» ORF Filter

sergk

Цитата:

Стоит ORF 4.0.4 триал ломалка успешно сделала триал на 3060 дней.

Все работало прекрасно. И вдруг буквально на выходных начались фокусы.
С отдельных адресов письма приходят, ORF принял, сказал все хорошо
проверка прошла на входе и после приемки письма (все Pass before arrival On arrival )
В Exchange письмо не пришло в Message traking нет его совсем. Смотрю лог SMTP
на Exchange там его тоже нет!
Добавил эти адреса в Sender WhiteList ORF сказал принял (WhiteList )yf
Exchange письма так и не попадают.
Самое интересное это происходит только для некоторых адресов, остальная почта
идет нормально.

Было такое,,, это глюк 4.0.4 ,,, обнови до 4.2.

включена функция «Белый список автоматической отправки» и ко мне в домен приходят письма с адресов таких как содержит мой домен. Можно решить отключением «Белый список автоматической отправки»,но очень уж удобная функция

paravozS
http://www.vamsoft.com/howto-blacklist-self-spam.asp


Цитата:

«Белый список автоматической отправки»

туда попадают адреса получателей, а не отправителей,

----------------------------------------------------------------
Version: 3.0.1 REGISTERED
Log Mode: Verbose
Server:
Source: SMTPSVC-1
Time: 03.06.2009 14:23:59
Class: Ignore Email
Severity: Information
Filtering Point: On Arrival
Related IP: 78.97.78.34
Message ID: <UTYVCS66725.14571B7@[78.97.78.34]>
Sender: guzhwa@мой домен
Recipient(s): guzhwa@мой домен
Email whitelisted by the Auto Sender Whitelist.
----------------------------------------------------------------


Добавлено:
пока «Белый список автоматической отправки» был выключен письма с подменным адресом не приходили

Добавлено:

Цитата:

yurynok

почитал по ссылке способ фильтрации с помощью Agent "Vamsoft Self-Spam Protection Agent"
приминил его в орфе
----------------------------------------------------------------
Version: 3.0.1 REGISTERED
Log Mode: Verbose
Server:
Source: SMTPSVC-1
Time: 02.06.2009 14:45:08
Class: Reject Email
Severity: Information
Filtering Point: On Arrival
Related IP: 212.3.111.66
Message ID: <E1MBS6v-000Lko-4D@ffe11.ukr.net>
Sender: galka1305@бесплатный почтовик
Recipient(s): goonko@мой домен
Message:
Email blacklisted. Agent "Vamsoft Self-Spam Protection Agent" hit (exit code 1, comment "Sender/recipient addresses are the same").
----------------------------------------------------------------
и получил эксцесс

paravozS
http://support.microsoft.com/kb/304897
а настройки правильные? мне кажется у тебя открыт релей.
почта так приниматься не должна.

paravozS
исключи свой домен из Whitelist

Ситуация такая:
Локальная сеть, в ней две организации. У каждой свой шлюз и Exchange.
Между организациями почта ходит по локальной сети через коннекторы.
Один человек раньше имел ящик в первой компании, сейчас его основной ящик во второй. Со старого ящика идет пересылка на новый.
Я отвечаю за вторую компанию, использую ORF.
Тому сотруднику валит спам, который шлется на старый адрес и пересылается на новый.
ORF не фильтрует - пишет Email passed checks, так как если я правильно понимаю, он доверяем всем письмам, отправленным из внутренней сети.

Можно ли как-то настроить ORF чтобы он не делал исключения для фильтрации писем из внутресети?

поставил по статье
http://kerio-rus.ru/index.php?option=com_content&task=view&id=94&Itemid=79
за первые сутки по грейлисту отвалилось более 9000 сообщений спама.
тестирую дальше
шлюз SMTP-служба на IIS на сервере смотрящем в интернет и после пересылка на Kerio сервер внутри сети

пробовал поставить (как сказано в статье) чтобы керио отправлял почту не на прямую, а через SMTP-службу на IIS (для работы auto sender white list), но только так письма не отправляются, а на любое отправленное с Керио письмо через 10-20 минут приходит отлуп

Уведомление о состоянии доставки (сбой)
postmaster@Router (имя router машины с SMTP IIS)

Это уведомление о состоянии доставки, сформированное автоматически.
Не удалось доставить сообщение следующим получателям.
vasya@qmail.ru

Reporting-MTA: dns;mycompany.ru
Received-From-MTA: dns;mail.mycompany.ru
Arrival-Date: Thu, 24 Sep 2009 22:32:39 +0400

Final-Recipient: rfc822;vasya@qmail.ru
Action: failed
Status: 5.0.0

Ставлю в Керио отправлять почту напрямую, всё уходит отлично.
Где грабли на которые наступить надо?

