Форум Kerio-rus

Вернуться   Форум Kerio-rus > Продукты > Kerio Connect (бывший Mail Server)

Важная информация

Ответ
 
Опции темы
Старый 30.11.2018, 08:07   #1
ejur123
Навичёг
 
Аватар для ejur123
 
Регистрация: 18.08.2016
Адрес: Москва
Сообщений: 30
По умолчанию Перенаправление портов

Здравствуйте.
Версия клиента: 8.3.4

Скажите, возможно ли где-то в конфиге сервера прописать, чтобы он перенаправлял порты?

К примеру у нас довольно много клиентов Outlook настроено на отправку и прием через незащищенные порты 25 и 110.

Чтобы не править настройки Outlook, возможно ли, чтобы сервер автоматически при отправке по SMTP перенаправлял с 25 порта на 465 порт? Игнорируя настройки портов клиентов.
ejur123 вне форума   Ответить с цитированием Вверх
Старый 30.11.2018, 12:17   #2
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: Перенаправление портов

Клиенты где находятся? В локалке?
От кого их защищать собрались? От тети маши уборщицы или деда пети сторожа?

Или все клиенты вашего почтового сервера исключительно в интернетах?
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 30.11.2018, 12:22   #3
ejur123
Навичёг
 
Аватар для ejur123
 
Регистрация: 18.08.2016
Адрес: Москва
Сообщений: 30
По умолчанию Re: Перенаправление портов

Цитата:
Сообщение от naliman Посмотреть сообщение
Клиенты где находятся? В локалке?
От кого их защищать собрались? От тети маши уборщицы или деда пети сторожа?

Или все клиенты вашего почтового сервера исключительно в интернетах?
Очень много контактов идет со всевозможного вида страховыми компаниями, одна из них потребовала организовать передачу по TLS. У нашего сервера есть сертификат, но уже куча локальных клиентов Outlook настроено вручную на обычные порты.
ejur123 вне форума   Ответить с цитированием Вверх
Старый 30.11.2018, 12:58   #4
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: Перенаправление портов

Цитата
Сообщение от ejur123 Посмотреть сообщение
Очень много контактов идет со всевозможного вида страховыми компаниями
все эти страховые используют (соединяют) аутлуки и ВАШ сервер?
или они используют какие то "свои" сервера для отправки а ваш сервер лишь получает от них корреспонденцию?


это 2 абсолютно разные вещи
уточните пожалуйста





Цитата
Сообщение от ejur123 Посмотреть сообщение
одна из них потребовала организовать передачу по TLS.
потребуйте от них сделать вам минет
или дать мешок денег
ненуачо?


TLS это не обязанность, на сколько мне не изменяет память
и таки если рассматривать использование ТЛС - то это "перенастройкой портов" не решается от слова никак
это определенная функция вашего сервера, её можно либо использовать либо нет
если сервер умеет
а керио-почтарь таки умеет



Цитата
Сообщение от ejur123 Посмотреть сообщение
У нашего сервера есть сертификат, но уже куча локальных клиентов Outlook настроено вручную на обычные порты.
использование TLS для "общения между серверами" и ваши локальные клиенты-аутлуки это снова разные вещи
и мне *кажется* они друг от друга (эти разные вещи) не зависят
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 30.11.2018, 13:12   #5
ejur123
Навичёг
 
Аватар для ejur123
 
Регистрация: 18.08.2016
Адрес: Москва
Сообщений: 30
По умолчанию Re: Перенаправление портов

Цитата:
Сообщение от naliman Посмотреть сообщение
все эти страховые используют аутлуки и ВАШ сервер?
или они используют какие то "свои" сервера для отправки а ваш сервер лишь получает от них корреспонденцию?
это 2 абсолютно разные вещи
уточните пожалуйста
Не знаю, что используют страховые. Но видимо они хотят добиться того, чтобы между нашим сервером и их было установлено TLS шифрование.

