ORF使用过程中的疑问
1、greylist[attach]1647[/attach]
如上图
reject unknown sender for 10 seconds指的是什么?
record lifttime 48 hour与clean up database in every 600seconds有什么区别?感觉好象是冲突的!
关于greylist在测试时发现临时中断时间过后不到1分钟再次测试又提示中断,看日志记录提示不是TEMPORARILY REJECT而是直接greylisted,,但过后10分钟又全部收到。郁闷中。 2.ACTION
对于可以同时在邮件达到前或者达到后检查的规则,如果硬性指定为达到前检查,而达到前里面又没有对应的ACTION,此不是无法反馈信息给用户??
3,BACKUP
怎么把所有的设置一次性导出来?
也许可以把安装根目录下的所以文件保存下来,新安装后覆盖过去:o
[[i] 本帖最后由 紫玄冰 于 2007-4-12 21:06 编辑 [/i]] 4、ACTIVE DIRECTORY
如果我的邮件服务器的DNS是server.ns1.ns2.kkk.com
合格的LDAP路径怎么表示?以下为我杰作。。。
LDAP://server/DC=ns1,DC=ns2,DC=kkk,DC=com
对于验证用户是不是必须的?是的话,该用户是什么级别的--指管理员、域管理员??
另外,开启AD过滤。。与IIS SMTP设置的远程域是怎么样的关系呢?
5、如何配置EXCHANGE2003邮件服务器把邮件先发到ORF的服务器上, 再由orf服务器转发到外网?
尝试过在建立SMTP连接并指定中继到智能主机ORF,但是没有成功!!
[[i] 本帖最后由 紫玄冰 于 2007-4-12 21:33 编辑 [/i]] [quote]原帖由 [i]紫玄冰[/i] 于 2007-4-12 20:42 发表 [url=http://www.5dmail.net/bbs/redirect.php?goto=findpost&pid=192270&ptid=165578][img]http://www.5dmail.net/bbs/images/common/back.gif[/img][/url]
1、greylist
1647
如上图
reject unknown sender for 10 seconds指的是什么?
record lifttime 48 hour与clean up database in every 600seconds有什么区别?感觉好象是冲突的!
关于greylist在测试时 ... [/quote]
reject unknown sender for N seconds 是外来邮件第一次被ORF临时拒绝后, 第二次重发必须隔至少N秒,
如你设置10秒, 而外来邮件只间隔2秒就重发过滤, 则ORF又会再临时拒绝, 后续重发时间离第一次至少间隔10秒ORF才会接受.
record lifttime 48 hour Greylisting: 记录活动记录在数据库里保留48个小时,
clean up database in every 600seconds: 数据库间隔600秒做一个清理, 把48小时前的活动记录删除掉, 如果记录不多, 可以把时间间隔拉大一些.
问题: 关于greylist在测试时发现临时中断时间过后不到1分钟再次测试又提示中断,看日志记录提示不是TEMPORARILY REJECT而是直接greylisted,,但过后10分钟又全部收到。郁闷中。
能否把直接greylisted那条日志发给我看一下. [quote]原帖由 [i]紫玄冰[/i] 于 2007-4-12 20:47 发表 [url=http://www.5dmail.net/bbs/redirect.php?goto=findpost&pid=192271&ptid=165578][img]http://www.5dmail.net/bbs/images/common/back.gif[/img][/url]
2.ACTION
对于可以同时在邮件达到前或者达到后检查的规则,如果硬性指定为达到前检查,而达到前里面又没有对应的ACTION,此不是无法反馈信息给用户??
3,BACKUP
怎么把所有的设置一次性导出来?
也许 ... [/quote]
2答: 达到前检查都会有一个action与之对应
Congiuration ->filtering-before arrival->Actions
不知你看到哪个test没有对应的action?
3答: 不能一次全部导出.
可以把安装根目录下的所以文件保存下来,新安装后覆盖过去 , 配置就全跟过去了, 测试版转为正式版就是这样安装的, 安装后只要重新做一下smtp的绑定即可. [quote]原帖由 [i]紫玄冰[/i] 于 2007-4-12 20:53 发表 [url=http://www.5dmail.net/bbs/redirect.php?goto=findpost&pid=192272&ptid=165578][img]http://www.5dmail.net/bbs/images/common/back.gif[/img][/url]
4、ACTIVE DIRECTORY
如果我的邮件服务器的DNS是server.ns1.ns2.kkk.com
合格的LDAP路径怎么表示?以下为我杰作。。。
LDAP://server/DC=ns1,DC=ns2,DC=kkk,DC=com
对于验证用户是不是必须的?是的话,该 ... [/quote]
4答: 如果ORF那台机器未加入域, 则必须启用验证用户, 只用用一个普通用户即可.