при отправке письма с через telnet 192.168.0.1 25 (шлюз SMTP-IIS) письма на керио приходят с задержкой минут 10, а наружу почему-то не идут. я понимаю, что телепаты в отпуске, какие еще данные надо предоставить.
к сожалению по IIS-SMTP толковой информации еще не нашел

Добрый день!
Сегодня я впервые столкнулся со связкой ORF EE 4.3 вместе с MS Exchange 2003. Раньше я не работал с ними. Есть жалобы на спам.
Вот что замечено:
Два теста - DHA Protection test и Honeypot test имеют нулевой Number of records.
Другие тесты что-то ловят. Соединение с базой данных (test connection) проходит успешно.
Как мне исправить эти ошибки? Где куда посмотреть?

может пригодиться статья
http://www.orf-filter.ru/tuning.html
Tarpit delay*         
* Опция задержки для проверки имеет смысл только в том случае, когда у вас нет внешнего интерфейса.
* Активация tarpit delay не имеет смысла когда у вас есть внешний сервер, поскольку это
“накажет” только Ваш сервер.
до прочтения был активный модуль, отключил так как у меня есть Внешний Интерфейс, сервак по шустрей стал соображать)

как исправить ORF 4.3 ??
Виртуальный SMTP-сервер по умолчанию module not loaded /inactive
хотя служба запущенна непонятно

Цитата:

хотя служба запущенна непонятно

какая служба?

Протокол Simple Mail Transfer Protocol (SMTP) и ORF Service

Виртуальный SMTP-сервер по умолчанию module not loaded /inactive

такое бывает при первом запуске вроде...у меня на 2-х серваках после ребута всё вылечилось.

и галки server bindings стоят?

Добавлено:
а в логах ORF при рестарте что появляется?

Птички стоят в логах только информационные сообщения

Добавлено:
второй раз перезагрузил и все заработало

Добавлено:
письма через фильтр отрпавляются о вот приниматся не хотят

Добавлено:
ещё вопрос как должен откликаться сервер на telnet mail.firma.ru 25

Пожалуйста, дополните, поправьте, ответьте:

На ряду с проблемой отсеивания спама остро стоит вопрос не дохода писем нужных, так как заявки к нам могут приходить откуда угодно, в связи этим есть следующие вопросы:

В ORF log viewer отображаются все действия с письмами ?...

ORF отсеивает почту по чёрным спискам DNS, IP, senders, с помощью GreyFilter... это всё или есть ещё свой какой-то встроенный алгоритм обнаружения спама ?...

Есть ли вероятность что по DNSBlackList будут отсеяны нормальные письма ?...

Как обрабатываются письма которые с n-ой попытки прошли через Greyfilter? Они автоматически добавляются в WhiteList или как ?...

И ещё волнует такой вопрос: при работе с IMFFilterManager всегда можно было найти нужные письма IMFF-ом зарубленные и протолкнуть их до адресата... ORF не показывает темы писем, как я понял по той причине что по чёрным спискам режет их на входе на почтовый сервер и как следствие не получает ни какой информации кроме получателя и отправителя, возможно ли это победить ? И возможно ли дослать до адресата ошибчно заблокированное письмо?...


Заранее спасибо...

Коллеги, добрый день!
Подскажите, есть ли в ORF Filter возможность создавать правила фильтрации почты исходя из заголовков?
Есть сторонний эплаинс, который добавляет в письмо свой заголовок. Вот исходя из него нужно создать правило, которое будет блокировать или пропускать письмо или складывать в карантин, или еще что-то.

Добавлено:
Спасибо!

