Kerio mail server

Форум Администрирование Системное программное обеспечение (Software)

1. fadaserw 6 08.08.12 08:33 Сейчас в теме

Kerio mail server выдает ошибку
[08/Aug/2012 08:25:44] mail_pop3c.cpp: Cannot connect to POP3 server mail.sura.ru:110.
[08/Aug/2012 08:27:27] mail_pop3c.cpp: Cannot connect to POP3 server mail.sura.ru:110.
[08/Aug/2012 08:28:51] mail_pop3c.cpp: Cannot connect to POP3 server mail.sura.ru:110.
[08/Aug/2012 08:30:52] mail_pop3c.cpp: Cannot connect to POP3 server mail.sura.ru:110.
ПОМОГИТЕ ПЛИЗ

По теме из базы знаний

Защита данных ликбез.

Ответы

Подписаться на ответы Инфостарт бот

Свернуть все

2. supervy 08.08.12 10:17 Сейчас в теме

Возможно не работает mail.sura.ru или файрвол настроен на блокирование 110 порта

4. fadaserw 6 08.08.12 10:42 Сейчас в теме

(2) supervy,
а где снять блокировку с 110 порта
вот мои правила http://s60.radikal.ru/i170/1208/2c/41b7291189e5.jpg

3. fadaserw 6 08.08.12 10:42 Сейчас в теме

а где снять блокировку с 110 порта
вот мои правила http://s60.radikal.ru/i170/1208/2c/41b7291189e5.jpg

5. Murvin 08.08.12 11:28 Сейчас в теме

Как ты настроил основной домен в mail.server ? один ли он там ? Работал ли или это первый запуск ?

6. asved.ru 36 08.08.12 12:11 Сейчас в теме

Основной домен тут совершенно ни при чем.

вот мои правила

Создайте следующее правило:
Источник - Брандмауэр
Назначение - Любой
Сервис - POP3
Разрешить.

Если не поможет, покажите еще интерфейсы и route print (поскольку при правильной настройке интерфейсов поможет)

9. fadaserw 6 08.08.12 13:14 Сейчас в теме

(6) asved.ru, Создайте следующее правило:
Источник - Брандмауэр
Назначение - Любой
Сервис - POP3
Разрешить.

БЕЗ NAT??????

10. asved.ru 36 08.08.12 13:24 Сейчас в теме

(9) fadaserw, Вы хотя бы в википедии что ли почитайте, что такое NAT и зачем он нужен.

Для исходящего трафика на файрволле допускается использовать NAT как способ направить определенный вид трафика через определенный интерфейс.

7. asved.ru 36 08.08.12 12:15 Сейчас в теме

ЗЫ у вас принципиальные ошибки в правилах. Сеть, подключенная к интернет - интерфейсу, и весь интернет - это далеко не одно и то же! И вообще, лучше при определении "интернет" в лучше пользоваться правилом для ANY, при этом обращая внимание на порядок применения правил.

8. fadaserw 6 08.08.12 13:12 Сейчас в теме

route print

http://s016.radikal.ru/i334/1208/86/35fabb24cf6b.jpg

11. fadaserw 6 08.08.12 14:03 Сейчас в теме

[08/Aug/2012 13:42:12] mail_pop3c.cpp: Cannot connect to POP3 server mail.sura.ru:110, host not found.
Еще иногда такое пишет

12. omut 09.08.12 01:37 Сейчас в теме

Скопироватьправило "Почта". Слева поставить только локал, справа только роснет, потом НАТ, далее протоколы почты (поп, смтп). Что-то такого не вижу совсем. Надо бы добавить. В вашем варианте почта будет работать только на файрволе, в локалке она недоступна.

15. asved.ru 36 09.08.12 13:28 Сейчас в теме

(12) omut, Ваше правило разрешит POP3-доступ только из локалки, но НЕ с почтовика.

(1) fadaserw, я правильно понял, что почтовик и файрволл крутятся на одном и том же сервере?

13. fadaserw 6 09.08.12 09:20 Сейчас в теме

как же недоступна если есть правило с локалки на фаервол и назад все разрешено

14. omut 09.08.12 09:54 Сейчас в теме

(13) fadaserw, а зачем там нат включен? :) Для правила с файрвола куда угодно нат не требуется. Его задаем только тогда, когда трафик идет ЧЕРЕЗ файрвол (например с локала наружу или в обратном направлении - внутри локала установлен какой-либо сервер).

