Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » ORF (Open Relay Filter)

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

VEnZ0ja



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Canonier
AD имеется?гляньте проверку валидности получателя на вкладке Recipient Validation  
укажите AD, и авторизацию настройте для проверки.
вот моя статистика  
за год, этот

 
на вкладке тестов у меня так же практически все.
русских доков нет.
Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 11:29 14-05-2010 | Исправлено: VEnZ0ja, 11:42 14-05-2010
Canonier



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
VEnZ0ja
Глянул. У нас там Validation Source стоит Active Directory (надеюсь, что правильно Вас понял)
В качестве LDAP root выбран Detect LDAP root automatically, в autentification прописан пользователь (с админскими правами)
Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 16:29 14-05-2010
bahtey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Canonierесли комп. в домене и админские права, то можно и не вписывать пользователя.
Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 17:11 14-05-2010
VEnZ0ja



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Canonier
спам доходит до юзера? в почту личную outlook? из  ORF viever лог дай одно из письма. которое дошло
 
так есть у вас Active Directory
ДНС все работает? почта ходит? спам только к одному доходит? или ко всем
Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 22:34 14-05-2010 | Исправлено: VEnZ0ja, 22:36 14-05-2010
Canonier



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Да, спам доходит до юзера, именно в Аутлук. Приходит всем.  Особенно часто ген директору, почему-то )). ДНС работает, но иногда глючит. Почта ходит. Просто до этого спама не было практически вообще, сейчас стал иногда проникать. Примерно по 1 письму в день-два. Многим значительно чаще.
Лог покажу в понедельник, если сохранился, если нет - дождусь письма.
Всего записей: 142 | Зарегистр. 11-07-2007 | Отправлено: 00:37 15-05-2010
emfs

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
чё за хрень?

Цитата:
 
There was an error getting the ORF Transport Agent status
Could not get the status of the "Vamsoft ORF SMTP Receive Agent" transport agent due to a PowerShell command error. Error executing PowerShell command.
Command Get-TransportAgent -Identity "Vamsoft ORF SMTP Receive Agent".
 
Error "Не удается найти ни одного контроллера домена в домене domain.com"
 

 
2008 R2 Standard, ORF 4.4, Exchange 2007
Всего записей: 900 | Зарегистр. 09-07-2007 | Отправлено: 15:10 11-08-2010
Beka

Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
привет всем,
 
не подскажите, есть ли возможность отправлять в спам и управлять ORF через почту,
 
допустим юзер отправляет письмо на antispam@inernaldomain.com и сам ORF пользуясь данными в теле письма управляет ORF?
 
заранее спасибо
Всего записей: 207 | Зарегистр. 12-03-2004 | Отправлено: 10:51 23-08-2010
zavoruev

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Всем добрый день.
Существует такая проблема. В фильтре ORF 4.3 в течстах включена проверка по greylisting. В настройках самого greylist стоят параметры:
 
1. reject unknown senders for 600 sec
2. record lifitime 24 hour
Вот при этих настройках при отправке пиьма мне в логах пишется что сообщение отклонено (reject) c пояснением
 
Version: 4.3 REGISTERED
Log Mode: Verbose
Server: exchange.domain.local
Source: SMTPSVC-1
Time: 26.08.2010 16:11:54
Class: Blacklist
Severity: Information
Actions: Reject
Filtering Point: Before Arrival
HELO/EHLO Domain: (not available)
Related IP Address: 94.100.176.18
Message ID: (not available)
Email Subject: (not available)
Sender: user@mail.ru
Recipient(s):  
  * user@domain.ru
Message:  
Temporarily rejected by the greylisting test.
 
 
После этого приблизительно через 1 час сообщения приходят и в логах сообщение pass.
Не могу понять, по чему сообщения изначально блокируются????? Настройки Greylisting вроде првильные. Может DNS у меня не корректно настроено???
 
ЗЫ: при выключенном тесте greylisting сообщения нормально бегают!!!
Всего записей: 69 | Зарегистр. 24-12-2008 | Отправлено: 16:48 26-08-2010
bahtey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zavoruev
почитайте сначала, что есть грейлист и как работает.
Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 06:52 27-08-2010
zavoruev

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
bahtey

Не надо давать советы не по сути самого вопроса. Я читал что такое greylisting и как он работает знаю  
Для начала очень кратко как работает грейлистинг: вам кто то написал письмо, его почтовый сервер стучится на ВАШ, при этом система грейлистинга не находит адрес отсылающего сервера у себя в базе и даёт "отлуп" и записывает этот сервер в свою базу, отправляющий сервер помещает письмо в очередь для повторной отправки и через некоторое время (обычно час по умолчанию или 15 минут) сервер пытается вторично отослать письмо. Вот со второй попытки система грейлистинга находит отправляющий сервер у себя в базе и пропускает письмо.
 