格式要改为: LDAP://DC=kkk,DC=com
开启AD过滤与IIS SMTP设置的远程域是没关系, AD过滤是由ORF来处理的.
5答: 能否把你exchange智能主机的配置图发上来看一下.
如果邮件服务器是Exchange的话, Exchange的smtp功能要被IIS smtp强大多了, 因此建议把ORF直接安装在exchange上才能更好发挥.
[[i] 本帖最后由 atong999888 于 2007-4-12 22:15 编辑 [/i]] [quote]原帖由 [i]atong999888[/i] 于 2007-4-12 21:46 发表 [url=http://bbs.5dmail.net/redirect.php?goto=findpost&pid=192275&ptid=165578][img]http://bbs.5dmail.net/images/common/back.gif[/img][/url]
reject unknown sender for N seconds 是外来邮件第一次被ORF临时拒绝后, 第二次重发必须隔至少N秒,
如你设置10秒, 而外来邮件只间隔2秒就重发过滤, 则ORF又会再临时拒绝, 后续重发时间离第一次至少间 ... [/quote]
根据你的回复,我做一次临时中断过滤总结,atong看看对否
GREYLIAS---外来邮件----ORF临时中断10秒---10秒后外来邮件---ORF通过---ORF记录在48小时内该邮件都通过---48小时又600秒后没发送邮件记录将被清除---重新开始greylist
GREYING日志,,今天早上的,后面该邮件又通过了ORF发数出去。
Version: 3.0.1 EVALUATION
Log mode: Short
Server: gogo.citycase.8866.org
Source: SMTPSVC-1
Time: 2007-4-13 7:38:51
Class: Reject Recipient
Severity: Information
Filtering point: Before Arrival
Related IP address: 219.130.37.53
Message ID: (not available)
Sender: [email=M@gogo.cityc6.org]M@gogo.cityc6.org[/email]
Recipient(s):
[email=_chen@cityc66.org]_chen@cityc66.org[/email]
Message:
Greylisted. [quote]原帖由 [i]atong999888[/i] 于 2007-4-12 21:52 发表 [url=http://bbs.5dmail.net/redirect.php?goto=findpost&pid=192276&ptid=165578][img]http://bbs.5dmail.net/images/common/back.gif[/img][/url]
2答: 达到前检查都会有一个action与之对应
Congiuration ->filtering-before arrival->Actions
不知你看到哪个test没有对应的action?
. [/quote]
白名单好象都没有ACTION。。。还有tarpit delay也没有。。。 [quote]原帖由 [i]atong999888[/i] 于 2007-4-12 22:00 发表 [url=http://bbs.5dmail.net/redirect.php?goto=findpost&pid=192277&ptid=165578][img]http://bbs.5dmail.net/images/common/back.gif[/img][/url]
4答: 如果ORF那台机器未加入域, 则必须启用验证用户, 只用用一个普通用户即可.
格式要改为: LDAP://DC=kkk,DC=com
开启AD过滤与IIS SMTP设置的远程域是没关系, AD过滤是由ORF来处理的.
[/quote]
3、4级域名怎么改写,如上面的,我改写的对否。。。
[quote]原帖由 [i]atong999888[/i] 于 2007-4-12 22:00 发表 [url=http://bbs.5dmail.net/redirect.php?goto=findpost&pid=192277&ptid=165578][img]http://bbs.5dmail.net/images/common/back.gif[/img][/url]
5答: 能否把你exchange智能主机的配置图发上来看一下.
如果邮件服务器是Exchange的话, Exchange的smtp功能要被IIS smtp强大多了, 因此建议把ORF直接安装在exchange上才能更好发挥.
[/quote]
[attach]1648[/attach] 6、iis smtp也有对邮件附近大小,用户连接数的设置,这个跟邮件服务器的smtp是不是有冲突了,,我的理解应该是IIS SMTP的优先于邮件服务器! 2答: 白名单的Aciton就是"接受", 白名单的邮件都会被接受, 不会拒绝, 没必要給你定制action的信息了.
tarpit delay只是延迟一下再接受, 并不会发送任何信息给发送方的.
5答: 请看图片 [img]http://assistant-soft.com/orf/install/imail/orf_imail04.JPG[/img]
在ORF的IIS SMTP加入你的exchange IP, 允许转发来自Exchange的邮件.
