменил настройки их все зажило... спасибо за ответы!

Цитата:

1) письма от 2 клиентов детектит как спам... можно это побороть?

2) поставила правило * -> postmaster. Иногда просматриваю мусор. Так вот стали приходить Mail delivery failed: returning message to sender.... отбои от писем посланные с моего домена, но такие учетные записи у меня отсутствуют.
Напрашивается 2 варианта: или завелся троянчик, который я не могу найти, или данные адресса засветились в спамерских рассылках...

1) а) В фильтр спама - пользовательские правила, создать правило: Заголовок: from, тип: содержит адрес, содержимое: "мыло". Можно попробовать через точку запятой, можно создать 2 правила, на каждое мыло отдельно.

б) Если эти клиенты отправляют с определенных ip, то можно занести их в группу в "Группы IP адресов", а в фильтр спама - черные списки выбрать эту группу как белый список ip адресов.

2) Письма отправляются именно с твоего сервака, или просто в поле from указан твой домен? Если с твоего сервака, то вирь, если в поле from твой домен, то спам.

Добавлено:
bbaton
Лучше разобраться почему он у тебя падает постоянно, перезапуск - это не решение.

Цитата:

1) а) В фильтр спама - пользовательские правила, создать правило: Заголовок: from, тип: содержит адрес, содержимое: "мыло". Можно попробовать через точку запятой, можно создать 2 правила, на каждое мыло отдельно.

Раньше пробовала создавать такие правила на спам... но они почему-то не работали . Спс попробую еще раз.


Цитата:

2) Письма отправляются именно с твоего сервака, или просто в поле from указан твой домен? Если с твоего сервака, то вирь, если в поле from твой домен, то спам.

В логах КМС ничего такого нет.

Сообщения приходят такого вида... от моего несуществующего <aapswc50a@my.domen>

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

biolinejato@rambler.ru
SMTP error from remote mail server after end of data:
host imx1.rambler.ru [81.19.66.235]: 554 5.7.1 Spam message rejected; If this is not spam contact abuse at rambler-co.ru

------ This is a copy of the message, including all the headers. ------

Return-path: <aapswc50a@my.domen>
Received: from [10.31.8.155] (helo=home.ns.anthill.ru)
by mail.anthill.ru with esmtpa (Exim 4.63)
(envelope-from <aapswc50a@my.domen>)
id 1L33Gq-00026q-IS
for biolinejato@rambler.ru; Thu, 20 Nov 2008 09:44:08 +0300
Message-ID: <003401c94b3e$f2ae70ca$7bac91cc@chddwwlt>
Reply-To: "=?windows-1251?B?yuDw6yDP4OLr7uLo9w==?=" <anvol@istc.kiev.ua>
From: "=?windows-1251?B?yuDw6yDP4OLr7uLo9w==?=" <aapswc50a@my.domen>
To: <biolinejato@rambler.ru>
Subject:
Date: Thu, 20 Nov 2008 09:44:08 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0032_01C2A9A6.0ADE20AE"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Цитата:

Раньше пробовала создавать такие правила на спам... но они почему-то не работали . Спс попробую еще раз.

Бывает такое, когда в поле От стоит длинная хрень, почтовик распознает е-майл отправителя, но правило не срабатывает.


Цитата:

В логах КМС ничего такого нет.

Сообщения приходят такого вида... от моего несуществующего <aapswc50a@my.domen>

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:

biolinejato@rambler.ru
SMTP error from remote mail server after end of data:
host imx1.rambler.ru [81.19.66.235]: 554 5.7.1 Spam message rejected; If this is not spam contact abuse at rambler-co.ru

------ This is a copy of the message, including all the headers. ------

Return-path: <aapswc50a@my.domen>
Received: from [10.31.8.155] (helo=home.ns.anthill.ru)
by mail.anthill.ru with esmtpa (Exim 4.63)
(envelope-from <aapswc50a@my.domen>)
id 1L33Gq-00026q-IS
for biolinejato@rambler.ru; Thu, 20 Nov 2008 09:44:08 +0300
Message-ID: <003401c94b3e$f2ae70ca$7bac91cc@chddwwlt>
Reply-To: "=?windows-1251?B?yuDw6yDP4OLr7uLo9w==?=" <anvol@istc.kiev.ua>
From: "=?windows-1251?B?yuDw6yDP4OLr7uLo9w==?=" <aapswc50a@my.domen>
To: <biolinejato@rambler.ru>
Subject:
Date: Thu, 20 Nov 2008 09:44:08 +0300
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_000_0032_01C2A9A6.0ADE20AE"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2600.0000
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000

Данное исходящее письмо выглядит так:
От: aapswc50a@my.domen (причем с home.ns.anthill.ru, почтовый сервер отправления mail.anthill.ru)
Кому: biolinejato@rambler.ru
Каким-то боком еще anvol@istc.kiev.ua

Рамблер распознает письмо как спам, и похоже по умолчанию данный ответ отправляет на postmaster.

