подскажите, если connect и control будут стоять на одной машине, и, соотвественно, весь трафик почтовика будет сканиться антивирем control`a, нужен ли при этом антивирус в почтовике вообще?
» Kerio Connect (ex Kerio MailServer)
ssi Если трафик уже просканирован, то дополнительно еще сканировать файлы сообщений излишне. Но при параноидальном подходе к вопросу можете оставить.
vlary
тут не оставить не оставить и паранойе вопрос , а в целесообразности покупке лицензии на кериоконнект с ативирусом
тут не оставить не оставить и паранойе вопрос , а в целесообразности покупке лицензии на кериоконнект с ативирусом
ssi
антивирь из контрола никогда не просканирует письмо целиком, так что смысл есть.
антивирь из контрола никогда не просканирует письмо целиком, так что смысл есть.
Tihon_one
а откуда такие выводы если не секрет? Знаю что, например, при невозможности просканировать на вирусы вложение к письму, его рубит именно control. ДА и с вирусами имхо было также
а откуда такие выводы если не секрет? Знаю что, например, при невозможности просканировать на вирусы вложение к письму, его рубит именно control. ДА и с вирусами имхо было также
ssi
извиняй не точно сформулировал.
вот ограничения для антивируса контрола:
Email antivirus control can only detect and block infected attachments. Attached files cannot be healed by this control!
Within antivirus scanning, it is possible to remove only infected attachments, entire email messages cannot be dropped. This is caused by the fact that the firewall cannot handle email messages like mailservers do. It only maintains network traffic coming through. In most cases, removal of an entire message would lead to a failure in communication with the server and the client might attempt to send/download the message once again. Thus, one infected message might block sending/reception of any other (legitimate) mail.
In case of SMTP protocol, only incoming traffic is checked (i.e. traffic from the Internet to the local network — incoming email at the local SMTP server). Checks of outgoing SMTP traffic (i.e. from the local network to the Internet) might cause problems with temporarily undeliverable email (for example in cases where the destination SMTP server uses so called greylisting).
извиняй не точно сформулировал.
вот ограничения для антивируса контрола:
Email antivirus control can only detect and block infected attachments. Attached files cannot be healed by this control!
Within antivirus scanning, it is possible to remove only infected attachments, entire email messages cannot be dropped. This is caused by the fact that the firewall cannot handle email messages like mailservers do. It only maintains network traffic coming through. In most cases, removal of an entire message would lead to a failure in communication with the server and the client might attempt to send/download the message once again. Thus, one infected message might block sending/reception of any other (legitimate) mail.
In case of SMTP protocol, only incoming traffic is checked (i.e. traffic from the Internet to the local network — incoming email at the local SMTP server). Checks of outgoing SMTP traffic (i.e. from the local network to the Internet) might cause problems with temporarily undeliverable email (for example in cases where the destination SMTP server uses so called greylisting).
Tihon_one
Цитата:
Цитата:
Email antivirus control can only detect and block infected attachments. Attached files cannot be healed by this control!Что непонятно? Написано, что может только блокировать аттачменты, но не может их лечить. Так лечить вообще мало кто может, да и смысла в лечении никакого. Зачем лечить присланный непонятно кем мусор с вирусами?
Цитата:
Email antivirus control can only detect and block infected attachments. Attached files cannot be healed by this control!
ну это да, лечение тут бесполезно и не нужно
Цитата:
Within antivirus scanning, it is possible to remove only infected attachments, entire email messages cannot be dropped. This is caused by the fact that the firewall cannot handle email messages like mailservers do. It only maintains network traffic coming through. In most cases, removal of an entire message would lead to a failure in communication with the server and the client might attempt to send/download the message once again. Thus, one infected message might block sending/reception of any other (legitimate) mail.
Честно говоря никогда не встречал письмо с вирусом в теле, только в аттаче. Такие сейчас вообще бывают?
На счет блокировки всего письма: если приходит письмо с заразой в аттаче, контрол удаляет заразу и отдает письмо уже без аттача коннекту и коннект его не отбрасывает, если только не посчитает его спамом.
Цитата:
In case of SMTP protocol, only incoming traffic is checked (i.e. traffic from the Internet to the local network — incoming email at the local SMTP server). Checks of outgoing SMTP traffic (i.e. from the local network to the Internet) might cause problems with temporarily undeliverable email (for example in cases where the destination SMTP server uses so called greylisting).
Тут понятно что исходящий SMTP трафик не проверяется контролом вообще из за возможной блокировки. Коннектом он тоже не проверяется?
Граждане ALL.
Хочецо мне перейти со старого Центоса 5 с Коннектом 7.2 на новенький апплиансе. На Центосе не запускается лекарство ибо старое ядро, хотя остальное вроде устраивает. Но думаю лучче все-таки перейти на апплиансе - ну хочеццо мне, посвежее Linux таки.