16. fadaserw 6 09.08.12 13:29 Сейчас в теме

внутри локала dns. а ещё какие могут помешать правильной работе???(14) omut,

19. omut 09.08.12 13:39 Сейчас в теме

(16) fadaserw,
Разбираем с самого начала общий принцип. Имеем: КВФ и КМС на одном серваке. Он же сервер. Имеем инет на интерфейсе ростел и локалку на локал. Еще имеем (как понял) ДНС внутри локалки. Наверное и DHCP имеем.
Предположим, что в локалке у вас все работает хорошо. Так что ограничиваемся только настройкой работы КМС на сервере.
1. Разрешить исходящее и входящее правила файрвол-эни в обе стороны без ната для всех необходимых протоколов.
2. Обязательно установить в настройках ДНС на файрволе айпишники ДНС провайдера.
3. Выполнить trasert mail.sura.ru. Убедиться, что пакеты туда ходят.
4. Попробовать воспользоваться любым почтовым клиентом для получения почты с mail.sura.ru и скопировать эти настройки (если они рабочие) в настройки вашего сборщика писем или кто там выдает эту ошибку: " mail_pop3c.cpp: Cannot connect to POP3 server mail.sura.ru:110". Возможно требуется предварительная авторизация на рор-сервере или еще какие-то вещи, типа нестандартного порта.

17. fadaserw 6 09.08.12 13:29 Сейчас в теме

да и почтовик и файрвол на 1 серваке

18. fadaserw 6 09.08.12 13:30 Сейчас в теме

а как сделать чтоб и с почтовика

20. fadaserw 6 09.08.12 14:16 Сейчас в теме

Это сообщение (mail_pop3c.cpp: Cannot connect to POP3 server mail.sura.ru:110) в логах KMS
ПО поводу ДНС я читал статью что на компьютере где установлен KWF и нет DNS сервера нужно указывать DNS локальный а в локальном dns переадресацию на kwf и в kwf включить форвардер. Это что не рабочая схема????

21. omut 09.08.12 14:27 Сейчас в теме

(20) fadaserw,
Ммм. Не совсем соображу так вот сразу :) Но верю вам, что ДНС работает успешно )))
По сообщению в логах: оно исходит судя по всему от сборщика почты в КМС. Гляньте там, откуда собираются письма и каковы настройки подключения к нему. Наверняка задание на сборку висит еще к тому же. Это ведь ошибка не отправки писем (было бы SMTP), а именно получения письма. Т.е. вам КМС пытается получить почту с ящика, расположенного на домене mail.sura.ru

23. fadaserw 6 09.08.12 14:37 Сейчас в теме

(21) omut, Гляньте там, откуда собираются письма и каковы настройки подключения к нему
Я чет не представляю где это смотреть. Подскажи пожалуйста

22. fadaserw 6 09.08.12 14:33 Сейчас в теме

да расписание висит а что не должно???

24. omut 09.08.12 14:39 Сейчас в теме

(22) fadaserw, вам виднее :) если нужно, то должно.
А теперь делаете так: смотрите, какое задание выполняется. Тупо на сервере открываете почтового клиента и копируете туда настройки из сборщика писем (сервер, порт, параметры авторизации и т.д.) и пробуете в почтовом клиенте (аутлук экеспресс, бат или что там у вас найдется) получить письма с этими настройками. Читаете ответ сервера, меняете настроки до работающих,потом их клонируете на настроки КМС). В почтовом клиенте вы хотя бы сможете увидеть осмысленные коды ошибок и понять, что именно нужно изменить в настройках.

25. omut 09.08.12 14:41 Сейчас в теме

Версия КМС какая?

26. fadaserw 6 09.08.12 14:44 Сейчас в теме

щас стал отправлють почту из сети на внешний адрес В очереди сообщений появилось моё сообщение с надписью 4.4.1 cannot connect to remote host. и ещё по поводу расписания оно нужно и что означает галочка в расписании разрешить установку коммутированного соединения при необходимости??

