Babushka_J
для каждого фильта свой лог, поиск по файлам на совпадение мыла.
для каждого фильта свой лог, поиск по файлам на совпадение мыла.
» Настройка GFI MailEssentials
yurynok
Совершенно верно! Но лог размером 10 метров открывается далеко не за 2 секунды! А, к примеру, байесовский фильтр трёт просто безумное количествово писем, в следствие чего этот лог разрастается с безумной скоростью. А всего у меня 21 лог файл (есеншл+секьюрити). И если за их разрастанием не следить, то на проверку всех логов уходит неприятно много времени. Так вот я хочу, чтоб логи не содержали в себе бесполезные для меня сообщения недельной давности, а следственно и на разрастались так безумно. вот.
Совершенно верно! Но лог размером 10 метров открывается далеко не за 2 секунды! А, к примеру, байесовский фильтр трёт просто безумное количествово писем, в следствие чего этот лог разрастается с безумной скоростью. А всего у меня 21 лог файл (есеншл+секьюрити). И если за их разрастанием не следить, то на проверку всех логов уходит неприятно много времени. Так вот я хочу, чтоб логи не содержали в себе бесполезные для меня сообщения недельной давности, а следственно и на разрастались так безумно. вот.
Babushka_J
Не пиши логи в файлы, а пиши в SQL. В нем пишем тригер да удаление всего что не за эту неделю, или просто запрос и в батник его.
настраивается здесь Reporting->Properties->SQL
Получаем таблицу вида
Когда модуль(?) от кого кому тема что сделали (например переместили в папку) код действия(20009 отработал модуль Header) Внутрений номер сообщения (по нему можно посмотреть например вложения, другие таблицы)
05.09.2006 10:59:22 2 info@booboosden.net energo@mail.ru Re10: Re8: Ищем производственные площади и территории в аренду!. 5 E:\spam\headred\info@booboosden.net_ijdpr@aport.ru_Re10_ Re8_ Ищем производственные площади и территории в аренду!._61F7B5E2.eml 20009 0 115743956200963
Не пиши логи в файлы, а пиши в SQL. В нем пишем тригер да удаление всего что не за эту неделю, или просто запрос и в батник его.
настраивается здесь Reporting->Properties->SQL
Получаем таблицу вида
Когда модуль(?) от кого кому тема что сделали (например переместили в папку) код действия(20009 отработал модуль Header) Внутрений номер сообщения (по нему можно посмотреть например вложения, другие таблицы)
05.09.2006 10:59:22 2 info@booboosden.net energo@mail.ru Re10: Re8: Ищем производственные площади и территории в аренду!. 5 E:\spam\headred\info@booboosden.net_ijdpr@aport.ru_Re10_ Re8_ Ищем производственные площади и территории в аренду!._61F7B5E2.eml 20009 0 115743956200963
yurynok
У меня на этом сервере SQL не поднят. А идея с батником просто гениальна в своей простоте! Надо же, сам не додумался :| (не даром новичок). Создаётся папка logbackup или типа того. И каждую неделю туда переписываются логи!!! И всё!!! У меня куча места и времени теперь освободится...
У меня на этом сервере SQL не поднят. А идея с батником просто гениальна в своей простоте! Надо же, сам не додумался :| (не даром новичок). Создаётся папка logbackup или типа того. И каждую неделю туда переписываются логи!!! И всё!!! У меня куча места и времени теперь освободится...
Babushka_J
А почуму SQL должен быть прямо на этом сервере, можно и другой использовать. Я так и делаю.
А почуму SQL должен быть прямо на этом сервере, можно и другой использовать. Я так и делаю.
Я имел в виду, что незачем делать больше, чем того требует задача. Куда уж проще - перебрасывать файлы раз в неделю из одного места в другое???
Но спасибо за советы. Пригодится по-любому.
PS
Такой вопрос ещё: можно тебя по SQL спросить кое о чём? И где... Чтоб не флудить?
Мгм, предположу ка я сам... В топике про SQL server...
Всё! Больше не туплю. Завязал!
Но спасибо за советы. Пригодится по-любому.
PS
Такой вопрос ещё: можно тебя по SQL спросить кое о чём? И где... Чтоб не флудить?
Мгм, предположу ка я сам... В топике про SQL server...
Всё! Больше не туплю. Завязал!
