Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: valsuraev
Дата сообщения: 19.11.2011 19:02
Уважаемые пользователи, прошу не корить за "чайничество". Подскажите, пожалуйста, подойдет ли мне для моих целей Kerio Connect.

Представим небольшой офис с локальной сетью и ADSL выходом в сеть. У каждого свой компьютер.

Создаю на нашем сайте 4 ящика: info@, 1@, 2@, 3@

Назначаю какого-то из сотрудников главным, он скачивает письма, приходящие на info@ и рассортировывает их на 1@, 2@ и 3@, либо отвечает сам. 1@, 2@ и 3@ получают возможность отвечать на письма, попавшие в их папку от главного, либо пришедшие напрямую на ящик.

При этом "главный" видит все ответы. Т.е. у него примерно такая структура:

-- info входящие
---- info исходящие

-- 1 входящие
---- 1 исходящие

-- 2 входящие
---- 2 исходящие

-- 3 входящие
---- 3 исходящие

Т.е., простыми словами, я хочу, чтобы работа с почтой, приходящей от клиентов была централизована, чтобы можно было проконтролировать стиль общения каждого сотрудника. Конечно, можно каждому поставить свой outlook express или the bat! и просто форвардить входящую почту. Но тогда придётся бегать по компам и проверять, не нахамил ли кто-нибудь, и грамотно ли пишет.

Спасибо, если подскажете и направите в нужную сторону.

Автор: Ruza
Дата сообщения: 19.11.2011 23:31
valsuraev

Цитата:
Т.е., простыми словами, я хочу, чтобы работа с почтой, приходящей от клиентов была централизована, чтобы можно было проконтролировать стиль общения каждого сотрудника. Конечно, можно каждому поставить свой outlook express или the bat! и просто форвардить входящую почту. Но тогда придётся бегать по компам и проверять, не нахамил ли кто-нибудь, и грамотно ли пишет.

Вот как у людей крышу срывает... (ничего личного)
Это ж додуматься - создать кучу геморроя ради 3-х компов по которым лень бегать... А читать/сортировать/пересылать почту не лень? А если нет "главного" сотрудника кто тогда почту прочитает? Писец... Админы нах...

Есть же возможность сваливать все письма в отдельный ящик - потом можно прочитать и сделать выводы... Но нет, надо выдумать некую супер "изощерённую" схему и пытаться озадачить ею окружающих.
Автор: denvernbd
Дата сообщения: 21.11.2011 10:38
Здравствуйте!

Обнаружила себя такая проблема...user1 отправляет письмо user2, а письмо приходит user3.

в логах сервера видно что user1 отправил письмо user3.

переадресация в ящиках не настроена смотрел в админке и в АД.

У меня установлен Kerio Connect (MailServer)7.1.4 build 2985 на openSUSE 11.1, пользователи работают c Windows xp sp3, Outlook 2007 Kerio Outlook Connector.

проблема наблюдается у нескольких пользователей.

нашел подобную тему http://www.winroute.ru/forum/viewtopi...light=ldap - не помогло

Переустановил Kerio Outlook Connector, ошибка не устранена.

Я грешу на LDAP так как при перезапуске службы появляется сообщение "сбой при перезапуске службы LDAP возможно номер порта службы использует другое приложение", а запускаю эту службу в ручную и никаких проблем нет, на Linux сервере этот порт использует LDAP также как и на контроллере домена.

буду признателен за помощь т.к. самостоятельно не могу справится с этой проблемой
Автор: brassnet
Дата сообщения: 21.11.2011 10:49
denvernbd
Поднять логирование в дебаге на максимум, проверить правила и фильтры в web морде и в клиентской программе во всех трех ящиках.
Автор: valsuraev
Дата сообщения: 21.11.2011 15:10

Цитата:
Писец... Админы нах...


Вы не нервничайте, выпейте персенчику, сделайте сеть культурнее.

Компьютеров, на самом деле, 15, а не 3.

Как можно, выражаясь вашим языком, "сваливать" исходящие письма в один ящик? Через принудительное проставление bcc в хидерах? Очень изящное решение, админ нах )

Друзья, может быть, кто-нибудь сможет потратить пару минут и в более дружелюбном ключе подсказать мне, в какую сторону копать?
Автор: Valery12
Дата сообщения: 21.11.2011 19:04

Цитата:
Друзья, может быть, кто-нибудь сможет потратить пару минут и в более дружелюбном ключе подсказать мне, в какую сторону копать?

