ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 18820|回复: 11
打印 上一主题 下一主题

[原创] ORF 4.2新功能图解

[复制链接]
跳转到指定楼层
顶楼
发表于 2008-6-19 01:29:24 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
最近一年ORF的更新周期加快了,今天已经发布了ORF 4.2的Beta版(http://www.5dmail.net/bbs/thread-174127-1-1.html),和ORF 4.1正式版发布才相隔不到3个月,这是一个不错的消息.

当然ORF 4.2带来了不少新的变化,我来列一下ORF 4.2 相比 4.1版本增加了哪些功能项:


  • 真正的Reverse DNS Test(反向DNS解析检查), 检查发件人IP是否具有反向解析(DNS PTR记录),同时支持反向解析黑名单.
  • 关键词白名单
  • 字符集黑名单(对于撰写邮件的指定语言/脚本)
  • 支持运行在Windows Server 2008的Exchange Server 2007环境
  • SPF排除(通地过发件人IP或是邮件地址)
  • 自动发件人白名单排除
  • 可选的 HELO/EHLO 日志
  • 在管理工具菜单增加了导入/导出整个系统配置向导链接
  • ORF 可以自动删除用户指定周期的ORF Text 类型日志文件
  • 卸载ORF程序时,将询问是否删除配置和数据文件系统
  • 当需要传输数据时,LOG Viewer(日志查看器)可以打开ORF 管理工具
  • 管理工具可以记忆最后一次打开页.
  • 其它小量BUG修复.

接下来把比较重要的功能和大家抓图介绍一下,

真正的Reverse DNS Test(反向DNS解析检查),

Reverse DNS Test 确实是很多老用户问到的问题,ORF之前采用比较宽松的反向解析措施,比如:发件人的域必须是有一个A记录或者MX记录.这个我们理解的反向解释不一样对不对? 不过在ORF 4.2中,真正实现了检查发件人IP是否具有反向解析(DNS PTR记录),不仅如此,同时支持反向解析黑名单.

反向解析黑名单双是什么?很简单,比如有些地区的ISP为自动为IP生成一个PTR记录.但这类记录没有针对用户自己使用的域名来设定.所以这类IP可以通过一般的反向DNS检查,但并不能保证这类IP中没有垃圾邮件服务器.所以ORF允许你为特别的反向解析记录提定为黑名单.比如反向:dsl-1-2-3-4.isp.com,dsl-*.isp.com

不过最后得提醒大家,虽然反向DNS检查功能已经提供了,但请一定小心启用它,因为国内的IP好多还是没有PTR记录的.不要开启后把这类邮件给档了.





关键词白名单

虽然关键词黑名单并不是有很多客户使用,但根据只维护白名单的原则,我们需要关键词的白名单.



字符集黑名单

这个功能是前段时间一个代理的发展,也就是说我们可以针对邮件的编码字符来进行过滤.比如有一些老外,他们没有和中国做生意(怎么可能?) 就可以把GB2312的编码邮件给拒绝.所以这个功能也是要大家小心使用.好在ORF在每一个编码后面还有一个使用范围的介绍.



SPF排除

很多公司已经开始启用SPF记录检查了.对于国内.近期新网也提供了对SPF记录的支持.所以我建议ORF的用户最好先把自己域名的SPF记录做好.如果你启用了SPF检查,但是又想对特定的几个没有条件增加SPF记录的重要客户域名或是IP地址进行排除时,SPF排除就能帮到你了.它支持通过发件人IP或是邮件地址排除.



自动发件人白名单排除

如果使用过ORF,必然会讨论到AutoSender Whitelist(自动发件人白名单),也就是说ORF会自动将一个由内部向外发出的邮件中的收件人加到自动发件人白名单中,下次这个地址再发邮件过来时,就可以不再过滤.这是ORF为减少误判做的一个很实用的功能.

这个功能也有不足,比如当邮件服务器的用户使用Pop3+SMTP的方式来利用客户端软件发邮件时,如果一封邮件的收件人包括自己域名的地址,它也会被加到自动发件人白名单中,这将导致昌用你公司某用户的地址向你服务器发送的垃圾邮件被放行(当然这种可能性很少,但不代表没有).所以我们需要把本地的域排除在自动发件人白名单之外.在4.2之前,我们只能用自动发件人白名单查看工具(http://www.5dmail.net/bbs/thread-175860-1-1.html)来手动删除.




另外需要说明的是这个功能是我本人提出来的.很高兴这么快就在新版本中出现.以后大家有什么新的功能需求,可以提交给我们.

可选的 HELO/EHLO 日志






自动删除用户指定周期的ORF Text 类型日志文件

这个功能也很实用,ORF的日志默认是按日增加的.运行的时间长了后,会有很多日志文件,因为这个原因我们还曾经写过一个 如何更改ORF的日志存放路径
(http://www.5dmail.net/bbs/thread-173699-1-2.html),ORF 4.2后就可以自动删除默认30天前的LOG文件了.




支持运行在Windows Server 2008的Exchange Server 2007环境

这个很重要.ORF在市场上算是比较早实现支持Exchang Server 2007环境的.现在又通过了对Windows Server 2008的环境支持.好消息.

还有一些其它的贴心的修改我就不一一介绍了.建议大家有兴趣的话升级安装一下测试一下.如有问题欢迎提出.谢谢!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
沙发
发表于 2008-6-19 09:33:37 | 只看该作者
好东西
藤椅
发表于 2008-6-19 19:29:06 | 只看该作者
钉子辛苦了!
板凳
发表于 2008-6-25 14:44:46 | 只看该作者
另外需要说明的是这个功能是我本人提出来的.很高兴这么快就在新版本中出现.以后大家有什么新的功能需求,可以提交给我们.
...........
真正的Reverse DNS Test(反向DNS解析检查),
.........................

建议“Reverse DNS Test”增加可选功能如下:
对接收的mail的域mx记录,A记录解析逐一检查,其一符合发送的IP地址就放过,没有符合的就drop;
当然这样可以过滤掉所有转发的mail
有的服务器没办法做Reverse DNS 啊
国内的太麻烦了(要对ISP哭爷爷,告奶奶,还是不容易得到)
麻烦啊
报纸
 楼主| 发表于 2008-6-26 00:22:11 | 只看该作者

回复 4楼 的帖子

我也建议将发件人域的验证启用,并且选择“发件人域必须有MX记录”,但至于IP是否具有反向解析(DNS PTR记录)这个检查持保守态度。
地板
发表于 2008-6-26 09:24:13 | 只看该作者
好东西,顶下
7
发表于 2008-6-26 09:37:47 | 只看该作者
原帖由 钉子 于 2008-6-26 00:22 发表
我也建议将发件人域的验证启用,并且选择“发件人域必须有MX记录”,但至于IP是否具有反向解析(DNS PTR记录)这个检查持保守态度。


不好意思,你误解了我的意思,是我没说清楚
其实我的意思也正是“于IP是否具有反向解析(DNS PTR记录)这个检查持保守态度”,因为IP反向解析在中国很多地方很不容易做
所以提出的一个IP反向解析的替代方案,这样mail服务器所有者自己可以配置dns ,
方法如我说的就是
**********************
对接收的mail的域mx记录,A记录解析逐一检查,其一符合发送的IP地址就放过,没有符合的就drop;

*************************************
这个不是反向解析了,而是正向解析,但是有点用,比ptr容易实现
8
 楼主| 发表于 2008-6-26 11:51:01 | 只看该作者

回复 7楼 的帖子

OK,

一。ORF在4.2之前就是考虑到你说到的PTR记录的问题。所以使用了一种比较宽松的验证措施--发件人域的验证,因为它是针对域名验证,它可以选择两种:
1.发件人的域必须是有一个A记录或者MX记录.
--两者需有其一,甚至是别名记录都可以。如果没有基本上这个域名没有做任何的解析。

2.发件人的域必须是有MX记录.
--我认为这个是可行的。如果一个域名下有邮件应用,必须有一个Mx记录。

二。对接收的mail的域mx记录,A记录解析逐一检查,其一符合发送的IP地址就放过,没有符合的就drop;
--我不知道你说的检查是不是我刚才说的意思,如果是的话,ORF已经提供了。

如果你是说要找一个它的MX记录指向的A记录是谁?然后看现在连接的过来发邮件的IP是不是这一个A记录指向的IP。这种做法不太可取。因为很多的邮件服务器MX记录指向的A记录服务器是接收服务器。而发送邮件的服务器与接收邮件服务器是分开的。

相反,我认为如果要把域名和发送邮件的IP结合起来的话,使用SPF检查是一种可选项。不过,SPF和PTR一样,在国内了有大量管理员因为不了解如何增加这个记录,或是加不了这个记录。暂时也不建议全面使用。
9
发表于 2008-7-12 10:44:12 | 只看该作者
最好再加个SMTP 认证的转发功能,就是把认证转发到服务器上,确认 认证
10
 楼主| 发表于 2008-7-23 22:37:43 | 只看该作者

回复 9楼 中意 的帖子

我已将这个需求提交。希望在接下来的版本体现。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-28 22:46

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表