Connect. Communicate. Collaborate. Securely.

Domů » Česky » Kerio Connect » Vydán Kerio Connect 8.2.0 (Nová verzze zahrnující DKIM, podporu delegace a iOS7.)
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Kerio Connect 8.2.0 - 8. října 2013

S potěšením oznamujeme vydání nové verze produktu Kerio Connect. Verze 8.2 přináší mnoho nových funkcí a hromadu vylepšení stávajících funkcí. Nové funkce zahrnují:

* Podporu delegace
* Podporu iOS 7
* Vylepšení klienta Kerio Connect
* Podepisování zpráv DomainKey Identified Message (DKIM)
* Nové rozšíření a funkce protokolu CalDAV
* Politiky hesel pro lokální uživatele
* Monitorování stavu serveru
* Skupinový chat v instant messagingu
* ... a mnohem více.

# Chcete znát více o možnostech iOS 7 a Kerio Connect 8.2? Podívejte se na náš blog (v AJ).
# Nejste si jistí, co znamená "delegace"? Přečtěte si odpovědi zde (v AJ).

! Nezapomeňte si před instalací přečíst dokument Release Notes (v AJ).

Download link: http://www.kerio.com/connect/download

[Aktualizováno: Út, 17 prosinec 2013 12:07]


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
Zdravim.

S tym DKIM si asi robite srandu. Presiel som to podla manualu ktory je uz dostupny a ani po tych najlepsich znamostiach sa mi to nepodarilo rozchodit. Smile

Mam DNS servery na Amazone, Zerigo, GoDaddy, 123-reg (lokalnych ani nepocitam) s cca 3000+ domenami. Rad by som najst cestu ako to vase DKIM rozbehat. Pozdravujem pani Vendulu s BINDom.

Schvalne som si nakopiroval private.key z funkcneho DKIM servera a do DNS som vlozil identicku frazu. Cuduj sa svete nefunguje to... To iste som vyskusal na Zimbre a bez najmensich problemov.

Zaujimalo by ma ako su riesene aliasy. Nikde v dokumentacii som to nenasiel. Mam na jednej primarnej domene 40 aliasov.

Dakujem

PS: odporucam v dalsom release fixnut public key do jedneho riadku.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 22:44
Zdravim.

S tym DKIM si asi robite srandu. Presiel som to podla manualu ktory je uz dostupny a ani po tych najlepsich znamostiach sa mi to nepodarilo rozchodit. Smile

Mam DNS servery na Amazone, Zerigo, GoDaddy, 123-reg (lokalnych ani nepocitam) s cca 3000+ domenami. Rad by som najst cestu ako to vase DKIM rozbehat. Pozdravujem pani Vendulu s BINDom.

DKIM je jednořádkový TXT záznam. Do více řádek je zalomen čistě z důvodu čitelnosti. O tom, jestli je možné jej vložit do vašeho DNS je třeba se informovat u vašeho správce domény. KB popisuje jen nejčastější případ BINDu.
Citát:


Schvalne som si nakopiroval private.key z funkcneho DKIM servera a do DNS som vlozil identicku frazu. Cuduj sa svete nefunguje to... To iste som vyskusal na Zimbre a bez najmensich problemov.

Nevím co uvádíte jako "frazu". Je to veřejný RSA klíč?
Citát:

Zaujimalo by ma ako su riesene aliasy. Nikde v dokumentacii som to nenasiel. Mam na jednej primarnej domene 40 aliasov.

Dakujem

PS: odporucam v dalsom release fixnut public key do jedneho riadku.


Aliasy jsou řešené tak, že se použije DKIM s doménou, ze které je email odesílán. Pokud pro alias domény není v DNS DKIM veřejný klíč, tak k podepsání nedojde. Když odesíláte z alias adresy, podepíše se alias doménou.
Pokud k podepsání nedojde, je to pravidla tím, že Kerio Connect nemůže pro danou doménu či alias nalézt odpovídající veřejný klíč v DNS.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
Pavel s DKIM fungujem na vlastnom rieseni uz vyse roka (postfix, opendkim). Domeny si spravujem sam.

Je celkom vtipne napisat do Amazonu ze nazdar chlapi pouzivam Kerio Connect a uz ma DKIM a toto to vyplulo (public key). Pridajte mi zaznam Smile)

O BINDe ako najcastejsom (z pohladu uzivatela Kerio) by som polemizoval na kolko si podla mna vacsina spravcov spravuje domeny v nejakej hostingovej spolocnosti. Ak by uzivatelia spravovali vlastny BIND tak by asi siahli po inom mail serveri (postfix, qmail, sendmail Wink )

Fraza je pochopitelne public key.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 23:07
Pavel s DKIM fungujem na vlastnom rieseni uz vyse roka (postfix, opendkim). Domeny si spravujem sam.

Je celkom vtipne napisat do Amazonu ze nazdar chlapi pouzivam Kerio Connect a uz ma DKIM a toto to vyplulo (public key). Pridajte mi zaznam Smile)


Tomuto nerozumím. Veřejný klíč DKIMu má standardní záznam. V Amazonu neumí vložit DNS TXT záznam? Nebo vám DKIM klíče rovnou generují a vy importujete jen privátní do serveru?

