Show Posts

This section allows you to view all posts made by this member. Note that you can only see posts made in areas you currently have access to.


Messages - david50rus

Pages: [1]
1
Russian / Re: Опять сертификаты.
« on: November 23, 2018, 05:13:28 pm »
Сам зенчал выпускает только самоподписанные сертификаты и никакие другие выпустить не может по понятным причинам. Оутлук ругается на них т.к. не может проверить эти сертификаты через доверенные источники. Чтобы оутлук не ругался надо В ВИНДОУСЕ добавить сертификаты выпущенные зенчалом В ЛОКАЛЬНОЕ ХРАНИЛИЩЕ. Инструкцию как это сделать прошу нагуглить самостоятельно.

Если выпустить сертификат letsencrypt то он будет верифицироваться и ошибка пропадёт. Адрес ip не обязан совпадать и нигде в сертификате ip адреса не фигурируют. Принцип основан на том что на сервере устанавливается ключ, которым он подписывает и который никто не знает, а то, что этим ключём подписать можно без ключа проверить и так вот это и работает. Сертификат от letsencrypt заменяет собою сертификат который генерирует зенчал, можно тупо руками переименовать и подменить файлы на сервере, но лучше всётаки автоматизировать.

Альтернатива - отказаться от оутлука и попробовать Thunderbird. При первом подключении к серверу покажет окошко в котором сертификат можно добавить в доверенные одним кликом. Повторить процедуру для входящего и выходящего соединения.

Я объясняю.
Сертификат выпущенный Зенчелом я пихал куда угодно. он мне ругается на неправильное имя сервера....

второй пункт я думаю мне будет не приемлем...

тандербирд дает установить такой же кривой сертификат что и ставит аутлук.


2
Russian / Re: Опять сертификаты.
« on: November 23, 2018, 11:12:14 am »
Варианта всего два. Или в windows добавить самоподписанный зенчалом сертификат в локальное хранилище (надо сделать на всех компьютерах пользователей, можно через политики). Или в сам зенчал установить сертификат подписанный авторизированным центром.

Вот человек поделился опытом:
https://forum.zentyal.org/index.php/topic,30948.msg106106.html#msg106106

Привет!
Дружище. Я уже какие только сертификаты не выпускал Зенчем... и как в описании написано. и по другому. и по своему... беру эти сертификаты и ставлю на комп в домене... в результате он мои сертификаты не видит.... а при коннекте аутлука к серверу берет сертификат с момента установки типа dc1.domen-zentyal.lan и привет. и как  я только свой сертификат не ставил... и куда только не пихал.... все одно. берет свой сертификат :(

я уже всю голову себе сломал....
и у других пользователей домена пробовал на своем компе
и заново конфигурацию почты пробовал... пофик..

на сервере смотрел... не могу нигде найти откуда он берет этот сертификат который он показывает....

ставить  сертификат внешний не получиться. у меня ip адреса не будут совпадать и я об этом писал.
спассибо за инструкцию, но эту тему я читал... пытался применить к себе, но не получиться у меня....

вариант только издать зенчем сертификат и каким то образом сунуть его аутлуку... как только ума не приложу...


3
Может в доменной зоне забыли прописать MX, почтовик из-вне доступен по портам, IP приписан, PTR?

mx запись в норме, порты думаю доступны, опишу суть вкратце а там может точнее сможете помочь,
у нас домены внутренние делались точно по инструкции как на ютубе было, my-zentyal.lan ну mx запись тоже по инструкции, nxlookup тоже делали set type=mx и так далее, всё нормально, внутри сети (ящики созданные на домене my-zentyal.lan) отправляются без проблем, да и на внешние тоже.
Создал пользователя (себя) user@my-zentyal.lan и в этой учетке вписал внешник vneshniy@domen.ua , аккаунт, сервер, протокол пароль и прочее.
Соответственно входя в вэб-морду отправляю сообщение с user@my-zentyal.lan на внешний мир без проблем но оно приходит от user.zentyal а хотелось бы чтобы приходило от  vneshniy@domen.ua, создаю пользователь #2 и в учетке пользователя почту вписываю vneshniy@domen.ua , и ВНЕШНИЙ тоже vneshniy@domen.ua, в итоге когда отправляю сообщение на внешний куда нибудь - приходит то что я и хочу добиться, а именно с vneshniy@domen.ua, но когда я отправляю сообщение на этот внешний - он не приходит на эту учетку (в веб морде) а если же я зайду с учётки zentyal.lan то почта туда придёт, извиняюсь за массивную информацию, если будет удобно можно и в приват-канал перейти, по желанию, так может будет проще.
Спасибо.

