邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: ORF作为SMTP传入网关配置中的疑问 [打印本页]

作者: 紫玄冰 时间: 2007-4-10 17:54
标题: ORF作为SMTP传入网关配置中的疑问
测试环境：
邮件服务器WIN2003＋EX2003＋AD＋DNS
ip:192.168.0.4 DNS名：mail.aaa.com

OR服务器：WIN2000没加入域
Ip：192.168.0.5 DNS名：SMTP.aaa.com(手工在DNS上添加A 记录)

两服务器都通过NAT映射到外网。。。。。

1.根据上面的情况，在DNS服务器上MX记录是不是应该指到smtp.aaa.com上
？
2.为了把外来邮件转发到企业邮件服务器,在IIS smtp虚拟服务器添加一个远程域, 在远程域里面怎么设置能让全部外部邮件中继，而不*.com.*.net..一个一个添加！

[ 本帖最后由紫玄冰于 2007-4-10 19:54 编辑 ]

作者: atong999888 时间: 2007-4-10 22:34
1. 是的
2. 在IIS smtp虚拟服务器添加一个远程域, 在远程域里面不用*.com.*.net..一个一个添加！
你只要加aaa.com即可, 意思是允许外面邮件经过IIS smtp转发到exchange上, 但如果收件人不是*@aaa.com就拒绝, 这样防止恶意家伙利用你的服务器来发垃圾邮件.

还有, 你的邮件服务器是Exchange2003, 建议直接把ORF装在exchange上, 直接和exchange集成.
由于其它邮件无法直接支持ORF, 才把ORF作为SMTP传入网关来运行.

作者: 钉子 时间: 2007-4-10 23:58
我也建议使用集成在ex的方式，这也是ORF及其它做为软件反垃圾邮件产品的一个特点。而且ORF的系统占用并不高。

作者: 紫玄冰 时间: 2007-4-11 09:55
谢谢两位版主的建议，，，根据实际情况我会考虑的
目前还是用SMTP方式
现在有些新问题。。。（greylisting测试已成功临时拦截，说明ORF已工作）

3、测试时在ORF机或者邮件服务器上对那些过滤功能有那些影响呢？非得找第3台PC测试？
4、IIS SMTP里面只添加了*.net的远程域，为什么.com与其它的域都可以发邮件过来呢？
5、greylisting的临时拦截时间要过N时间还能重新尝试，这个N时间是在那里设定的？邮件服务器是EX2003.
6.attachment测试txt附件过滤，没有成功拦截，也没有收到系统反馈休息，日志也无记录，不知道问题会出在那里？
7.keyword成功过滤后执行的ACTION是不是在on arrival里面设置的，这个action好象是on arrival通用的吧！

刚刚测试，小问题多了点，还请atong,,钉子耐心指点，谢谢！

作者: atong999888 时间: 2007-4-11 10:30
3. 在测试时最好能在外网找台机器测试, 等测试没问题后才去改MX记录以保证系统能正常运行.
4. IIS SMTP远程域的概念你搞错了, 远程域不是指从哪里发送的, 而是指转发到哪里去, 如果不加任何远程域, 则拒绝任何邮件, 如果你设置*.net话, 则你的IIS SMTP会转发收件人为*@*.net的邮件, 这样非常不好, 你应该只加aaa.com即可.
5. 关于"greylisting的临时拦截时间要过N时间还能重新尝试"问题, 重新尝试间隔时间不是你能定的, 那是发送方服务器定的, 你可以设定N时间后才接受对方重发来的邮件, 有些垃圾邮件第一次发送不成功, 马上就重发, 假如你在Greylisting设定20秒的话, 则马上重发的垃圾邮件又会被临时拒绝, 建议Greylisting的接受时间不要设置太长, 半分钟内就好了.
正常的邮件系统一般要等几分种才会自动重发.
6.在test是否启用了附件过滤, 还有你的附件过滤表达式是怎么写的, 发张图上来看一下.
7.这个action目前是on arrival(除URL和attachement外)通用的, 在即将出版的4.0就可以分开了.

[ 本帖最后由 atong999888 于 2007-4-11 10:34 编辑 ]

作者: 紫玄冰 时间: 2007-4-11 10:56
谢谢atong的指点。。。就想关的问题我对应做说明一下，，，

3.外网机子，，指的是通过除ORF、邮件服务器外的ip来访问的机子吗？说不过去哈。。本内网段可以访问因特网的机子也应该行啊

————关键---
4，如你说的我不设置任何域，我还是能收到邮件，所以，问题就应该出在SMTP配置上，虽然greylisting测试已成功临时拦截，考虑到是通过telnet到orf对应该的NAT映射后的ip来测试的，而邮件服务器NAT映射的是另一个外网IP，两者之间都不知道怎么来测试有进行中继动作？？
＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋＋

5、ex2003服务器上在那里设置呢？

6.使用中的附件表达式.*\.(txt|exe|com|pif|cmd)$
其实都是照网上资料输入的。。

7.期待中。。。

作者: 紫玄冰 时间: 2007-4-11 11:00
下面附一个启动日志。。。
[attach]1623[/attach]
下面是状态信息提示，不知道这个MODULE有什么用。。。