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
K aliasom.

mam primarnu domenu domain-000.tld na ktorej je aktivne DKIM (myslim zaciarknute). Do DNS vlozim public key. Mam 40 domen (domain-001.tld - domain-040.tld) ktore v DNS neobsahuju public key.

Logicke je ze ak poslem napriklad mail z adresy jozef<at>domain-013.tld tak DKIM v hlavicke mailu nenajdem.

Ak ale odoslem z adresy jozef<at>domain-000.tld ocakavam ze DKIM v hlavicke bude.

Je to tak? Alebo to funguje tak ze pokial ho nepridam aj do odtatnych domen (aliasov domain-000.tld) tak DKIM nefunguje?
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
Co je standard????

Toto je standard?

  • Příloha: standard.png
    (Velikost: 22.53KB, Staženo 260 krát)
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 22:44
Zdravim.
PS: odporucam v dalsom release fixnut public key do jedneho riadku.

  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
Mimochodom aj tak dakujem za skoru odpoved a ospravedlnujem sa za podrazdeny ton. Tak velmi som ocakaval v Connect DKIM a zazil som skor sklamanie...
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 23:15
Co je standard????

Toto je standard?



Standard je např. RFC 6376: http://tools.ietf.org/html/rfc6376, kde je i příklad jak má public klíč vypadat. Včetně i popisu obsahu parametru "p=".

Jsem překvapen, že vás formát, ve kterém je klíč zobrazen v administraci (zalomený), zaskočil. Při počtu domén a vašich zkušenostech s DKIM na to snadno přijdete.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 23:24
Mimochodom aj tak dakujem za skoru odpoved a ospravedlnujem sa za podrazdeny ton. Tak velmi som ocakaval v Connect DKIM a zazil som skor sklamanie...


O jaké zklamání jde?
Rád bych věděl více o tom v čem je problém přidání TXT záznamu u domén v Amazonu.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
RFC je to jedine co ste videli alebo ste videli aj realne riesenia?

Mimochodom spojit si to do jedneho riadku viem ale bezat to nebezi...

Opakujem kluc (priv, pub) v screenshote (kerio connect) ktory som tu vlozil je okopirovany uz z realneho a funkcneho servera (postfix s opendkim a zimbra).

Rad by som videl aj inych uzivatelov ktorym sa to podarilo implementovat.

[Aktualizováno: Út, 08 říjen 2013 23:33]

  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 23:12
K aliasom.

mam primarnu domenu domain-000.tld na ktorej je aktivne DKIM (myslim zaciarknute). Do DNS vlozim public key. Mam 40 domen (domain-001.tld - domain-040.tld) ktore v DNS neobsahuju public key.

Logicke je ze ak poslem napriklad mail z adresy jozef<at>domain-013.tld tak DKIM v hlavicke mailu nenajdem.

Ak ale odoslem z adresy jozef<at>domain-000.tld ocakavam ze DKIM v hlavicke bude.

Je to tak? Alebo to funguje tak ze pokial ho nepridam aj do odtatnych domen (aliasov domain-000.tld) tak DKIM nefunguje?


Ano je to tak. Pokud pro konkrétní doménu či doménový alias odesílatele existuje v DNS DKIM klíč, je zpráva podepsána.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
Pavel Dobrý (Kerio) napsal dne Út, 08 říjen 2013 23:33
Ano je to tak. Pokud pro konkrétní doménu či doménový alias odesílatele existuje v DNS DKIM klíč, je zpráva podepsána.


Tak ze staci mat podpisanu primarnu domenu a DKIM to podpise pokial je aj odosielatel z primarnej domeny. Ostatnych 40 domen nemusi byt podpisanych aby primarna fungovala.

ANO/NIE
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 23:31
RFC je to jedine co ste videli alebo ste videli aj realne riesenia?

Mimochodom spojit si to do jedneho riadku viem ale bezat to nebezi...

Opakujem kluc (priv, pub) v screenshote (kerio connect) ktory som tu vlozil je okopirovany uz z realneho a funkcneho servera (postfix s opendkim a zimbra).

Rad by som videl aj inych uzivatelov ktorym sa to podarilo implementovat.


Samozřejmě, že to řadě našich zákazníků funguje.
Těžko říct v čem máte problém, pokud neznáme ani bližší konfiguraci. Klíč je zřejmě slabší (1024 bitů?). Používáte stejný selektor "mail"? Je TXT záznam v DNS již dostupný? Ukazuje Kerio Connect v nastavení domény, že s veřejným klíčem není problém? Neni veřejný klíč chráněný passphrase?
Doporučuji kontaktovat technickou podporu, kde bude větší soukromí při řešení, než zde ve fóru.

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
Toto je obrazok zo Zerigo. V prvom riadku je postfix s dkim a mojim vlastnym identifikatorom. Kerio standardne pouziva identifikator mail.

