Kerio Mail Server. FAQ

Microsoft Internet Security and Acceleration (ISA) Server
Microsoft Internet Information Services
Kerio Connect
Kerio Mail Server
Kerio Firewall
UserGate
DHCP, DNS, SMTP, POP, WWW, FTP


Модератор: UncleFather

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Сообщение UncleFather »

  • Q. Поставил KMS 5.6.8, вроде всё настроил - почту с POP3 не собирает. Шедуллер срабатывает, дозванивается и... Ничего. В warning'ах пишет

    Код: Выделить всё

    Cannot connect to POP3 server mail.ru:110, host not found

    В настройках POP3 вроде всё прописал, кому сливать - то же...
    A. А может сервер неправильно указал? по-моему pop3-сервер у мэйл.ру такой: pop.mail.ru. А еще лучше IP указать - тут уж не отвертится

  • Q. если выбирать имя аккаунта простое типа фамилии Ivanov@firma.com , то почта бегает как электровеник;если украсить фамилию именем, например, a.Ivanov@firma.com , то KMS заворачивает все приходящие письма сендеру с припиской, что такого эккаунта не существует (бред!). Выглядит у него это так:

    Код: Выделить всё

    quote:
    This is an informative message sent by Kerio MailServer 5.6.8 at SERVER.
    The server was not able to deliver your mail message to the following addresses:
    <ivanov> (SERVER: Mailbox does not exist)

    A. причина оказалась в точке - достаточно ее выкинуть, как прием писем нармализуется. Винроут, кстати, таких фикусов не вышивает и рачительно принимает всю почту, не взирая ни на какие там точки в адресах. И как тут быть, если чиф категорицки требует, чтобы фамилие было с именем, точкой и соббсно, фамилией?

  • Q. Как отучить KMS (5.5.1) отправлять предупредительные обратные письма? Например, в случае, если адресат не существует, мой почтовик отправляет:

    Код: Выделить всё

    [pre]
    This is an informative message sent by mailserver at mail.mydomen.ru.
    The server was not able to deliver your mail message to the following addresses:
    pupkin@mydomen.ru
    [/pre]

    A. у тебя 2 варианта:

    1. создать алияз * и назначить его на какой-нить ящик(напр. админский), тогда недоставленных сообщений не будет в принципе.

    2. найти файл с отчетом .rep в папке reports и прибить его

Аватара пользователя
Bibigool
Сообщения: 41
Зарегистрирован: 17 авг 2004 23:13, Вт

Сообщение Bibigool »

  • Q. как создать пользователя (или правило) на которого будут класться все письма с неопределённым адресом.
    A. создай алиас например * ->Admin@фирма.ru и фсе не иззветные письма будут падать по этому алиасу на ящик админа...

  • Q. как не слать всю почту локальных юзверям через И-нет?
    A. Вообщето Керио сам понимает что внутри локального домена почту нужно всего лишь переложить из ящика в ящик.... Конечно если правлиьно настроен домен и указано что Локальный домен....

  • Q. по невниманию уничтожил аккаунт Admin в KMS и теперь не могу войти в Administration Console. Как можно решить проблему или надо заново инсталлировать KMS ?
    A. Попробуй запустить cfgwizard.exe из папки с установленным КМС ...
    спасибо за помощь, но не получилось. Запустил cfgWizard.exe и ввел username-password для существующего аккаунта (потом и для нового), Adm.Console все воспринимает, но появляется сообщение: Query failed: database access denied. Разглядел поподробнее и сделал еще следующее: взял старый файл users.cfg.bak, для одного из существующих аккаунтов поменял Rights с "0" на "3" (там формат XML) и запомнил файл как users.cfg. к сожалению результат такой же.
    Скорее всего наверное надо идти на новую инсталлчцию. Только к сведению: KMS+McAfee ver.5.5 Adm.Console ver.1.1.4
    AA. создай админа руками в cfg. Или как ты правильно пробовал дать права существующему пользователю <variable name="Rights">3</variable>. Единственный нюанс: нужно остановить почтовик, отредактировать файл конфигурации, а потом запустить его и пробовать получить доступ.

