Помогите настроить связку The Bat - Kerio MailServer - ISA 2000

Pantalone
Дата: 01.09.2004 15:44:58
Локалка w2k, шлюз на ISA.
Поскольку ни один антивирус для ISA не в состоянии контролировать POP трафик придется ставить почтовый сервер.
Выбрал Kerio MailServer
На данный момент используются почтовые клиенты The Bat, ящиков около 20, внтутри конторы почта не юзается.
Помогите настроить сабжевую связку для:
- POP: проверка почтовых ящиков на mail.ru и прочих.
- SMTP: отправка почты через smtp.mail.ru и SMTP провайдера.
- проверка почты на вири и удаление зараженных писем
- удаление почты по ключевым словам

ЗЫ: бат уже настроен на работу через ISA, собственно так раньше и работал, как теперь вклинить между батом и исой почтовик?

PS: админы, грохните эту темку плиз:
http://www.sql.ru/forum/actualthread.aspx?tid=119070
Pantalone
Дата: 01.09.2004 17:14:25
В общем удалось бат уговорить слать письма на Kerio, который стоит на другом компе.
Но сам Kerio письма слать не хочет, пишет в логах:

- Cannot find relay server hostname smtp.tochka.ru in DNS (при указании smtp сервера как smtp.tochka.ru)
- Cannot connect to relay server 195.34.32.103 (при указании smtp сервера по IP)

В чем может быть дело? Без керио почтовые клиенты вполне нормально все отсылают, как по имени так и по IP.
lissyara
Дата: 01.09.2004 17:16:13
А DNS на компе с Kerio прописан?
Pantalone
Дата: 01.09.2004 18:06:35
Прописан предпочитаемый DNS - тот что стоит на контроллере локалки, т.е. внутренний.
Но почтовые клиенты как-то же находят путь наружу, почему керио не видит?
Adopus
Дата: 02.09.2004 06:25:19
Pantalone
почтовые клиенты как-то же находят путь наружу, почему керио не видит?

Потому что на клиентских машинах установлен "Firewall client" или в шлюзе прописан внутренний IP-адрес ISA Server'а.

1. Поставьте на ПК (там, где Kerio MailServer) "Firewall client".
2. Прописать правила в ISA Server'е, разрешающие почтовику выход в Интернет.
Pantalone
Дата: 02.09.2004 09:17:35
1) Как раз и поставил керио на комп с которого бат в инет спокойно идет, т.е. с установленным Firewall client
2) Можно подробнее, затрудняюсь.
Pantalone
Дата: 02.09.2004 15:52:16
Все оказалось просто безобразия, никакие DNS тут не при чем. И зоны с точкой в DNS тоже. Служба Керио запускалась с системной записью, а выход в инет разрешен только пользователям домена. Поставил чтобы служба почтовика запускалась от имени пользователя домена и все заработало, блин..
Pantalone
Дата: 06.09.2004 12:47:25
Как эту редиску Керио, как ему обновить антивирусную базу вручную?
Luchkin Dmitry
Дата: 07.09.2004 07:56:22
а на кнопку Update now нажать? или ты не про то?
Pantalone
Дата: 07.09.2004 15:33:23
Дык обнажимался уже! ISA не пускает, или сама Керио не может пролезть :(
Чего я уже только не делал, выход один - лезть и вручную сливать даты, что я и сделал.