Kerio Mail Server
Главная
Kerio Mail Server
Kerio WinRoute FireWall 5
Ссылки
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)

1Q. Что понимается под обозначением "ASAP" в поле "Next Try" закладки "Mail Queque" ?

A. ASAP- это автоответ сервера на не прошедшее сортировку, антивирусную проверку и т.п. сообшения. Их тексты на английском хранятся по этому пути: ...\Kerio\MailServer\reports\en.


2Q. Куда падают письма не отвечающие правилам сортировки?

A. Посмотри дерево "Конфигурация":
Configuration -> Advanced Option ->> Public folders administrator.


3Q. Организовать обмен почтой при поступлении письма в очередь на отправку.

A. Посмотри дерево "Конфигурация":
Configuration -> Scheduling ->> Add/Edit ->> Action ->> Invoke Mail.


4Q. Дублирование входящих, я тоже думаю, связано с предыдущим пунктом.

A. Думаю, что использовать одновременно Download... и Invoke... недопустимо.


5Q. Pешение проблемы сортировки писем, которые не попадают ни в одно правило сортировки?

A. Кажется такое: нужно добавить правило "*"--->"admin" и все эти письма будут админу приходить. Если входящее письмо не отвечает ни одному правилу сортировки, то оно игнорируется (будет принято в никуда).
Во избежание этого нужно создать правило, например: * -> Admin. * - означает не все, а те, что не отвечают последующим правилам сортировки. В данном примере вся эта почта будет валиться на админа.

За два дня использования конфигурации аналогичной твоей, я ни разу не принял дубликатов писем, да и соединения по инициативе шедулера, в общем, стабильны. Я ставил каждые 5 минут.


6Q. Смысл вопроса, заключается в том, чтобы пользователи могли читать почту, как дома, так и на работе. А, для этого необходимо, чтобы почтовый сервер (KMS) оставлял почту на POP3-сервере.

A. В реестре есть ключик POP3DELE, по умолчанию установленый в "1". Чисто теоретически - это как раз нечто, связаное с удалением почты с POP3 сервера. Можно поэксперементировать...
Да работает!!! Почта на удаленном POP3-сервере не удаляется, НО каждый раз, когда почтовый сервер винрута(?!), проверяет POP3 ящики пользователей, он закачивает то же самое письмо, не смотря на то, что уже его скачивал ранее. Результат печален - (настройки почтового сервера стояли на коннект по расписанию каждую минуту - тестил типа) 10 абсолютно одинаковых писем.


7Q. Использование КМS в связке с WinRoute Firewall - обратите внимание на:

A. 1) ПАКЕТНЫЕ ФИЛЬТРЫ -> ВНЕШНИЙ ИНТЕРФЕЙС - ВХОДЯЩИЕ, не перекройте порт 443
2) ПОРТМАПИНГ, порт 443 слушать по АйПи присвоеному внешнему интерфейсу и мапить на АйПи машины с КМС
Дальше все как по маслу (пример): https://mailserver или https://127.0.0.1
Eсли в КМС изменен порт для SECURE WEB MAIL на newport, то: https://mailserver:newport или https://127.0.0.1:newport


8Q. Как сделать общую адресную книгу на базе KMS?

A. В Web интерфейсе можно создать общие папки (Public folders) и ПАБЛИК контактс. Тебе нужен последний. Когда он сделан, запускаешь админ интерфейс для КМS, в разделе юзеров поочередно кликаешь на каждом и выбираешь - экспортировать в "ПАБЛИК контактс". Не забудь, после создания этих контактс, разрешить всем его читать.
Я делал так. Создавал группу ALL в которую помещал всех пользователей. В Web интерфейсе для ПАБЛИК контактс разрешил делать все для группы ALL. Это чтоб мои юзеры могли о себе информацию править. Только после этого, каждый пользователь, в своем Web интерфейсе должен поставить галку на ПАБЛИК контактс, что мол он согласен его видеть на странице.


9Q. KMS 5.1.6 почту не принимает по SMTP ? Через Web все ок! а Оутлук выдает " Не удается отправить сообщение, поскольку сервер отказался принять адрес одного из получателей..." такое ощущение , что он не принимает адрес отправителя!??

A. Это ты локальные сети не настроил. Он же должен знать, от кого релеить почту, а от кого нет. Добавь свой айпишник в список разрешенных, и все будет как надо.

QQ. в IP Adress Groups .. не помогает

AA. А ты "своим" адресам разрешил Relay? Это в AntiSpam'е.


