» Kerio Connect (ex Kerio MailServer)

Подскажите пожалйста
как в мона сгенерить серификат для Керио на 10-15 лет ???
может кто занимался этим ???

Cosmit
Если самоподписанный, то возьми инструмент http://xca.sourceforge.net/ и выдавай сколько угодно...

nibbl
А нахрена и каким боком здесь KMS?

Здравствуйте,
Мы перешли с Exchange 2007 на Kerio Connect, так как он попроще и удовлетворяет нашим потребностям.
Так вот в Kerio есть функция переадресации сообщений на другой хост если получатель не найден в этом домене. Хостинг у нас на nic.ru Соответственно ставлю переадресацию на mail.nic.ru, но в Kerio нет авторизации по логину и поролю и возвращается ответ что нужно авторизироваться на SMTP.
И сам вопрос: можно ли в строке переадресации воткнуть имя и пароль, что то типа user@pass@mail.nic.ru или где ввести данные для авторизации

BiSYSergey
Цитата:

но в Kerio нет авторизации по логину и поролю

Да что ты говоришь?! Глянь сюда, это изменит твое мнение.
Вообще, прежде чем что-то использовать, полезно предварительно почитать мануалы.

согласен, но при включении SMTP Delivery вся почта будет пересылаться через хостинг, а мне нужно чтоб только адресаты не найденные в моем локальном домене пересылались на хостинг, это делается в свойствах домена, закладка переадресация
И следовательно при пересылки сообщений на mail.nic.ru нужно авторизироваться,
И соответственно появляется вопрос как сделать авторизацию при включении функции переадресации сообщений на другой хост если получатель не найден в этом домене

http://manuals.kerio.com/kms/en/sect-example4.html

BiSYSergey
Эта фишка создана несколько не для этих целей - это для распределенных почтовых доменов и для серверов филиалов.

BiSYSergey
знаешь я тоже задавался этим вопросом, на что мне резонно сказали, для таких целей, фактического объединения двух серверов в один домен на уровне переслыки, авторизацию енадо отключать, т.к. она там ненужна(для такого режима работы), так что тебе надо договориться с nic.ru чтобы он вам открыл пересылку, хотя я сомневаюсь что он это сделает, не понимаю в чём проблема завести учётки у себя?

здравствуйте уважаемые.

прошу помощи в настройке Kerio Connect 7.1.4 (build 2985) .

1. имеется сетка из 10 компов, работающих через свитч D-link DIR-300 (причем через wifi). интернет к свитчу подцеплен через ADSL модем Интекросс 5633 NE. все работают с интернетом напрямую, т.е. настройках сетевых карт указан шлюз - модем Интеркросс (192.168.1.1).
2. имеется домен domenabc.ru
3. статический ip адрес 192.x.x.x, выданный провайдером интернета, который прописал в модеме, т.е. при проверке whois ip выдает со всех компов статический адрес 192.x.x.x
3. имеется компьютер Win XP SP3 Pro с ip 192.168.1.222 на который был установлен Kerio Connect.
4. были настроены записи A, MX и PTR, которые указывают на адрес mail.domenabc.ru и соответствуют статическому ip адресу 192.x.x.x

проблема заключается в том, что при открытии веб морды по адресу mail.domenabc.ru, открывается настройка модема интеркросс (как и по адресу 192.168.1.1) и это внутри сетки. как это исправить? как понимаю нужно настраивать сам модем, подскажите как это сделать?
т.е. чтобы по указанному статическому адресу в ДНС домена domeabc.ru открывался комп с Kerio Connect (192.168.1.222), а не модем Интекросс.

далее проверил, что по адресу http://mail открывается kerio web client, можно отправить и принять почту внутри сети, а также на внешние почтовые ящики, также принять почту с внешних ящиков.

проверил со своего компа доступа и пинга на mail.domenabc.ru нет, telnet mail.domenabc.ru 25 тоже не работает.

также не могу понять, что необходимо для настройки kerio outlook connector. при создании учетки в outlook через kerio connector пишет, что нет связи с kerio connect server. видимо все из-за ip на модеме.

заранее спасибо.



кстати делал по гайду http://retifff.wordpress.com/2010/01/11/step-by-step-kms/

спустя час:

удивительно, только что проверил telnet mail.domenabc.com 25 и он выдал 220 mail.domenabc.com Kerio Connect ESMTP ready

самое удивительное проверил у себя дома, что по адресу mail.domenabc.com открывается настройка модема в офисе, хотя час назад данной реакции не было.

glamboy
Ты бы хоть поотключал админку на WAN интерфейсе и пароль дефолтный сменил...

да это понятно, но меня интересует полноценная работа kerio, закрыть доступ и пароли сменить всегда успею.

есть дельные мысли по моей проблеме?