Так вот. В Коннектовом Апплиансе (под Vmware) прописан диск размером 10 гиг. Маловато будет, ибо текущий размер моего маилсторе около 60 гиг. То есть надо или "расширять" имеющийся либо добавлять второй. В Vmware я могу сделать и то и это - не вопрос.
Вопрос как потом в Линухе..... увеличивать раздел или делать новый (как?) и делать симлинк?
Десктопа я так понял в Апплиансе нет, а я больше таки Виндузятник и отсутствие гуев меня немного напрягает.
Помогите, пжалста, напишите какие команды юзать.
Хочецо мне перейти со старого Центоса 5 с Коннектом 7.2 на новенький апплиансе. На Центосе не запускается лекарство ибо старое ядро, хотя остальное вроде устраивает. Но думаю лучче все-таки перейти на апплиансе - ну хочеццо мне, посвежее Linux таки.
Так вот. В Коннектовом Апплиансе (под Vmware) прописан диск размером 10 гиг. Маловато будет, ибо текущий размер моего маилсторе около 60 гиг. То есть надо или "расширять" имеющийся либо добавлять второй. В Vmware я могу сделать и то и это - не вопрос.
Вопрос как потом в Линухе..... увеличивать раздел или делать новый (как?) и делать симлинк?
Десктопа я так понял в Апплиансе нет, а я больше таки Виндузятник и отсутствие гуев меня немного напрягает.
Помогите, пжалста, напишите какие команды юзать.
просьба сразу по голове не бить если вопрос уже был!!!
подскажите пожайлуста кто сталкивался иногда не доходят письма которые указаваются в копии???
установлен конект 7.2.0 patch 1 build 4008
подскажите пожайлуста кто сталкивался иногда не доходят письма которые указаваются в копии???
установлен конект 7.2.0 patch 1 build 4008
m_dj
Думаешь телепатов подвезли?
Логи выкладывай, отлупы недоставок...
Добавлено:
Starshark2007
Объясни мне тайный смысл этого действия? Нужен новый линух - ну поставь нудную тебе машину и делай диски как душе угодно? Зачем изначально ставить кастрата, а потом выносить себе мозг преодолевая ограничения?
Думаешь телепатов подвезли?
Логи выкладывай, отлупы недоставок...
Добавлено:
Starshark2007
Объясни мне тайный смысл этого действия? Нужен новый линух - ну поставь нудную тебе машину и делай диски как душе угодно? Зачем изначально ставить кастрата, а потом выносить себе мозг преодолевая ограничения?
Цитата:
Вопрос как потом в Линухе..... увеличивать раздел или делать новый (как?) и делать симлинк?
Увеличиваешь объём диска в vmware, потом цепляешь live-cd с системой с гуями, в которой стоит редактор разделов по типу акрониса (который файловые системы ext3 поддерживает). Переразмечаешь диск, в соответствии с новым размером. Перезагрузка — готово.
Starshark2007 Для маилсторе к Линуксу можно и внешнее хранилище прицепить. По NFS или модному нынче iSCSI.
vlary
ssi
да, чуваки, заработался я что-то, посыпаю голову пеплом.
Добавлено:
Starshark2007
у кериотов есть готовая статья КАК работать с аплайнс сборкой конекта на базе debian (версии 7ю3 и более новые) http://kb.kerio.com/article.php?id=784
ssi
да, чуваки, заработался я что-то, посыпаю голову пеплом.
Добавлено:
Starshark2007
у кериотов есть готовая статья КАК работать с аплайнс сборкой конекта на базе debian (версии 7ю3 и более новые) http://kb.kerio.com/article.php?id=784
brassnet
Да нет у меня предпочтений в Унихах, от лукавого они, поэтому и хочу поставить то что производители рекомендуют (настроили, будут поддерживать). Надеялся что по аналогии с Контролом будет минимум телодвижений по тюнингу
Когда ставил предыдущий свой мейлсервер на центос, помню, потрахался с разрешением зависимостей, доустановкой библиотек - вот и захотелось более легкой жизни.
sooprshtorm
Спасибо за совет, по итогу так и сделал. Единственное неудобство, то что ты не посоветовал конкретный дистрибутив, ибо виндознику это не очевидно. Пара взятых наугад с акронисом диск то расширила, но грохнула загрузчик. Помог Линуховый образ Systemrescuedisk он не сломал загрузку.
Но все равно, БОЛЬШОЕ СПАСИБО.
vlary
IMHO, не нужная в условиях VmWare возможность, ибо диски для виртуальных машин и так (чаще всего и у меня в том числе) лежат на хранилище и подключаются к хостам по ISCSI. Скажем так, не типично и вносит путаницу.
Tihon_one
Сам там искал первым делом, но полезного нифига не нашел. Сохранил на будущее, спасибо.
