Список форумов Winroute.ru Winroute.ru
Форум по продуктам компании Kerio
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
<a href="redirect.php?banner_id=7&amp;sid=b6d156f9570062d9296d60d9e0dfadf3" target="_blank"></a>

Проблемы отправки почты с mail.ru

 
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall
Предыдущая тема :: Следующая тема  
Автор Сообщение
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 29 Январь, 2009 - 18:55    Заголовок сообщения: Проблемы отправки почты с mail.ru Ответить с цитатой

Давно дружу с керио, проблем таких ни када не было.

поставил на новый объект новый KWF 6.5.2 build 5172 на W2K3 R2 Stand with SP2.

Сеть с доменом. Отдельно домен, отдельно KWF. DNS настроен правильно. (разрешает все имена, нслукапится и т.д. стоит пересылка на днс-ы прова).

ipconfig и правила трафика во вложении

Использую прозрачный прокси, авторизация через вэб.
политика HTTP пустая.

Проблема_1:
На вэб-интерфейсе mail.ru пишем письмо, нажимаем отправить, кнопка отправить становится неактивной, браузер пытается загрузить[открыть ссылку] и перекидывает на пустую страницу.
Фсе, куй мы че отправили. Пытаемся прикрепить файл к письму, тож самое. куй мы че прикрепили.
Проверено с разных maiд.ru ящиков. тож самое.

С любой другой почты (yandex, корпоративной, ) все норм, прикрепляется и отправляется.

Проблема_2:
Настраиваю учетку mail.ru в Outlook. Учетка проходит встроенную проверку. Но пытаюсь отправить письмо, долго тупим и ругаемся мол error 0x800ccc0f и т.д. (CONNECTION_DROPPED). дроппить, кроме керио некому. А с учетки yandex-а моргнуть не успеваю все отправляет.

Что делал:
при выключении керио все норм отправляется, прикрепляется и outlook отправляет.

Причем первая проблема решается када врубаешь непрозрачный прокси и пускаешь компы в инет через него (т.е. правила трафика НЕ ПРИ ЧЕМ, а также находил инфу про изменение MTU, но через непрозрачный ведь ходит, MTU при этом не меняется). Все таки хотелось бы через прозрачный ходить, т.е. это не решение. Так как почта через непрозрачный не ходит, 2 проблема остается.

IP выключал, службы POP и SMTP разносил.

Видимо проблема с NAT у керио. Виндовый NAT вырублен.

Прочитал все темы связанные с проблемой, решения пока не нашел
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 29 Январь, 2009 - 22:19    Заголовок сообщения: Ответить с цитатой

1. Почему у тебя на керио и в локале и в инете одинаковый ДНС сервер??

2. Если отправляешь почту через HTTP проксю - то керио считает это по правилу для Firewall = то, которое у тебя внизу. Попробуй на нем отключить Инспектора.

ТП с НАТ - используются только когда трафик идет через НАТ = поэтому с ним экпериментировать нет смысла, если хочешь отправлять почту из браузера через HTTP проксю.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 30 Январь, 2009 - 10:18    Заголовок сообщения: Ответить с цитатой

Цитата:
1. Почему у тебя на керио и в локале и в инете одинаковый ДНС сервер?

У меня DNS в сети настр. Лишний раз к прову зачем ходить, если свой может разрешить имена. [открыть ссылку]

2 Попробую,

В том то и дело, что проксю не желательно использовать. Хотелось бы через НАТ ходить. Понять не могу, через проксю ходит, через НАТ нет. Но политики одинаковые. И там и там.

3 проблема с отправкой почты через клиент ??? ПИ вырублен, smtp в отдельном правиле, что еще надо?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 30 Январь, 2009 - 10:56    Заголовок сообщения: Ответить с цитатой

vladoni,

Такс, теперь рассматриваем только!!! NAT:

1. перед тем как ругать керио - проверь свой клиент:

CMD - telnet smtp.mail.ru 110 - результат???

2. антивирус на компе есть??, какой???
в керио встроенный используешь?

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 30 Январь, 2009 - 13:15    Заголовок сообщения: Ответить с цитатой

Telnet не работает хотя в правилаз firewall стоит, керио вырубаю проходит
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 30 Январь, 2009 - 14:09    Заголовок сообщения: Ответить с цитатой

vladoni,
керио вырубаешь и проходит телнет с клиентской машины в инет??!!!!! shock
Ищем NAT виндовый и рубим его - либо сидим на нем.