Если гришь, что в логах КМС об отправке ничего нет, то значит спамеры подставляют несуществующий е-майл твоего домена.

У меня иногда в логах есть подобное, только от несуществующего мыла моего домена (например, blablabla@mydomain) отправляют на существующий е-майл моего же домена (например, user@mydomain). Фильт спама обрезает такие письма без проблем.

подскажите, возможно ли на базе керио сделать сервер-ретранслятор, а то из-за смены провайдера, начались глюки с почтой... до 95% не доходит до клиентов, так как на старом провайдере использовался relay-server, а новый такую услугу не предоставляет...

redhatdeath
Сервер SMTP-доставка SMTP - это нето? там что-то про ретрансляцию

sergikhack
не то... это настройка самого почтовика на использование стороннего релей-сервера.
а мне надо настроить машину так,чтобы она(машина,на которой стоит керио) являлась релей-сервером...

Цитата:

до 95% не доходит до клиентов

При смене провайдера стандартно, т.к. требуется время для обновления DNS.

С релеями не работал, так что не подскажу.

emx
может ты что нить подскажешь, как поставить темную лошадку у себя и она работала как релей-сервер???

sergikhack
совет выше не помог(
как вычислить почему вешается
версия кири последняя, срвак хороший 1дин, ящиков с 2 десятка
в логах кири вроде все чисто

ксти, проблемы начались после обновления до последней версии

bbaton
не ставил обновления на текущую версию после того, как он сам обновился и упал на след день.
ставлю каждую версию с нуля и то при необходимости...

Приветствую всех, вот моя проблема:
ходила почта отлично, но что-то произошло пока был в командировке (к почтовику ни кто не лез) перестал отправлять почту на хосты mail.ru, yandex.ru и т.п.
письма возвращаются с ошибкой 5.4.4 DNS host not found.
Сломал голову, подскажите где еще порыть.

Комп под упр. Windows 2000 Server sp4 + Kerio ServerFirewall
Почтовик Kerio MailServer 6.5.0, есть зарегистрированная MX (по сервису nettols.ru все откликается и тестится на УРА)
В серваке 2 сетевухи, внутренняя имеет только лок. IP/маска, а на внешнем IP получается от прова жестко прописанный с указанием DNS и т.п.

mail.ru лукапится и пингуется

Вот доп. инфа: (IP-адреса изменены)
C:\>ipconfig /all

Адаптер Ethernet lan_KRKC:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : LфряЄхЁ PCI Fast Ethernet эр юёэютх Realtek RTL8139(A)
Физический адрес. . . . . . . . . : 00-C0-26-A1-0A-E0
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 10.10.90.2
Маска подсети . . . . . . . . . . : 255.255.255.0
Основной шлюз . . . . . . . . . . :
DNS-серверы . . . . . . . . . . . :
Основной WINS-сервер . . . . . . : 10.10.90.3

Адаптер KTK:

DNS суффикс этого подключения . . :
Описание . . . . . . . . . . . . : WAN (PPP/SLIP) Interface
Физический адрес. . . . . . . . . : 00-53-45-00-00-00
DHCP разрешен . . . . . . . . . . : Нет
IP-адрес . . . . . . . . . . . . : 80.153.126.250
Маска подсети . . . . . . . . . . : 255.255.255.255
Основной шлюз . . . . . . . . . . : 80.153.126.250
DNS-серверы . . . . . . . . . . . : 80.153.125.3
NetBIOS через TCP/IP. . . . . . . : отключено


C:\>nslookup
Default Server: ns.ktk.ru
Address: 80.153.125.3
> set type=mx
> mail.ru
Server: ns.ktk.ru
Address: 80.153.125.3

Non-authoritative answer:
mail.ru MX preference = 10, mail exchanger = mxs.mail.ru

mail.ru nameserver = ns5.mail.ru
mail.ru nameserver = ns.mail.ru
mail.ru nameserver = ns1.mail.ru
mail.ru nameserver = ns2.mail.ru
mail.ru nameserver = ns3.mail.ru
mail.ru nameserver = ns4.mail.ru
mxs.mail.ru internet address = 94.100.176.20
ns.mail.ru internet address = 194.67.23.130
ns1.mail.ru internet address = 194.67.57.103
ns2.mail.ru internet address = 194.67.57.104
ns3.mail.ru internet address = 194.67.23.17
ns4.mail.ru internet address = 194.67.57.4
ns5.mail.ru internet address = 194.67.23.232