В общем, всем откликнувшимся спасибо. По итогу раздел расширен, коннект установлен и пролечен. Осталось сделать миграцию со старого почты и конфигурации. Возможно буду делать сегодня, пока офис пуст методом "бекап, копирование, kmsrecover".
Да нет у меня предпочтений в Унихах, от лукавого они, поэтому и хочу поставить то что производители рекомендуют (настроили, будут поддерживать). Надеялся что по аналогии с Контролом будет минимум телодвижений по тюнингу
Когда ставил предыдущий свой мейлсервер на центос, помню, потрахался с разрешением зависимостей, доустановкой библиотек - вот и захотелось более легкой жизни.
sooprshtorm
Спасибо за совет, по итогу так и сделал. Единственное неудобство, то что ты не посоветовал конкретный дистрибутив, ибо виндознику это не очевидно. Пара взятых наугад с акронисом диск то расширила, но грохнула загрузчик. Помог Линуховый образ Systemrescuedisk он не сломал загрузку.
Но все равно, БОЛЬШОЕ СПАСИБО.
vlary
IMHO, не нужная в условиях VmWare возможность, ибо диски для виртуальных машин и так (чаще всего и у меня в том числе) лежат на хранилище и подключаются к хостам по ISCSI. Скажем так, не типично и вносит путаницу.
Tihon_one
Сам там искал первым делом, но полезного нифига не нашел. Сохранил на будущее, спасибо.
В общем, всем откликнувшимся спасибо. По итогу раздел расширен, коннект установлен и пролечен. Осталось сделать миграцию со старого почты и конфигурации. Возможно буду делать сегодня, пока офис пуст методом "бекап, копирование, kmsrecover".
Starshark2007
Цитата:
Я бы на это сильно не полагался, ибо нет в этом ни какой гарантии. Вот взять ESX - под него вмварь какое-то время делала аплиансы на центосе, а потом резко стала делать на SLES... imho
Цитата:
и хочу поставить то что производители рекомендуют (настроили, будут поддерживать).
Я бы на это сильно не полагался, ибо нет в этом ни какой гарантии. Вот взять ESX - под него вмварь какое-то время делала аплиансы на центосе, а потом резко стала делать на SLES... imho
brassnet
судя по тому, что керио переводит все свои аплиансы под deb дистрибутивы, поддерживаться такой вариант будет достаточно долго.
судя по тому, что керио переводит все свои аплиансы под deb дистрибутивы, поддерживаться такой вариант будет достаточно долго.
Подскажите как увеличить размер хранилища в linux версия 7.3.2 build 6388, а то ставить 50Gb, где поменять данный параметр найти не могу ?
djgl
Да вроде нет там ограничений на размер хранилища, все ограничено лишь размером раздела диска.
Да вроде нет там ограничений на размер хранилища, все ограничено лишь размером раздела диска.
50 ставит и все на 2-ух разных компах поднял, на одном винт 500 на другом 600
Добавлено:
Нашел косяк система по умолчанию по чему то так диск разбивает
Добавлено:
Нашел косяк система по умолчанию по чему то так диск разбивает
Привет всем
сталкнулся с проблемой и уже готов сервер разарвать на части...
Стоит Server 2008 r2
На IIS 7.5 запуцен сайт на порту 80
Kerio Connect 7.3.2 HTTP порт оставил 8800
Ка сделать чтоб набирая http://localhost/webmail сразу переходило на http://localhost:8800 ???
Я поставил ARR создал правила а он мне пишет
HTTP Error 500.52 - URL Rewrite Module Error.
Outbound rewrite rules cannot be applied when the content of the HTTP response is encoded ("deflate").
web.config выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="PowerShell">
</location>
<system.webServer>
<urlCompression doStaticCompression="false" doDynamicCompression="true" dynamicCompressionBeforeCache="false" />
<rewrite>
<rules>
<rule name="Reverse Proxy to webmail" stopProcessing="true">
<match url="^webmail/(.*)" />
<action type="Rewrite" url="http://localhost:8800/{R:1}" />
</rule>
</rules>
<outboundRules>
<rule name="Add application prefix" preCondition="IsHTML">
<match filterByTags="A" pattern="^/(.*)" />
<conditions>
<add input="{URL}" pattern="^/(webmail)/.*" />
</conditions>
<action type="Rewrite" value="/{C:1}/{R:1}" />
</rule>
<preConditions>
<preCondition name="IsHTML">
<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>
Помогите пожалуйста..!
сталкнулся с проблемой и уже готов сервер разарвать на части...
Стоит Server 2008 r2
На IIS 7.5 запуцен сайт на порту 80
Kerio Connect 7.3.2 HTTP порт оставил 8800
Ка сделать чтоб набирая http://localhost/webmail сразу переходило на http://localhost:8800 ???