про админку если можно поподробнее.

glamboy
Да чего не понятного? У тебя на ван порту висит админка, туда же ты хочешь воткнуть керио, как по твоему оно будет работать, если 80 порт уже занят?
Отключи админку на ван порту, все службы, настрой публикацию нужных сервисов.

честно говоря, это мой первый опыт создания почтового сервера, поэтому и тяжело дается)

и уже сил нет бороться, спасибо за помощь

http://www.imagepost.ru/?v=11g_6.jpg так верно?

и опять вопрос чайника: как настроить публикацию нужных сервисов? т.е. открыты ли нужные порты?
проверял с компа на котором висит kerio, 25 и 110 порты открыты, судя по тесту порта http://2ip.ru/check-port/
подскажи если не трудно, было бы еще лучше если бы ты сам что нужно в модеме тыкнул, раз уже в настройках был

линк в помощь чайнику тоже бы пригодился)

кто-нибудь замечал некоторые тормоза, при работе через веб морду, а именно, когда встаёш на папку входящие (к примеру) керио притупливает на секунд 30-60...доступ в локалке.

terence
Зависит от количества входящих сообщений.

Подскажите.
Установлен Kerio Mail Server 6.3.1 b2402
Обновил Sophos Antivirus до версии 9.7, чтобы обновлялся автоматом.
Теперь KMS с плагином SAVI 4.3 пишет что нет SAVI.
Без переустановки KMS можно решить проблему ?

И насколько болезненен переход с Kerio Mail Server 6.3.1 b2402 на Kerio Connect ?
Кто-нибудь делал сверху установку или надо будет полностью удалять старый KMS ?

Kerio Connect 7.1.4 Patch 1 - April 26, 2011

Цитата:

Kerio Connect
- Fixed stability problem in internal decoding module.

Добавлено:
exMIB

Цитата:

И насколько болезненен переход с Kerio Mail Server 6.3.1 b2402 на Kerio Connect ?

Обновить до Kerio MailServer 6.7.3 Patch 1, потом можно и на Kerio Connect 7.1.4 Patch 1.
Должно пройти автоматом без проблем... Создание Backup никто не отменял.

Уважаемые, подскажите пожалуйста, был ли у кого-нить опыт переезда с коммунигейта на бзе на керио коннект на 8 сервер? и можно ли как-то слить утилиту для миграции без заполнения анкеты на сайте?

ashtroy
С сайта все сливается без всяких анкет, нужно просто немного подождать и закачка пойдет сама.

brassnet
пару минут прождал - тишина, буду благодарен если дашь ссылку на прямую закачку или сам зальешь на файлопомойку какую-нить

скажите, а как посмотреть чем на самом деле представляется сервер в helo/ehlo если kerio в логах это не пишет? В логе дебаг проставил все галки. максимум там просто инфо вроде "Sending EHLO" а что он передает не видно.

mar1boro конфигурация -> домены -> имя хоста в сети интернет - вот здесь надо указать правильное имя
Этим именем он и будет представляться.

vlary, спасибо. это я установил правильно. просто хотел наглядо убедится по логу что все совпадает при отправке.

mar1boro Не знаю, как в Керио поднять детализацию логов. В КоммуниГейте это делается элементарно, там можно выставить один из пяти уровней.
На худой конец, все это происходит в текстовом формате, потому легко посмотреть любым пакетным снифером.
Или послать письмо знакомому админу, и попросить его глянуть в логах helo/ehlo вашего сервера.

vlary

Цитата:

На худой конец, все это происходит в текстовом формате, потому легко посмотреть любым пакетным снифером.
Или послать письмо знакомому админу, и попросить его глянуть в логах helo/ehlo вашего сервера.

Мы не ищем легких путей...
А телнетом на сервак зайти не судьба и глнуть чем он представляется.

brassnet, не, не ищем спасибо. все нормально там оказалось.

brassnet
Цитата:

А телнетом на сервак зайти не судьба и глнуть чем он представляется.

В этом случае мы имеем не helo/ehlo от сервера, а его приветствие. Типа
220 domain.ru COOL ESMTP server
Обычно в приветствии используется имя основного домена.
Понятие о том, какое именно у него helo это не даст.

vlary

Цитата:

Понятие о том, какое именно у него helo это не даст.

А дать helo/ehlo команду дальше кто мешает?

brassnet

Цитата:

А дать helo/ehlo команду дальше кто мешает?

А смысл? Ведь нужен не ответ на helo/ehlo клиенту от сервера, а параметры helo/ehlo самого сервера, когда он сам выступает в качестве клиента.
Кстати, самый распространенный ответ на helo, это что-то типа
250 Hello client.domain.ru, pleased to meet you

vlary
brassnet
ч0 т вы ребят приморочились, в helo керио коннект выдает "имя хоста в сети интернет" и не надо мудрить, ничего другого он не выдаст.