Ru-Board.club
← Вернуться в раздел «Программы»

» ORF (Open Relay Filter)

Автор: VEnZ0ja
Дата сообщения: 27.08.2010 08:49
zavoruev
привет, мне вот что не понравилось
Class: Blacklist (либо домен либо ip в черных листах может?)
настройки у меня такие же версия 4.4 регистеред.


DNS у тебя настроены верно?
вот пример моего лога где есть 94.100.176.18


Version: 4.3 REGISTERED
Log Mode: Verbose
Server: Titan.Sa******d.local
Source: SMTPSVC-1
Time: 03.01.2010 20:06:25
Class: Blacklist
Severity: Information
Actions: Reject
Filtering Point: Before Arrival
HELO/EHLO Domain: fallback1.mail.ru - у тебя тут (not available)
Related IP Address: 94.100.176.18
Message ID: (not available)
Email Subject: (not available)
Sender: hhell***@list.ru --левое мыло который шлет спам)
Recipient(s):
* kv@p*********.ru -мыло моего юзера)
Message:
Temporarily rejected by the greylisting test.

далее
Version: 4.3 REGISTERED
Log Mode: Verbose
Server: Titan.SarHolod.local
Source: SMTPSVC-1
Time: 03.01.2010 20:06:37
Class: System Message
Severity: Warning
Actions: (not available)
Filtering Point: Before Arrival
HELO/EHLO Domain: fallback1.mail.ru
Related IP Address: 94.100.176.18
Message ID: (not available)
Email Subject: (not available)
Sender: hhe****@list.ru -спамщик
Recipient(s):
* kv@p************v.ru мыло юзера моего
Message:
DNS error. Test: "DNSBL: BLCKUS-CN", server: "192.168.0.254 -локальный моей почтовик", domain: "18.176.100.94.china.blackholes.us", record type: A, protocol: UDP. Server response: DNS server or domain failure (SERVFAIL, RCODE 2).

Добавлено:
zavoruev
принцип greylisting в чем заключается?))

в том что он отфутболивает отправителя (сервер) на 600 секунд это 10 минут считай. можно уменьшить время

дело в том что спам сервера обычно отправляют почту 1 раз, дошла не дошла им по барабану, а нормальные сервера будут пытаться доставить почту каждый раз допустим в течении суток) (все зависит от настроек сервера отправителя )

и вот когда нормальный сервер отфутболивается greylisting на 10 минут, если глянешь логи что увидишь что сервер через минуты 3 опять шлет письмо, потом еще через 3 минуты потом через 5 минут

в логах будет
1 футбол сервера в 9 11 (Temporarily rejected by the greylisting test)
2 футбол сервера в 9 14 (Temporarily rejected by the greylisting test)
3 футбол сервера в 9 20 (Temporarily rejected by the greylisting test)
4 принял pass письмо в 9 24 вот и прошли те 600 секунд (10 минут). Recipient passed checks.




Добавлено:

Цитата:
После этого приблизительно через 1 час сообщения приходят

значит повторное отправление письма у сервера отправителя через 1 час)
Автор: zavoruev
Дата сообщения: 27.08.2010 09:23

Цитата:
VEnZ0ja



Цитата:
Class: Blacklist (либо домен либо ip в черных листах может?)

У тебя у самого в классе то же самое)))) Эт нормальное сообщение о блокировке greylisting

По поводу Helo/ehlo domain ты верно подметил. У меня ни в одном логе нет информации о отправителе сообщения!???

Может ты подскажешь, ты Helo/ehlo domain прописывал в DNS провайдера? ! Я единственно знаю, что Helo/ehlo domain включается на smtp коннекторе, а у меня только виртуальный smtp сервер
Автор: VEnZ0ja
Дата сообщения: 27.08.2010 09:31

Цитата:
У тебя у самого в классе то же самое)))) Эт нормальное сообщение о блокировке greylisting  

да эт я так просто написал)

Цитата:
Может ты подскажешь, ты Helo/ehlo domain прописывал  в DNS провайдера?

нет ты что)

у теяб тест днс проходит? в глобал?

** DNS test starting: 27.08.2010 10:29:26.

Running test #1.
DNS server: 192.168.0.254
DNS transport: UDP
Domain: vamsoft.com
Status: PASSED. Record found.

Running test #2.
DNS server: 192.168.0.254
DNS transport: UDP
Domain: www.vamsoft.com
Status: PASSED. Record was not found.

Running test #3.
DNS server: 192.168.0.254
DNS transport: UDP
Domain: ifgieit3webe7v7n9c9unkjffuk40pp11g.com
Status: PASSED. Domain was not found (NXDOMAIN).

Running test #4.
DNS server: 192.168.0.254
DNS transport: TCP
Domain: vamsoft.com
Status: PASSED. Record found.

Running test #5.
DNS server: 192.168.0.254
DNS transport: TCP
Domain: www.vamsoft.com
Status: PASSED. Record was not found.

Running test #6.
DNS server: 192.168.0.254
DNS transport: TCP
Domain: ifgieit3webe7v7n9c9unkjffuk40pp11g.com
Status: PASSED. Domain was not found (NXDOMAIN).


** DNS test finished.

Your DNS configuration appears to be OK.