Я поставил ARR создал правила а он мне пишет
HTTP Error 500.52 - URL Rewrite Module Error.
Outbound rewrite rules cannot be applied when the content of the HTTP response is encoded ("deflate").
web.config выглядит так:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<location path="PowerShell">
</location>
<system.webServer>
<urlCompression doStaticCompression="false" doDynamicCompression="true" dynamicCompressionBeforeCache="false" />
<rewrite>
<rules>
<rule name="Reverse Proxy to webmail" stopProcessing="true">
<match url="^webmail/(.*)" />
<action type="Rewrite" url="http://localhost:8800/{R:1}" />
</rule>
</rules>
<outboundRules>
<rule name="Add application prefix" preCondition="IsHTML">
<match filterByTags="A" pattern="^/(.*)" />
<conditions>
<add input="{URL}" pattern="^/(webmail)/.*" />
</conditions>
<action type="Rewrite" value="/{C:1}/{R:1}" />
</rule>
<preConditions>
<preCondition name="IsHTML">
<add input="{RESPONSE_CONTENT_TYPE}" pattern="^text/html" />
</preCondition>
</preConditions>
</outboundRules>
</rewrite>
</system.webServer>
</configuration>
Помогите пожалуйста..!
UltraAcid
хз причём тут конект...
хз причём тут конект...
UltraAcid Сделать в вебрут IIS 7.5 директорию webmail, в неё положить файл default.htm с таким содержимым:
Код: <html > <head>
<META HTTP-EQUIV=REFRESH CONTENT="1; URL=http://localhost:8800">
</head><body>
</body> </html>
Код: <html > <head>
<META HTTP-EQUIV=REFRESH CONTENT="1; URL=http://localhost:8800">
</head><body>
</body> </html>
vlary
ну спасибо! А то я мучался 2 дня, инсталировал хрень всякую а тут всё так просто оказывается!
Ты спас сервер от глобального разрушения! ))))
ну спасибо! А то я мучался 2 дня, инсталировал хрень всякую а тут всё так просто оказывается!
Ты спас сервер от глобального разрушения! ))))
Всем, здравствуйте.
Тема старая, но не могу найти подсказки.
Kerio Connect 7.3.2 build 6388 в локальной сети.
security log забит сообщениями вида:
...
[24/May/2012 15:54:06] Failed SMTP login from 192.168.43.64
[24/May/2012 15:54:09] Failed SMTP login from 192.168.43.64
[24/May/2012 15:54:12] Failed SMTP login from 192.168.33.68
[24/May/2012 15:54:18] Failed POP3 login from 192.168.33.34
[24/May/2012 15:54:21] Failed POP3 login from 192.168.33.34
...
На клиентских машинах в основном The Bat и outlook 2010. Получают почту по POP3.
Происходи следующее:
user нажимает "отправить получить почту". В логе, тут же, появляется Failed ..., но при этом user спокойно забирает по pop3 почту с сервака и отправляет почту.
Подскажите, в чем может быть проблема?
Тема старая, но не могу найти подсказки.
Kerio Connect 7.3.2 build 6388 в локальной сети.
security log забит сообщениями вида:
...
[24/May/2012 15:54:06] Failed SMTP login from 192.168.43.64
[24/May/2012 15:54:09] Failed SMTP login from 192.168.43.64
[24/May/2012 15:54:12] Failed SMTP login from 192.168.33.68
[24/May/2012 15:54:18] Failed POP3 login from 192.168.33.34
[24/May/2012 15:54:21] Failed POP3 login from 192.168.33.34
...
На клиентских машинах в основном The Bat и outlook 2010. Получают почту по POP3.
Происходи следующее:
user нажимает "отправить получить почту". В логе, тут же, появляется Failed ..., но при этом user спокойно забирает по pop3 почту с сервака и отправляет почту.
Подскажите, в чем может быть проблема?
AdmDiks
попробуйте отключить метод аутентификации NTLM в дополнительных настройках
попробуйте отключить метод аутентификации NTLM в дополнительных настройках
Цитата:
AdmDiks
попробуйте отключить метод аутентификации NTLM в дополнительных настройках
Спасибо за совет. К сожалению не помогло.
AdmDiks
Пароли в в высоконадёжном формате SHA?
Пароли в в высоконадёжном формате SHA?
Цитата:
AdmDiks
Пароли в в высоконадёжном формате SHA?
Нет. Выключено. В настройках The bat обычная авторизация.
Прикол при этом.
В одном кабинете 3 ПК с этой проблемой, в других соседних все нормально и в The Bat и в IncrediMail.
И еще у них не отправляются письма с вложениями.
AdmDiks
а если к ним к "комнату" принести комп из соседней и воткнуться в одну из используемых дырок, как работать будет?
а если к ним к "комнату" принести комп из соседней и воткнуться в одну из используемых дырок, как работать будет?
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139
Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.