27. omut 09.08.12 14:56 Сейчас в теме

Галочка означает, что если у вас пропадет интернет, то серверу разрешено организовать дозвон по обычной коммутируемой линии (для этого нужен установленный модем и настроенные параметры соединения в системе) :)
По первой части: на сколько понимаю, вы отправляете почту с локального адреса (ящик отправки заведен на вашем КМС). Давайте все же с самого начала: отправьте письмо на яндекс.ру, майл.ру, жмэйл.ком или любой другой публичный гарантированно работающий сервер. Отправку производите с почтового ящика своего сервера. Так проверим работает ли СМТП у вас. Далее: берем любой ящик на одной из этих почтовых служб и прописываем его в парметрах сбощика писем. Смотрим, будет ли получать или нет. Искать настройки КМС примерно тут: "Конфигурация - Загрузка POP3" (в дереве слева окошка администирования). Выше расположены настройки расписаний, в которых заданы эти загрузки по времени.

28. fadaserw 6 09.08.12 15:13 Сейчас в теме

я отправил письмо с ***@mail.ru на ***@sura.ru оно не пришло

29. omut 09.08.12 15:21 Сейчас в теме

(28) fadaserw, :) если не пришло, то должно было вернуться. Процитируйте, пожалуйста, какой ответ в возвратившемся письме.

30. fadaserw 6 09.08.12 15:38 Сейчас в теме

ничего пока.
я свой внешний и внутренний ящик подключил к тундербёд и попытался с внутреннего на внешний сообщение отправить он мне выдал http://s47.radikal.ru/i117/1208/84/51e5e7dc6c63.jpg

31. omut 09.08.12 16:14 Сейчас в теме

(30) fadaserw, какое-то время будет пытаться отправить и в конеце концов вернется. Скажите, плиз, доменное имя вашей почты, записи МХ в зоне домена. Это у вас настроено ли?
Да, и еще: сертификат на КМС создан корректно?

32. fadaserw 6 09.08.12 16:17 Сейчас в теме

по поводу корректности сертификата совсем не уверен.
а доменное имя почты sts.dera.sura.ru или mail.dera.sura.ru

33. fadaserw 6 09.08.12 16:18 Сейчас в теме

вроде само письмо пришло

36. omut 09.08.12 16:21 Сейчас в теме

(33) fadaserw, т.е. все же дошло письмо до вашего сервера?

34. fadaserw 6 09.08.12 16:19 Сейчас в теме

у меня mx запись sts.dera.sura.ru

37. omut 09.08.12 16:24 Сейчас в теме

(34) fadaserw, " Cannot connect to POP3 server mail.sura.ru:110. " - т.е. записи об этом домене нет? Вот вам и объяснение. Добавьте его туда и будет вам счастье. Или меняйте настройки РОР сервера, указав в нем корректные значения из описания зоны.

35. fadaserw 6 09.08.12 16:20 Сейчас в теме

а у sts.dera.sura.ru есть CNAME mail.dera.sura.ru

38. fadaserw 6 09.08.12 16:27 Сейчас в теме

тоесть должна быть запись в днс mail.sura.ru 80.95.32.16 ????? но это адрес провайдера. Куда туда в днс??

39. fadaserw 6 09.08.12 16:30 Сейчас в теме

да ещё бывает что интернет грузиться перестает пишет DNS lookup failed.

40. fadaserw 6 09.08.12 16:33 Сейчас в теме

менять настройки pop сервера указав корректные значения из описания зоны. ???????? я не понимаю о чем ты поведай мне не грамотному ПОЖАЛУЙСТА!!!!!!!!!

41. fadaserw 6 09.08.12 16:40 Сейчас в теме

ПО ПОВОДУ СЕРТИФИКАТА КАК ЕГО КОРРЕКТНО СОЗДАТЬ?

42. Murvin 09.08.12 16:46 Сейчас в теме

omut - ему нужен рабочий пример, он не понимает полную картину. Если есть возможность накинуть фаервол и КМС на пустую машину и настроить, настрой ему и вышли оба скрина. У меня нет такой возможности. хотя думаю это тоже не поможет.