[ 本帖最后由紫玄冰于 2007-4-11 13:17 编辑 ]

作者: 紫玄冰 时间: 2007-4-11 13:19
8、关于Intermediate hosts选项，因为我只有一个邮件服务器，有必要把该服务器的IP添加进去吗？

9.Version: 3.0.1 EVALUATION
Log mode: Verbose
Server: (not available)
Source: (not available)
Time: 2007-4-11 16:35:06
Class: Service message
Severity: Information
Filtering point: Non-filtering
Related IP address: (not available)
Message ID: (not available)
Sender: (not available)
Recipient(s):
Message:
ORF statistics report has been sent to orfeestatex@vamsoft.com.
怎么禁止系统自动给orfeestatex@vamsoft.com.发送邮件，或者修改为其它的收件者。

[ 本帖最后由紫玄冰于 2007-4-11 17:18 编辑 ]

作者: atong999888 时间: 2007-4-11 20:41
[quote]原帖由 紫玄冰 于 2007-4-11 13:19 发表

8、关于Intermediate hosts选项，因为我只有一个邮件服务器，有必要把该服务器的IP添加进去吗？

如果你的邮件服务器外发邮件是经过ORF的iis smtp的, 则需要把Intermediate hosts加入, 如果邮件服务器使用的是保留IP, 则可不用加, ORF对保留IP不做过滤.

Configuration->Global->statistics
禁用"Allow Sending Statistics anonymously to vamsoft LTD in email"

[ 本帖最后由 atong999888 于 2007-4-11 20:47 编辑 ]

作者: atong999888 时间: 2007-4-11 20:51

原帖由 紫玄冰 于 2007-4-11 11:00 发表
下面附一个启动日志。。。
1623
下面是状态信息提示，不知道这个MODULE有什么用。。。

你的MODULE没有配置好, 先按照 http://www.assistant-soft.com/orf/install/config.htm 配置好DNS和smtp虚拟服务器的绑定.

作者: atong999888 时间: 2007-4-11 20:59

原帖由 紫玄冰 于 2007-4-11 10:56 发表
谢谢atong的指点。。。就想关的问题我对应做说明一下，，，

3.外网机子，，指的是通过除ORF、邮件服务器外的ip来访问的机子吗？说不过去哈。。本内网段可以访问因特网的机子也应该行啊

————关键---
...

3. 总之要让ORF的IIS SMTP看到的FROM IP是不内网IP, 且和ORF不同一IP的即可, 这样才能测试.
内网使用保留IP, ORF对内网IP是不做过滤的.
因此如用有外网IP的机器则是最好的.

4.如你说的我不设置任何域，我还是能收到邮件，所以，问题就应该出在SMTP配置上，虽然greylisting测试已成功临时拦截，考虑到是通过telnet到orf对应该的NAT映射后的ip来测试的，而邮件服务器NAT映射的是另一个外网IP，两者之间都不知道怎么来测试有进行中继动作？？
c:\>telnet ORF的NAT外网IP 25
helo a
mail from:<test@testtest.com>
rcpt to: <你的email地址>
data
test
.
quit
如果能收到邮件则说明转发成功.

你不设置任何域，我还是能收到邮件, 应该是你的MX记录没改, 邮件仍然直接发到你的Exchange的smtp服务器上的.

作者: 紫玄冰 时间: 2007-4-11 21:48

原帖由 atong999888 于 2007-4-11 20:51 发表

你的MODULE没有配置好, 先按照 http://www.assistant-soft.com/orf/install/config.htm 配置好DNS和smtp虚拟服务器的绑定.

关于这个问题，可以确定的DNS与SMTP都设置好的
仔细留意了一下，此服务好象在我机子上很不稳定，有时候是load的，但更多的是UNLOAD状态，不知道出了DNS与smtp有影响此服务外是不是还有其它外在因素呢？

作者: 紫玄冰 时间: 2007-4-11 22:01

原帖由 atong999888 于 2007-4-11 20:59 发表

c:\>telnet ORF的NAT外网IP 25
helo a
mail from:<test@testtest.com>
rcpt to: <你的email地址>
data
test
.
quit
如果能收到邮件则说明转发成功.

你不设置任何域，我还是能收到邮件, 应该是你的MX记录没改, 邮件仍然直接发到你的Exchange的smtp服务器上的.

测试前，我首先在IIS SMTP里面只添加了本邮件服务器的域aaa.com
做telnet测试可以在test@aaa.com用户中收到邮件，同时测试向163.com用户发邮件，会错误提示nuable to relay for kkk@163.com,,,,如此说明，两服务器间有中继动作！！！

然后，说明一下DNS记录(测试环境：邮件服务器WIN2003＋EX2003＋AD＋DNS)
mail                               A             192.168.0.4
smtp                            A             192.168.0.5
(与父文件夹相同)       ns             mail.aaa.com
(与父文件夹相同)       MX             smtp.aaa.com

smtp( 192.168.0.5)没有加入域。。。。。。
请问上面的MX记录有问题吗？

作者: atong999888 时间: 2007-4-11 22:14
上面肯定是你的内网dns的配置, 外网的dns记录你应该没修改, 邮件照样经过exchange的smtp发送进来, 不过最好等你把ORF测试好再去到外网的dns配置.