6答: IIS SMTP的优先于邮件服务器 谢谢ATONG,,,前面的基本了解。。。
7.ORF Reporting Tool
在报告中有下面的信息
System Statistics
Report > Summary > System Statistics
Filtering
Field Value
Average email check time (seconds) 0.17
Server errors 0
Server warnings 0
其中Average email check time (seconds) 0.17 指的转发一封邮件的平均耗时吧,,,如果就按上面的0.17来 算的话,1秒就是大概能转发6封邮件了,不知道这样的速度怎么样呢?
回复 #12 紫玄冰 的帖子
速度不能这么计算,随着检测方式使用越多, 所花的时间也就越长,但系统是能多线程同时处理的, 只要ORF的cpu负载不高就正常. [quote]原帖由 [i]atong999888[/i] 于 2007-4-13 11:19 发表 [url=http://bbs.5dmail.net/redirect.php?goto=findpost&pid=192356&ptid=165578][img]http://bbs.5dmail.net/images/common/back.gif[/img][/url]速度不能这么计算,随着检测方式使用越多, 所花的时间也就越长,但系统是能多线程同时处理的, 只要ORF的cpu负载不高就正常. [/quote]
不是这么算的?那上面的0.17指的是什么意思!
按你说的规则多,花时间当然也越长,,,所以这个值就不是0.17而是更高的值。。。反过说了1秒钟内转发的邮件数少了。。。不是这个意思吗?
既然提到了转发,,,请问ATONG。。ORF的转发率是由那些因素影响的?又这个统计功能或者自己算出来吗?
8、KEYWORD
能提供一个复杂的KEYWORD过滤规则吗?例如标题只是数字。或空白,,常见病毒标题====谢谢
回复 #14 紫玄冰 的帖子
转发的是由IIS SMTP负责,ORF并不管它,ORF只对进来的邮件做过滤.如果ORF是装在exchange上,则连转发这个动作也没有.
并不能按一封邮件花多长时间计算出它的处理能力,
规则越多,时间就越长,如DNS黑名单,ORF查询国外反垃圾邮件组织的黑名单时需要等一小段时间,查URL也要等,全部规则都用上的话,可能要花2-3秒才能完成,但这时ORF能多线程并发处理其它邮件,可能同时处理10封邮件过滤, ORF每天处理100000封是很轻松的.
8、KEYWORD一般很少人工去加的,一般都被其它规则过滤掉了, 你在加也没什么意义, 只是个别垃圾实在顽固,则有固定规律你才去加它, 关键词要写得严格,乱写的话会把正常邮件当做垃圾. 9.filter
ORF关键过滤规则是那几个,,,或者说是最常用到的,功能最使用的是过滤规则是那几个?
10.log
Message:
Log preprocessing: Could not preprocess log file "C:\Program Files\ORF Enterprise Edition\orf-2007-04-13.opg". EConvertError "'DC=8866' is not a valid integer value".
上面的警告信息是什么原因引起的。该如何处理?
[[i] 本帖最后由 紫玄冰 于 2007-4-14 08:28 编辑 [/i]] 9.最常用到的应该就是提供出来的关于股票型的图片垃圾的过滤规则了。
10.把LDAP Root的地址给出来看一下。 9、ORF并不支持图片垃圾过滤。。。ATONG给的只是KEYWORD。。。前面ATONG也提到。。KEYWORD过滤很少用的。都给其它规则过滤。。。这里想问的是所谓的其它规则指的是常用的规则。。。都会是那几个?
10.测试用FQDN:mail.uuu.2233.com是2级域名,mail是服务器名
本人的设置LDAP://DC=uuu,DC=2233,DC=com 9.哦原来不是问keyword过滤,根据我们的经验来看Filtering中Greylisting是最常用的。还有附件过滤,URL blacklists一般都会建议使用。 11.tests/action
这里小疑问比较多。。
a、tests里面有些规则是可以在邮件达到前后同时有效,对于这些规则建议ATONG列表给个建议贴给大家看看。。
b.对于都被规则拒绝的邮件,ORF里面能不能把ACTION里面的内容反馈到发送方,即让发方收到有ACTION内容的邮件?或者请把不能的列出了看看
c.跟上面的有关,我方邮件收发都经过ORF(网关型),对方发来的邮件被拒绝并退回,这个“退回”动作是那方服务器发出的?还是ORF发出?这个功能在那里可以设定!!!
d.又跟前面的有关,如果对方被退信件是对方服务器发出,那么ACTION里面的内容还能被加进去吗?行的话,两方服务器之间是怎么交换这些ACTION内容呢
补充一个小BUG:
测试发现,如果ACTION内容里面有回车换行,某些邮件服务器退回的邮件错误信息只显示到回车处!!