43. fadaserw 6 09.08.12 16:57 Сейчас в теме

Что же может помочь??? Да еще дело в том что сначало как ч все установил этой ошибки не было потом спустя недели 2 появилась и до сегодняшнего дня не исчезает

44. omut 09.08.12 17:06 Сейчас в теме

(43) fadaserw, т.е. все же сервер нормально работает, почта приходит и уходит и проблема только в этой строче лога?

45. fadaserw 6 09.08.12 17:09 Сейчас в теме

да. и еще на некоторые адреса почта не идет. Но эта строчка не дает мне покоя. Что она значит

46. omut 09.08.12 17:13 Сейчас в теме

(45) fadaserw,
пошел к серверу, чуть позже попробую скрины раздобыть на них :)
То что на некоторые адреса почта не идет - не удивительно. Вам нужно попросить провайдера сделать у себя RPT-запись о вашем домене. Не знаю как ваш, а мой с письменного заявления, отправленного по факсу, внес запись за 2 часа. Это позволит другим серверам идентифицировать ваш по айпишнику и почта пойдет. Ну и открытый релей не ставьте. А то будет черный список на вас :) Авторизация нужна обязательно.

47. fadaserw 6 09.08.12 17:27 Сейчас в теме

Ну и открытый релей не ставьте????????????? что ты имеешь ввиду??

48. fadaserw 6 09.08.12 17:29 Сейчас в теме

Провайдер говорит что у него есть наша PRT запись. а как убедиться есть у него запись или нет???

50. asved.ru 36 09.08.12 18:28 Сейчас в теме

(48) fadaserw,
nslookup
set type=ptr
<имя почтового домена>

49. fadaserw 6 09.08.12 17:33 Сейчас в теме

если релей это сервер пересылки то он у меня есть получаеться. как его сделать закрытым??

51. omut 09.08.12 18:30 Сейчас в теме

в файлах: где найти настройки сборщика (из него ошибки идут). И где в настройках параметры подключения к почтовому ящику. Ящик (судя по тому что вы пишете) находится у провайдера. Видимо сначала им пользовались, а теперь свой почтовик подняли.

Прикрепленные файлы:

52. fadaserw 6 09.08.12 19:45 Сейчас в теме

да вроде так и настроено

53. omut 09.08.12 19:48 Сейчас в теме

(52) fadaserw, тогда воспроизведите эти настройки в любом почтовом клиенте и попробуйте получить почту с этого почового ящика.

54. fadaserw 6 09.08.12 19:50 Сейчас в теме

по поводу nslookup у меня pop3 у прова на адресе mail.sura.ru
моё ptr имя там dera.sura.ru вроде есть

55. asved.ru 36 10.08.12 17:04 Сейчас в теме

(54) fadaserw,

по поводу nslookup у меня pop3

Это здесь при чем? Тут уже только о SMTP речь идти может.

т.е.:
Клиент SMTP с адресом 1.2.3.4 подключается к серверу и говорит "Привет я vasyapupkin.ru"
Сервер SMTP смотрит IP клиента и спрашивает у DNS - а кто это такой 1.2.3.4?
DNS ему и говорит - это nikodimpetrov.ru
Тогда сервер SMTP снова спрашивает у DNS - а что у vasyapupkin.ru написано в TXT SPF записях?
Тот ему: V=SPF1 +MX -ALL // это значит, что отправлять почту от @vasyapupkin.ru может только MX
Снова спросим у DNS - а кто на vasyapupkin.ru MX?
А он такой: 127.0.0.1!
smtp прикидывает палец к носу, а ведь 1.2.3.4 это ни разу не 127.0.0.1! И такой говорит клиенту:
- А не пойти ли тебе лесом, затем полем, а затем снова лесом, спамер поганый?!! Тоже мне, vasyapupkin.ru нашелся.

Вот зачем нужен PTR

56. supervy 14.08.12 20:32 Сейчас в теме

По моему нужно копать в сторону порт маппинга. Посмотрите http://retifff.wordpress.com/2010/01/11/step-by-step-kms/.

57. maza111 08.10.12 17:21 Сейчас в теме

тоже такое сообщение иногда бывает, я так понимаю проблемы провайдера, т.к. в целом почта работает и письма от провайдера забираются

Оставьте свое сообщение

E-mail: