Connect. Communicate. Collaborate. Securely.

Home » Kerio User Forums » Kerio Connect » [GERMAN] Anfängerfragen...
  •  
ag76

Messages: 1
Karma: 0
Send a private message to this user
Hallo,
da mein englisch nicht das aller beste ist, probier ich es erst mal auf deutsch.

Ich hab mal eine Testversion von Kerio Connect installiert. Da ich keine feste IP-Adresse habe und ich Mailaccounts von mehreren Anbietern abrufen muss, hab ich mich für den Abruf über POP3-Accounts entschieden.
Komme so für den Anfang auch ganz gut zurecht mit der Konfiguration, aber trotzdem hab ich ein paar Fragen:

1. Wenn ich einen Benutzer (z.B. Max Mustermann) aus dem Active Directory importiere, wird automatisch eine Mailadresse mit benutzername@domain.de (z.B. max@domain.de) angelegt. Die eigentliche Mailadresse setzt sich aber aus den Angangsbuchstaben von Vor- und Nachname zusammen, also mm@domain.de. Außerdem hab ich dann eine Mailadresse max<_at_>domain.de, die ich überhaupt nicht brauche. Könnte man dies irgendwie ändern?
Daraufhin hab ich mal einen Benutzer manuell angelegt (wieder Max Mustermann). Um nun hier die Mailadresse auf mm<_at_>domain.de zu bekommen, muss ich beim Erstellen als Benutzername "mm" angeben. Somit hätte ich dann zwar nur die eine Mailadresse, aber dann hab ich zwei verschiedene Benutzernamen, einen für die Windows- und einen für die Mail-Anmeldung.


2. Wie oben schon erwähnt rufe ich zwei verschiedene Domains ab (domain.de und domain2.de). Der Abruf per POP3 und die Zuordnung an einen Benutzer funktioniert. Was mach ich aber beim Versand. Der Benutzer Max Mustermann bekommt sowohl die mm@domain.de als auch die mm@domain2.de zugestellt. Wie kann er auf eine Mail an mm<_at_>domain2.de auch mit dieser Adresse antworten?
Das selbe Problem hab ich auch mit einer allgemeinen Adresse info<_at_>domain2.de, die in einen Öffentl. Ordner aufläuft, um von mehreren Usern gelesen werden zu können. Wie können die jeweiligen User mit dieser Adresse versenden?


Meine Fragen kommen davon, da ich momentan noch David.fx im Einsatz habe und hier dies problemlos funktioniert. Da ich mehrere Kunden mit genau der gleichen Konstellation habe, brauche ich dazu erst mal eine passende Lösung. Vielleicht hat ja hier jemand Tipps für mich.


Grüße
ag76
  •  
THS

Messages: 1
Karma: 3
Send a private message to this user
Hallo ag76,

auch ich stelle gerade einige Kunden auf Kerio Mailserver - dem David habe ich aber trotzdem noch nicht ganz abgeschworen. Bei Punkt 1) kann ich wohl nicht wirklich helfen aber:
es gibt doch Aliases? Wie ist den die Outlook? Anbindung?

Bei Punkt 2) ist fakt: Kerio kann nur EINEN Smtp Relay. D.h. wenn der Mitarbeiter z.B.
ein Outlook hat und 3 Emails ( 3 verschiedene Domains bei 3 verschiedenen Provider ) wird
zwar der POP3 Abruf funktionieren. Das Versenden via SMTP muss dann aber direkt von Outlook
bzw. dem Mailclient zum Provider erfolgen, weil Kerio hier nur einen Eintrag zulässt.

Hier hatte man bei Tobit David den Vorteil pro User sep. Einstellungen zu treffen.

Vielleicht hilft dir Punkt 2.
Hatte das bei meiner Installation in Erwägung gezogen, dass die rausgehenden Mails direkt über den Provider gehen. Da aber alle meine Domains bei einem Provider liegen konnte die Anmeldung über den einen Relay erfolgen.

Mfg
THS

[Updated on: Mon, 24 September 2012 17:47]

  •  
Spacey

Messages: 156
Karma: -8
Send a private message to this user
Hallo,

will nicht quer schiessen und ein wenig OT aber trotzdem mal so als Einwurf: Wenn Du (/Ihr?!) keine fest IP habt, dann bedeutet das einen normalen aDSL Anschluss?! Hier müsst Ihr etwas vorsichtig sein, wenn Ihr 'nen Kerio daran betreiben wollt denn viele Mailserver arbeiten mit Blacklists in denen IPs aus Endkunden-Provider-Pools geblacklistet sind. Auch ist der Upstream je nach Bandbreite nicht wirklich ideal für 'nen Mailserver, aber das ist Kosmetik und schlussendlich muss man selber wissen was man tut. Smile

Ich bin selber auch vom Tobit zum Kerio umgezogen. Die Funktionalität ist vor allem für Mac & iOS User schon deutlich besser. Einzig die Faxserver-Funktionalität vom Tobit geht mit beim Kerio ab. Wir haben zwar auch 'ne Domäne aber die Benutzer werden nicht automatisch angelegt, ich mache das manuell zumal in der Domäne es einige User gibt, welche kein Mailkonto brauchen. Über den Kerio versenden wir für mehrere Domains, aber der Kerio ist direkt erreichbar und versendet auch selbst direkt. Das Szenario mittels pop3 vom Server im RZ hatten wir früher, aber nun nicht mehr - Versand und Empfang gehen wesentlich schneller.
  •  
emiko

Messages: 17
Karma: -8
Send a private message to this user
Hallo zusammen!

Hier wird gerade eine Frage angeschnitten die mich interessiert, deswegen würde ich mich gerne mal dazwischen schieben.

Wir haben derzeit eine ähnliche Konstellation, mehrere eingerichtete Domänen, versendenden über einen SMTP Relay und holen unsere EMails aus POP3 Postfächern ab.
Mit einem Providerumzug wollte ich das ganze nun etwas entschlacken und habe testweisen den MX einer Domain direkt auf unsere IP gesetzt. Funktioniert soweit tadellos.
Beim Versand würde ich nun gerne auch den SMTP Relay sparen und direkt per DNS-MX-Eintrag versenden. Hier kommt es aber immer wieder zu geblockten versendeten EMails.
Ich kann mich auch wage daran erinnern, das man zB bei Online-Newsletterversendern einen CNAME setzen muss um den Versender zu "authorisieren".
Muss ich wenn ich direkt versende bei der Domaine auch einen Eintrag setzen? Ich gehe mal davon aus das er im Namen der primären Domäne versendet oder?

Würde mich freuen hier einen Tipp zu bekommen!
  •  
Spacey

Messages: 156
Karma: -8
Send a private message to this user
Moin,
wir versenden auch direkt vom Kerio aus ins Netz - ohne Relay. Es sollte eigentlich prinzipiell so direkt gehen. Sicherer ist es natürlich, wenn man die DNS Einträge korrekt gesetzt hat denn wenn der empfangene Mailserver gut / korrekt eingestellt ist, fragt er z.B. die DNS Daten ab ob von Deiner Kerio IP eMails für Deine Domain versendet werden darf (SPF) etc...

Ansonsten natürlich wichtig, das Du dynamische keine aDSL IP hast, da diese IPs in einigen Pools bei Blacklists stehen. Wenn also ein Empfänger eine Blacklist nutzt wo dynamische IPs gesperrt sind, dann kommen dort keine eMails von Dir an - gar nicht mal so unwahrscheinlich.

Ansonsten Sachen wir Open Relay *NICHT* verwenden, nur SMTP über Auth z.B., unsichere Verbindungen gar nicht zulassen, SSL-Zertifikat verwenden. Das hat nichts direkt mit dem praktischen Versand zu tun, aber gibt Dir Sicherheit und verhindert, das Du selbst zum Spam-Versender wirst und auf Blacklists geführt wirst.

Ansonsten gilt es, die genaue Fehlermeldung zu haben, wieso nicht versendet werden konnte. Ins Blaue raten ist schwierig. Von einem CNAM beim Mailversand ist mir nichts bekannt, aber ich lerne ja auch immer neu dazu Wink
  •  
emiko

Messages: 17
Karma: -8
Send a private message to this user
Moin!
Danke für deine schnelle Antwort.

Das bedeutet ich muss bei der primär eingestellten Domain im Kerio noch einen TXT Eintrag in den DNS Einstellungen setzen, ungefähr so: v=spf1 ip4:*EXTERNE IP KERIO* a -all

Wir haben eine SDSL Leitung mit fester IP, deswegen auch 2,6 MBit/s Upload um direkt zu arbeiten. Smile

Die anderen Einstellungen sind bereits so, wie du angegeben hast.

Ich stelle das nun erneut um und schau mal ob neue Fehlermeldungen auftauchen.
  •  
Spacey

Messages: 156
Karma: -8
Send a private message to this user
Ja, wobei der SPF ja nur dazu dient, das *wenn* der Empfangene Mailserver SPF prüft (was leider nicht oft der Fall ist), dann weiss der Mailserver das nur eMails von der IP xx.xx.xx.xx für Deine Domain ankommen dürfen. Wenn also ein Spammer Deine eMail-Adressen Domain faked, dann werden diese abgelehnt weil sie von einer nicht authorisierten IP kommen. Der normale Versand hat mit SPF erst mal nix zu tun - also wenn von Dir nix ankommt. LogFiles und Fehlermeldungen analysieren!
  •  
emiko

Messages: 17
Karma: -8
Send a private message to this user
So, bei einigen Mails kommt ungefähr sowas:

rejected: Mail appeared to be SPAM or forged. Ask your Mail/DNS-Administrator to correct HELO and DNS MX settings or to get removed from DNSBLs; MTA helo: mailserver.*DOMÄNE*.local

Sollte der Kerio nicht als Versender auch mit mail.DOMÄNE.de auftreten? Also so, wie wir auch unser Webinterface bsp. erreichen und auch den MX drauf gelenkt haben?
  •  
emiko

Messages: 17
Karma: -8
Send a private message to this user
Bei der Domäne konnte man mit der rechten Maustaste noch den Internet-Hostnamen setzen. Schön versteckt...
  •  
Spacey

Messages: 156
Karma: -8
Send a private message to this user
Der ist bei mir standardm- gesetzt?!
  •  
emiko

Messages: 17
Karma: -8
Send a private message to this user
Was bitte?
Der Hostname oder der TXT eintrag?

standardm- ist vielleicht eine Variable für die primäre Domain im Server?
  •  
Spacey

Messages: 156
Karma: -8
Send a private message to this user
Ich meinte den Kerio Internet-Hostnamen. Den habe ich - afaik - nicht selbst manuell gesetzt sondern da steht der FQDN vom Mailserver drinnen. Bei allen Domains die ich über den Kerio abwickel'.
  •  
emiko

Messages: 17
Karma: -8
Send a private message to this user
Hm... vielleicht wurde das bei uns mal manuell verändert.
Ich habe den Kerio selber nicht eingerichtet.
  •  
anno

Messages: 16

Karma: -5
Send a private message to this user
Hi, macht mal mit Eurer festen IP ein Blacklistcheck:
h**p://mxtoolbox.com/blacklists.aspx

Anschlissend mal eine SMTP Diagnose:
h**p://mxtoolbox.com/diagnostic.aspx

Poste dann mal das Ergebnis

LG
Andreas
emiko

Messages: 17
Karma: -8
Send a private message to this user
Reverse DNS FAILED! This is a problem..
OK - Supports TLS.
0 seconds - Good on Connection time
OK - Not an open relay.
1.170 seconds - Good on Transaction Time

Checking *IP* against 45 known blacklists...
Listed 0 times with 0 timeouts
Previous Topic: Kerio Connect Kerio Connect Client Translation
Next Topic: Kerio setup deleted existing mail account
Goto Forum:
  


Disclaimer:
Kerio discussion forums are intended for open communication between forum members and may contain information and material posted by members which may be useful in learning about Kerio products. The discussion forums are not intended to provide technical support for any specific product. Any information implied or expressed in the discussion forums is that of the posting member. Kerio is in no way responsible for the information posted in the forums, or its accuracy. Kerio employees may participate in the discussions, but their postings do not represent an offical position of the company on any issues raised or discussed. Kerio reserves the right to monitor and maintain the forums to promote free and accurate exchange of information.

Current Time: Tue Oct 24 07:37:01 CEST 2017

Total time taken to generate the page: 0.00691 seconds
.:: Contact :: Home ::.
Powered by: FUDforum 3.0.4.