10Q. Рухнул KMS. При попытке запустить его, компутер только пикал и KMS опять падал. В crash.log писались буквально следующие строки:

*** [17/Dec/2002 14:43:18] Crash c0000005 at 0x416f00. Stack trace follows *** 001B:00416F00 (0x00ACB910 0x0000000A 0x0000000D 0x00000000) *** Crash end. Version info: 5.5.0 Nov 19 2002 16:05:15 ***

A. Переименовываю папку \store\queue в \store\queue_old. Запускаю Kerio. Все ОК. Работает. Начинаю возвращать папки из queue_old в queue порциями, по несколько штук и перезапускать сервис. Таким образом выяснилось что в очереди лежало письмо, из за которого KMS падал и что это из-за длинного имени в аттаче.


11Q. Моргунл свет, УПС не выдержал, и сервак перегрузился. KMS сервис вставать не захотел.

A. Переименовываю папку \store\queue и KMS поднялся.


12Q. Как победить чтобы приватные адреса не писались в теле сообщения ! Галочка в Advanced Options Hide local IP in Recipient headers СТОИТ!

A. смотри cfg файлы...


13Q. Что такое "Public folders administrator"? Это в продвинутых опциях.

A. Это пользователь, которому разрешено создавать и администрировать общие папки (Public folders) и адресные книги.


14Q. KMS (по крайне мере 5.1.6) соверешенно непримиримо относится к RRAS (Remote and Routing Service) - неделю бился, пытаясь запустить KMS & RRAS - виснет на полном скаку.

A. И, долго бы, я еще соображал, если бы не случайно не поставил KMS на компьютер без RRAS все пошло с полоборота.


15Q. Где лежат логи в KMS ?

A. Смотри: ...\Kerio\MailServer\store\logs


16Q. Что такое service SIEVE?

A. Этот сервис позволяет управлять скриптами сортировки почты на стороне сервера.


17Q. Какие преимущества LDAP перед IMAР'ом для клиента с Outlook'ом или Outlook Express'сом?

A. LDAP дает возможность администрировать пользователей из одного места: заводишь пользователя в домене и, он автоматом заносится в пользователи почтового сервера, а так же общие адресные книги и т.д.


18Q. К вопросу о 2000 порте как его отрубить, и нужен ли он?

A. Ищи в mailserver.cfg. Там есть секция service-sieve, Port = 2000, AutoStart = 1, Acl.
Если пользуешся правилами на стороне сервера то нужен.


19Q. Есть ли возможность в KMS 5.5.1 назначить пользователя, которому будут пересылаться письма, пришедшие на несуществующие адреса?

A. Поставил в альясах * -> Admin, заработало...

(Прим. Смотри Q5, Q59)


20Q. Возможно ли использовать общую адрeсную книгу в Outlook?

A. С адресной книгой:
1) С Outlook Express - ставится Kerio плагин для него, который позволяет выравнивать приватные, публичные адресные книги, фильтры сортировки прямо в нем делать (тоже устанавливается на сервер в профиль пользователя), шарить папки для других пользователей.
2) С Outlook - чуть серъезней - в нем можно настроить поиск в Ldap директории, но вот, как выравнивать и запихивать туда новые адреса - не докопался еще а может и нельзя.
(Прим. Смотри Q17)
И еще в Outlook-2000, не нашел настройки, что делать с каждой папкой (т.е. даже в OutlookExpress есть, как для News-ов выбирать, что делать с каждой папкой - забирать всю почту, только Headers или только новые письма, а в 2000 не нашел такого, получается что он смотрит только Inbox папку, а остальные выравнивает когда на них становишься).


21Q. Как сохранить настроенную конфигурацию Kerio Mail Server и кто нибудь пользоват BackUp?

A. Для сохранения конфигурации и пользователей достаточно сохранить mailserver.cfg и users.cfg.
BackUp полезная чтука, позволяет хранить все сообщения на сервере.


22Q. Куда деваются письма, которые блокируются антиспамом?

A. Пропасть Тело не принимается, одни заголовки, а блокированные ORDB - даже заголовки не принимаются, все блокируется на стадии установления соединения.


23Q. Случайно удалил возможность администрирования у пользователя Admin. Можно ли восстановить ?

A. Нужно поставить в rights (users.cfg) цифру 3.
(Прим. Смотри Q61)


24Q. Поставил Kerio MailServer 5.5.1 - есть ДСЛ, домен зарегистрированный, все путем, MX записи. почта уходит через MX записи отлично, с внешних ящиков получается тоже ок. Что нужно и где указать, чтобы почта отправленная, кем-либо на наш домен приходила и забиралась?

A. В прямой DNS зоне прописать запись типа MX.


25Q. А, в программе, что необходимо настроить чтобы, она слушала порты сетевухи, к которой модем ДСЛ прикручен?

A. Сетевуха должна иметь IP 213.59.192.178 и 213.142.211.150 чтобы обе записи в DNS работали. А больше ничего, если почта уходит, твой почтовый сервак должен иметь адрес 213.142.211.150. Дальнейшее зависит от того, как включен твой модем и, как организован шлюз.





<<-|1.2.3.4.|->>