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Сообщение UncleFather »

  • Q. Подскажите, плиз, как сделать так, что бы письма получаемые по POP3 и не имеющие определённого адресата валились на определённого пользователя ? К примеру Вася получает тока свою почту, а Петя свою почту и всю остальную почту приходящую на домен ? Вариант с алиасом канает тока на внутреннюю почту - шлём письмо на адрес 123@... и его получит петя (т.к. на него стоит алиас "*"), но с почтой от внешник пользователей не работает зараза ! Если послать такое же письмо извне (с любого другого доменя или вообще с банального mail.ru), то Керио честно говорит (в лог-еррорс) что нет правила на сортировку и отославший это письмо человек получает назад сообщение, что пользователь с именем 123 не существует :о(
    Как в КМС задать ящик по умолчанию, в который будет валиться всё то что не подлежало сортировке ? Повторюсь что проблема касается тока сортировки после приёма почты по pop3 ...
    A. если по-человечьи не работает, сделай как всегда, ч\з одно место :
    скажи не использовать правила сортировки, а ложить всю почту Пете, а в Петиных фильтрах скажи Васину почту переслать Васе, а все остальное оставить. будет работать стопудово
    есть выбор между sorting rules и deliver to address.
    а фильтры у пользователей ч\з веб-интерфейс настраиваются или скриптик в пользовательскую папку кладется.

  • Q. что не пробовал в теле письма остаётся ИП-адрес... Кто знает как с этим бороться?
    A. Что бы не было видно локального IP, установи галочку в Advanced Options "Hide local IP..." и еще надо, по моему какой-то нелогичный пунктик активировать, вроде, по пямяти в SMTP Server -> Allow relay only for->Users from Ip.. (надо создать перечень IP local line) -> и может, включить авторизацию SMTP. Сам помню таким когда-то страдал. Тогда в теле письма пишет Received: from localhost ([127.0.0.1]) by yourdomain.com

  • Q. если надо чтобы почта от юзеря user1@domain.com посылалась юзерю user2@domain.com тока внутри почтового сервера т.е. перекидывалась в каталог пользователя user2@domain.com
    A. необходимо чтобы домен domain.com был заведен в KMSе
    -в домене domain.com существовали

    как нетрудно догадаться в первой ситуации письмо придет отправителю а во втором перелетит от одного пользователя к другому

Аватара пользователя
Bibigool
Сообщения: 41
Зарегистрирован: 17 авг 2004 23:13, Вт

Сообщение Bibigool »

  • Q. как сделать чтобы KMS оставлял на сервере Pop3 копию письма?
    A. Configuration -> Backup --- там читай внимательно

  • Q. приходит письмо мне в ящик например с курсом валют, как его сфорвардить по TO: именно, а не всю почту как предложили на уровне самого сервера сразу по получению на 2x-3x других пользователей?
    A. достаточно в папку пользователя положить файл filter.siv, содержащий скрипт с условиями и действиями
    напр.

    Код: Выделить всё

    #!1 Forward to shurick
    if address :all :contains "From" ["valuta@mail.ru","izverg@mail.ru"]
    {
    redirect "shurick@mail.ru";
    }
  • Q. Когда пишем новое письмо или отвечаем на чье-то - при отправлении поля From, To, Subj остаются незаполненными. Но письмо нормально доставляется адресату
    A.

    1. Если у пользователя стоит язык "en" (us-ascii) то подобной проблемы не возникает. Правда, при этом содержимое SUBJ не читаемо - и это-то понятно.

    2. Если установить язык "ru" (koi8-r) содержимое полей From, To, Subj просто исчезают.

    3. Если установить язык "ru" (ISO-8859-5) - все замечательно.

  • Q. кто-нибудь поборол баг с уведомлениями на русском, чтобы и тема и текст в теле уведомления были русскими и читались?
    A.

