» Настройка GFI MailEssentials

Цитата:

eminazeri
в списке какие сайты?
там я так понимаю не все рабочие.

Добавлено:
eminazeri
поменяй местами сайты, мне помогло.

Поменял, не помагает. В списке
bl.spamcop.net
dnsbl.sorbs.net
list.dsbl.org
dnsbl.njabl.org
sbl.spamhaus.org
xbl.spamhaus.org
sbl-xbl.spamhaus.org

Пробывал и каждую в отдельности делать Enable, остальные Disable.
Может в ИСА какое-то правило нужно сделать?

Есть какие нибудь варианты?

Добавлено:
Есть какие нибудь варианты?

Цитата:

пробовал что? фильтры задействовать? или преобразование DNS?

реверс ДНС в свойствах SMTP сервера

С добрым.
У меня что то совсем не получается настроить данную прогу… помогите плиз.
Имею: DC ISA EXCH WSUS
DC 192.168.0.1
ISA 192.168.0.2
WSUS 192.168.0.3
EXCH 192.168.0.5
Соответственно ISA пробрасывает на exch 25 порт со внешнего IP допустим он будет 180.10.10.10
Так же на самом exch есть прога которая качает почту с pop3 адресов
Раньше стаял Mcafee anti-spam вот решил что то другое попробывать вдруг лучше.
Соответственно инсталим данную софтину, взяв ее предварительно с сайта.
1)    В меню пуск он создает папку с программой, но при этом один из ярлыков ссылается на mesentcfg.msc и не находит (GFI MailEssentials Anti-Spam Synchronization Agent)
Так и должно быть?
2)    Во время инстала она спрашивает про AD и в данном случае когда нет фронт и бек энда отвечаем да правильно?
3)    Надо ли в данном случае создавать SMTP конектор? Сам он не появится же?
4)    Если я его создаю, то какой адрес надо указать «Forward all mail through this connector to the following smart host» 180.10.10.10 или 192.168.0.5?

Люди добрые, подскажите при работе GFI MailEssentials через pop2exchange он забирает всю почту, а потом фильтрует или сразу фильтрует и забирает только нужные письма, просто есть проблема, в день проходит около 100 тысяч писем, что в свою очередь создает достаточно большой трафик, который надо оплачивать провайдеру, GFI MailEssentials конечно прекрасно фильтрует все это, но трафик все равно создается, причем это письма идут на почтовые адреса которых в системе нет или уже нет, провайдер говорит ставьте у нас сервак и забирайте сами почту которую хотите, вот и хочется понять спасет ли это нас?
Заранее спасибо!

slavawi
GFI сначала скачивает, а потом фильтрует.

Можете посмотреть в сторону ORF EE, он проверяет на принадлежность к спаму в SMTP сессии, не скачивая тело письма, разумеется такими методами, которым не нужна остальная иформация (SPF, RBL и тд)

Или настроить параллельно Exchange IMF - connection filter и посмотреть сколько будет доходить до GFI.

У меня как раз по такому сценарию организованно.

Может кто сталкивался и поможет советом.

вин2003 р2 - эксченч 2007 - мейлэссеншиалз ... с недавних пор мучает проблема - скапливается огромная очередь , почта ходит крайне медленно... обычно проходит к вечеру с утра опять начинается рост... явно из-за ГФИ - с остановленными службами ГФИ все быстренько рассасывается - но и спама в ящиках сразу очень прилично.
с днс-м вроде все нормально, по крайней мере кнопочки тест в соответствующих фильтрах - бодренько возвращают, что тест пройден....

А?

andreshirshov4
скорее всего DNS. Попробуйте отключить фильтры который работают с DNS, очередь сразу раскидается

У меня такая проблема. Поставил GFI MailEssentials-12 В настройках почти все стоит по умолчанию, набрал HAM-4336, а вот SPAM дошел до 52879 и остановился. Вот уже неделя как эта цифра не растет и SPAM приходит. Может кто подскажет где проблема
Заранее благодарен

to andreshirshov4

Была подобная проблема.
В очередях стоят Non Delivery Report !
Если коротко, не разжевывая - смени GFI на ORF
и сразу наступит счастье !!!