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
sN.Alexis
Пользователь
Пользователь


Репутация:
Зарегистрирован: 16.08.2007
Сообщения: 10

СообщениеДобавлено: 30 Январь, 2009 - 15:31    Заголовок сообщения: Ответить с цитатой

Я, каэшн, звиняюсь, но telnet smtp.mail.ru 110 у меня тоже не работает. А вот telnet pop.mail.ru 110 пашет прекрасно =))

vladoni, на всякий случай, можно узнать, что находится в "Правила URL"?
Кстати,

[quote]Telnet не работает хотя в правилаз firewall стоит, керио вырубаю проходит[quote]

если параметры службы не менялись, то Telnet открывает 23-й порт наружу... Так что нужно добавить в правило FireWall службу POP3.

В правиле "Локальный трафик" надо выключить PI.
Два лишних правила "Почта *" можно спокойно удалить. Лучше добавь эти службы в НАТ.

После описанных выше модификаций, с КЛИЕНТА телнетим pop.mail.ru
Если не работает, делаем трасерт. tracert pop.mail.ru
В почтовых програмках прокси не указываем.

Ждем результатов.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 30 Январь, 2009 - 16:23    Заголовок сообщения: Ответить с цитатой

sN.Alexis,

Перепутал порты Smile - потому что лень лезть в Бат и смотреть какой порт к чему относится Smile

_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 02 Февраль, 2009 - 19:10    Заголовок сообщения: Ответить с цитатой

Долго не отвечал возможности не было.

Что изменилось и не очень:
с telnet-ом:
telnet smtp.mail.ru 25
telnet pop.mail.ru 110
telnet smtp.yandex.ru 25
telnet pop.yandex.ru 110
и с клиентов и с KWF заходит.

через браузер с клиентских машин с NAT-ом
mail.ru: не работает прикрепление файлов и отправка. Все остальные почтовики работаеют.

через браузер с клиентских машин с proxy
все работает.

через почтовый клиент с клиентских машин с NAT-ом
mail.ru ящик не отправляет письма, но проходит встроенную проверку Outlook-a
yandex.ru все отправляет.

Подредактировал Tp по всем канонам, здесь описанным:


Мля уже почти сдался, может предыдущую версию воткнуть? (в другой конторе стоит и не шелохнется все робит). Уже дело принципа разобраться.


Последний раз редактировалось: vladoni (02 Февраль, 2009 - 19:26), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 02 Февраль, 2009 - 19:12    Заголовок сообщения: Ответить с цитатой

adjuster, керио вырубаю и с него захожу, nat виндовый вырублен по-умолчанию, если nat в W2K3 - это маршрутизация и удаленный доступ, хде он и настраивается, служба спит.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 02 Февраль, 2009 - 19:13    Заголовок сообщения: Ответить с цитатой

sN.Alexis, правила URL пустые
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 02 Февраль, 2009 - 19:22    Заголовок сообщения: Ответить с цитатой

Ставлю регистрацию пакетов на правило по умолчанию, которое дропит все, что не разрешено. Пытаюсь отпраить из mail.ru или прикрепить файл - протокол фильтр пустой. Получается он его не дропит, а как тоды он не проходит
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 03 Февраль, 2009 - 16:24    Заголовок сообщения: Ответить с цитатой

Куда еще попробовать копнуть, что сделать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
vladoni
Пользователь
Пользователь


Репутация:
Зарегистрирован: 19.04.2007
Сообщения: 12

СообщениеДобавлено: 03 Февраль, 2009 - 18:52    Заголовок сообщения: Ответить с цитатой

Создал правила:

хде 192.168.5.50 - подопытный комп в сети.
На всех правилах регистрация пакетов.

По идее:
1 правило разрешает отправку почтовым клиентом (в моепм случае Outlook)
2 правило разрешает мне ходить в инет и т.д.

3 запрещает все.

Таким образом при отправки и прикреплении файла на mail.ru, (через браузер, правило 2), которой не происходит, эта ска в протоколе filter должен показать, что дропит то-то. А нету логов с правилом 3, все пускает.
Тож самое с 1 правилом. все пускает, а почта стоит (mail.ru ящик).
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
adjuster
МегаГуру
МегаГуру


Репутация:
Зарегистрирован: 07.12.2007
Сообщения: 1077
Откуда: г. Подольск

СообщениеДобавлено: 04 Февраль, 2009 - 14:14    Заголовок сообщения: Ответить с цитатой

vladoni, Могу ошибаться - но стоит проверить настройки антивируса на KWF машине.
_________________
Защита винды от вирусов= 90%
Партнеры
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Цитировать выделенный текст
Внимание! Вы просматриваете архив форума. Актуальная версия форума - www.avsoft.ru/forum/
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов Winroute.ru -> Kerio Winroute Firewall Часовой пояс: GMT + 4

Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы не можете скачивать файлы


ООО "Авсофт"
тел. (495) 987-19-37
email: info@avsoft.ru

Powered by phpBB © phpBB Group
Rambler's Top100