 Проблема вся в том, что при повторной отправке сообщения нормальным почтовым сервером он его все равно не пропускает???????? Ведь в настройках ясно говорится что, если пользователь не определен, то гулять 600 секунд, а само сообщение до вторичного приема хранится в базе 24 часа!  
 Может у кого уже есть Greylisting IP Exceptions с наиболее известными почтовыми серверами?  
Или может быть дело с DNS, увеличить время поиска с 12 сек на большее значение?
Всего записей: 69 | Зарегистр. 24-12-2008 | Отправлено: 09:38 27-08-2010
VEnZ0ja



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
zavoruev
привет, мне вот что не понравилось  
Class: Blacklist (либо домен либо ip в черных листах может?)  
настройки у меня такие же версия 4.4 регистеред.
 
 
DNS у тебя настроены верно?  
вот пример моего лога где есть 94.100.176.18  
 
 
Version: 4.3 REGISTERED
Log Mode: Verbose
Server: Titan.Sa******d.local
Source: SMTPSVC-1
Time: 03.01.2010 20:06:25
Class: Blacklist
Severity: Information
Actions: Reject
Filtering Point: Before Arrival
HELO/EHLO Domain: fallback1.mail.ru   - у тебя тут (not available)  
Related IP Address: 94.100.176.18
Message ID: (not available)
Email Subject: (not available)
Sender: hhell***@list.ru   --левое мыло который шлет спам)
Recipient(s):  
  * kv@p*********.ru  -мыло моего юзера)
Message:  
Temporarily rejected by the greylisting test.
 
далее
Version: 4.3 REGISTERED
Log Mode: Verbose
Server: Titan.SarHolod.local
Source: SMTPSVC-1
Time: 03.01.2010 20:06:37
Class: System Message
Severity: Warning
Actions: (not available)
Filtering Point: Before Arrival
HELO/EHLO Domain: fallback1.mail.ru
Related IP Address: 94.100.176.18
Message ID: (not available)
Email Subject: (not available)
Sender: hhe****@list.ru   -спамщик
Recipient(s):  
  * kv@p************v.ru мыло юзера моего
Message:  
DNS error. Test: "DNSBL: BLCKUS-CN", server: "192.168.0.254 -локальный моей почтовик", domain: "18.176.100.94.china.blackholes.us", record type: A, protocol: UDP. Server response: DNS server or domain failure (SERVFAIL, RCODE 2).
 
Добавлено:
zavoruev
принцип greylisting   в чем заключается?))
 
в том что он отфутболивает отправителя (сервер) на 600 секунд это 10 минут считай. можно уменьшить время  
 
дело в том что спам сервера обычно отправляют почту 1 раз, дошла не дошла им по барабану, а нормальные сервера будут пытаться  доставить почту каждый раз  допустим в течении суток) (все зависит от настроек сервера отправителя )
 
и вот когда нормальный сервер отфутболивается greylisting  на 10 минут,  если глянешь логи что увидишь что сервер через минуты 3 опять шлет письмо, потом еще через 3 минуты потом через 5 минут
 
в логах будет  
1 футбол  сервера в 9 11 (Temporarily rejected by the greylisting test)
2  футбол сервера в 9 14  (Temporarily rejected by the greylisting test)
3  футбол сервера в 9 20 (Temporarily rejected by the greylisting test)
4 принял pass  письмо в 9 24 вот  и прошли те 600 секунд (10 минут). Recipient passed checks.
 
 
 
 
Добавлено:

Цитата:
После этого приблизительно через 1 час сообщения приходят  

значит повторное отправление письма у сервера отправителя через 1 час)
Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 09:49 27-08-2010 | Исправлено: VEnZ0ja, 10:06 27-08-2010
zavoruev

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
VEnZ0ja

 

Цитата:
Class: Blacklist (либо домен либо ip в черных листах может?)