Народ, разьясните, научно-популярно, что означает сия настройка - Email has different SMTP TO: and MIME TO: fields in the email addresses?
Добавлено:
И еще интересует, GFI Работает на уровне SMTP или на уровне хранилища? Т.е. Если у меня есть сервак на котором Стоит Exchange с GFI и второй Exchange (В другом домене), который релеет чрез первый... интересует первый будет фильтровать письма, которые через него релеются?
Добавлено:
Как отключить GFI на время?
Добавлено:
И еще интересует, GFI Работает на уровне SMTP или на уровне хранилища? Т.е. Если у меня есть сервак на котором Стоит Exchange с GFI и второй Exchange (В другом домене), который релеет чрез первый... интересует первый будет фильтровать письма, которые через него релеются?
Добавлено:
Как отключить GFI на время?
Цитата:
Email has different SMTP TO: and MIME TO: fields in the email addresses
В заговолке письма есть поле TO: а есть поле Delivered-To: про них и речь.
Например: при отпраке в поле КОМУ ставим info@mail.ru, а в скрытую копию ставим info2@mail.ru.
Тогда SMTP TO: будет info@mail.ru
а MIME TO: info2@mail.ru
Цитата:
который релеет чрез первый.
А как релай работает через SMTP?
Работает GFI как event на SMTP.
Цитата:
Как отключить GFI на время?
остановить его службы.
Цитата:
Email has different SMTP TO: and MIME TO: fields in the email addresses
Цитата:
Цитата:который релеет чрез первый.
А как релай работает через SMTP?
Работает GFI как event на SMTP.
Да через SMTP.
gruff
Цитата:
вот и ответ на вопрос, будет ли фильтровать или нет, да будет. Только нужно не забыть поставить этот домен как локальный.
Цитата:
Да через SMTP.
вот и ответ на вопрос, будет ли фильтровать или нет, да будет. Только нужно не забыть поставить этот домен как локальный.
Цитата:
вот и ответ на вопрос, будет ли фильтровать или нет, да будет. Только нужно не забыть поставить этот домен как локальный.
А куда он тогда будет девать помеченую как спам почту...??? Она ведь не доставляется на сервер локально, а только релеется через него....
Цитата:
помеченую как спам почту...???
если она помеченна как спам, т.е. в тему добавленно SPAM, то почта будет идти дальше, или как вариант указывать пересылать для адреса, и ставить адрес домена куда идет релей.
А зачем вообще делать релей для СПАМА, его убивать надо.
Цитата:
А зачем вообще делать релей для СПАМА, его убивать надо.
Да нет же. Просто я админю в двух связанных друг с другом организациях... Два разных домена - "A" и "B", два сервера exchange. домен "A" настроен релееть почту через домен "B", т.к. выход в интернет есть только в домене "B"...
GFI стоит на сервере exchange в домене "B" и в качестве локально домена указан именно он, т.е. домен "B". Так вот, суть вопроса в том, что будет, если также указать GFI в качестве локального домена еще и домен "A"??? Будет ли он в этом случае помечать спам и если да, то куда он будет доставляться?
Цитата:
то куда он будет доставляться?
Как в правилах пропишешь, так и будет, например можно указать удаление или пересылку на адрес, только правила действуют на весь софт.
Ты почту принимаешь на Exchange, или на IIS?
Предлю следующий вариант:
Почта приходит на windows2000+IIS+два внешних IP на котором подняты два виртуальных сервера, первый релей для домена А, второй для домена В. Соот GFI привязываем на второй виртуальный домен в IIS. В домене А поднимаем свой GFI, можно как на Exchange, так и на отдельной машине с IIS.
Цитата:
Ты почту принимаешь на Exchange, или на IIS?
На Exchange
Цитата:
В домене А поднимаем свой GFI
Не выдет, сервак загнется... там и так много всего навешено... торможит жуть... разносить надо...
Цитата:
Как в правилах пропишешь
Прописано "помечать как Спам" и только. Что в этом случае будет происходить? Почта будет приходить в оба домена, помеченая как спам или только в "В", т.е. в тот в котором GFI стоит?
gruff
Если помечаться как SPAM, то письмо идет далее по маршруту.
Схема работы GFI. Он ставиться как событие которое проверяет сообщение после получения его на STMP, проверяет на условия и делает: удаляет, помечается как SPAM.