я решил этот вопрос таким образом. передал внутренний домен на имена внешнего. почта стала поступать корректно. а отправлять можно через smtp твоего провайдера где хостится dns ...
я так настроил и все работает... по крайней мере пока :)

4
Russian / Опять сертификаты.
« on: November 22, 2018, 02:32:27 pm »
Привет Комрады!

Ребят всю башку себе сломал... инет весь перечитал... ничего не помогает.. может кто что посоветует?
Дано:
домен name.ru хостится на nic.ru почта на mail.ru - все работает все гут.

внутри организации:
роутер->сеть 1.1->Z6.0Dc->сеть 10.1 далее юзвери :)

на dc поднят домен с таким же именем как и снаружи. все хорошо. все работает. почта бегает.
при загрузке аутлука2016 вылезает сертификат... и как бы в принципе пофигу.. нажал ДА и работаешь дальше.. но как то хочется чтоб все хорошо было :)

там вот.. какие я только сертификаты не выпускал.. что только не делал.... пофигу. dc1.zentyal-server.lan и все и банан.

что сделать Комрады? подскажите всю башку себе сломил... про подписные сертификаты тоже не пойдет... то что про Апач написано... у меня тогда адреса будут не совпадать.. все равно ругаться будет..

как решить проблему?

5
Russian / Re: Отправка почты и разные домены...
« on: November 22, 2018, 11:13:13 am »
1. Чтобы был правильный домен для почты надо добавить в настройках почты обслуживание виртуального домена name.ru , это не связано с внутренним доменом name.lan, таким образом можно обслуживать много доменов
2. Чтобы пользователь мог через нужный домен высылать ему надо ящик сделать в нужном домене (вроде логично). Вы поспешили и основной адрес вбили локального домена, поэтому надо или переделывать на правильный или снижать уровень безопасности чтобы можно было из любого акка слать под именем любого акка (но это так себе вариант), или можно через вебпочту слать с имени псевдонима (в настройках пользователя добавить альяс почты, в настройках вебпочты добавить псевдоним). Я бы заново сделал правильно раз уж вышел такой косяк.
3. Чтобы почта выходила надо или использовать внешним МТА который будет не против, или надо настоить ПТР, МХ и всё такое по вкусу и будет работать. При этом надо понимать что ваш сервер почту по любому вышлет, но без настройки зоны мир не захочет эту почту принимать.
3а. Вообще если уж настроить правильно внешнюю зону, чтобы почта выходила, то зачем тогда вообще нужен мэйл.ру?! Можно принимать сразу на свой почтовик.

Как вариант можно в аутлуке каждого клиента настроить отправку через мэйл.ру, но будет отправлять соответственно от имени мэйл.ру. В обратном адресе можно указать куда отвечать. Колхоз конечно, но работать будет.


В общем проблему я решил.

Кратко ... переустановил 6ку с правильным именем домена name.ru
далее настроил пользователей и сделал забор почты с внешних ящиков
далее настроил отправку почты через smtp.mail.ru собственно где и хостится кооп почта... в принципе ничего сложного как оказалось но есть небольшие нюансы ... не серьезные, но есть :)

теперь вопрос с сертификатами...

6
Russian / Отправка почты и разные домены...
« on: November 10, 2018, 01:07:03 pm »
Привет коллеги!

Есть вопрос. Постараюсь кратко изложить ссуть.

Есть домен в зоне ру. name.ru
днс хостится на nic.ru а почта переехала на мейл.ру и живет и работает там. пользователи пользуются outlookom 2016. все работает все прекрасно.

Приспичило делать домен. Установил я 6ку. Все настроил. вроде все работает. днс, домен, инет, самба, почта (внутренняя)
Домен я назвал name.lan

настроил забор почты с внешних ящиков. короче все хорошо :)

теперь вопрос...  :)
у юзера почта от локального домена формата user@name.lan
а на мейле почта формата user@name.ru.... и естественно мейл ее не пускает.

каким образом я могу настроить, чтобы пользователь получив в свою локальную почту пересланную с мейл.ру мог ответить на это письмо и это письмо корректно ушло через мейл.ру?

в сети искал... чтото похожих ситуаций не нашел...

заранее признателен за ответ.

Pages: [1]