Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Control (бывший Winroute Firewall)

Важная информация

Ответ
 
Опции темы
Старый 04.03.2019, 15:48   #21
dionis12006
 
Аватар для dionis12006
 
Регистрация: 17.11.2008
Сообщений: 11
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Грейлистинг я перепутал сек с мин., там у меня 10 минут стоит.
dionis12006 вне форума   Ответить с цитированием Вверх
Старый 04.03.2019, 15:50   #22
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,361
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

нормально тогда


правило трафика поправь как я указал выше
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 04.03.2019, 15:52   #23
dionis12006
 
Аватар для dionis12006
 
Регистрация: 17.11.2008
Сообщений: 11
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Это жесть, очень много спама региональный скрининг отшивает судя по логам.

Добавлено через 31 секунду

Поправил, всё работает очень даже гуд.

Последний раз редактировалось dionis12006; 04.03.2019 в 15:52. Причина: Добавлено сообщение
dionis12006 вне форума   Ответить с цитированием Вверх
Старый 04.03.2019, 16:18   #24
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,371
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Цитата:
Сообщение от naliman Посмотреть сообщение
фаервол из этого правила убери, он там лишний
да, это мой косяк был
когда я примеры правил ниже писал
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 04.03.2019, 16:21   #25
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,361
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Цитата
Сообщение от dionis12006 Посмотреть сообщение
Это жесть, очень много спама региональный скрининг отшивает судя по логам.
грейлистинг отшибает не мало тоже
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 11.03.2019, 16:14   #26
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,361
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

dionis12006, ну как там дела с почтарём???
чего до актуальной версии не обновляешься?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 18.03.2019, 13:51   #27
dionis12006
 
Аватар для dionis12006
 
Регистрация: 17.11.2008
Сообщений: 11
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Приветствую, грейлистинг отключал, из центра письма не доходили. Вообще много настроек пришлось отключить, сейчас потихоньку включаю и проверяю, что бы письма доходили. Добавляю домены и ip головного офиса в доверенные везде. Обновиться пока не могу, подписка закончилась годовая. Когда грейлистинг ставил на 2 минут, письма по 10 раз дублируются.
dionis12006 вне форума   Ответить с цитированием Вверх
Старый 18.03.2019, 13:58   #28
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,361
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Цитата
Сообщение от dionis12006 Посмотреть сообщение
грейлистинг отключал, из центра письма не доходили
там "белый" список есть, вносишь IP или конкретные адреса\домены и их не грейлистит

Цитата
Сообщение от dionis12006 Посмотреть сообщение
Добавляю домены и ip головного офиса в доверенные везде
это правильно

Цитата
Сообщение от dionis12006 Посмотреть сообщение
Обновиться пока не могу, подписка закончилась годовая
а вылеченое от жадности не приветствуется?

Цитата
Сообщение от dionis12006 Посмотреть сообщение
Когда грейлистинг ставил на 2 минут, письма по 10 раз дублируются
не понял, как это?
опиши подробнее
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 18.03.2019, 14:17   #29
dionis12006
 
Аватар для dionis12006
 
Регистрация: 17.11.2008
Сообщений: 11
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

По лицензиям да, стараемся ломанное не использовать и закон не нарушать. А по дублированию- с утра решил включить грейлистинг и выставил начальное время 2 мин. ну и после этого юзеры все начали жаловаться, что дублей письма много. Отключил - стало норм. Причем на вкладке грейлистинг есть кнопочка "расширенные ", там сейчас куча писем висит и спам и лигитимные, не знаю дойдут или нет при отключено грейлистинге.
dionis12006 вне форума   Ответить с цитированием Вверх
Старый 18.03.2019, 19:09   #30
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,361
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Цитата
Сообщение от dionis12006 Посмотреть сообщение
По лицензиям да, стараемся ломанное не использовать и закон не нарушать
у вас лицензия на софт куплена
какая конкретно версия стоит - никого не волнует

Цитата
Сообщение от dionis12006 Посмотреть сообщение
А по дублированию- с утра решил включить грейлистинг и выставил начальное время 2 мин. ну и после этого юзеры все начали жаловаться, что дублей письма много. Отключил - стало норм.
странно и всёравно непонятно
никогда не видел дублирования при грейлистинге

Цитата
Сообщение от dionis12006 Посмотреть сообщение
Причем на вкладке грейлистинг есть кнопочка "расширенные ", там сейчас куча писем висит и спам и лигитимные, не знаю дойдут или нет при отключено грейлистинге.
при отключенном дойдут, погугли как работает грейлистинг
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 15.04.2019, 17:04   #31
asamobil
 