    Код: Выделить всё

    <report name="antispam-reject" lang="ru" encoding="ISO-8859-5 ">
Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Сообщение UncleFather »

  • Q. на сервере выскакивает окошко: Microsoft Visual C++ Runtime Library с сообщение об ошибке типа : Buffer overrun detected и с указанием на керио мейлсервер.
    A. оказывается, просто какое-то письмо застряло в очереди (еще пока не смотрел что в нем такого). Нашел его на диске и нафиг удалил - не знаю чем это чревато, но зато ошибка больше не выскакивает

  • Q. Удалил письмо, после это керио стал писать в логах что ошибка, нету такого-то письма. А юзер не мог в это время подсоединиться к ящику. Взял другой мессадж переименовал, подсунул вместо того. Сервер заткнулся. К вечеру выясняется что юзеру не пришло ни одного письма. юзер - Генеральный. Писем получает дохренищу. Посылаю тестовое - в логах есть, в ящике нет.
    A. А надо было всего-то в папке inbox этого юзера после удаления письма удалить и файл index.fld

  • Q. Вчера ко мне кто-то ломился:
    Вот лог security:

    Код: Выделить всё

    [28/Oct/2003 11:17:17] Failed SMTP login from 219.153.154.35
    .
    и так до
    [28/Oct/2003 11:51:48] Failed SMTP login from 219.153.154.35

    и в warning идет подбор адресов, которых у меня к счастью не оказалось, но один таки был. Полагаю сейчас начнется атака на него, в плане подбора паролей. Стоит связка KMS + WinRoute Что посоветуете предпринять?
    A. в сервисах поставить доступ к SMTP, POP3 только со своей сетки, остальное повырубать, на всяк случай SMTP авторизацию включи. Ну и в стене позакрывай все входящие порты, который тебе не нужны, особенно POP3, SMTP, 3128 TCP (актуально для KWF). А то я тоже как-то в kerio winroute firewall специально не поставил дроппить из вне пакеты на 3128 TCP

  • Q. можно ли на один айпишник в KMS повесить два домена. Т.е. у меня один статический айпишник и я хочу получать/отправлять почту с адресами user@company1.com, user@company2.com
    A. можно

Аватара пользователя
Bibigool
Сообщения: 41
Зарегистрирован: 17 авг 2004 23:13, Вт

Сообщение Bibigool »

  • Q. перенаправление почты ! В описании USER-а Forward e-mail второй указан а не пересылает. может где еще надо указать что-нибуть. помогите !!!! надо настроить пересылку из одного оффиса в другой ( почтовые сервера разные и домены )
    A. заводится вторичный домен (тот который в удалленном офисе) и в configuration - domains - "домен в другом офисе" - forwarding и айпи куда пересылать, тоже самое на том конце, ну и не забыть чтоб тот SMTP с вас принимал, а вы с них

  • Q. как блокировать мыло или создать собственный Black-list на определенные IP?
    A. Создаешь группу IP адресов, и указываешь ее в SMTP Server | BlackLists | Custom IP address spammers database. А мыло блокировать - это в Spam Filter

  • Q. подскажите, что это за порт такой 44337, который открыт маил-сервером. Может его заблокировать, от греха подальше?
    A. 44337 - Kerio Mail Server Administration. IMHO, заблокировав его ты не сможешь управлять KMS-ом (консоль не подключится).

  • Q. сервер выключен. При загрузке не запустился KMS 5.7 и выдал вот такое сообщение:

    Код: Выделить всё

    Description: The Kerio MailServer service terminated with service-specific error 1 (0x1)

    Из сервисов тоже не запускается.
    A. попробуй queue и tmp почистить. Ес-но сохрани перед этим, там могут оказаться нужные письма и письма-виновники крэша. (По логам установил, что изменился файл mailserver.cfg славо богу в свое время была копия этого файла. Заменил его на копию. Все заработало.)

  • Q. как на KMS можно обойти пароль и логин админа.
    A.

    1. остановить сервис KMS

    2. найти в users.cfg

      Код: Выделить всё

      <listitem>
      <variable name="Name">admin</variable>
      <variable name="Account_enabled">0</variable>
    3. поменять 0 на 1

    4. запустить KMS

    теперь админ разблокирован...
    либо
    можно запустить cfgWizard.exe и задать новый пароль для админа.
    либо
    можно значение <variable name="Password"> подменить на известный (с другого пользователя, пароль которого известен) по тойже схеме (сервер стоп, редактирование конфига, сервер старт)

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Сообщение UncleFather »

  • Q. Есть проблема... на некоторые домены ( info@priceterra.by) не отправляются письма, сразу идёт ошибка 501.

    Код: Выделить всё

    (priceterr[b]A.[/b]by: 501 Syntactically invalid HELO argument(s))...