У меня это может делать почтовый шлюз Symantec messaging gateway, в нем есть контент фильтр и письма как входящие так и исходящие, согласно набору правил (от кого, к кому, ключевые фразы, вложения и т.д.) попадают в "отстойник" и идут дальше только с согласия модератора. Этот messaging gateway у меня входит в состав Symantec Protection Suite Enterprise Edition (лицензия на "рыло" около 1700р и продление 700-800 в год) плюс нужно покупать или "железный" appliance или разворачивать виртуальный на vmware esx. Есть желание (и деньги) все это организовать ради 15 машин?
То есть одно из направления копания - DLP системы.
Автор: Ruza
Дата сообщения: 21.11.2011 22:43
valsuraev


Цитата:
Как можно, выражаясь вашим языком, "сваливать" исходящие письма в один ящик?

Читаем мануалы к программе...

Цитата:
Через принудительное проставление bcc в хидерах?

Ну как бы "онанизм" оно не возбраняется, но... На куа Вам bcc позвольте поинтересоваться?

Цитата:
Очень изящное решение, админ нах )

Хм... Я понимаешь ли не стремлюсь к "изяществу" ручной обработки почты... А у "главного" сотрудника крышу не рванёт лопатить почту на 15 ящиков?

Цитата:
Друзья, может быть, кто-нибудь сможет потратить пару минут и в более дружелюбном ключе подсказать мне, в какую сторону копать?

Я же написал, что керия может сваливать ВСЮ транслируемую почту в один ящик или в архивную папку (доступную админу или настроенному юзеру)... Единственное НО - это то что письмо будет отправлено получателю, а "главный" сотрудник сможет его прочитать (сделать выводы) уже постфактум. И не надо дебильных транзитных ящиков и т.п. Почта работает на автомате и не зависит от настроения/здоровья "главного" сотрудника... И не возникают потом проблемы с ответами на сообщения пересланные "главным" сотрудником...
Где то так... Остаётся только предупредить рядовых сотрудников что их корреспонденция проходит цензуру.

Добавлено:
denvernbd

Цитата:
Поднять логирование в дебаге на максимум, проверить правила и фильтры в web морде и в клиентской программе во всех трех ящиках.

+ проверить дополнительные адреса/псевдонимы у всех клиентов. Проверить списки рассылки.
Потому как LDAP он вроде как для авторизации надо, а не для поиска юзера.
Автор: Shandor69
Дата сообщения: 24.11.2011 09:39
Скажите, есть ли Kerio Connect Admin под 7.2.2 ?? пока нашел только Kerio Connect Admin v7.0.1-1249 работать с 7.2.2 не хочет
Автор: Ruza
Дата сообщения: 24.11.2011 09:48

Цитата:
Скажите, есть ли Kerio Connect Admin под 7.2.2 ??

Нет - только web.
Автор: Zhainbay
Дата сообщения: 25.11.2011 07:56
доброго времени суток. А поему нет обновлений керио ?
уже вышла версия Version 7.3.0 — November 8, 2011


Там есть интересная фишка
+ Global Address List synchronization populates public contacts with SSL public key and photo from directory service.


Как можно фото в контакты вбить ? кто-нибудь делал такое ?
Автор: brassnet
Дата сообщения: 25.11.2011 10:16
Zhainbay

Цитата:
доброго времени суток. А поему нет обновлений керио ?

С сайта производителя качать религия не позволяет?
Автор: Ruza
Дата сообщения: 25.11.2011 10:34
brassnet

Цитата:
С сайта производителя качать религия не позволяет?

Да надо шапку поправить в связи с обновами...

Zhainbay

Цитата:
Как можно фото в контакты вбить ? кто-нибудь делал такое ?

Я делал для теста, вроде как работает всё.
Но почему то есть расхождения в атрибутах АД - керия использует jpegPhoto, а для импорта в Exchange, Lync, SharePoint используют thumbnailPhoto (даже gui editor есть). Вот на этом месте и остановился... Т.е. если скопировать данные из thumbnailPhoto в jpegPhoto то всё работает.
Автор: Tihon_one
Дата сообщения: 25.11.2011 17:30
Zhainbay
Если интересно, как воткнуть jpegPhoto атрибут в AD.
Автор: za4emperm
Дата сообщения: 26.11.2011 18:03
Вышла 7.4.0 бета 1. Хотелось бы услышать мнения. Подробности в варезнике.
Автор: Ruza
Дата сообщения: 26.11.2011 22:35

Цитата:
Вышла 7.4.0 бета 1. Хотелось бы услышать мнения. Подробности в варезнике.

Так changelog там кот наплакал...
Автор: coder666
Дата сообщения: 28.11.2011 21:19
Товарищи, вопрос не новый, но интересный.