Аватар для asamobil
 
Регистрация: 15.04.2019
Адрес: Москва
Сообщений: 3
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Добрый день!
Помогите, пожалуйста, с правилом для почтового сервера Mdaemon
имя - Mail
Источник - Интернет-интерфейсы
Назначение - Брандмауэр
Служба - Mail services
Версия - Любой
Действие - Разрешить
Трансляция - MAP 192.168.1.6
с этим правилом почта работает на прием и отправку, но отправляет с выделенного ip адреса интернета, а нужно с выделенного ip адреса почты, из-за этого некоторые письмо не отправляются (Error : 550-[SPF] not allowed to send mail)- Указанная ошибка значит, что email с domain.com был отклонен в связи настройками, прописанными в SPF-записях, т. е. используемый IP-адрес не является действительным для электронных адресов domain.com

очередность правил

1 правило - Доступ к Интернету (NAT)
2 правило - Локальный трафик
3 правило - Mail

Интернет-интерфейсы:
Ethernet 2 (подключен) - отвечает за интернет
01 (подключен) VLAN 1/Ethernet 2 - отвечает за mail
asamobil вне форума   Ответить с цитированием Вверх
Старый 15.04.2019, 17:26   #32
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,371
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Цитата
Сообщение от asamobil Посмотреть сообщение
прописанными в SPF-записях, т. е. используемый IP-адрес не является действительным для электронных адресов
ну так меняйте SPF на актуальный

либо если вам предоставил нужный адрес текущий провайдер:
Цитата
Сообщение от asamobil Посмотреть сообщение
а нужно с выделенного ip адреса почты
почтовик -> инет-интерфейсы, smtp, разрешить, NAT(нужный ip-адрес)

после чего возникла проблема? переезд конторы/смена провайдера?
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 15.04.2019, 19:48   #33
asamobil
 
Аватар для asamobil
 
Регистрация: 15.04.2019
Адрес: Москва
Сообщений: 3
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

проблема возникла после замены шлюза, был на Freedsd поставил Kerio.
Провайдер не менялся, ip все теже.

правило:
почтовик -> инет-интерфейсы, smtp, разрешить, NAT(нужный ip-адрес)
почтовик (Источник) - работает только значение Интернет-интерфейсы и Любое
Трансляция - MAP 192.168.1.6 - с таким значением работает
Трансляция - NAT Распределение нагрузки MAP 192.168.1.6 - на Mdaemone не работает Фильтр спама (DNSBL, Screening)
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться]
[Для просмотра данной ссылки нужно зарегистрироваться] все правила

Последний раз редактировалось asamobil; 15.04.2019 в 20:25.
asamobil вне форума   Ответить с цитированием Вверх
Старый 15.04.2019, 19:56   #34
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,371
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

Цитата
Сообщение от asamobil Посмотреть сообщение
почтовик (Источник) - работает только значение Интернет-интерфейсы и Любое
выложите скрин политик трафика - со всеми столбцами и всеми правилами.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 16.04.2019, 15:25   #35
asamobil
 
Аватар для asamobil
 
Регистрация: 15.04.2019
Адрес: Москва
Сообщений: 3
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

скрины выложил см. выше
asamobil вне форума   Ответить с цитированием Вверх
Старый 16.04.2019, 15:37   #36
exchar
Администратор
 
Аватар для exchar
 
Регистрация: 21.04.2008
Сообщений: 3,371
По умолчанию Re: 2 правила в керио 8.4 для почты Mdaemon

еще раз:
делаете новое правило
Цитата:
Сообщение от exchar Посмотреть сообщение
почтовик -> инет-интерфейсы, smtp, разрешить, NAT(нужный ip-адрес)
или как вариант
почтовик -> инет-интерфейсы, smtp, разрешить, NAT(нужный wan-интерфейс)

и ставите его выше общего правила доступа к интернету.
проверяете.
__________________
"Помогая ленивым людям, ты помогаешь им сесть на твою шею" Сян-Цзы
exchar вне форума   Ответить с цитированием Вверх
Старый 16.04.2019, 18:13   #37
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 14,361
По умолчанию

Цитата
Сообщение от asamobil Посмотреть сообщение
Трансляция - MAP 192.168.1.6 - с таким значением работает
каждый протокол\порт в отдельном правиле сделать попробуй
то есть для МАПинга 25 (смтп) - своё правило
для ПОП3 (110) - своё

Цитата
Сообщение от asamobil Посмотреть сообщение
Трансляция - NAT Распределение нагрузки MAP 192.168.1.6 - на Mdaemone не работает Фильтр спама (DNSBL, Screening)
правильно, ведь так ты любое внешнее соединение представляешь мдемону как локальное от имени внутреннего интерфейса керио
здесь до опенрилея один шаг
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:26. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2019, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях