Kerio Mail Server
Главная
Kerio Mail Server
Kerio WinRoute FireWall
Ссылки
FAQ составлен по материалам форума Windows FAQ - Форум - Kerio MailServer v5 (стр.1-83)

26Q. Что такое Bind To IP adress в настройках Domain?

A. Если, ты привязываешь локальный домен, к его, внутреннему IP-адресу компьютера, то все, его пользователи в пределах этого адреса, могут логинится к нему только под именем, без полного введения адреса, но пользователи из примарного домена все равно для логина на этот домен должны вводить полный адрес ..@..


27Q. Чем и как можно проверить какие у меня открыты порты из вне?

A. Сайт http://tools-on.net/


28Q. Для расшаривания Интернета пользователям, в сети стоит WinRoute, причем в настройках фильтрации пакетов сделано так, чтобы пользователи могли лазить в Интернете, только через прокси WinRoute'а. Теперь ставлю KMS, на этот же сервер. Почту с удаленных ящиков он скачивает без проблем, отправляется тоже на раз, а вот принять почту на созданный ящик в KMS не получается, в логах пишется буквально следующее:

[20/Mar/2003 16:43:48][2452] smtps: Server session begin; client connected from 194.67.57.37:3436
20/Mar/2003 16:43:49][2452] smtps: Sent SMTP greeting to 194.67.57.37:3436
[20/Mar/2003 16:43:49][2452] smtps: SMTP server session end

Я так подозреваю что дело в настройках фильтрации пакектов WinRoute'а.
Подскажите какие порты и как грамотно открыть, чтобы при этом не получалось, что, когда, я открываю все порты, через меня начинает лезть спам.

A. Во первых, в Kerio Mail Server нужно разрешить релей (Relay - передовать) почты только для своей сети. Это, делается во вкладке "Антиспам".
Во вторых, открыть надо 25-ый и 110-ый порты. Ну и в зависимости от того, хочешь ли ты получать свою почту из-вне (из интернета), выбрать интерфейсы, на которых открывать эти порты.


29Q. Что означает эта запись в журнале:

26/Mar/2003 07:27:54] Relay attempt from IP address 211.194.117.162, mail from china9988@21cn.com to china9988@21cn.com rejected

A. Это тебя пробуют на свободный релей!!!
Прим. Relay attempt - попытка пересылки, rejected - отвергнут, from - от, to - для.


30Q. Что означит эта запись в журнале и чем это мне грозит?

[02/Apr/2003 18:40:29] SMTP Send: 1 outgoing message processed in MX queue run

A. Тебе сообщается, что в очереди на отправку стоит одно почтовое сообщение.
Прим. Send - посылать, 1 outgoing message processed in - одно исходящее сообщение обрабатывается в, MX queue run - MX очереди для отправки.


31Q. А, что значит вот эта запись:

[02/Apr/2003 19:20:29] DSN: From: ??, To: Sales@tdtimur.ru>, Size: 1790, Report: delay

A. Что пользователю sales@.... отправлено сообщение о том, что его сообщение задерживается. В очереди должно быть это сообщение видно и видна причина, по которой оно задерживается.
Прим. delay - задерживать, задержка.


32Q. Что означает поле триггера этого спамера: SPAM_PHRASE_00_01

A. SPAM_PHRASE_00_01 - вес фразы от 0 до 1 из файла 20_body_tests.cf


33Q. Подскажите пожалуйта, где я могу увидеть, что у меня начисляются (неначисляются) очки спам-рейтинга? Галочка на "Enable SpamAssasin Rating" стоит, но пока не одно сообщение не было помечено как **SPAM**, хотя получаю его с избытком. Версия KMS 5.6.2, файлы 25_head_tests_ru.cf и 25_body_tests_ru.cf установлены в директорию "...\Kerio\MailServer\spamassassin\rules". Что я упустил?

A. Смотри исходник письма. Там должны быть примерно такие строки, если очки начисляются:

X-Spam-Status: Yes, hits=5.5 required=5.0
tests=MSG_ID_ADDED_BY_MTA_3,SPAM_PHRASE_00_01,SUBJ_FULL_OF_8BITS
X-Spam-Flag: YES
X-Spam-Level: *****


34Q. Немного русской документации по спамоотсосу.

