» Kerio Connect (ex Kerio MailServer)

Уважаемые пользователи, прошу не корить за "чайничество". Подскажите, пожалуйста, подойдет ли мне для моих целей Kerio Connect.

Представим небольшой офис с локальной сетью и ADSL выходом в сеть. У каждого свой компьютер.

Создаю на нашем сайте 4 ящика: info@, 1@, 2@, 3@

Назначаю какого-то из сотрудников главным, он скачивает письма, приходящие на info@ и рассортировывает их на 1@, 2@ и 3@, либо отвечает сам. 1@, 2@ и 3@ получают возможность отвечать на письма, попавшие в их папку от главного, либо пришедшие напрямую на ящик.

При этом "главный" видит все ответы. Т.е. у него примерно такая структура:

-- info входящие
---- info исходящие

-- 1 входящие
---- 1 исходящие

-- 2 входящие
---- 2 исходящие

-- 3 входящие
---- 3 исходящие

Т.е., простыми словами, я хочу, чтобы работа с почтой, приходящей от клиентов была централизована, чтобы можно было проконтролировать стиль общения каждого сотрудника. Конечно, можно каждому поставить свой outlook express или the bat! и просто форвардить входящую почту. Но тогда придётся бегать по компам и проверять, не нахамил ли кто-нибудь, и грамотно ли пишет.

Спасибо, если подскажете и направите в нужную сторону.

valsuraev

Цитата:

Т.е., простыми словами, я хочу, чтобы работа с почтой, приходящей от клиентов была централизована, чтобы можно было проконтролировать стиль общения каждого сотрудника. Конечно, можно каждому поставить свой outlook express или the bat! и просто форвардить входящую почту. Но тогда придётся бегать по компам и проверять, не нахамил ли кто-нибудь, и грамотно ли пишет.

Вот как у людей крышу срывает... (ничего личного)
Это ж додуматься - создать кучу геморроя ради 3-х компов по которым лень бегать... А читать/сортировать/пересылать почту не лень? А если нет "главного" сотрудника кто тогда почту прочитает? Писец... Админы нах...

Есть же возможность сваливать все письма в отдельный ящик - потом можно прочитать и сделать выводы... Но нет, надо выдумать некую супер "изощерённую" схему и пытаться озадачить ею окружающих.

Здравствуйте!

Обнаружила себя такая проблема...user1 отправляет письмо user2, а письмо приходит user3.

в логах сервера видно что user1 отправил письмо user3.

переадресация в ящиках не настроена смотрел в админке и в АД.

У меня установлен Kerio Connect (MailServer)7.1.4 build 2985 на openSUSE 11.1, пользователи работают c Windows xp sp3, Outlook 2007 Kerio Outlook Connector.

проблема наблюдается у нескольких пользователей.

нашел подобную тему http://www.winroute.ru/forum/viewtopi...light=ldap - не помогло

Переустановил Kerio Outlook Connector, ошибка не устранена.

Я грешу на LDAP так как при перезапуске службы появляется сообщение "сбой при перезапуске службы LDAP возможно номер порта службы использует другое приложение", а запускаю эту службу в ручную и никаких проблем нет, на Linux сервере этот порт использует LDAP также как и на контроллере домена.

буду признателен за помощь т.к. самостоятельно не могу справится с этой проблемой

denvernbd
Поднять логирование в дебаге на максимум, проверить правила и фильтры в web морде и в клиентской программе во всех трех ящиках.

Цитата:

Писец... Админы нах...

Вы не нервничайте, выпейте персенчику, сделайте сеть культурнее.

Компьютеров, на самом деле, 15, а не 3.

Как можно, выражаясь вашим языком, "сваливать" исходящие письма в один ящик? Через принудительное проставление bcc в хидерах? Очень изящное решение, админ нах )

Друзья, может быть, кто-нибудь сможет потратить пару минут и в более дружелюбном ключе подсказать мне, в какую сторону копать?

