Кто настраивал у себя сабж, помогите, вправьте руки куда надо, дистанционно...
» ORF (Open Relay Filter)
inppk
Цитата:
ты хотя бы написал, что у тебя не работает...
Телепатов нет. В отпуске. (с) местный.
Цитата:
вправьте руки куда надо
ты хотя бы написал, что у тебя не работает...
Телепатов нет. В отпуске. (с) местный.
ORF у кого-нибудь аттачменты фильтрует? Немогу добиться чтобы он удалял "неправильные" вложения. Пробовал и по маске и по конкретному названию и расширению, результата ноль. В статистике видно, что фильтр отрабатывает, но попаданий (hits) нет.
а внешние модули кто-нить пробовал подключать к ORF ? в частности spamassasin ?
> ты хотя бы написал, что у тебя не работает...
я поставил мс-смтп, настроил по керивсой инструкции. Потом поставил ORF и по тойже инструкции настроил, но мне нужен только грейлист. Так вот он не работает, да и не только он ):
Захожу телнетом, пишу письмо и оно принимается сразу, без каких либо проверок и блокировок. Все включенные у меня проверки в ORF стоят ДО приема. Но даже если письмо адресовано не существующему челу - оно тоже принимается, но потом кончено ни куда не попадает, кроме как в топку и об этом админу приходит уведомление. Такое ощущение, что ORF не интегрировался в мс-смтп, но ведь в статусе написано что он загружен и активен... че это может быть такое ??? Про реверс-днс а вообще молчу - нафиг мне надо получать письмо и только потом проверят на наличие домена из которого он прилетело. Не может же быть, что он и должен так работать?
я поставил мс-смтп, настроил по керивсой инструкции. Потом поставил ORF и по тойже инструкции настроил, но мне нужен только грейлист. Так вот он не работает, да и не только он ):
Захожу телнетом, пишу письмо и оно принимается сразу, без каких либо проверок и блокировок. Все включенные у меня проверки в ORF стоят ДО приема. Но даже если письмо адресовано не существующему челу - оно тоже принимается, но потом кончено ни куда не попадает, кроме как в топку и об этом админу приходит уведомление. Такое ощущение, что ORF не интегрировался в мс-смтп, но ведь в статусе написано что он загружен и активен... че это может быть такое ??? Про реверс-днс а вообще молчу - нафиг мне надо получать письмо и только потом проверят на наличие домена из которого он прилетело. Не может же быть, что он и должен так работать?
edisonw
а волшебную галочку enable test-only mode вы сняли?
а волшебную галочку enable test-only mode вы сняли?
> а волшебную галочку enable test-only mode вы сняли?
да в общем то она не стоит по умолчанию. Да и потом на неё не возможно не наткнуться
так что ответ - снялс!
да в общем то она не стоит по умолчанию. Да и потом на неё не возможно не наткнуться
так что ответ - снялс!
Решилось установкой последней версии 4.2. Было 4.0.2
Теперь другая проблема - где взять лекарство?
ни кто не в курсе ?
Уфф
вылечил. Всем спасибо!
Кстати, кто знает как он проверяет юзеров в АД ? С этим у меня тоже проблемма..
Теперь другая проблема - где взять лекарство?
ни кто не в курсе ?
Уфф
вылечил. Всем спасибо! Кстати, кто знает как он проверяет юзеров в АД ? С этим у меня тоже проблемма..
Hi всем. у меня та же проблема что и у nekto:
подскажите, ктонть сумел приручить Attachment Filtering?
пробовал и по подобию с hxxp://www.orf-filter.ru/faq.html и текстом... не фильтрует (совпадений 0)
cвязка такая: Win2k3 R2 SP2, Exchange2003SP2, ORFEE 4.2
подскажите, ктонть сумел приручить Attachment Filtering?
пробовал и по подобию с hxxp://www.orf-filter.ru/faq.html и текстом... не фильтрует (совпадений 0)
cвязка такая: Win2k3 R2 SP2, Exchange2003SP2, ORFEE 4.2
включена функция «Белый список автоматической отправки» и ко мне в домен приходят письма с адресов таких как содержит мой домен. Можно решить отключением «Белый список автоматической отправки»,но очень уж удобная функция
привет всем, никто не сталкивался, после обновления 4.2 Registered на 4.3 из административной панели ORF не запускаются дополнительные утилиты ORF Reporting Tool и ORF Log Viewer, Eror code 2 вываливается шибка, сами утилиты нормально запускаются по отдельности. Да выявился еще глюк из ORF Log Viewer нельзя добавлять новые правила. Так как они не появляются в административной консоле.
slavawi
странно.. (если ты про добавление в списки исключения адресов, например).
посмотри в ORF Administration Tool -> Configuration -> View Remote Control Queue.
при добавлении адреса в список (из ORF Log Viewer) адм.консоль (ORF Administration Tool) должна быть открыта.
странно.. (если ты про добавление в списки исключения адресов, например).
посмотри в ORF Administration Tool -> Configuration -> View Remote Control Queue.
при добавлении адреса в список (из ORF Log Viewer) адм.консоль (ORF Administration Tool) должна быть открыта.
с этим проблем нет, все добавляться, просто в ORF Administration Tool в Information > Statistics есть кладки ORF Reporting Tool и ORF Log Viewer если на них нажать то вылетает ошибка Could not launch the ORF Log Viewer Tool (orfelogv.exe). Error code: 2. и тоже самое с ORF Reporting Tool. По отдельности они запускаются и работают нормально.
slavawi
ну, по ентому поводу думаю грустить не стоит. сам сабж работает как надо, а на остальные утилы сделай ярлыки на десктопе.
полагаю вопрос с добавлением новых правил снят?
ну, по ентому поводу думаю грустить не стоит. сам сабж работает как надо, а на остальные утилы сделай ярлыки на десктопе.
полагаю вопрос с добавлением новых правил снят?
Цитата:
кто знает как он проверяет юзеров в АД ? С этим у меня тоже проблемма..
проверяет хорошо, а что за проблема?
DalayLamer
насчет аттач фильтра не вижу проблемы, например сделать так:
regullar expression
.*\.(avi|exe|com|bat|lnk|dll|drv|cpl|vbs|class|swf|mid|ra|ram|asf|qt|qtm|riff|rmi|scr|mp3)$
ну и тест соответсвенно включить.
насчет аттач фильтра не вижу проблемы, например сделать так:
regullar expression
.*\.(avi|exe|com|bat|lnk|dll|drv|cpl|vbs|class|swf|mid|ra|ram|asf|qt|qtm|riff|rmi|scr|mp3)$
ну и тест соответсвенно включить.
Большая проблема - как завести ORF 4.4 2008 R2 x64 пишет модуль не подгружен и не активен - танцы с бубном уже достали. может кто сталкивался? запускать руками устанвоку Dll-ок и модуля посредством orfsmtpinst.exe пробовал ноль эфекта.
Добрый день!
Сегодня я впервые столкнулся со связкой ORF EE 4.3 вместе с MS Exchange 2003. Раньше я не работал с ними. Есть жалобы на спам.
Вот что замечено:
Два теста - DHA Protection test и Honeypot test имеют нулевой Number of records.
Другие тесты что-то ловят. Соединение с базой данных (test connection) проходит успешно.
Как мне исправить эти ошибки? Где куда посмотреть?
Сегодня я впервые столкнулся со связкой ORF EE 4.3 вместе с MS Exchange 2003. Раньше я не работал с ними. Есть жалобы на спам.
Вот что замечено:
Два теста - DHA Protection test и Honeypot test имеют нулевой Number of records.
Другие тесты что-то ловят. Соединение с базой данных (test connection) проходит успешно.