ВОТ ЧТО СООБЩАЕТ КИРЯ:
[02/Dec/2008 12:06:34] Recv: Queue-ID: 4934c25a-0000023f, Service: SMTP, From: <name@company.ru>, To: <aabbcc@mail.ru>, Size: 1258, Sender-Host: 10.10.90.117
[02/Dec/2008 12:06:37] Recv: Queue-ID: 4934c25d-00000240, Service: DSN, From: <>, To: <name@company>, Size: 2589, Report: failed
[02/Dec/2008 12:06:37] Sent: Queue-ID: 4934c25a-0000023f, Recipient: <aabbcc@mail.ru>, Result: failed, Status: 5.4.4 Host not found
[02/Dec/2008 12:06:38] Sent: Queue-ID: 4934c25d-00000240, Recipient: <name@company>, Result: delivered, Status: 2.0.0

3lancer

Server: mygateway1.ar7
Address: 192.168.11.4

Неофициальный ответ:
Name: ns.ktk.ru
Address: 80.253.225.3

C:\Users\SHRIKE>nslookup 80.153.125.3
Server: mygateway1.ar7
Address: 192.168.11.4

Name: p50997d03.dip0.t
Address: 80.153.125.3

пиши письмо провайдеру чтоб они в своих днс сделали небходимые записи что твой
80.253.225.3 является ns.ktk.ru

это частая ошибка, многие почтовики воспринимают тебя как спам ибо приходит письмо от ns.ktk.ru на них проверяется откуда пришло и оказывается что по этому айпишнику не ns.ktk.ru а p50997d03.dip0.t

либо попробуй серверу почтовому указать чтоб он все письма отправлял через релей прова но это вряд ли поможет

Помогите разобраться. Установлен КМС 6.2.0. В последнее время появились письма с поддельными обратными адресами. Подделывается именно домен, и адреса пользователей домена. В письме получатель и отправитель один и тот же, получается, что сами себе шлют письма. Встроенными средствами Керио как то можно с этим бороться?

Вот пример письма.

Return-Path: <ag@мой домен>
X-Envelope-To: ag@мой домен,
X-Spam-Status: No, hits=0.0 required=6.9
tests=DNSBL_BL.SPAMCOP.NET: 7.00,DNSBL_CBL.ABUSEAT.ORG: 7.00,BAYES_99: 4.07,
HELO_DYNAMIC_IPADDR2: 3.818,HTML_90_100: 0.113,HTML_IMAGE_ONLY_04: 3.6,
HTML_MESSAGE: 0.001,HTML_SHORT_LINK_IMG_1: 0.948,MIME_HTML_ONLY: 0.001,
NO_REAL_NAME: 0.961,URIBL_AB_SURBL: 3.812,URIBL_JP_SURBL: 4.087,
URIBL_OB_SURBL: 3.008,URIBL_SC_SURBL: 4.498,URIBL_WS_SURBL: 2.14,
CUSTOM_RULE_FROM: ALLOW,TOTAL_SCORE: 45.057
X-Spam-Level:
Received: from 189-92-93-159.3g.claro.net.br ([189.92.27.81])
by мой домен
for ag@мой домен;
Wed, 3 Dec 2008 03:23:29 +0200
To: < ag@мой домен >
Subject: Re: Order status
From: < ag@мой домен >
MIME-Version: 1.0
Importance: High
Content-Type: text/html

Заранее благодарю.

SHRIKE74

nslookup 80.253.226.250 - мой IP
Server: ns.ktk.ru
Address: 80.253.225.3

Name: mail.krccland.ru - мой почтовик
Address: 80.253.226.250

ВСЕ нормально откликается !

80.153.125.3 а это что такое?

Добавлено:
у тебя было написано
C:\>nslookup
Default Server: ns.ktk.ru
Address: 80.153.125.3
> set type=mx
> mail.ru
Server: ns.ktk.ru
Address: 80.153.125.3

а тут вдруг 80.253.225.3

у тебя несколько внешних айпишников или что?
обьясни толком что и как у тебя сделано?

блина, други помогите спам побороть.. на ящег главбуха вдруг сыпаться начал, проходит зараза ничем не тормозится, я уж домены собирать в пользовательские правила начал, а толку ноль, всево 50 можно внести - а текоторые внёс в дате последнего использования пишутся Не используется.. пипец, незнаю уже че делать

bbaton
Ну что могу сказать - откатывайся на нижнюю версию. Применяй золотое правило: работает - не трожь!

beluihelp
Ну у тебя спамассасин выдает не хилую оценку в 45.057, а перед этим срабатывает, если правильно понимаю разрешение на пропуск: CUSTOM_RULE_FROM: ALLOW (похоже в пользовательских правилах). Есть подозрение что бегунки у тебя установлены на максимум (10) - что исключает блокирование всех сообщений.

Tim2000
Верный способ - сменить мыло. Правильный - правильно настроить спам-фильтры, черные списки и проч.

sergikhack
Спасибо.

Один из моих отделов отсылает почту сразу многим адресатам (адресов 30 примерно). При этом в логах KMS идет ошибка "Too many recipients". Не нашел в настройках ничего, связанного с этим ограничением...

1) какое число получателей допускает KMS с настройками по умолчанию?
2) можно ли это количество увиличить?

спасибо