Цитата:
Сообщение от naliman Посмотреть сообщение
TLS это не обязанность, на сколько мне не изменяет память
и таки если рассматривать использование ТЛС - то это "перенастройкой портов" не решается от слова никак
это определенная функция вашего сервера, её можно либо использовать либо нет
если сервер умеет
а керио-почтарь таки умеет

использование TLS для "общения между серверами" и ваши локальные клиенты-аутлуки это снова разные вещи
и мне *кажется* они друг от друга (эти разные вещи) не зависят
Действительно. По моей неопытности считал, что TLS - этот тот же SSL и что достаточно просто пустить по нужным портам. А тут похоже конкретно надо заморачиваться, чтобы связать два конкретных домена по TLS, а не просто пустить по нужному порту и сказать, что "все готово".
А где можно мануал какой-либо почитать по настройкам?

Нашел мануал: [Для просмотра данной ссылки нужно зарегистрироваться]

Там написано, что в mailserver.cfg надо найти SmtpSecurity и поставить ключ 1. Но, что-то я сомневаюсь, что на этом настройка заканчивается.
ejur123 вне форума   Ответить с цитированием Вверх
Старый 30.11.2018, 13:22   #6
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: Перенаправление портов

Цитата
Сообщение от ejur123 Посмотреть сообщение
Но видимо они хотят добиться того, чтобы между нашим сервером и их было установлено TLS шифрование.
вот
это не портами делается
а включением функции в почтаре

керио может ТЛС, настраивается оно только через жопу:
[Для просмотра данной ссылки нужно зарегистрироваться]

Цитата
Сообщение от ejur123 Посмотреть сообщение
Нашел мануал
ну так и молодец же

Цитата
Сообщение от ejur123 Посмотреть сообщение
Там написано, что в mailserver.cfg надо найти SmtpSecurity и поставить ключ 1. Но, что-то я сомневаюсь, что на этом настройка заканчивается.
вот и говорю - через жопу
почему бы не вынести кнопку в интерфейс? я не знаю

функция эта просто должна быть включена

можно попробовать, включить и проверить
правда для проверить нужен второй почтарь, доступ к нему или его логам
ну или сидеть мониторить логи своего почтаря, выискивая в них информацию про TLS-сессии

PS
после правки конфига наверное придётся рестартануть почтарь
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 30.11.2018, 13:30   #7
ejur123
Навичёг
 
Аватар для ejur123
 
Регистрация: 18.08.2016
Адрес: Москва
Сообщений: 30
По умолчанию Re: Перенаправление портов

Только не написано в мануале какой конкретно параметр должен быть включен в блоке Security.

Код:
<variable name="Mode">0</variable>
<variable name="AuthException">0</variable>
<variable name="AuthAcl"></variable>
<variable name="SslException">0</variable>
<variable name="SslAcl"></variable>
<variable name="DisabledMethods"></variable>
<variable name="AllowNtlmForKerberos">1</variable>
<variable name="LockoutEnabled">1</variable>
<variable name="LockoutCount">3</variable>
<variable name="LockoutResetInterval">5</variable>
<variable name="DisableSSLv2">1</variable>
<variable name="DisableSSLv3">0</variable>
<variable name="DisableTLSv1">0</variable>
<variable name="AllowEphemeralDH">1</variable>
<variable name="DisableWeakCiphersInSMTPClient">0</variable>
<variable name="DisableTLSv12InSMTPClient">1</variable>
<variable name="DisableScsValueInSMTPClient">1</variable>
<variable name="SSLDontInsertEmptyFragments">1</variable>
<variable name="DisableRC4SHA">1</variable>
<variable name="PreferECDHCipher">1</variable>
Походу подчеркнутое надо изменить на 1.