Как мне исправить эти ошибки? Где куда посмотреть?
Canonier
у меня спама нет на такой связке, тесты DHA Protection test и Honeypot test отмечены, но так же по нулям. нечего не ловят, и не настраивал их.
у тебя AD? ORF проверят наличие ящика в AD?
Добавлено:
Canonier
жалобы жалобой) смотри в ORF Log Viewer сыпиться ли спам? действительно, и опять же надо смотреть в Тестах , какой когда проверяет Before Arrival? или on Arrival
у меня спама нет на такой связке, тесты DHA Protection test и Honeypot test отмечены, но так же по нулям. нечего не ловят, и не настраивал их.
у тебя AD? ORF проверят наличие ящика в AD?
Добавлено:
Canonier
жалобы жалобой) смотри в ORF Log Viewer сыпиться ли спам? действительно, и опять же надо смотреть в Тестах , какой когда проверяет Before Arrival? или on Arrival
VEnZ0ja
Спама немного, но он есть. По поводу "какой когда" вот картинка.
Кстати, есть ли какая-нибудь адекватная документация на русском языке к этой штуке?
Спама немного, но он есть. По поводу "какой когда" вот картинка.
Кстати, есть ли какая-нибудь адекватная документация на русском языке к этой штуке?
Canonier
AD имеется?гляньте проверку валидности получателя на вкладке Recipient Validation
укажите AD, и авторизацию настройте для проверки.
вот моя статистика
за год, этот
на вкладке тестов у меня так же практически все.
русских доков нет.
AD имеется?гляньте проверку валидности получателя на вкладке Recipient Validation
укажите AD, и авторизацию настройте для проверки.
вот моя статистика
за год, этот
на вкладке тестов у меня так же практически все.
русских доков нет.
VEnZ0ja
Глянул. У нас там Validation Source стоит Active Directory (надеюсь, что правильно Вас понял)
В качестве LDAP root выбран Detect LDAP root automatically, в autentification прописан пользователь (с админскими правами)
Глянул. У нас там Validation Source стоит Active Directory (надеюсь, что правильно Вас понял)
В качестве LDAP root выбран Detect LDAP root automatically, в autentification прописан пользователь (с админскими правами)
Canonierесли комп. в домене и админские права, то можно и не вписывать пользователя.
Canonier
спам доходит до юзера? в почту личную outlook? из ORF viever лог дай одно из письма. которое дошло
так есть у вас Active Directory
ДНС все работает? почта ходит? спам только к одному доходит? или ко всем
спам доходит до юзера? в почту личную outlook? из ORF viever лог дай одно из письма. которое дошло
так есть у вас Active Directory
ДНС все работает? почта ходит? спам только к одному доходит? или ко всем
Да, спам доходит до юзера, именно в Аутлук. Приходит всем. Особенно часто ген директору, почему-то )). ДНС работает, но иногда глючит. Почта ходит. Просто до этого спама не было практически вообще, сейчас стал иногда проникать. Примерно по 1 письму в день-два. Многим значительно чаще.
Лог покажу в понедельник, если сохранился, если нет - дождусь письма.
Лог покажу в понедельник, если сохранился, если нет - дождусь письма.
чё за хрень?
Цитата:
2008 R2 Standard, ORF 4.4, Exchange 2007
Цитата:
There was an error getting the ORF Transport Agent status
Could not get the status of the "Vamsoft ORF SMTP Receive Agent" transport agent due to a PowerShell command error. Error executing PowerShell command.
Command Get-TransportAgent -Identity "Vamsoft ORF SMTP Receive Agent".
Error "Не удается найти ни одного контроллера домена в домене domain.com"
2008 R2 Standard, ORF 4.4, Exchange 2007
привет всем,
не подскажите, есть ли возможность отправлять в спам и управлять ORF через почту,
допустим юзер отправляет письмо на antispam@inernaldomain.com и сам ORF пользуясь данными в теле письма управляет ORF?
заранее спасибо
не подскажите, есть ли возможность отправлять в спам и управлять ORF через почту,
допустим юзер отправляет письмо на antispam@inernaldomain.com и сам ORF пользуясь данными в теле письма управляет ORF?
заранее спасибо
Всем добрый день.
Существует такая проблема. В фильтре ORF 4.3 в течстах включена проверка по greylisting. В настройках самого greylist стоят параметры:
1. reject unknown senders for 600 sec
2. record lifitime 24 hour
Вот при этих настройках при отправке пиьма мне в логах пишется что сообщение отклонено (reject) c пояснением
Version: 4.3 REGISTERED
Log Mode: Verbose
Server: exchange.domain.local
Source: SMTPSVC-1
Time: 26.08.2010 16:11:54
Class: Blacklist
Severity: Information
Actions: Reject
Filtering Point: Before Arrival
HELO/EHLO Domain: (not available)
Related IP Address: 94.100.176.18
Message ID: (not available)
Email Subject: (not available)
Sender: user@mail.ru
Recipient(s):
* user@domain.ru
Message:
Temporarily rejected by the greylisting test.
После этого приблизительно через 1 час сообщения приходят и в логах сообщение pass.
Не могу понять, по чему сообщения изначально блокируются????? Настройки Greylisting вроде првильные. Может DNS у меня не корректно настроено???
ЗЫ: при выключенном тесте greylisting сообщения нормально бегают!!!
Существует такая проблема. В фильтре ORF 4.3 в течстах включена проверка по greylisting. В настройках самого greylist стоят параметры:
1. reject unknown senders for 600 sec
2. record lifitime 24 hour
Вот при этих настройках при отправке пиьма мне в логах пишется что сообщение отклонено (reject) c пояснением
Version: 4.3 REGISTERED
Log Mode: Verbose
Server: exchange.domain.local
Source: SMTPSVC-1
Time: 26.08.2010 16:11:54
Class: Blacklist
Severity: Information
Actions: Reject
Filtering Point: Before Arrival
HELO/EHLO Domain: (not available)
Related IP Address: 94.100.176.18
Message ID: (not available)
Email Subject: (not available)
Sender: user@mail.ru
Recipient(s):
* user@domain.ru
Message:
Temporarily rejected by the greylisting test.
После этого приблизительно через 1 час сообщения приходят и в логах сообщение pass.
Не могу понять, по чему сообщения изначально блокируются????? Настройки Greylisting вроде првильные. Может DNS у меня не корректно настроено???
ЗЫ: при выключенном тесте greylisting сообщения нормально бегают!!!
zavoruev
почитайте сначала, что есть грейлист и как работает.
почитайте сначала, что есть грейлист и как работает.
Цитата:
bahtey
Не надо давать советы не по сути самого вопроса. Я читал что такое greylisting и как он работает знаю
Для начала очень кратко как работает грейлистинг: вам кто то написал письмо, его почтовый сервер стучится на ВАШ, при этом система грейлистинга не находит адрес отсылающего сервера у себя в базе и даёт "отлуп" и записывает этот сервер в свою базу, отправляющий сервер помещает письмо в очередь для повторной отправки и через некоторое время (обычно час по умолчанию или 15 минут) сервер пытается вторично отослать письмо. Вот со второй попытки система грейлистинга находит отправляющий сервер у себя в базе и пропускает письмо.
Проблема вся в том, что при повторной отправке сообщения нормальным почтовым сервером он его все равно не пропускает???????? Ведь в настройках ясно говорится что, если пользователь не определен, то гулять 600 секунд, а само сообщение до вторичного приема хранится в базе 24 часа!
Может у кого уже есть Greylisting IP Exceptions с наиболее известными почтовыми серверами?
Или может быть дело с DNS, увеличить время поиска с 12 сек на большее значение?
Предыдущая тема: Программы для лентяев
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.