ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 40176|回复: 51
打印 上一主题 下一主题

[求助] ORF使用过程中的疑问

[复制链接]
跳转到指定楼层
顶楼
发表于 2007-4-12 20:42:11 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
1、greylist

如上图
reject unknown sender for 10 seconds指的是什么?
record lifttime 48 hour与clean up database in every 600seconds有什么区别?感觉好象是冲突的!


关于greylist在测试时发现临时中断时间过后不到1分钟再次测试又提示中断,看日志记录提示不是TEMPORARILY REJECT而是直接greylisted,,但过后10分钟又全部收到。郁闷中。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
沙发
 楼主| 发表于 2007-4-12 20:47:27 | 只看该作者
2.ACTION
对于可以同时在邮件达到前或者达到后检查的规则,如果硬性指定为达到前检查,而达到前里面又没有对应的ACTION,此不是无法反馈信息给用户??

3,BACKUP
怎么把所有的设置一次性导出来?

也许可以把安装根目录下的所以文件保存下来,新安装后覆盖过去

[ 本帖最后由 紫玄冰 于 2007-4-12 21:06 编辑 ]
藤椅
 楼主| 发表于 2007-4-12 20:53:47 | 只看该作者
4、ACTIVE DIRECTORY
如果我的邮件服务器的DNS是server.ns1.ns2.kkk.com
合格的LDAP路径怎么表示?以下为我杰作。。。
LDAP://server/DC=ns1,DC=ns2,DC=kkk,DC=com

对于验证用户是不是必须的?是的话,该用户是什么级别的--指管理员、域管理员??

另外,开启AD过滤。。与IIS SMTP设置的远程域是怎么样的关系呢?


5、如何配置EXCHANGE2003邮件服务器把邮件先发到ORF的服务器上, 再由orf服务器转发到外网?

尝试过在建立SMTP连接并指定中继到智能主机ORF,但是没有成功!!

[ 本帖最后由 紫玄冰 于 2007-4-12 21:33 编辑 ]
板凳
发表于 2007-4-12 21:46:12 | 只看该作者
原帖由 紫玄冰 于 2007-4-12 20:42 发表
1、greylist
1647
如上图
reject unknown sender for 10 seconds指的是什么?
record lifttime 48 hour与clean up database in every 600seconds有什么区别?感觉好象是冲突的!


关于greylist在测试时 ...



reject unknown sender for N seconds 是外来邮件第一次被ORF临时拒绝后, 第二次重发必须隔至少N秒,
如你设置10秒, 而外来邮件只间隔2秒就重发过滤, 则ORF又会再临时拒绝,  后续重发时间离第一次至少间隔10秒ORF才会接受.


record lifttime 48 hour Greylisting: 记录活动记录在数据库里保留48个小时,
clean up database in every 600seconds: 数据库间隔600秒做一个清理, 把48小时前的活动记录删除掉, 如果记录不多, 可以把时间间隔拉大一些.


问题: 关于greylist在测试时发现临时中断时间过后不到1分钟再次测试又提示中断,看日志记录提示不是TEMPORARILY REJECT而是直接greylisted,,但过后10分钟又全部收到。郁闷中。
能否把直接greylisted那条日志发给我看一下.
报纸
发表于 2007-4-12 21:52:16 | 只看该作者
原帖由 紫玄冰 于 2007-4-12 20:47 发表
2.ACTION
对于可以同时在邮件达到前或者达到后检查的规则,如果硬性指定为达到前检查,而达到前里面又没有对应的ACTION,此不是无法反馈信息给用户??

3,BACKUP
怎么把所有的设置一次性导出来?

也许 ...


2答: 达到前检查都会有一个action与之对应
       Congiuration ->filtering-before arrival->Actions
       不知你看到哪个test没有对应的action?

3答: 不能一次全部导出.
       可以把安装根目录下的所以文件保存下来,新安装后覆盖过去 , 配置就全跟过去了, 测试版转为正式版就是这样安装的, 安装后只要重新做一下smtp的绑定即可.
地板
发表于 2007-4-12 22:00:58 | 只看该作者
原帖由 紫玄冰 于 2007-4-12 20:53 发表
4、ACTIVE DIRECTORY
如果我的邮件服务器的DNS是server.ns1.ns2.kkk.com
合格的LDAP路径怎么表示?以下为我杰作。。。
LDAP://server/DC=ns1,DC=ns2,DC=kkk,DC=com

对于验证用户是不是必须的?是的话,该 ...



4答: 如果ORF那台机器未加入域, 则必须启用验证用户, 只用用一个普通用户即可.
格式要改为: LDAP://DC=kkk,DC=com
开启AD过滤与IIS SMTP设置的远程域是没关系, AD过滤是由ORF来处理的.

5答: 能否把你exchange智能主机的配置图发上来看一下.
   如果邮件服务器是Exchange的话, Exchange的smtp功能要被IIS smtp强大多了, 因此建议把ORF直接安装在exchange上才能更好发挥.

[ 本帖最后由 atong999888 于 2007-4-12 22:15 编辑 ]
7
 楼主| 发表于 2007-4-13 08:06:22 | 只看该作者
原帖由 atong999888 于 2007-4-12 21:46 发表



reject unknown sender for N seconds 是外来邮件第一次被ORF临时拒绝后, 第二次重发必须隔至少N秒,
如你设置10秒, 而外来邮件只间隔2秒就重发过滤, 则ORF又会再临时拒绝,  后续重发时间离第一次至少间 ...


根据你的回复,我做一次临时中断过滤总结,atong看看对否

GREYLIAS---外来邮件----ORF临时中断10秒---10秒后外来邮件---ORF通过---ORF记录在48小时内该邮件都通过---48小时又600秒后没发送邮件记录将被清除---重新开始greylist


GREYING日志,,今天早上的,后面该邮件又通过了ORF发数出去。
Version: 3.0.1 EVALUATION
Log mode: Short
Server: gogo.citycase.8866.org
Source: SMTPSVC-1
Time: 2007-4-13 7:38:51
Class: Reject Recipient
Severity: Information
Filtering point: Before Arrival
Related IP address: 219.130.37.53
Message ID: (not available)
Sender: M@gogo.cityc6.org
Recipient(s):
_chen@cityc66.org
Message:
Greylisted.
8
 楼主| 发表于 2007-4-13 08:09:05 | 只看该作者
原帖由 atong999888 于 2007-4-12 21:52 发表


2答: 达到前检查都会有一个action与之对应
       Congiuration ->filtering-before arrival->Actions
       不知你看到哪个test没有对应的action?

.

白名单好象都没有ACTION。。。还有tarpit delay也没有。。。
9
 楼主| 发表于 2007-4-13 08:14:23 | 只看该作者
原帖由 atong999888 于 2007-4-12 22:00 发表

4答: 如果ORF那台机器未加入域, 则必须启用验证用户, 只用用一个普通用户即可.
格式要改为: LDAP://DC=kkk,DC=com
开启AD过滤与IIS SMTP设置的远程域是没关系, AD过滤是由ORF来处理的.

3、4级域名怎么改写,如上面的,我改写的对否。。。


原帖由 atong999888 于 2007-4-12 22:00 发表
5答: 能否把你exchange智能主机的配置图发上来看一下.
   如果邮件服务器是Exchange的话, Exchange的smtp功能要被IIS smtp强大多了, 因此建议把ORF直接安装在exchange上才能更好发挥.

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
10
 楼主| 发表于 2007-4-13 08:16:45 | 只看该作者
6、iis smtp也有对邮件附近大小,用户连接数的设置,这个跟邮件服务器的smtp是不是有冲突了,,我的理解应该是IIS SMTP的优先于邮件服务器!
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-12-28 05:53

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表