У тебя у самого в классе то же самое)))) Эт нормальное сообщение о блокировке greylisting  
 
По поводу Helo/ehlo domain  ты верно подметил. У меня ни в одном логе нет информации о отправителе сообщения!???
 
Может ты подскажешь, ты Helo/ehlo domain прописывал  в DNS провайдера? ! Я единственно знаю, что Helo/ehlo domain включается на smtp коннекторе, а у меня только виртуальный smtp сервер
Всего записей: 69 | Зарегистр. 24-12-2008 | Отправлено: 10:23 27-08-2010
VEnZ0ja



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У тебя у самого в классе то же самое)))) Эт нормальное сообщение о блокировке greylisting  

да эт я так просто написал)

Цитата:
Может ты подскажешь, ты Helo/ehlo domain прописывал  в DNS провайдера?

нет ты что)
 
у теяб тест днс проходит? в глобал?
 
** DNS test starting: 27.08.2010 10:29:26.
 
Running test #1.
  DNS server: 192.168.0.254
  DNS transport: UDP
  Domain: vamsoft.com
  Status: PASSED. Record found.
 
Running test #2.
  DNS server: 192.168.0.254
  DNS transport: UDP
  Domain: www.vamsoft.com
  Status: PASSED. Record was not found.
 
Running test #3.
  DNS server: 192.168.0.254
  DNS transport: UDP
  Domain: ifgieit3webe7v7n9c9unkjffuk40pp11g.com
  Status: PASSED. Domain was not found (NXDOMAIN).
 
Running test #4.
  DNS server: 192.168.0.254
  DNS transport: TCP
  Domain: vamsoft.com
  Status: PASSED. Record found.
 
Running test #5.
  DNS server: 192.168.0.254
  DNS transport: TCP
  Domain: www.vamsoft.com
  Status: PASSED. Record was not found.
 
Running test #6.
  DNS server: 192.168.0.254
  DNS transport: TCP
  Domain: ifgieit3webe7v7n9c9unkjffuk40pp11g.com
  Status: PASSED. Domain was not found (NXDOMAIN).
 
 
** DNS test finished.
 
Your DNS configuration appears to be OK.
 
в DNS у меня казан Локальный DNS сервер.
а на локальном стоят настройки обычные) что перенаправлять на 2 DNS провайдера)
Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 10:31 27-08-2010
zavoruev

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
в логах будет  
1 футбол  сервера в 9 11 (Temporarily rejected by the greylisting test)  
2  футбол сервера в 9 14  (Temporarily rejected by the greylisting test)  
3  футбол сервера в 9 20 (Temporarily rejected by the greylisting test)  
4 принял pass  письмо в 9 24 вот  и прошли те 600 секунд (10 минут). Recipient passed checks

 
Совершенно верно, только не пойму по чему время 10 минут считается не от первого реджекта, а от 2-го или даже 3-го. т.е ремя доставки увеличивается от 3 до 6 минут????
 

Цитата:
дело в том что спам сервера обычно отправляют почту 1 раз, дошла не дошла им по барабану, а нормальные сервера будут пытаться  доставить почту каждый раз  допустим в течении суток) (все зависит от настроек сервера отправителя )  

 
Это тоже все верно у меня у самого настроено так 1 повторное через 5 имн, второе 10, третье повторное через 15 в течении 24 часов. Только вот менеджеры очень бесятся когда сообщение не доходит к ним в течение 15--20 минут.
 
Добавлено:
** DNS test starting: 27.08.2010 10:33:09.
 
Running test #1.
  DNS server: 192.168.100.2
  DNS transport: UDP
  Domain: vamsoft.com
  Status: PASSED. Record found.
 
Running test #2.
  DNS server: 192.168.100.2
  DNS transport: UDP
  Domain: www.vamsoft.com
  Status: PASSED. Record was not found.
 
Running test #3.
  DNS server: 192.168.100.2
  DNS transport: UDP
  Domain: tiw10ylfhm6kqyw3jiucbwi9h1l1uxbm7l.com
  Status: PASSED. Domain was not found (NXDOMAIN).
 
Running test #4.
  DNS server: 192.168.100.2
  DNS transport: TCP
  Domain: vamsoft.com
  Status: PASSED. Record found.
 
Running test #5.
  DNS server: 192.168.100.2
  DNS transport: TCP
  Domain: www.vamsoft.com
  Status: PASSED. Record was not found.
 
