Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Internetové jméno serveru
  •  
p@tr je nyní offline p@tr

Příspěvky: 4
Odeslat poštu tomuto uživateli
U KC verze 7.4.0 je při provozování serveru s více doménami svázanými s IP adresami systémová chyba.
Příklad konfigurace:
Server má přiděleny dvě IP adresy, každá IP má svůj A a PTR záznam v DNS. Např. mail.mojefirma.cz a mail.tvojefirma.cz
KC nastavím Internetové jméno serveru jako mail.mojefirma.cz. První IP adresu svážu s doménou mojefirma.cz a druhou s tvojefirma.cz. Pokud odesílám e-mail s odesílatelem z domény tvojefirma.cz, pak se odesílá z druhé IP adresy se záznamem mail.tvojefirma.cz. Nicméně SMTP se při komunikaci hlásí EHLO mail.mojefirma.cz, což z hlediska IP a PTR záznamu neodpovídá. A řekněme si, že se to nelíbí i některým antispamovým technologiím. Je to prostě špatně!
Dřív se svázání s IP v KC používalo pouze pro komunikaci poštovního programu s KC. Odesílání zprávy bylo vždy přes primární IP. Uvítal bych kdyby si tento bug Kerio opravilo.

PS: Jinak nové podmínky technické podpory za 1 600 Kč jsou opravdu úžasné...
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Systémová chyba to není. Identifikace v HELO/EHLO musí odpovídat primárnímu hostname počítače a musí mít odpovídající A DNS záznam. Oboje je splněno, používá se jméno definované u nastavení e-mailových domén.
Pokud chcete všechny odchozí zprávy odesílat z výchozí IP adresy určené systémem, můžete to změnit v konfiguračním souboru mailserver.cfg nastavením položky "ClientUseDomainBindIp" na "0". Samozřejmě při zastaveném Kerio Connect serveru.

Můžete uvést, kterým antispamovým technologiím se to nelíbí? Neznám případ žádné běžně používané, která by to dělala.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Skeen je nyní offline Skeen

Příspěvky: 1
Odeslat poštu tomuto uživateli
Zdravím, včera jsem řešil podobný problém s int.jmenem serveru.
Situace u mě je - 2 samostané linky do internetu v load balancing na KFW. Jedna doména a k ní záznam v DNS, pošt.server za NATem. V případě, že jde SMTP komunikace přes druhou linku, přestane souhlasit zpětný záznam s hláškou "Relaying denied. IP name lookup failed [x.x.x.x]". Když jsem vyhradil ke komunikaci SMTP na KFW pouze první linku, zdechlo mi to úplně a už jsem se na portu 25 nedostal nikam. Jako prozatímní řešení jsem odpojil druhou linku.
Přiznám se, že mě zatím nenapadá řešení. Z tohohle pohledu nemůže pak fungovat SMTP na ani záložní internetové lince.
Jestli někdo ví, kudy do toho, budu rád za info.
  •  
p@tr je nyní offline p@tr

Příspěvky: 4
Odeslat poštu tomuto uživateli
Vaše odpověď mi pomohla, děkuji.
Nicméně se neodpustím polemiku, že KC v uvedené konfiguraci funguje špatně.
Odeslání e-mailu z primární domény:
Received: from mail.mojefirma.cz (mail.mojefirma.cz. [10.83.105.24])

Odeslání e-mailu ze sekundární domény:
Received: from mail.mojefirma.cz (mail.tvojefirma.cz. [10.83.105.25])

IP adresy a domény jsou fiktivní.

Ohledně Vaší otázky, kterým antispamovým technologiím se to nelíbí, musím uvést, že jsme se setkali s několika konfiguracemi Postfixu, které kontrolují jméno udané v HELO/EHLO s IP adresou, tedy s reverzním záznamem v DNS. Tedy poměrně běžná kontrola - zda odpovídá jméno HELO/EHLO skutečnému jménu z odesílané IP. Jinak si myslím, že se dá takováto kontrola zapnou i například IceWarp Mail Serveru.
  •  
kmik je nyní offline kmik

Příspěvky: 3
Odeslat poštu tomuto uživateli
Dobrý den,
také bych se přimlouval za info, jak to řešit v případě odesílání mailu po záložní lince.
Předchozí téma: Autocomplete
Další téma: Presun uzivatelu mezi Kerio servery
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Ne říj 22 10:01:08 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00360 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.