А должен ли быть какой-то особенный сертификат для этого? У нас имеется обычный SSL, который вообще бесплатно генерим.
ejur123 вне форума   Ответить с цитированием Вверх
Старый 30.11.2018, 14:14   #8
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: Перенаправление портов

Цитата
Сообщение от ejur123 Посмотреть сообщение
Только не написано в мануале какой конкретно параметр должен быть включен в блоке Security.
написано всё
Внимательней!
2. Open the configuration file mailserver.cfg for editing. А ДАЛЬШЕ ССЫЛКА
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый 01.12.2018, 15:12   #9
ejur123
Навичёг
 
Аватар для ejur123
 
Регистрация: 18.08.2016
Адрес: Москва
Сообщений: 30
По умолчанию Re: Перенаправление портов

Цитата:
Сообщение от naliman Посмотреть сообщение
написано всё
Внимательней!
2. Open the configuration file mailserver.cfg for editing. А ДАЛЬШЕ ССЫЛКА
Там всего лишь рассказываются общие положения как работать с конфигом.

Добавлено через 1 минуту
Цитата:
Сообщение от naliman Посмотреть сообщение
написано всё
Внимательней!
2. Open the configuration file mailserver.cfg for editing. А ДАЛЬШЕ ССЫЛКА
Да, а вот во второй ссылке есть расшифровка параметров. Спасибо.

Последний раз редактировалось ejur123; 01.12.2018 в 15:14. Причина: Добавлено сообщение
ejur123 вне форума   Ответить с цитированием Вверх
Старый 01.12.2018, 17:47   #10
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: Перенаправление портов

Цитата
Сообщение от ejur123 Посмотреть сообщение
Да, а вот во второй ссылке есть расшифровка параметров. Спасибо.
пажалуста
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Старый Сегодня, 09:50   #11
ejur123
Навичёг
 
Аватар для ejur123
 
Регистрация: 18.08.2016
Адрес: Москва
Сообщений: 30
По умолчанию Re: Перенаправление портов

В общем в Керио особо TLS настраивать и не надо.
Никакой гибкой настройки для конкретного домена тоже нет.

Достаточно его просто включить в конфиге и сервер сам будет опрашивать: если можно по TLS установить соединение, то будет по TLS... если нет, то по обычному.

Какой конкретно параметр в конфиге отвечает за включение TLS я так и не нашел в расшифровке.

Возможно вот этот: <variable name="DisableSSLv2">1</variable>
У нас по умолчанию был включен.
ejur123 вне форума   Ответить с цитированием Вверх
Старый Сегодня, 11:40   #12
naliman
Администратор
 
Аватар для naliman
 
Регистрация: 19.06.2006
Адрес: оттуда
Сообщений: 13,942
По умолчанию Re: Перенаправление портов

Цитата
Сообщение от ejur123 Посмотреть сообщение
В общем в Керио особо TLS настраивать и не надо.
Никакой гибкой настройки для конкретного домена тоже нет.

Достаточно его просто включить в конфиге и сервер сам будет опрашивать: если можно по TLS установить соединение, то будет по TLS... если нет, то по обычному.
ну, собственно, об чом я и г оворил
либо выключена функция либо включена


Цитата
Сообщение от ejur123 Посмотреть сообщение
Какой конкретно параметр в конфиге отвечает за включение TLS я так и не нашел в расшифровке.
камрад, ты меня удивляешь
ссылку я давал, ты её вообще то и сам нашёл
нашёл а почетать не асилил?
там же чорным по белому написано:
Цитата 3. Change the settings in the Security or SmtpSecurity sections. See the [Для просмотра данной ссылки нужно зарегистрироваться] below.
выделенное является ссылкой, ниже на странице оно разворачивается в список


что ты искал?

что ты не нашёл?
где искал?

я в замешательстве
__________________
Общество свободных людей – совсем не то же, что толпа одиноких расчётливых эгоистов, безразличных к общему благу
naliman вне форума   Ответить с цитированием Вверх
Ответ


Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 22:31. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.12 by vBS
Copyright ©2000 - 2018, vBulletin Solutions Inc. Перевод: zCarot
© Kerio-rus.ru
Фонарёвка: всё о фонарях