Filtering on Arrival - Keyword whitelist или Keyword blacklist
в Actions можно указать что далее с письмом делать но выбор небольшой

Вопрос такого плана
есть Keyword blacklist, но письма с этими словами проходят проверку соответственно не рубятся,
хотя если фразу в бивать в поле теста, то грит что все ок совпадение есть (те должен рубиться)
Сам тест включен.
в чем ХЗ????

to irq255
см. Actions в этом разделе (Filtering on Arrival) - ЭТО что делать со всем тем что подходит под описание
ставь Reject

Коллеги
а есть ли у ORF подобие ящика карантина, как у антиспам агента MS Exchange 2007 ?
если письмо режется антиспамом, оно попадает в карантин, а там я разбираю что полезное, а что нет.

есть желание вручную добавить ~25000 адресов в Auto Sender Whitelist - как бы это сделать?

вариант добавить их в Sender Whitelist - плох тем что их оттуда придется со временем вручную вычищать и что ORF при таком размере этого списка начинает страшно тормозить при сохранении настроек и при перезагрузке...

также хочется какой-то способ затирания в Auto Sender Whitelist отдельной записи (а не затирания всей базы)

База - локальная. покопался в настройках - ничего не нашел. Может какие-то внешние тулзы бывают для правки .abs?
Или единственный вариант - переход на внешний sql?

Добрый день ребят!
А никто не пробовал ORF в связке Шлюз Windows SERVER 2008 R2 c TMG 2010+ORF
Почтарь-MS Exchange 2010. ?
Ничего не поменялось, все так же по инструкции,или есть подводные камни ?
Все так же необходимо поднимать виртуальный SMTP ?
К стати на Windows Server 2008 R2 IIS SMTP не поддерживается, тогда как ?
Спасибо!

Всем добрый день!

Стоит ORF 4.4 на сервере win 2003 с exchange 2003.
ORF фильтрует письма, все работает вроде.
Одно НО - не создает базу данных для auto sender whitelist.
Когда нажимаю кнопочку "manage" в пункте "auto sender whitelist", то получаю следующее сообщение:
The automatic Sender Whitelist database file does not exist, probably it has not been created yet. Note that ORF creates Private Local databases on demand only.

Как исправить данную проблему? Что нужно прописать в настройки ORF, что бы он создал базу?

В логах орфы такая запись
Cannot reject recipient, the SMTP response configured in ORF is malformed.

Я так понял не отрабатывает какойто фильтр befor arival.
Как можно исправить?

Версия 4.3

AntoshkaUst

Цитата:

Cannot reject recipient, the SMTP response configured in ORF is malformed.

у вас кривые настройки СМТП ответов, вы в них чтото меняли?

это там же в ОРФе...

berore arrival - actions?

А можно ли добавлять отправителя в белый/черный список из лог вьювера. Вибираю письмо - выбираю отправить этого отправителя в белый список....смотрю его в аднинке, а там пусто.

RTRY, понимаю, что старый вопрос, но я тоже искал инфу. Уверен, ты уже нашел ответ. Может пригодится кому. После добавления имаила/домена в белый/черный лист из лог-вьюера, необходимо вернуться в админку ОРФа. Далее в поле информационных сообщений появится новое - мол был инициирован запрос на добавление адреса в белый/черный список. Проверить список и нажать согласен со всеми. Готово.

Всем привет!
Помогите решить вопрос со спамом на связке ORF и Kerio.
Общей проблемы со спамом нет, но вот есть 2 адреса почтовых, на которые постоянно сыпется спам так, как будто фильтра вообще нет. При этом странная вещь, что ORF пропускает эти письма.

Код: Version: 4.2 EVALUATION
Log Mode: Verbose
Server: spass
Source: SMTPSVC-1
Time: 18.05.2016 7:35:32
Class: Pass
Severity: Information
Actions: (not available)
Filtering Point: On Arrival
HELO/EHLO Domain: givemetalk.ru
Related IP Address: 195.2.77.206
Message ID: <1015A3F0FB2F01D20E0B42C723816673@xeacazfmj>
Email Subject: Постройте свой товарные бизнес – результаты уже через 1,5 недели!
Sender: tech@givemetalk.ru
Recipient(s):
* tanyaf@Мой домен
1 запись лога
Message:
Temporarily rejected by the greylisting test.
2 запись лога
Message:
Recipient passed checks.
3 запись лога
Message:
Email passed checks.