Если помечаться как SPAM, то письмо идет далее по маршруту.
Схема работы GFI. Он ставиться как событие которое проверяет сообщение после получения его на STMP, проверяет на условия и делает: удаляет, помечается как SPAM.
Цитата:
Если помечаться как SPAM, то письмо идет далее по маршруту
Т.е. будет приходить на екченж сервер домена "A"?
Цитата:
Схема работы GFI. Он ставиться как событие которое проверяет сообщение после получения его на STMP, проверяет на условия и делает: удаляет, помечается как SPAM.
Другими словами GFI работает на уровне SMTP, а не на уровне экченджевого хранилища сообщений?
Цитата:
Другими словами GFI работает на уровне SMTP, а не на уровне экченджевого хранилища сообщений?
да
Скажите, а как работает Custom Blacklists в GFI?
Вот я, например, заношу *@gmail.com в список(сразу и в MIME TO и в MIME FROM), но почта с гмейла продолжает ходить и никак не помечается, а в GFI Monitor пишется "Item processed ok".
И с DNS Blacklists тоже немного неясно - там я отметил все изначально забитые блеклисты, но опять же - ни одно письмо не помечается как спам.
Вот я, например, заношу *@gmail.com в список(сразу и в MIME TO и в MIME FROM), но почта с гмейла продолжает ходить и никак не помечается, а в GFI Monitor пишется "Item processed ok".
И с DNS Blacklists тоже немного неясно - там я отметил все изначально забитые блеклисты, но опять же - ни одно письмо не помечается как спам.
Pavel7
какой порядок модулей для проверки?
какой порядок модулей для проверки?
yurynok
Custom Blacklists 1
DNS Blacklists 2
Spam URI Realtime Blacklists 3
и т.д.
В custom blacklists есть запись *@gmail.com и стоит глаочка - помечать [SPAM].
Custom Blacklists 1
DNS Blacklists 2
Spam URI Realtime Blacklists 3
и т.д.
В custom blacklists есть запись *@gmail.com и стоит глаочка - помечать [SPAM].
Цитата:
(сразу и в MIME TO и в MIME FROM)
а в MIME TO зачем, надо в SMTP FROM
TO значит кому....
посмотри заголовок письма с gmail.com.
yurynok
Такого у меня в Custom Blacklists нету
Только MIME TO и MIME FROM ...
Такого у меня в Custom Blacklists нету
Только MIME TO и MIME FROM ...
заголовок письма какой?
Вот:
Код:
Microsoft Mail Internet Headers Version 2.0
Received: from nz-out-0102.google.com ([64.233.162.193]) by server.domain.local with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 26 Sep 2006 23:08:02 +0400
Received: by nz-out-0102.google.com with SMTP id v1so1104742nzb
for <user@domain.ru>; Tue, 26 Sep 2006 12:08:01 -0700 (PDT)
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=beta; d=gmail.com;
h=received:message-id:date:from:to:subject:mime-version:content-type;
b=GzfH7QB2DhFg31U2KAE9xmE7y+bILf4iQ8Lo2a1XlwRwVbA6nFWTSFkqMMsHa7XmVF8BkGmkCMohOM6dOYg8KGP0lcL
TMXQL32N4KHqcqO6xddIZtWgMdtL/demeKjGp8u5tArFvoGW7yXrC/0m1SVEfwaAwOkLo8YDHFLJgQCE=
Received: by 10.65.235.7 with SMTP id m7mr3672842qbr;
Tue, 26 Sep 2006 12:08:00 -0700 (PDT)
Received: by 10.64.233.1 with HTTP; Tue, 26 Sep 2006 12:08:00 -0700 (PDT)
Message-ID: <e8c6ddc60609261208l654a3206y645bf288bf6fc875@mail.gmail.com>
Date: Tue, 26 Sep 2006 23:08:00 +0400
From: Pavel <pavel@gmail.com>
To: User <user@domain.ru>
Subject: 111
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_16669_7032282.1159297680839"
Return-Path: pavel@gmail.com
X-OriginalArrivalTime: 26 Sep 2006 19:08:02.0821 (UTC) FILETIME=[16FA9B50:01C6E19F]
------=_Part_16669_7032282.1159297680839
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
------=_Part_16669_7032282.1159297680839
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