Добавлено:
to slavawi

GFI принимает всю почту и затем фильтрует.

В ORF есть возможность фильтрации по заголовкам письма не принимая
все письмо (filtering email befor arrival). Настроив ORF таким образом
можно существенно снизить входящий почтовый трафик.
Руководство на русском по настройке ORF можно найти здесь:
_http://kerio-rus.ru/index.php?option=com_content&task=view&id=94&Itemid=79

У самого стоял GFI в последнее время были сплошные проблемы.
Сменил на ORF и все заработало как часы.


Добавлено:
в догонку ~ 1500 ящиков не считая контактов
GFI зашивался наглухо, почта задерживалась
на несколько часов, входящие почтовые сервера
не справлялись с входящим спамом.
После установки ORF по статистике ~96% писем СПАМ,
который отбрасывается еще до приема. Письма бегают
мухой - среднее время обраюоткм письма ~0.63 сек.

sergk

Цитата:

Сменил на ORF и все заработало как часы.

ORF не умеет раскладывать спам по папкам пользователей, к тому же в нем отсутствует баесовский фильтр, поэтому ORF является не более, чем дополнением к ME.
Отшивать письмо до приема нужно с умом. По моим наблюдениям, полностью рубить можно только spamcop, все остальное чревато ложными срабатываниями (в динамические спам-листы регулярно попадают серваки gmail и hotmail, да и остальные листы оставляют желать лучшего), а потеря писем для меня совершенно не приемлемо, так же, как и задержка писем грейлистингом.
Почитай отзывы на спам-листы на сайте ORF - ложные срабатывания - главная проблема.

sergk
а какой общий поток писем в сутки? и сколько из них спам?

я ставил ORF EE, меня очень огорчила работа фильтра дайректори харвестинг атак.
например если в письме 5 несуществующих в AD адресов и один существующий, то письмо всё равно доставится одному существующему. Вот как с этим быть?

Люди ну помогите, почему не растет база SPAM в Bayesian ???????

Smerch
у вас баесановский фильтр русские спам сообщения фильтрует? часто ошибается?

Цитата:

у вас баесановский фильтр русские спам сообщения фильтрует? часто ошибается?

У меня по моему вообще ничего не фильтруется, спам идет в большом количестве, HAM - растет на 5 в день, а SPAM стоит на той цифре которая была неделю назад

как вариант, попробуй без включения передвинуть этот модуль повыше в списке обрабатываемых модулей антиспама

Цитата:

как вариант, попробуй без включения передвинуть этот модуль повыше в списке обрабатываемых модулей антиспама

Попробовал, не помогло

Господа, помогите понять.
у ORF есть превосходная функция - реджектить спам по RBL. это экономит немало траффика и ресурсов системы, особо если домен засвеченный. у меня за неделю выходит в общей папке куда складируется спам около 300 метров.
никак нем могу понять - реализовано ли это в mailessential. на свойствах фильтров - есть только удалить, в том числе и на фильтре RBL. значит ли это отбросить? по логике, для того что б удалить - необходимо сначала принять, в тоом числе и то что сразу должно быть отброшено? обидно - хорошая программа а такой мелочи похоже не делает.
сории, забыл указать - используемая версия GFI - 12, билд- один из последних, кажеться декабрьский.

задал вопрос в другой ветке, а потом еще прошелся поиском и нашел эту.
жаль но видимо GFI не умеет не отбрасывать сессии которые должны отсеяться на этапе RBL.
ставить ORF - это хорошо, но использовать для этого 2 сервера (тем боле что в моих организациях не больше 50-70 пользователей) - это напрягает. а использование одного ORF - не устраивает, сказывается отсутствие Bayes

была идея поднять свой сервер для фильтрации спама - аналог спамореза(который кстати не впечатлил, первое время все было хорошо, а потом спам -пошел потоком. неудобство управления погубит хорошее начинание. тестировали около месяца). руководство в принципе не против --- в свободное время, на своем оборудовании и и не для клиентов )
с другой стороны - правильно, клиентов много и ошибка (даже временная неработоспособность) самопального "спамореза" приведет к жалобам. а жалобы к недовольству и отказам, далее к потере денег.

может у кого есть еще идеи?

koteysky
GFI ME всегда принимает всю почту. Только потом обрабатывает.

Цитата:

ставить ORF - это хорошо, но использовать для этого 2 сервера

Использовать для этого один сервер нет возможности?

насчет возможностей- мне кажеться что установка еще и ORF на один и тот же сервер не есть хорошо. машинка - win2003 SBS - и так достаочно нагружена.
если правильно понимаю ORF садиться на 25 порт. хотя наверно в его настройках можно прописать и другое. и сделать проброс с файервола на этот порт. а отдавать уже с ORF на 25 порт для GFI ME. правильно?
кстати, где-то здесь писали что можно использовать RBL на коннекторе SMTP. это похоже выход. ведь GFI ME использует тот же коннектор, а правила коннектроа будут обрабатываться раньше, чем правила GFI

Можно ли не проверять всеми фильтрами в GFI12 определенный локальный адрес ящика?
проблема в том что приходящие на этот адрес письма часто уходят в спам, решили принимать всё - и фильтровать секретарю руками

Накатил последний билд на годовалый GFI12
и DNS Blacklist перестал выделять ip адреса из писем...
Куда копать?

2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL",">> CHeaderChecking"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Processing Message : DNS Blacklist"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Getting IP from received lines"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL",">> GetRecievedLines"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Stream recieved"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","<< GetRecievedLines"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Extracting the last of the remote IPs"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL",">> ExtractLastRemoteIP"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Constructed final regex: (??:62.213.91.60).+?)+\[((\d{1,3}[.]){3}\d{1,3})\]"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","<< ExtractLastRemoteIP"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","No last IP could be extracted. Using connection IP address."
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","GFI_MTAMSGPROPS_CONNECTION_SERVER_IP_ADDRESS is 127.0.0.1"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Performing Zombie Check on the following IP: 127.0.0.1"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL",">> CheckZombie"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Cache size: 1"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","IP 127.0.0.1 was found in cache: 'closed-relay'"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Performing lookup using provider: dnsbl.sorbs.net"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL",">> DNSRBLLookupEx"
2008-04-25,01:45:11,075,3,"#00000cf8","#00000bac","info ","DNSRBL","Performing query: 1.0.0.127.dnsbl.sorbs.net"

bort2
снести все и поставить по новой, как вариант.

Вопрос такой, стоит МЕ на Exchange 2003 , в байесе указано Move spam to user Junk's folder, но он этого не делает, прочитал KB002097, в OWA все настроил, у всех юзеров, но он продолжает весь спам складировать в папке "Входящие", кто что посоветует?

zartur


Цитата:

Можно ли не проверять всеми фильтрами в GFI12 определенный локальный адрес ящика?
проблема в том что приходящие на этот адрес письма часто уходят в спам, решили принимать всё - и фильтровать секретарю руками

В WhiteList добавляешь новую запись, указываешь локальный мейл, ставишь селектор на "Check mime to".

Не вздумайте вставить в DNS-BL адрес сервера ips.backscatterer.org
Относительно много ложных срабатываний (грохает не-спам)

Перестал обучаться GFI Mail Essentials из общих папок.
Подскажите, где нужно копать? Точную дату не заметил, поэтому не могу сказать какие производились изменения...
Но занимался настройкой OMA - менял настройки IIS, может ли это повлиять?

Где лежат логи GFI если таковые имеются...
в системных логах ничего нет. GFI сейчас работает, но не обучается....

В папке "This is spam" уже более 300 писем.

*Enable Public Folder scanning стоит, при нажатии Scan Now ничего не происходит...

IBLIS666
не хватает прав скорее всего на папку. Самый простой вариант удали папки, и нажми Scan Now если папки создаются, тогда надо смотреть есть ли права на удаление сообщений из этих папок.

а фильтр Бэйса вообще способен фильтровать (и обучаться по ним) письма с русской кодировкой? Я закидываю в папки public folder для обучения фильтра сотни писем с русским спамом, но фильтр продолжает их пропускать.

EET
не умеет он рабоать с русской кодировкой правильно, на форуме производителя об этом есть.