先解决你的12楼, 能否把你的ORF smtp绑定发个图上来.

作者: 紫玄冰 时间: 2007-4-12 07:44

原帖由 atong999888 于 2007-4-11 22:14 发表
上面肯定是你的内网dns的配置, 外网的dns记录你应该没修改, 邮件照样经过exchange的smtp发送进来, 不过最好等你把ORF测试好再去到外网的dns配置.

先解决你的12楼, 能否把你的ORF smtp绑定发个图上来.

算是内网的DNS配置，我的域名是合法的，自己用内部IP建个DNS在映射到因特网，你说，到底是内还外DNS？

SMTP是肯定有绑定，，，刚刚打开ORF又是UNLOAD状态。，，不明白中。。。请看图。
[attach]1634[/attach]

作者: atong999888 时间: 2007-4-12 09:54
This status does not indicate a problem, it only reports that the SMTP Module has not been loaded by the IIS Administration Service yet. The SMTP Module is loaded first time when an email arrives to the IIS SMTP virtual server you bound the SMTP ORF Module to.

If there are emails flowing thru the given SMTP virtual server, but the status is still "inactive", open the command prompt, enter to the ORF directory (\Program Files\ORF Enterprise Edition by default) and run "regsvr32 orfesmtp.dll" to fix the COM registration of the ORF SMTP Module.

[ 本帖最后由 atong999888 于 2007-4-12 09:58 编辑 ]

作者: 紫玄冰 时间: 2007-4-12 10:00
ORF日志跟7楼是一样的，，，，系统日志没找跟OFR相关的错误信息。。。有点郁闷了。

作者: 紫玄冰 时间: 2007-4-12 10:43

原帖由 atong999888 于 2007-4-12 09:54 发表
This status does not indicate a problem, it only reports that the SMTP Module has not been loaded by the IIS Administration Service yet. The SMTP Module is loaded first time when an email arrives ...

OK。。已经启动起来了，，
我把一此资料发短信给你，请你帮忙测试一下。。

现在有个问题，，，外面发给我的邮件都收不到了。。除了你发给我的过滤了。。其它的应该都收的到的。。
Version: 3.0.1 EVALUATION
Log mode: Verbose
Server: (not available)
Source: SMTPSVC-1
Time: 2007-4-12 11:00:49
Class: Replace Mail Attachment
Severity: Information
Filtering point: On Arrival

Message:
Attachment filter replaced 1 attachment(s). Details: file name: "001.txt", content type "text/plain".

[ 本帖最后由紫玄冰于 2007-4-12 11:01 编辑 ]

作者: 紫玄冰 时间: 2007-4-12 11:10
keyword过滤。。。
[attach]1636[/attach]
attachment过滤。。。bat..还没加。。
[attach]1637[/attach]
action设置原来是第四转发到指定邮箱的，因为收不到邮件，现在改为默认第一个，，如下图
[attach]1638[/attach]

上面的配置都没有问题的了，，现在可以肯定的是ORF没有中继到邮件服务器上。。。
前面“13楼测试的可以收到邮件”可能有些问题。。。。怀疑根本就没有中继，，直接是通过邮件邮件服务器转过来的。。
如果是中继问题，，ORF基本上没有什么好设置的，就指定本域中继到邮件服务器IP即可，所以问题，应该出在DNS上。。。，不知道我前面给的DNS资料有什么问题呢？

[ 本帖最后由紫玄冰于 2007-4-12 11:44 编辑 ]

作者: atong999888 时间: 2007-4-12 11:52
能否把orf那台机器的IIS SMTP转发配置发个图上来.

作者: 紫玄冰 时间: 2007-4-12 11:56
[attach]1641[/attach]

[ 本帖最后由紫玄冰于 2007-4-12 11:59 编辑 ]

作者: 紫玄冰 时间: 2007-4-12 18:02
经过atong近一个小时的协助测试，确定不是orf/dns/的问题，问题的关键是IIS SMTP没有发生中继动作。。。。经过反复检查，，，只做了一个小小修改即正常：参考21楼图，，只需将“发送helo,而不是ehlo”du 打上勾即可！

说明是在中继过程中，由于SMTP服务通信方式的不同而致使中继失败。

奇怪的是，本人邮件服务器是ex2003，难道默认不是接受helo？？

最后，感谢ATONG的耐心回复与帮助，由于刚刚用，对ORF没有太多的发言权，目前的体会是，转发速度挺快的，对系统资源占用也不多

作者: atong999888 时间: 2007-4-12 22:19
谢谢您对ORF的支持.

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://bbs.5dmail.net/)