Running test #6.
  DNS server: 192.168.100.2
  DNS transport: TCP
  Domain: tiw10ylfhm6kqyw3jiucbwi9h1l1uxbm7l.com
  Status: PASSED. Domain was not found (NXDOMAIN).
 
 
** DNS test finished.
 
Your DNS configuration appears to be OK.
 
Дав се нормально проходит. ДНС настроен также как у тебя))))) (правильная настройка с пересылками на ДНС провайдера).
 
Добавлено:
Вот здесь показана настройкаDNS записей для правильной работы почтового сервера. И в записях есть значение HELO/EHLO  
 
Пример1: один сервер (FQDN = HELO/EHLO = mail.firma.ru), один почтовый домен firma.ru.
 
Записи в DNS (в соответствующих зонах):
mail.firma.ru.    A    1.1.1.1    ; HELO/EHLO = mail.firma.ru
firma.ru.    MX    30    mail.firma.ru
firma.ru.    TXT    "v=spf1 a:mail.firma.ru -all"
1.1.1.1.in-addr.arpa.    PTR    mail.firma.ru.
Всего записей: 69 | Зарегистр. 24-12-2008 | Отправлено: 10:32 27-08-2010
VEnZ0ja



Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
менеджеры очень бесятся когда сообщение не доходит к ним в течение 15--20 минут.  

ставь тогда не 600 секунд а 60  но все зависит от повторной отправки ).
так же можешь добавить постоянных клиентов в белые листы, либо автоматически добавлять в белые листы когда твой манагер пишет кому нить новое предложение)  
и тот когда ответит проходит по белым страницам) сразу  
 
прицепи я считаю у тебя все  работает нормальна) , по тому логу что ты привел, полистай в зад и в перед нет еще сообщений ? либо повторных писем с  темой (Temporarily rejected by the greylisting test)  в течении 10 минут?
Всего записей: 166 | Зарегистр. 17-05-2006 | Отправлено: 11:09 27-08-2010
zavoruev

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
твой манагер пишет кому нить новое предложение)  

 
Обычно моим манагерам пишут с просьбой что бы мы с ними работали)))) Так что косячок)
 

Цитата:
по тому логу что ты привел, полистай в зад и в перед нет еще сообщений ? либо повторных писем с  темой (Temporarily rejected by the greylisting test)  в течении 10 минут?

Сообщения приходят после первого реджекта еще раза 3 и все разы реджект, а потом норм проходит. И общее время составляет от 15 до 25 имн.
Всего записей: 69 | Зарегистр. 24-12-2008 | Отправлено: 12:47 27-08-2010 | Исправлено: zavoruev, 12:47 27-08-2010
AntoshkaUst



Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
с домена midural.ru не доходит почта.
К ним нормально уходит, а они нам не могут.
Хотя не всегда. Вообщем через раз у них такое получается.
Если правильно понимаю, то ОРФа дает им отлуп по какойто причине.
Подскажите, как этот домен исключить из проверки или белый список внести?
И еще вопрос, у меня в логах пишется только то что мне приходит, а то что от меня нету - это нормально?
Всего записей: 243 | Зарегистр. 18-05-2009 | Отправлено: 08:26 01-10-2010 | Исправлено: AntoshkaUst, 08:26 01-10-2010
bahtey



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
AntoshkaUst
если в логе смотреть, и найти домен (ящик ли) нужный вам, и правйо кнопкой по нему и там будет возможность что-либо сделать.
или же в адм.части в разделе Tests выбирать, что вам надо.
Всего записей: 794 | Зарегистр. 14-12-2006 | Отправлено: 08:42 01-10-2010
morgoved



Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопрос такой поставил 5,1 на 2010 эксчендж - все работает кроме..... видения исходящих писем... как быть?
Всего записей: 16 | Зарегистр. 22-01-2008 | Отправлено: 18:35 31-10-2013
PaZh



Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Парни, прошу помощи.
Собственно по сабжу(ORF 5.2), хочу прикрутить другой антивирус (стоит Clam, пропускает заразу, не всю но все же), что-то более достойное .
Посоветуйте, и может у кого есть уже готовый комплект (мануал+софт)?
Всего записей: 225 | Зарегистр. 15-05-2005 | Отправлено: 14:18 03-07-2014
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » Программы » ORF (Open Relay Filter)


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru