Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» Kerio Connect (ex Kerio MailServer)

Автор: kaskad
Дата сообщения: 05.03.2009 16:40
sergikhack

Цитата:
Конфигурация-Службы.

Что-то не похоже ( У меня там служба защищённый http вообще остановлена, а по факту вебмейл работает при обращению к адресу https://server.ru...

Добавлено:
Всё, разобрался )) Пасип ))
Автор: golon
Дата сообщения: 06.03.2009 01:30
sergikhack

Цитата:
Судя по вашему логу письмо отправляется через POP3 - "Service: POP3".
Какая версия KMS кстати?

версия 6.6.2 b7165

вчера на работе не был, сегодня около 600 писем утром получил
Автор: sergikhack
Дата сообщения: 06.03.2009 07:54
Вижу 2 варианта: 1) неверные насройки, 2) Глюки в новой версии.
Автор: aerocontrol
Дата сообщения: 11.03.2009 09:44
удалено. прошу прощения.
Автор: flashtlt1
Дата сообщения: 18.03.2009 09:34

FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)
ссылка не работает.
Можно ли на читать письма которые идут через сервер??? локально, где нибудь они сохраняются?
Автор: walerchik
Дата сообщения: 18.03.2009 11:00
Приветствую, коллеги !

Имеется Kerio Mail Server версии 6.1.4 для Windows - на почтовой машине дохнет винчестер, хочется перейти на версию поновее, как это сделать с меньшими потерями?
Пробовал подпихнуть конфиги от версии 6.1.4 свежеустановленному Керио версии 6.6.2 - не стартует.
Не хотелось бы переписывать конфиг ручками - там порядка 50 почтовых ящиков, есть у кого-нибудь мысли , как смигрировать ?
Автор: Ruza
Дата сообщения: 18.03.2009 11:28
walerchik


Цитата:
свежеустановленному Керио версии 6.6.2 - не стартует.

А в логах системы что написано?
Автор: walerchik
Дата сообщения: 18.03.2009 14:00
Все, разобрался - запускал на виртуальной машине , там только диск С:, а на реальном сервере в конфиге были прописаны пути на диск Е: - поправил вручную и заработало. Спасибо Ruza за идею - начал копать, почему не формирует логи и нашел причину.
Автор: Ruza
Дата сообщения: 18.03.2009 20:04

Цитата:
Можно ли на читать письма которые идут через сервер??? локально, где нибудь они сохраняются?

По умолчанию нет... Надо галку поставить в "Архивирование & Резервное копирование"
Автор: sergikhack
Дата сообщения: 19.03.2009 08:10
flashtlt1
Ruza
По такому пути лежат ящики C:\Program Files\Kerio\MailServer\store\mail\domainname\
Соответственно письма изначально туда попадают перед тем как заберет почтовый клиент, а если в клиенте настроить, чтобы оставались письма на сервере тогда они там будут постоянно.
Автор: flashtlt1
Дата сообщения: 19.03.2009 09:44
Спасибо
Автор: sivka krd
Дата сообщения: 19.03.2009 22:27
Подскажите, пожалуйста, по такому вопросу.
Есть kms,kwf, несколько внешних доменов (firma1.ru, firma2.ru), хостящихся на nic.ru.
Хочется, чтобы kerio постоянно забирал с сервера новую почту и рассылал по пользователям, но так, чтобы она оставалась на вышестоящем nic.ru.
Сейчас он либо забирает всё и навсегда, или забирает каждый раз всё заново.

Заранее спасибо.
Автор: Ruza
Дата сообщения: 20.03.2009 22:40
sergikhack

Цитата:
чтобы оставались письма на сервере тогда они там будут постоянно.

Садись 5...
Ты подумал сколько будет писем за месяц, год, два....? Да и клиент может перенастроить почтовик у себя сам...


sivka krd
По идее нет...
Хотя в cfg есть вот такая запись:

Цитата:
<variable name="Pop3Delete">1</variable>

Но не проверял...
Автор: sergikhack
Дата сообщения: 21.03.2009 21:00
Ruza
Это другой вопрос, ты сказал человеку свой способ, я свой. Мы оба правы. Архивирование не особо за год-... тоже не спасет.
Автор: Ruza
Дата сообщения: 22.03.2009 08:07
sergikhack
Извини...

Цитата:
Это другой вопрос

Я не спорю - просто когда даёшь совет подумай о последствиях того что сделает другой Junior Member и той куче вопросов и криков о том потом что то не работает. Архивацию сообщений потом можно безболезненно удалять а оставшиеся письма в ящиках индексируются...


Автор: nix3
Дата сообщения: 22.03.2009 08:24
Вопрос может не в тему..
KMS Linux 6.6.2 в отличии 6.5.1 patch1 перестала разрешать использование 2х портов, например IMAP на разных интерфейсах. Это был глюк 6.5.1?
Автор: Ruza
Дата сообщения: 22.03.2009 08:40
nix3
Не вводи народ в заблуждение - только что проверил всё разрешается...
Автор: nix3
Дата сообщения: 22.03.2009 13:31
to Ruza

и не думал даже!

error.log

[22/Mar/2009 08:19:17] socklib.cpp: Bind to port 993 failed: (98) Address already in use
[22/Mar/2009 08:19:17] services.cpp: Cannot start service IMAPS on port 993, unable to bind service to IP address 192.168.2.233
Автор: Ruza
Дата сообщения: 22.03.2009 16:50
nix3
Руки и ещё раз руки!!! Может у тебя на том адресе что то работало на 993 порту.
У меня работает:
Автор: nix3
Дата сообщения: 22.03.2009 18:49
to Ruza

А у меня перестало, как только сделал rpm -U *6.6.2*.rpm
До того работало, от того и вопрос возник.

Так что руки тут не причем.
PS Сервак что ли весь перегрузить? Да сейчас не могу, удаленно никто не подстрахует.
Автор: Ruza
Дата сообщения: 22.03.2009 19:31
nix3
Сервис рестартани именно IMAP...
И кстати я тож обновлял...
Автор: sergikhack
Дата сообщения: 23.03.2009 11:09
У меня вот возник вопрос, за год с небольшим такая статистика:

Статистика атак перегрузки сети
Общее число отклоненных соединений 0
Общее число отклоненных сообщений электронной почты 0
Общее число атак извлечения адресов получателей с почтового сервера 949

Не радует последнее число.
Как понять в какой момент была попытка извлечения и сохраняется какая-нибудь информация об атаке?
Судя по всему несколько атак было успешных, т.к. спам валится на адреса, которые нигде не афишировались, используется только в *.ini файлах.

Автор: nix3
Дата сообщения: 23.03.2009 11:41
to Ruza

Да, действительно, еще не заглядывая в тему, сегодня утром я еще раз попытался перезапустить сервис. Заработало.
Вчера пытался запустить, сразу после ошибки, не прокатило. Странно однако.

Нужно будет попробовать повторить, перезапустив весь сервак.


to sergikhack

Вопрос маленький. А сервер под Win или nix?
Автор: Ruza
Дата сообщения: 24.03.2009 01:36
sergikhack

Цитата:
Не радует последнее число.

Смотря что понимать под атакой...
Керио даёт возможность разорвать SMTP сессию при N количестве (выставляется в свойствах "Сервер SMTP") не правильных получателей, но никак не ограничивает само количество таких сессий.
ИМХО вытянуть адреса типа fname.lname@domain.com довольно проблематично для спамера ввиду больших затрат по времени.
Выставление задержки приветствия SMTP больше 40 секунд довольно мощный инструмент борьбы с такими атаками. Да и greylist ещё никто не отменил.
Автор: sergikhack
Дата сообщения: 24.03.2009 06:01
nix3
Сервер под Win. Стоит также KWF.

Ruza

Цитата:
Смотря что понимать под атакой...

Что понимается под данной приведенной статистикой? Если понимать что она конкретно означает, были ли удачные попытки, то тогда будет более ясно какие меры предпринимать. Где почитать о возможных уязвимостях КМС на возможность извлечения адресов.

Максимальное число неизвестных получаетелей у меня стоит - 5 и максимальное число одновременных соединений, открытых с одного IP тоже поставил 5.
А задержка приветствия - по умолчанию оставил 25 сек.


По серым листам поясни, не вкурсе возможности использовать их в КМС на win.
Прочие средства по борьбе со спамом (черные списки, спамассасин, пользовательские правила...) ессесенно используются.
Версия КМС, кстати, 6.5.0
Автор: Ruza
Дата сообщения: 24.03.2009 10:26
sergikhack

Цитата:
Что понимается под данной приведенной статистикой?

Понятия не имею - никогда не задумывался Наверное количество сброшенных сессий при переборе получателя.


Цитата:
По серым листам поясни, не вкурсе возможности использовать их в КМС на win

Ну особо под win пояснить не смогу - не использовал, окромя как в hmailserver. На вскидку могу предложить почитать про ORF (не реклама)...
Автор: sergikhack
Дата сообщения: 24.03.2009 10:58
flashtlt1
Ссылка на FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83) в шапке исправлена.
Автор: whimwhimKirov
Дата сообщения: 24.03.2009 16:28
Не доходит почта до одного адресата, постоянно возвращаются сообщения типа

This message was created automatically by mail delivery software.
A message that you sent could not be delivered to one or more of its
recipients. This is a permanent error. The following address(es) failed:
user@permanent.ru
SMTP error from remote mail server after initial connection:
host mx16.aha.ru [213.189.198.16]: 421 4.7.1 <unknown[194.58.78.100]>:
Client host rejected: Service not available: retry timeout exceeded

host mx16.aha.ru [213.189.198.16] я так понимаю это их сервер.
[194.58.78.100] - Это наш домен на хостере. На котором создано несколько ящиков. Забирает всю почту комп на котором установлен Kerio MailServer 6.5.0 patch 1.

Подскажите в чем ошибка, т.к. с mail, rambler, туда письма доходят.
Автор: Ruza
Дата сообщения: 24.03.2009 19:39
whimwhimKirov
Если

Цитата:
[194.58.78.100] - Это наш домен на хостере

То все вопросы к хостеру т.к. твой керио вроде как не при делах...
Автор: whimwhimKirov
Дата сообщения: 25.03.2009 11:25
Все-таки что значит эта фраза:
421 4.7.1 <unknown[194.58.78.100]>
я что-то не могу нигде найти. хостер вообще не отвечает.
а письма не доходят только до одного конкретного адресата. Все остальное работет нормально.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384858687888990919293949596979899100101102103104105106107108109110111112113114115116117118119120121122123124125126127128129130131132133134135136137138139

Предыдущая тема: Microsoft ISA Server 2006/2004/2000 & TMG/UAG (Часть 4)


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.