A. Создайте файл 50_whitelist.cf в конфигурационной директории SpamAssassin и добавьте домены этих рассылок туда строчка за строчкой:

whitelist_from *@subscribe.ru
whitelist_from *@*.gooddomain.ru

Распечатайте файл с очками по умолчанию всех правил SpamAssassin, ищите их здесь: www.spamassassin.org
Вы можете настраивать эти очки по своему вкусу или даже выключить некоторые, добавив их с 0 в local.cf или любой *.cf файл в конфигурационной директории SpamAssassin. Напримeр:

# Undisclosed-recipients
score UNDISC_RECIPS 5.0

Вы также можете создать файл 50_blacklist.cf для добавления известных спаммерских доменов: blacklist_from *@flowgo.com
Также вы можете создать свои собственные правила, используя регулярные выражения. Замечание: очки могут быть и отрицательными. Файл 25_head_tests_ru.cf:

header RU_WIN_CHARSET ALL =~ /windows-1251/i
describe RU_WIN_CHARSET ALL: Windows-1251 charset
score RU_WIN_CHARSET 0.5

Файл 25_body_tests_ru.cf:

body RU_ONE_TIME_ACTION /разовая[\s]+[акция|рассылка]/i
describe RU_ONE_TIME_ACTION One time action
score RU_ONE_TIME_ACTION 1.8

Чтобы реализовать регистронезависимые регулярные выражения (ключик i), вы должны вставить в модули SpamAssassin EvalTests.pm и PerMsgStatus.pm установку локали KOI8-R (обычно перед первым use): use locale;
use POSIX 'locale_h';
setlocale(LC_ALL, "ru_RU.KOI8-R");

Вы должны будете патчить их при переустановке SpamAssassin. Если вы почувствовали, что spamcgpd работает нормально, то можете запустить его в обычном режиме с паметром required_hits в local.cf выставленным высоко: required_hits 7.
(Прим. Смотри Q53, Q33)


35Q. Как перенести KMS с одного сервера на другой (настройки, пользователи в общем все).

A. Достаточно просто скопировать.... все настройки живут в mailserver.cfg и users.cfg. Названия файлов говорят сами за себя, если у пользователей настроены фильтры, то также небходимо скопировать их папки с письмами ...\MailServer\store\mail.
Прим.(Смотри 21Q)


36Q. 'Yandex users - please turn on SMTP auth' в переводе 'Пользователи Яндекса - Включите SMTP аутентификацию'.

A. В Kerio Mail Server включается здесь: Configuration/Delivery Queue/SMTP Delivery/Relay server requires SMTP authentification - галку поставь, логин-пароль вбей.


37Q. SSL certificate received from mx1.yandex.ru doesn't verify?

A. Это говорит только о том, что твой сервер отправляет(по возможности) почту используя SSL, а сертификат у mx1.yandex.ru выдан неизвестно кем и проверить его невозможно...


38Q. Решение проблемы с LDAP?

A. Пропало после того как на вкладке Directory Service свойств Domains в поле Username юзера указал в таком формате: user@domain


39QA. Нормальное письмо для локального пользователя выглядит примерно так:

{smtps} Command MAIL FROM:
250 2.1.0 Sender ok
{smtps} Command RCPT TO:
250 2.1.5 Recipient ok (alias)
{smtps} Command DATA
354 Enter mail, end with CRLF.CRLF
{smtps} 622 bytes received in command DATA
{smtps} Message accepted for delivery
{smtps} Command RSET
{smtps} Command QUIT

письмо в чужой домен(релей разрешен):

MAIL FROM:postmaster@ya.ru>
250 2.1.0 Sender ok
RCPT TO:support@mail.ru>
250 2.1.5 Recipient support@mail.ru> ok (remote)

письмо в чужой домен(релей запрещен):

MAIL FROM:
250 2.1.0 Sender ok
RCPT TO:
550 5.7.1 Relaying to denied


40Q. Отличаются ли SMTP сеансы почтового клиента и почтового сервера?

A. Небольшие отличия вроде, как есть (напр. обмен сертификатами и всякие мелочи котрые клиент не умеет(или не должен уметь)), но принципиальной разницы нет.


41Q. Падает из-за некоторых имен файлов вложений !!!

A. Сервак падает от вложений в письмах, которые имеют русские/украинские длинные имена файлов (по-моему с пробелами)


42Q. "Кривое" мыло.