в DNS у меня казан Локальный DNS сервер.
а на локальном стоят настройки обычные) что перенаправлять на 2 DNS провайдера)
Автор: zavoruev
Дата сообщения: 27.08.2010 09:32

Цитата:
в логах будет
1 футбол сервера в 9 11 (Temporarily rejected by the greylisting test)
2 футбол сервера в 9 14 (Temporarily rejected by the greylisting test)
3 футбол сервера в 9 20 (Temporarily rejected by the greylisting test)
4 принял pass письмо в 9 24 вот и прошли те 600 секунд (10 минут). Recipient passed checks


Совершенно верно, только не пойму по чему время 10 минут считается не от первого реджекта, а от 2-го или даже 3-го. т.е ремя доставки увеличивается от 3 до 6 минут????


Цитата:
дело в том что спам сервера обычно отправляют почту 1 раз, дошла не дошла им по барабану, а нормальные сервера будут пытаться доставить почту каждый раз допустим в течении суток) (все зависит от настроек сервера отправителя )


Это тоже все верно у меня у самого настроено так 1 повторное через 5 имн, второе 10, третье повторное через 15 в течении 24 часов. Только вот менеджеры очень бесятся когда сообщение не доходит к ним в течение 15--20 минут.

Добавлено:
** DNS test starting: 27.08.2010 10:33:09.

Running test #1.
DNS server: 192.168.100.2
DNS transport: UDP
Domain: vamsoft.com
Status: PASSED. Record found.

Running test #2.
DNS server: 192.168.100.2
DNS transport: UDP
Domain: www.vamsoft.com
Status: PASSED. Record was not found.

Running test #3.
DNS server: 192.168.100.2
DNS transport: UDP
Domain: tiw10ylfhm6kqyw3jiucbwi9h1l1uxbm7l.com
Status: PASSED. Domain was not found (NXDOMAIN).

Running test #4.
DNS server: 192.168.100.2
DNS transport: TCP
Domain: vamsoft.com
Status: PASSED. Record found.

Running test #5.
DNS server: 192.168.100.2
DNS transport: TCP
Domain: www.vamsoft.com
Status: PASSED. Record was not found.

Running test #6.
DNS server: 192.168.100.2
DNS transport: TCP
Domain: tiw10ylfhm6kqyw3jiucbwi9h1l1uxbm7l.com
Status: PASSED. Domain was not found (NXDOMAIN).


** DNS test finished.

Your DNS configuration appears to be OK.

Дав се нормально проходит. ДНС настроен также как у тебя))))) (правильная настройка с пересылками на ДНС провайдера).

Добавлено:
Вот здесь показана настройкаDNS записей для правильной работы почтового сервера. И в записях есть значение HELO/EHLO

Пример1: один сервер (FQDN = HELO/EHLO = mail.firma.ru), один почтовый домен firma.ru.

Записи в DNS (в соответствующих зонах):
mail.firma.ru.    A    1.1.1.1    ; HELO/EHLO = mail.firma.ru
firma.ru.    MX    30    mail.firma.ru
firma.ru.    TXT    "v=spf1 a:mail.firma.ru -all"
1.1.1.1.in-addr.arpa.    PTR    mail.firma.ru.
Автор: VEnZ0ja
Дата сообщения: 27.08.2010 10:09

Цитата:
менеджеры очень бесятся когда сообщение не доходит к ним в течение 15--20 минут.

ставь тогда не 600 секунд а 60 но все зависит от повторной отправки ).
так же можешь добавить постоянных клиентов в белые листы, либо автоматически добавлять в белые листы когда твой манагер пишет кому нить новое предложение)
и тот когда ответит проходит по белым страницам) сразу

прицепи я считаю у тебя все работает нормальна) , по тому логу что ты привел, полистай в зад и в перед нет еще сообщений ? либо повторных писем с темой (Temporarily rejected by the greylisting test) в течении 10 минут?
Автор: zavoruev
Дата сообщения: 27.08.2010 11:47

Цитата:
твой манагер пишет кому нить новое предложение)


Обычно моим манагерам пишут с просьбой что бы мы с ними работали)))) Так что косячок)


Цитата:
по тому логу что ты привел, полистай в зад и в перед нет еще сообщений ? либо повторных писем с темой (Temporarily rejected by the greylisting test) в течении 10 минут?

Сообщения приходят после первого реджекта еще раза 3 и все разы реджект, а потом норм проходит. И общее время составляет от 15 до 25 имн.
Автор: AntoshkaUst
Дата сообщения: 01.10.2010 07:26
с домена midural.ru не доходит почта.
К ним нормально уходит, а они нам не могут.
Хотя не всегда. Вообщем через раз у них такое получается.
Если правильно понимаю, то ОРФа дает им отлуп по какойто причине.
Подскажите, как этот домен исключить из проверки или белый список внести?
И еще вопрос, у меня в логах пишется только то что мне приходит, а то что от меня нету - это нормально?
Автор: bahtey
Дата сообщения: 01.10.2010 07:42
AntoshkaUst
если в логе смотреть, и найти домен (ящик ли) нужный вам, и правйо кнопкой по нему и там будет возможность что-либо сделать.
или же в адм.части в разделе Tests выбирать, что вам надо.
Автор: morgoved
Дата сообщения: 31.10.2013 17:35
вопрос такой поставил 5,1 на 2010 эксчендж - все работает кроме..... видения исходящих писем... как быть?
Автор: PaZh
Дата сообщения: 03.07.2014 13:18
Парни, прошу помощи.
Собственно по сабжу(ORF 5.2), хочу прикрутить другой антивирус (стоит Clam, пропускает заразу, не всю но все же), что-то более достойное .
Посоветуйте, и может у кого есть уже готовый комплект (мануал+софт)?

Страницы: 12

Предыдущая тема: Программы для лентяев

Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.