Цитата:

Друзья, может быть, кто-нибудь сможет потратить пару минут и в более дружелюбном ключе подсказать мне, в какую сторону копать?

У меня это может делать почтовый шлюз Symantec messaging gateway, в нем есть контент фильтр и письма как входящие так и исходящие, согласно набору правил (от кого, к кому, ключевые фразы, вложения и т.д.) попадают в "отстойник" и идут дальше только с согласия модератора. Этот messaging gateway у меня входит в состав Symantec Protection Suite Enterprise Edition (лицензия на "рыло" около 1700р и продление 700-800 в год) плюс нужно покупать или "железный" appliance или разворачивать виртуальный на vmware esx. Есть желание (и деньги) все это организовать ради 15 машин?
То есть одно из направления копания - DLP системы.

valsuraev


Цитата:

Как можно, выражаясь вашим языком, "сваливать" исходящие письма в один ящик?

Читаем мануалы к программе...

Цитата:

Через принудительное проставление bcc в хидерах?

Ну как бы "онанизм" оно не возбраняется, но... На куа Вам bcc позвольте поинтересоваться?

Цитата:

Очень изящное решение, админ нах )

Хм... Я понимаешь ли не стремлюсь к "изяществу" ручной обработки почты... А у "главного" сотрудника крышу не рванёт лопатить почту на 15 ящиков?

Цитата:

Друзья, может быть, кто-нибудь сможет потратить пару минут и в более дружелюбном ключе подсказать мне, в какую сторону копать?

Я же написал, что керия может сваливать ВСЮ транслируемую почту в один ящик или в архивную папку (доступную админу или настроенному юзеру)... Единственное НО - это то что письмо будет отправлено получателю, а "главный" сотрудник сможет его прочитать (сделать выводы) уже постфактум. И не надо дебильных транзитных ящиков и т.п. Почта работает на автомате и не зависит от настроения/здоровья "главного" сотрудника... И не возникают потом проблемы с ответами на сообщения пересланные "главным" сотрудником...
Где то так... Остаётся только предупредить рядовых сотрудников что их корреспонденция проходит цензуру.

Добавлено:
denvernbd

Цитата:

Поднять логирование в дебаге на максимум, проверить правила и фильтры в web морде и в клиентской программе во всех трех ящиках.

+ проверить дополнительные адреса/псевдонимы у всех клиентов. Проверить списки рассылки.
Потому как LDAP он вроде как для авторизации надо, а не для поиска юзера.

Скажите, есть ли Kerio Connect Admin под 7.2.2 ?? пока нашел только Kerio Connect Admin v7.0.1-1249 работать с 7.2.2 не хочет

Цитата:

Скажите, есть ли Kerio Connect Admin под 7.2.2 ??

Нет - только web.

доброго времени суток. А поему нет обновлений керио ?
уже вышла версия Version 7.3.0 — November 8, 2011


Там есть интересная фишка
+ Global Address List synchronization populates public contacts with SSL public key and photo from directory service.


Как можно фото в контакты вбить ? кто-нибудь делал такое ?

Zhainbay

Цитата:

доброго времени суток. А поему нет обновлений керио ?

С сайта производителя качать религия не позволяет?

brassnet

Цитата:

С сайта производителя качать религия не позволяет?

Да надо шапку поправить в связи с обновами...

Zhainbay

Цитата:

Как можно фото в контакты вбить ? кто-нибудь делал такое ?

Я делал для теста, вроде как работает всё.
Но почему то есть расхождения в атрибутах АД - керия использует jpegPhoto, а для импорта в Exchange, Lync, SharePoint используют thumbnailPhoto (даже gui editor есть). Вот на этом месте и остановился... Т.е. если скопировать данные из thumbnailPhoto в jpegPhoto то всё работает.

Zhainbay
Если интересно, как воткнуть jpegPhoto атрибут в AD.

Вышла 7.4.0 бета 1. Хотелось бы услышать мнения. Подробности в варезнике.

Цитата:

Вышла 7.4.0 бета 1. Хотелось бы услышать мнения. Подробности в варезнике.

Так changelog там кот наплакал...

Товарищи, вопрос не новый, но интересный.

При сканировании портов сервера Керио выдает приветсвие типа:
Kerio Connect Server 7.3.0

Возможно ли его как-то поменять что-бы злоумышленник был не вкурсе что за почтовик у меня крутится?

coder666
в "дополнительных параметрах" Показывать имя и версию сервера для неавторизированых пользователей.
как вариант "в средствах защиты от спама" выставить задержку привествия.

Цитата:

выставить задержку привествия.

В зависимости от типа сканера она должна составлять от 10 до 20 сек, но только для простого сканирования типа nmap -sV -p 25.
Не поможет, если сервис проверяется не на существование, а на реакцию на скрипты - XSpider колет гарантировано при любых вариантах, для nmap надо писать строку с параметрами, в которой можно сойти с ума, но тоже колет.

coder666
А зачем так уж скрывать какой почтовик? Смысл? Wireshark все равно покажет специфику керио даже без всех этих ухищрений, а дальше-то что?

Добрый день! Подскажите как защитится от опен релея (керио 7,1)?, в службах ставлю смтп только для локальных пользователей, и сразуже перестет приходить почта из мира(что сдесь можно подправить?)
в настройках ретрансляции поставил только для локальных пользователей и указал подсети, но не помогло.

negreevai
в Службах, "SMTP" для всех.
но в "Конфигурация"-"Сервер SMTP" - Ретрансляция для "локальных IP" и(или) для авторизированных.

Цитата:

negreevai
в Службах, "SMTP" для всех.
но в "Конфигурация"-"Сервер SMTP" - Ретрансляция для "локальных IP" и(или) для авторизированных.

Так и сделано!

negreevai
Цитата:

Так и сделано!

ну тогда или чем проверяете, или откуда увереность что ретрансляция открыта?

по архиву почты смотрю, во входящих левые адреса и левые получатели, да и по логам тоже

negreevai
логи это хорошо, заглавие строки лога "Recv" или "Sent"?

вот например успешный отбой "Relay attempt from IP address 27.41.139.37, mail from <venhoicchgyt@yahoo.com.tw> to <mlfsuz8113@yahoo.com.tw> rejected"

Tihon_one

Цитата:

Zhainbay
Если интересно, как воткнуть jpegPhoto атрибут в AD.

Попробывал так, но что -то не получилось. Есть мнение

http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/configuring-using-display-picture-exchange-server-2010.html


Не получилось , в смысле не появилась вкладка "Редактор Атрибутов"

вот.
Думаю поднять тестовый домен, на боевом сильно не экспериментировал

Господа, никак не могу понять у кого-либо работает на последней официальной релизе 7.3.0 syncml, а не activesync?

AnLe
а должен?

Добавлено:
Zhainbay
нежен атрибут именно jpegphoto

Tihon_one

Цитата:

нежен атрибут именно jpegphoto

Не факт, можно поменять схему у керии и поставить там атрибут thumbnailPhoto, НО при обновлении керии схема опять поменяется...

Фотки можно заливать вот этой прогой AD Photo Edit

Tihon_one
Да я когдато на старых версиях линейки 6 ещё тестил с телефоном - оно работало.
А сейчас чото настроить не могу, и не пойму толи почтовик неумеет это больше, толи с телефоном чото не так.

Ruza

Цитата:

Не факт, можно поменять схему у керии и поставить там атрибут thumbnailPhoto, НО при обновлении керии схема опять поменяется...

ну вот теперь осталось рассказать как человеку править мапинги, и тогда вообще мама не горюй ))

AnLe

поддержка была для AS устройств, это я точно знаю.