A. Все-таки остается в темпах ...store\gueue, откуда его можно выудить извратом. К примеру до чего додумался с бодуна: пишу себе тестовое письмо, и подменяю его руками на "кривой" файлик из gueue, потом тащу или через Web захожу, когда запущу сервак после очистки темпов. Так узнаю имя вложения погубившего сервак.
(Прим. Смотри Q10)


43Q. Error Log выдает ошибку:

[25/Jun/2003 08:41:33] mail_folder.cpp: Corrupted index files for folder ~postmaster@vofoms.elcom.ru/INBOX, attempt to restore. Flag information will be lost
[25/Jun/2003 08:41:33] mail_folder.cpp: Corrupted index files for folder ~postmaster@vofoms.elcom.ru/Sent Items, attempt to restore. Flag information will be lost
[25/Jun/2003 08:41:33] mail_folder.cpp: Corrupted index files for folder ~postmaster@vofoms.elcom.ru/Drafts, attempt to restore. Flag information will be lost
[25/Jun/2003 08:41:33] mail_folder.cpp: Corrupted index files for folder ~postmaster@vofoms.elcom.ru/Contacts, attempt to restore. Flag information will be lost

Подскажите как исправить индексы.

A. Похоже на то, что, ты прямо из папки с письмами (\store\mail\..\user\inbox) удалил какое-то письмо. Т.е. в индексе оно есть, а физически нет. Лечится элементарно. Удаляешь из нее письма и файл индекса. Следующие письма когда придут, индекс создастся сам.


44Q. Как заставить KMS гонять почту по DialUp'у от нашего нашего домена local ( ) на почтовик Exchange головной организации с доменом firma.ru. При условии что исходящяя почта от нас должна иметь в отправителях user1@firma.ru а не user1@local...

A. Меню "domains">add, добавляешь домен firma.ru, на вкладке "forwarding" указываешь, куда пересылать почту для этого домена.
A.Зачем создавать два домена? Если у тебя куплен домен, провайдер сделал МХ запись, то и указывай этот домен, а второй снеси. Если второй (локальный) ты создавал только для того, что-бы почта ходила от внутреннего клиента к внутреннему минуя Интернет, то это не правильно. Достаточно алиесы (Aliases - псевдонимы) позаводить. И все будет ОК


45Q. Как заставить эту адскую машину посылать письма на удаленный сервер, какие настройки необxодимы по части SMPT.

A. Выбираешь пункт "SMTP properties". На вкладке "Delivery" переключаешь на "Deliver directly using DNS MX Records". Укажи релай сервер своего провайдера, пускай через него почту шлет.


46Q. Прописала ему, что домен наш , допустим, фирма.ru, добавила юзеров из AD, прописала в pop3 download, что почты мы забираем с mail.провайдер.ru, логин фирма@провайдер.ru, пароль наш - ну все как раньше было, на Mdaemon-е. Так вот, Kerio загружает почту и не раскладывает ее по ящикам пользователей: пишет "фирма@провайдер.ru@фирма.ru Mailbox invalid or does not exist". Помогает только забивание ручками sorting rules для каждого юзера вида "Если TO=user@фирма.ru То положить в ящик user@фирма.ru".

A. Проблемму можно решить проще: добавить в sorting rules только одну строчку "Если TO=*@фирма.ru То положить в ящик *@фирма.ru" у меня на 5.6.2 работает.


47Q. Есть ли контроль за размером входящего сообщения, а то иногда вложенные файлы приходят очень уж большие...

A. SMTP server> Security Options> Limit Max incomming message size.


48Q. При отправке почты все время требует авторизацию у клиента. Ни один пароль не подходит. Стоит КМС 5.5.1 на компе с MS ISA сервер.
При приеме почты никаких запросов не происходит, все принимает хорошо. Если жать отмену на запрос, то маленькие сообщения проходят (иногда), а при отправке больших дает ошибку.

A. Было у меня что-то похожее - Outlook глючил бывало при SMTP авторизации, а POP3 нормально ходил-> поставил пользователю TheBat!, и забыл об этом.
Или в Adv. Sett. ->Security Policy-> на KMS стоит require secure authentication, а если почтовая программа не умеет с этим работать, то клиент не проходит аутентификацию. Вот, и все.
Прим. require - требовать, требование.


49Q. Может ли KMS фунциклировать, как Exchange, т.е. не только таскать почту с РОР ящиков, но и быть собственно SMTP-сервером?

A. Oно так и есть... MX в нем встроеный, так что можно без внешнего SMTP отправлять...


50Q. Адресаты указанные в Сс не получают почту! Где рыть?

A. Смотри, запущен ли сервис "SIEVE on port 2000". Без него форварды не работают, а через консоль теперь этот сервис, должно быть не управляется.
(Прим. Смотри Q16, Q18)





"<_table name="service-sieve"> 2000 1"