------=_Part_16669_7032282.1159297680839--
Код:
Microsoft Mail Internet Headers Version 2.0
Received: from nz-out-0102.google.com ([64.233.162.193]) by server.domain.local with Microsoft SMTPSVC(6.0.3790.1830);
Tue, 26 Sep 2006 23:08:02 +0400
Received: by nz-out-0102.google.com with SMTP id v1so1104742nzb
for <user@domain.ru>; Tue, 26 Sep 2006 12:08:01 -0700 (PDT)
DomainKey-Signature: a=rsa-sha1; q=dns; c=nofws;
s=beta; d=gmail.com;
h=received:message-id:date:from:to:subject:mime-version:content-type;
b=GzfH7QB2DhFg31U2KAE9xmE7y+bILf4iQ8Lo2a1XlwRwVbA6nFWTSFkqMMsHa7XmVF8BkGmkCMohOM6dOYg8KGP0lcL
TMXQL32N4KHqcqO6xddIZtWgMdtL/demeKjGp8u5tArFvoGW7yXrC/0m1SVEfwaAwOkLo8YDHFLJgQCE=
Received: by 10.65.235.7 with SMTP id m7mr3672842qbr;
Tue, 26 Sep 2006 12:08:00 -0700 (PDT)
Received: by 10.64.233.1 with HTTP; Tue, 26 Sep 2006 12:08:00 -0700 (PDT)
Message-ID: <e8c6ddc60609261208l654a3206y645bf288bf6fc875@mail.gmail.com>
Date: Tue, 26 Sep 2006 23:08:00 +0400
From: Pavel <pavel@gmail.com>
To: User <user@domain.ru>
Subject: 111
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_Part_16669_7032282.1159297680839"
Return-Path: pavel@gmail.com
X-OriginalArrivalTime: 26 Sep 2006 19:08:02.0821 (UTC) FILETIME=[16FA9B50:01C6E19F]
------=_Part_16669_7032282.1159297680839
Content-Type: text/plain; charset=ISO-8859-1; format=flowed
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
------=_Part_16669_7032282.1159297680839
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: 7bit
Content-Disposition: inline
------=_Part_16669_7032282.1159297680839--
и письмо проходит? фильтром не ловиться?
поставь в каждом фильтре ведение логов и посмотри через какие оно проходит, а через какие нет.
поставь в каждом фильтре ведение логов и посмотри через какие оно проходит, а через какие нет.
А у меня как раз проблема не стандартная.
Стоит GFI 11 и все работало и блокировалось.... Правила стояли удалять весь спам, а письма от новых получателей помечать "NEWSENDER".
В один прекрасный день весь спам стал валиться в "Нежелательная почта" зашел в настройки GFI там ничего не изменилось, галочки стоят удалять письма (спам).
Может кто подскажет в чем трабла?....?
Стоит GFI 11 и все работало и блокировалось.... Правила стояли удалять весь спам, а письма от новых получателей помечать "NEWSENDER".
В один прекрасный день весь спам стал валиться в "Нежелательная почта" зашел в настройки GFI там ничего не изменилось, галочки стоят удалять письма (спам).
Может кто подскажет в чем трабла?....?
а у кого нить есть всякие keyword, header ну и подобные списки слов и мылов заполненные списки чтоб в свой антиспам загнать уже готовые ?
ryzhiy
all
До сих пор осталась проблема с зависанием модуля keyword checking.
Проблема описана здесь:
http://forums.gfi.com/m_900732557/mpage_1/key_keyword%2cchecking/tm.htm#900739475
К сожалению, не могу выслать разработчикам базу ввиду понятных причин.
Есть ли какое-нибудь решение?
all
До сих пор осталась проблема с зависанием модуля keyword checking.
Проблема описана здесь:
http://forums.gfi.com/m_900732557/mpage_1/key_keyword%2cchecking/tm.htm#900739475
К сожалению, не могу выслать разработчикам базу ввиду понятных причин.
Есть ли какое-нибудь решение?
alex779
а почему сам не можешь удалить записи,у тебя Accessa нет?
а почему сам не можешь удалить записи,у тебя Accessa нет?
Страницы: 12345678910111213141516171819
Предыдущая тема: Отключение USB через GPO (групповые политики)
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.