紫玄冰 发表于 2007-4-10 17:54:32

ORF作为SMTP传入网关配置中的疑问

测试环境:
邮件服务器WIN2003+EX2003+AD+DNS
ip:192.168.0.4DNS名:mail.aaa.com

OR服务器:WIN2000没加入域
Ip:192.168.0.5 DNS名:SMTP.aaa.com(手工在DNS上添加A 记录)

两服务器都通过NAT映射到外网。。。。。

1.根据上面的情况,在DNS服务器上MX记录是不是应该指到smtp.aaa.com上

2.为了把外来邮件转发到企业邮件服务器,在IIS smtp虚拟服务器添加一个远程域, 在远程域里面怎么设置能让全部外部邮件中继,而不*.com.*.net..一个一个添加!

[ 本帖最后由 紫玄冰 于 2007-4-10 19:54 编辑 ]

atong999888 发表于 2007-4-10 22:34:31

1. 是的
2. 在IIS smtp虚拟服务器添加一个远程域, 在远程域里面不用*.com.*.net..一个一个添加!
    你只要加aaa.com即可, 意思是允许外面邮件经过IIS smtp转发到exchange上, 但如果收件人不是*@aaa.com就拒绝, 这样防止恶意家伙利用你的服务器来发垃圾邮件.

还有, 你的邮件服务器是Exchange2003, 建议直接把ORF装在exchange上, 直接和exchange集成.
由于其它邮件无法直接支持ORF, 才把ORF作为SMTP传入网关来运行.

钉子 发表于 2007-4-10 23:58:06

我也建议使用集成在ex的方式,这也是ORF及其它做为软件反垃圾邮件产品的一个特点。而且ORF的系统占用并不高。

紫玄冰 发表于 2007-4-11 09:55:48

谢谢两位版主的建议,,,根据实际情况我会考虑的
目前还是用SMTP方式
现在有些新问题。。。(greylisting测试已成功临时拦截,说明ORF已工作)

3、测试时在ORF机或者邮件服务器上对那些过滤功能有那些影响呢?非得找第3台PC测试?
4、IIS SMTP里面只添加了*.net的远程域,为什么.com与其它的域都可以发邮件过来呢?
5、greylisting的临时拦截时间要过N时间还能重新尝试,这个N时间是在那里设定的?邮件服务器是EX2003.
6.attachment测试txt附件过滤,没有成功拦截,也没有收到系统反馈休息,日志也无记录,不知道 问题 会出在那里?
7.keyword成功过滤后执行的ACTION是不是在on arrival里面设置的,这个action好象是on arrival通用的吧!

刚刚测试,小问题多了点,还请atong,,钉子耐心指点,谢谢!

atong999888 发表于 2007-4-11 10:30:42

3. 在测试时最好能在外网找台机器测试, 等测试没问题后才去改MX记录以保证系统能正常运行.
4. IIS SMTP远程域的概念你搞错了, 远程域不是指从哪里发送的, 而是指转发到哪里去, 如果不加任何远程域, 则拒绝任何邮件, 如果你设置*.net话, 则你的IIS SMTP会转发收件人为*@*.net的邮件, 这样非常不好, 你应该只加aaa.com即可.
5. 关于"greylisting的临时拦截时间要过N时间还能重新尝试"问题, 重新尝试间隔时间不是你能定的, 那是发送方服务器定的, 你可以设定N时间后才接受对方重发来的邮件, 有些垃圾邮件第一次发送不成功, 马上就重发, 假如你在Greylisting设定20秒的话, 则马上重发的垃圾邮件又会被临时拒绝, 建议Greylisting的接受时间不要设置太长, 半分钟内就好了.
正常的邮件系统一般要等几分种才会自动重发.
6.在test是否启用了附件过滤, 还有你的附件过滤表达式是怎么写的, 发张图上来看一下.
7.这个action目前是on arrival(除URL和attachement外)通用的, 在即将出版的4.0就可以分开了.

[ 本帖最后由 atong999888 于 2007-4-11 10:34 编辑 ]

紫玄冰 发表于 2007-4-11 10:56:51

谢谢atong的指点。。。就想关的问题我对应做说明一下,,,

3.外网机子,,指的是通过除ORF、邮件服务器外的ip来访问的机子吗?说不过去哈。。本内网段可以访问因特网的机子也应该行啊

————关键---
4,如你说的我不设置任何域,我还是能收到邮件,所以,问题就应该出在SMTP配置上,虽然greylisting测试已成功临时拦截,考虑到是通过telnet到orf对应该的NAT映射后的ip来测试的,而邮件服务器NAT映射的是另一个外网IP,两者之间都不知道怎么来测试有进行中继动作??
+++++++++++++++++++++++++++

5、ex2003服务器上在那里设置呢?

6.使用中的附件表达式.*\.(txt|exe|com|pif|cmd)$
其实都是照网上资料输入的。。

7.期待中。。。

紫玄冰 发表于 2007-4-11 11:00:29

下面附一个启动日志。。。

下面是状态信息提示,不知道这个MODULE有什么用。。。

[ 本帖最后由 紫玄冰 于 2007-4-11 13:17 编辑 ]

紫玄冰 发表于 2007-4-11 13:19:38

8、关于Intermediate hosts选项,因为我只有一个邮件服务器,有必要 把该服务器的IP添加进去吗?

9.Version: 3.0.1 EVALUATION
Log mode: Verbose
Server: (not available)
Source: (not available)
Time: 2007-4-11 16:35:06
Class: Service message
Severity: Information
Filtering point: Non-filtering
Related IP address: (not available)
Message ID: (not available)
Sender: (not available)
Recipient(s):
Message:
ORF statistics report has been sent to orfeestatex@vamsoft.com.
怎么禁止系统自动给orfeestatex@vamsoft.com.发送邮件,或者修改为其它的收件者。

[ 本帖最后由 紫玄冰 于 2007-4-11 17:18 编辑 ]

atong999888 发表于 2007-4-11 20:41:11

原帖由 紫玄冰 于 2007-4-11 13:19 发表 http://www.5dmail.net/bbs/images/common/back.gif
8、关于Intermediate hosts选项,因为我只有一个邮件服务器,有必要 把该服务器的IP添加进去吗?

如果你的邮件服务器外发邮件是经过ORF的iis smtp的, 则需要把Intermediate hosts加入, 如果邮件服务器使用的是保留IP, 则可不用加, ORF对保留IP不做过滤.

Configuration->Global->statistics
禁用"Allow Sending Statistics anonymously to vamsoft LTD in email"

[ 本帖最后由 atong999888 于 2007-4-11 20:47 编辑 ]

atong999888 发表于 2007-4-11 20:51:08

原帖由 紫玄冰 于 2007-4-11 11:00 发表 http://www.5dmail.net/bbs/images/common/back.gif
下面附一个启动日志。。。
1623
下面是状态信息提示,不知道这个MODULE有什么用。。。

你的MODULE没有配置好, 先按照 http://www.assistant-soft.com/orf/install/config.htm 配置好DNS和smtp虚拟服务器的绑定.
页: [1] 2 3
查看完整版本: ORF作为SMTP传入网关配置中的疑问