    Причём телнет на priceterra.by на 25 порт проходит без проблем
    A. КМС тут не причём оказался.. просто в локальном имени майл-сервера был знак подчёркивания... А некоторые почтовики этого не любят.

  • Q. KMS выдает вот что:

    Код: Выделить всё

    SMTP connection from 192.168.105.2 rejected: directory harvest attack

    Причем через веб интерфейс с этого адреса все отправляется без проблемм.
    A. directory harvest attack означает попытку отправить почту несуществующим локальным пользователям, т.е. произвести попытку перебора адресов. Все решилось простым переписыванием SSL свидетельства: и рестартом

  • QA. Было бы неплохо если бы народ поделился друг с другом фильтрами входящей почты - скриптик для размножения файла filter.siv для всех юзеров
    Файл помещается в Kerio\MailServer\store\mail\domen.ru. Пользователь, под которым создается фильтр - test. Называется, к примеру, filter.vbs

    Код: Выделить всё

    dim n,s
    Set ws=WScript.CreateObject("WScript.Shell")
    'Получаем путь к папке где находится скрипт
    n=instrrev(WScript.ScriptFullName,"")
    s=left(WScript.ScriptFullName,n)
    Set objFSO = CreateObject("Scripting.FileSystemObject")
    'Удаляем предыдущий скопированный фильтр
    DelFile s & "filter.siv"
    'Берем фильтр у пользователя test
    objFSO.CopyFile s & "test\filter.siv" , s, OverwriteExisting
    Set objFolder = objFSO.GetFolder(s)
    Set colSubfolders = objFolder.Subfolders
    n=0
    'Перечисляем всех пользователей
    For Each objSubfolder in colSubfolders
    Удаляем старый фильтр пользователя
    DelFile s & objSubfolder.Name & "\filter.siv"
    'Копируем им новый фильтр
    objFSO.CopyFile s & "filter.siv" , s & objSubfolder.Name & "", OverwriteExisting
    n=n+1
    Next
    WScript.echo "Скопировано фильтров" & n
    Sub DelFile(sFile)
    if objFSO.FileExists (sFile) then 
    objFSO.DeleteFile(sFile)
    end if
    end sub
Аватара пользователя
Bibigool
Сообщения: 41
Зарегистрирован: 17 авг 2004 23:13, Вт

Сообщение Bibigool »

  • Q. Можно ли как нибудь в КМС увидеть прогресс вытягивания почты из POP3.
    A. Можно. Весь процесс можно вживую наблюдать в debug.log

  • Q. как воообще заставить в KMS 5.7.3 заставить работать fax server ?
    A.

    1. подключил модем...

    2. в факс плагине его настроил

    3. все header-ы и прочие id прописал...

    4. поставил в свойствах момеда галки на принимать и отправлять факсы через это устройство

    5. вписал ящик по дефолту на который буду валиться входящие факсы.

    6. сделал алиас fax=* > mail plugin > fax plugin, если шлешь из почтового клиента то номер факса реципиента должен выглядеть как fax=1234567@yourdomain.com

    Но по почте можно слать только текст, причем проблемы с отправкой русского..., несколько факсов ушло с нормалным рендерингом русских буковок... а остальное квадратики и прочая херня. однако можно скачать kerio fax sender... эта мулька ставится как принтер и можно слать факсы из любого приложения просто распечатывая на этот "принтер" нужные тебе страницы.
    энивэй работает это только с определенными момедами... у меня несколько разных курьеров... я все перепробовал... как и говорил факсы шлюцца... но dsn присылает уведомление, что нихрена не доставилось по причине ошибки.

  • Q. список блэклистов в которых проверяются все входящие соединения.
    A.

    1. blackholes.five-ten-sg.com (*)

    2. cn-kr.blackholes.us

    3. dnsbl.njabl.org (*)

    4. dnsbl.sorbs.net (*)

    5. dsn.rfc-ignorant.org (*)

    6. dul.dnsbl.sorbs.net (*)

    7. ipwhois.rfc-ignorant.org (*)

    8. list.dsbl.org (*)

    9. dul.ru

    10. sbl-xbl.spamhaus.org (*)

Аватара пользователя
UncleFather
Site Admin
Сообщения: 1505
Зарегистрирован: 17 авг 2004 16:20, Вт
Контактная информация:

Сообщение UncleFather »

  • Q. у меня много ручных правил в Спам фильтре, кто знает, где они хранятся?
    A. усе в mailserver.cfg

    Код: Выделить всё

    <list name="HeaderFilter">
    </list>
  • Q. как пользователю запретить посылать почту во вне, то бишь в инет.
    A. очень просто, закрыть ему релей.