Obe su zhodne. S postfixom a opendkim to funguje (opakujem rovnako aj zo zimbrou)

S kerio connect mi to nechodi.

  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
Ide o to ze som to najprv skusal so standardnym klucom ktory bol pravdepodobne vygenerovany pri instalacii. Ked ze pani Vendula uvadza v manuale http:// kb.kerio.com/product/kerio-connect/server-configuration/secu rity/configuring-dns-for-dkim-1483.html#sect-shortdkim moznost pouzit vlastny tak som tam vlozil vlastny ktory mam overeny ze mi funguje.
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
mcmiazga napsal dne Út, 08 říjen 2013 23:39
Pavel Dobrý (Kerio) napsal dne Út, 08 říjen 2013 23:33
Ano je to tak. Pokud pro konkrétní doménu či doménový alias odesílatele existuje v DNS DKIM klíč, je zpráva podepsána.


Tak ze staci mat podpisanu primarnu domenu a DKIM to podpise pokial je aj odosielatel z primarnej domeny. Ostatnych 40 domen nemusi byt podpisanych aby primarna fungovala.

ANO/NIE


Ano.

Podepisují se všechny odchozí emaily pro uživatele jejich emailová doména má veřejný DKIM klíč a příjemce na jiných serverech (tedy nikoliv pro lokální příjemce v doménách definovaných na serveru).

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
No nic... Spravil som posledny test s DKIM wizardom http://www.port25.com/support/domainkeysdkim-wizard/ ktory sa taktiez skoncil neuspechom.

Blahozelam k novej verzii a dalsi maintenance si uz nekupim.

Ked zavolam na support (co mozem spravit AZ 2x do roka) chyby sa mi neodstrania a chyba je na mojej strane. Ani sa mi neoplati zavolat.

Nove funkcie su vzdy uz stare funkcie. S betonovou pravidelnostou produkty s X.X.0 su stale len bety. Je to frustrujuce...

Volakedy ste boli spicka. Dnes uz na vyber je.

PS: Je mi luto za Kerio WinRoute Firewall 6.5.1. Posledny skvely produkt.
PS2: zmazte kludne tieto negativne prispevky, ja sa ako uzivatel mazem tiez...
  •  
mcmiazga je nyní offline mcmiazga

Příspěvky: 16
Odeslat poštu tomuto uživateli
lol nezmazem, pravdepodobne s tym nikto neratal Smile
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Chápu vaše rozčarování. Nová verze zřejmě nenaplnila vaše blíže nespecifikovaná očekávání.

Pokud se týká DKIM problému, mám pocit, že o řešení ani nestojíte. Snažil jsem se vám pomoci, ale otázky jste ignoroval. Můžu jen dodat, že jakýkoliv problém s DKIM se loguje do warning nebo error logu (podle závažnosti) na serveru.

Pokud se jedná o chybu v produktu, můžete kontaktovat naši technickou podporu bez omezení. Stejně tak i Kerio partnera, přes kterého nakupujete. Také je možnost kdykoliv zadat bug report přes http://www.kerio.cz/cz/support/submit-bug-report

Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 139

Odeslat poštu tomuto uživateli
Podělil by se prosím někdo o praktickou ukázku jak nastavit DKIM? A jak pak nastavit TXT záznam pro doménové aliasy.
Z nápovědy si nejsem jist.
Děkuji.

TL
  •  
Pavel Dobrý (Kerio) je nyní offline Pavel Dobrý (Kerio)

Příspěvky: 1550
Odeslat poštu tomuto uživateli
Stačí v DNS vytvořit TXT záznam pro každou doménu či alias, kde chcete DKIM používat.

* Zkopírujte DKIM klíč z administrace a vložte jej do svého DNS. Odstraňte případné mezery vzniklé po vložení.
Příklad z domény.cz:
./fa/231/0/

* Pokud vaše DNS nevezme 2048bitový klíč, vyrobte si 1024bitový podle návodu na http://kb.kerio.com/product/kerio-connect/server-configurati on/security/configuring-dns-for-dkim-1483.html, zastavte server, přepište .key soubor a opět spusťte.

DKIM začne fungovat automaticky, jakmile se DNS záznam vypropaguje do serverů v Internetu. Jinak se ve warning logu objeví upozornění, není-li možné zprávy podepsat.


Databáze znalostí: http://kb.kerio.com/
Technická podpora: http://www.kerio.cz/cz/support
  •  
Thomson78 je nyní offline Thomson78

Příspěvky: 139

Odeslat poštu tomuto uživateli
Dekuji za navod. Postup vsak nefunguje:( Bud mam nekde chybu nebo je problem s dns u Zoneru.
Mate nekdo dns u Zoner a funguje vam?

TL
Předchozí téma: Trvale nastavení potvrzení o přečtení v KCclient.
Další téma: XMPP v Kerio Connect
Jít na fórum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Aktuální čas: Út říj 24 00:27:00 CEST 2017

Celkový čas potřebný k vygenerování této stránky: 0.00660 vteřin
.:: Kontakt :: Domů ::.
Běží na: FUDforum 3.0.4.