邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: ORF的部署问题 [打印本页]

作者: sxzc 时间: 2007-1-9 13:03
标题: ORF的部署问题
我的网络结构如下图:
我为了不更改DMZ区的网络结构,将ORF部署如下位置不知可否?如果这样做的话大概需要如何配置????

作者: sxzc 时间: 2007-1-9 13:10
标题: 还有另一种结构是这样,不过我不想这么做
还有另一种结构是这样,不过我不想这么做,这样作的话可能我的其它的服务器都得改IP,这样麻烦,将来出了问题也不好及时的处理.结婚如下图:

作者: atong999888 时间: 2007-1-9 15:54
标题: 回复 #1 sxzc 的帖子
用这种方案即可.
有些情况还可以把mail和orf合起来, 至于能否合起来, 要看邮件系统使用的是什么邮件软件.

作者: atong999888 时间: 2007-1-9 15:54
标题: 回复 #2 sxzc 的帖子
这个方法很不好.

作者: sxzc 时间: 2007-1-10 00:25
那如果我要是用第一种方法来做的话,应该大概是个什么样的思路????我们的邮件采用的是domino系统,安装在一起我怕会出问题,为了安全起见我还是希望将它们分开,就算将来ORF出了问题,大不了我稍加改动即可恢复正常使用,也不至于全部瘫痪.

作者: 钉子 时间: 2007-1-10 07:54
第一种方式是网关的方式，对于domino系统来说是正确的选择。

作者: atong999888 时间: 2007-1-10 12:17
在orf那台机器装上iis(带smtp)服务, 配置iis的smtp, 使之能把外来邮件转发到你的domino.
在firewall把它映射出来, 在外网用它发邮件测试邮件是否能转发到你的domino.
如果正常, 再装ORF,
测试没问题后,最后把你的mx记录改到iis smtp对应的IP上.

作者: sxzc 时间: 2007-1-11 09:46
标题: 楼上的,有没有这方面比较详细的文档给共享一下!
zhangchao_32@126.com

建议atong再建一个相关的反垃圾邮件ORF的群.

[ 本帖最后由 sxzc 于 2007-1-11 09:56 编辑 ]

作者: atong999888 时间: 2007-1-11 13:19
请看http://assistant-soft.com/orf/install/imail/setup.htm
把imail换成你的domain即可.
如果你不使用自动发件人白名单的话, 外发邮件不用经过orf, 仍由domino负责发送,
则只要保证iis smtp能把邮件转发到domino即可, 你的domino不需要做任何变更, 公司客户端不做任何变更.

外来邮件---->iis smtp(ORF)------>domino(smtp)
外出邮件<-----------------------------domino

iis smtp安装好, 假设你的domino的IP是2.2.2.1, 按照下图配置一下即可, 非常简单.

[ 本帖最后由 atong999888 于 2007-1-11 13:21 编辑 ]

作者: sxzc 时间: 2007-1-12 08:51
标题: 谢谢,太感谢了.

作者: sxzc 时间: 2007-1-26 22:01
我看了,DOMINO跟IMAIL有很大的差别,不知道在哪里设置为好,ORF到底能不能跟DOMINO相结合???

作者: sxzc 时间: 2007-1-26 22:11
以前有没有成功的案例?我在网上找DOMINO用ORF做反垃圾邮件网关的相关内容太少了,是不是根本就不有结合在一起?????

作者: atong999888 时间: 2007-1-27 09:21
我就马上写个做纯网关的配置, 请耐心等一天.

作者: sxzc 时间: 2007-1-27 16:57
十分感谢,到时候我可以好好对照一下我到底哪里配置错了???

作者: atong999888 时间: 2007-1-28 21:54
请参考"配置ORF作为SMTP传入网关":
http://www.assistant-soft.com/orf/install/smtp_gw/setup.htm

[ 本帖最后由 atong999888 于 2007-1-28 21:56 编辑 ]

作者: sxzc 时间: 2007-1-29 09:48
谢谢,我可能忘记给加方括号了?我马上试试,谢谢,辛苦阿童了.

作者: atong999888 时间: 2007-1-29 12:12
现在怎么样了呢?

作者: sxzc 时间: 2007-1-29 21:37
一直忙,还没有时间测试呢,明天去了找时间好好看一下,十分感谢阿童!

作者: sxzc 时间: 2007-1-30 20:58
我怎么才能知道ORF到底起没有起作用?我的在内网,没有接INTERNET,软件自身DNS测试提供的网站我肯定是访问不了.如果有别的办法可以测试ORF是起作用的?????

作者: atong999888 时间: 2007-1-31 08:06
把orf的iis smtp发布到firewall, 在外网找台机器telnet到orf对应的外网IP, 先把ORF关闭, 测试邮件是否可由orf转发到你的邮件服务器,如:
c:\>telnet 1.2.3.4 25
helo test
mail from: <testtest@testtest.com>
rcpt to: <youremailaddress>
data
.
quit

再开orf, 再做同样的测试
如启用greylisting, 第一次连接会被临时拒绝.
如果启用spf, 你冒充一下163.com发邮件,应该能看到被spf拒绝.

作者: sxzc 时间: 2007-1-31 12:47
谢谢,成功了,不过还有一点疑问,为什么我冒充163的邮箱发邮件,第一遍拒绝了,第二遍拒绝了,第三遍就通过了呢????

作者: atong999888 时间: 2007-1-31 13:30
能否把日志发我看一下.
我的邮箱: orfhelp@yahoo.com.cn

作者: sxzc 时间: 2007-1-31 15:43
发了,你注意收一下.

作者: atong999888 时间: 2007-1-31 16:28
第一次和第二次是被greylisting临时拒绝, 间隔时间太短, 否则第二次就能通过的.
你的使用的DNS有问题, 导致无法查163.com对应的spf记录, 系统只好把邮件放过.
DNS error. Test: "RDNS/MX", server: "19x.x.x.17", domain: "163.com", record type: MX, protocol: UDP. DNS timeout error.
查一下你的orf里使用的dns服务器是否正常.
把你服务器(装orf软件那台)的tcp/ip里的使用的dns服务器配置和orf软件里的dns服务器同样.
在服务器执行
c:\>nslooku
>set type=txt
>163.com
把结果告诉我.

作者: sxzc 时间: 2007-1-31 22:46
要是这样的话那说明基本上就没有什么问题了,因为那台DNS是我自建的内部的DNS,也仅仅只是为了搭这个环境才建起来的,确实不能解析外网的域名,要是能解析外网的域名,那ORF的域名我就不能用了,哈哈,真是感谢阿童,太感谢你了.

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://bbs.5dmail.net/)