  • Q. При отправке почты с нашего KMS на некоторые адреса письма возвращаются с сообщением 550 Recipient verify failed. А при отправке с других почтовых серверов (напр. mail.ru) письма доходят. Остальная почта ходит нормально...
    A. очень похоже на самодельную ошибку, т.е. твое письмо попадает под юзерский reject с параметром 550 Recipient verify failed. Вообще, ошибка 550 - несуществующий получатель. Обычно, когда ошибка сгенерирована именно сервером, то выглядит примерно так 550 5.1.1 Mailbox <> does not exist

  • Q. Подскажите правило - все что приходит от comcast.net есемтипишек - блокалось:

    Код: Выделить всё

    Received: from sccrmhc12.comcast.net ([204.127.202.56])

    По айпи дофига у них и 68.54.157.237 такой и 24.6.198.61 такие - все ихнее добро. Нужно именно от смтипи серверов комкаствоских чтоб блокалось - не по отправителю.
    A. в спамфильтре

    Код: Выделить всё

    if header Received contains sustring comcast.net - reject

    это не совсем то, что хотелось бы, но помогает.

  • Q. Как добавлять пользователей программно, не останавливая КМС?
    A. не останавливая сервис, можно только ч\з консоль. как именно она работает нигде не описано, в этом и проблема...

  • Q. Если пришло письмо, а такого пользователя нет это письмо валилось в один специальный ящик.
    A. создать алияс *

  • Q. Как заставить сервер сообщать отправителю, что его письмо положено в ящик адресата.
    A. при создании письма позаботится о Disposition-Notification-To: (т.е. запросить подтверждение о доставке)

Аватара пользователя
Bibigool
Сообщения: 41
Зарегистрирован: 17 авг 2004 23:13, Вт

Сообщение Bibigool »

  • Q. Можно ли как-нибудь изменить пути к закладкам KMS 5.7.7
    A. штатными методами нет.

  • Q. У меня в локальной сети с выделенным каналом (online internet connection), работает сервер w2k с WinRout(ом)5.1.2. Зарегистрировано имя firma.ru Пробую устанавливать Kerio Mail server 5.7.3 (создан домен firma.ru Local primary). На рабочих станциях установлен TheBat. Почта отсылается как надо, а вот получить ее ни как не получается. Копаясь в руководстве понять пока никак не могу. Начинающему Admin(у)42 уже дали ответ, но не понятно какой POP сервер указывать. Это тот же сервер где запущен KMS?
    A. набери

    Код: Выделить всё

    nslookup
    set type=mx
    firma.ru

    если увидишь типа

    Код: Выделить всё

    firma.ru MX preference = 5, mail exchanger = mail.firma.ru

    то mail.firma.ru это есть тот сервер, куда твоя почта завливается. Если MX нет, то тебе к провайдеру\хостеру\или администратору домена firma.ru. Далее уже все зависит от того, как ты захочешь организовать доставку почты. от этого зависит, как именно в КМС почта попадет. в клиентах ес-но нужно указывать тот адрес, где почтовик установлен. на почтовике в зависимости от того, по какому протоколу(imap, pop3 итд) клиенты должны забирать почту должен быть включен соответствующий сервис. Это все относится не к конкретно к КМС, а к любому почтовику, принимающему почту.

  • Q. Подскажите как настроить автоматическую сортировку входящих писем со вложениями в один ящик, а без вложений в другой ?
    A. именно сортировкой никак.

    1. но можно в фильтрах ч\з веб-интерфейс пользователя создать правило, которое будет все письма с аттачем перенапрвлять в другой ящик.

    2. можно глобально: в антивирусе запретить письма с любыми вложениями и переправлять все письма с вложниями на указанный в антивирусе адрес.

    3. Q. Что такое Recieved , X-Envelope-To , Delivered-To в POP3 Accounte / General / Use sorting rules ?
      A. это признаки, по которым можно сортировать почту. загляни в заголовок письма, поймешь наверное

Оригинал статьи

Ответить