ORF误判
atong999888版主,我测试ORF已经有几天了,前几天还不错,但从上周五开始,ORF的误判率急剧上升,周五一天就将80封的正常邮件给当作垃圾邮件给过滤出来了。查了一下,被误判的大多是被SURBL给过的:Version: 4.0.4 EVALUATION
Log Mode: Verbose
Server: it02
Source: SMTPSVC-1
Time: 2007-11-18 15:18:32
Class: Blacklist
Severity: Information
Actions: Redirect Email
Filtering Point: On Arrival
Related IP Address: 192.168.1.8
Message ID: (not available)
Email Subject: Re: GSP-翻单打样
Sender: [email=fqlhxy@126.com]fqlhxy@126.com[/email]
Recipient(s):
* [email=backup@timedevelop.cn]backup@timedevelop.cn[/email]
Message:
Blacklisted by the UB-BLACK SURBL (domain: "126.com", DNS lookup result: 220.250.64.23).
信件的内容因为是恢复,主体中有邮件地址包含126.com,但查220.250.64.23,它是不提供DNS服务的。 请教一下,这个问题应该如何解决? SURBL (Spam URI Realtime Blocklists)技术与RBL类似,主要分析邮件内容中是否有被列入黑名单的URL,过滤邮件内容中的URL已被列入SURBL的邮件.
你提到邮件中包括126.com的的地址,所以被档是因为你使用的UB-BLACK SURBL这个 SRRBL将126.com列入了.所以这应该不是ORF误判.应该是UB-BLACK SURBL太过严格,如果你认为UB-BLACK SURBL不准确.可以取消使用这一个SURBL. 但是版言大大,不对啊。一般来说,如果查出来是在surbl里的话,dns result应该是127.0.0.x(根据网站上的资料),但现在是220.250.64.23,这个结果是什么意思啊。在orf里要怎么设置才能防止将DNS RESULT的结果是这个220.250.64.23的邮件不过滤出来。我检查了ORF误判的邮件,98%是因为在DNS RESULT是220.250.64.23而被过滤出来 这是由于你ORF使用的DNS不规范, 并不是ORF本身问题.
许多ISP把DNS篡改,正常的dns服务器对不存在的域名返回结果就应该是"此域名不存在", 但ISP把它的结果篡改了,改成他指定的一个站点.
这是中国特色的DNS,在国外不存在这个问题、
[b][color=#0000ff]解决方法有2个:[/color][/b]
1。更换ORF使用的dns服务器
2。在ORF手工指定返回码,返回码范围为127.0.0.1到127.0.0.255
详情请见: [url=http://www.assistant-soft.com/orf/install/advance/surbl_dnsproblem.htm]http://www.assistant-soft.com/[/url] 里的安装配置
[[i] 本帖最后由 atong999888 于 2007-11-19 21:00 编辑 [/i]] 晕,昨天到没有注意到可能是网通的DNS,出现被劫持到220.250.64.23的情况。 做邮件服务,一定要自己建DNS,别人的DNS出问题,殃及池鱼。
自己建一个windows或者加一个bind9的服务,一切都Ok,速度又很快。
别的DNS就留着做备用,ORF里面有Testing,只有全部通过的才能用。
2个DNS够了。 谢谢诸位大大了,果然是这个问题,手工指定返回码后,就不存在这个问题了。
再次谢谢诸位大大
页:
[1]