При сканировании портов сервера Керио выдает приветсвие типа:
Kerio Connect Server 7.3.0

Возможно ли его как-то поменять что-бы злоумышленник был не вкурсе что за почтовик у меня крутится?
Автор: megamozg13
Дата сообщения: 29.11.2011 07:49
coder666
в "дополнительных параметрах" Показывать имя и версию сервера для неавторизированых пользователей.
как вариант "в средствах защиты от спама" выставить задержку привествия.
Автор: tanuky
Дата сообщения: 29.11.2011 09:18

Цитата:
выставить задержку привествия.

В зависимости от типа сканера она должна составлять от 10 до 20 сек, но только для простого сканирования типа nmap -sV -p 25.
Не поможет, если сервис проверяется не на существование, а на реакцию на скрипты - XSpider колет гарантировано при любых вариантах, для nmap надо писать строку с параметрами, в которой можно сойти с ума, но тоже колет.

coder666
А зачем так уж скрывать какой почтовик? Смысл? Wireshark все равно покажет специфику керио даже без всех этих ухищрений, а дальше-то что?
Автор: negreevai
Дата сообщения: 29.11.2011 09:34
Добрый день! Подскажите как защитится от опен релея (керио 7,1)?, в службах ставлю смтп только для локальных пользователей, и сразуже перестет приходить почта из мира(что сдесь можно подправить?)
в настройках ретрансляции поставил только для локальных пользователей и указал подсети, но не помогло.
Автор: megamozg13
Дата сообщения: 29.11.2011 09:49
negreevai
в Службах, "SMTP" для всех.
но в "Конфигурация"-"Сервер SMTP" - Ретрансляция для "локальных IP" и(или) для авторизированных.

Автор: negreevai
Дата сообщения: 29.11.2011 09:55

Цитата:
negreevai
в Службах, "SMTP" для всех.
но в "Конфигурация"-"Сервер SMTP" - Ретрансляция для "локальных IP" и(или) для авторизированных.



Так и сделано!
Автор: megamozg13
Дата сообщения: 29.11.2011 10:00
negreevai
Цитата:
Так и сделано!

ну тогда или чем проверяете, или откуда увереность что ретрансляция открыта?
Автор: negreevai
Дата сообщения: 29.11.2011 10:19
по архиву почты смотрю, во входящих левые адреса и левые получатели, да и по логам тоже
Автор: megamozg13
Дата сообщения: 29.11.2011 10:27
negreevai
логи это хорошо, заглавие строки лога "Recv" или "Sent"?

вот например успешный отбой "Relay attempt from IP address 27.41.139.37, mail from <venhoicchgyt@yahoo.com.tw> to <mlfsuz8113@yahoo.com.tw> rejected"
Автор: Zhainbay
Дата сообщения: 29.11.2011 11:40
Tihon_one

Цитата:

Zhainbay
Если интересно, как воткнуть jpegPhoto атрибут в AD.


Попробывал так, но что -то не получилось. Есть мнение

http://www.msexchange.org/articles_tutorials/exchange-server-2010/management-administration/configuring-using-display-picture-exchange-server-2010.html


Не получилось , в смысле не появилась вкладка "Редактор Атрибутов"

вот.
Думаю поднять тестовый домен, на боевом сильно не экспериментировал
Автор: AnLe
Дата сообщения: 30.11.2011 08:00
Господа, никак не могу понять у кого-либо работает на последней официальной релизе 7.3.0 syncml, а не activesync?
Автор: Tihon_one
Дата сообщения: 30.11.2011 09:50
AnLe
а должен?

Добавлено:
Zhainbay
нежен атрибут именно jpegphoto
Автор: Ruza
Дата сообщения: 30.11.2011 09:59
Tihon_one

Цитата:
нежен атрибут именно jpegphoto

Не факт, можно поменять схему у керии и поставить там атрибут thumbnailPhoto, НО при обновлении керии схема опять поменяется...

Фотки можно заливать вот этой прогой AD Photo Edit
Автор: AnLe
Дата сообщения: 30.11.2011 09:59
Tihon_one
Да я когдато на старых версиях линейки 6 ещё тестил с телефоном - оно работало.
А сейчас чото настроить не могу, и не пойму толи почтовик неумеет это больше, толи с телефоном чото не так.
Автор: Tihon_one
Дата сообщения: 30.11.2011 16:36
Ruza

Цитата:
Не факт, можно поменять схему у керии и поставить там атрибут thumbnailPhoto, НО при обновлении керии схема опять поменяется...


ну вот теперь осталось рассказать как человеку править мапинги, и тогда вообще мама не горюй ))

AnLe

поддержка была для AS устройств, это я точно знаю.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.