» ORF Filter

помогите настроить ORF Filter спам забадал.
у меня один сервак на нем стоит ISA Server, Exchange
так вот поставил фильтр, но начил делать поинструкциям как тут
http://www.orf-filter.ru/faq.html
http://kerio-rus.ru/index.php?option=com_content&task=view&id=94&Itemid=79

так не могу настроить SMTP , у меня в IIS видятся вебузлы а SMTP нету(ни SMTP-сервера, ни SMTP - домена), хотя SMTP служба установлена и запущена
как настраивать?

никто незнает?

во Первых какая у тебя windows
2) что значит нету smtp сервера
3) скинь скрин сюда где ты пытаешься настроить smtp(в какой оснастке)
4) даешь ip в студию

1. Windows 2003 SP1 SBS / Excahange 2003
2. в оснастке IIS его нет
3. скрин оснастки IIS http://southcoal.ru/IIS.jpg
4. 80.254.120.230, локальный 192.168.1.2

попробуй проверить вот это см. скрин. После этого должно появится то что надо

у меня такого нет, у меня такое управление - скрин http://southcoal.ru/serv.jpg
в установке/удаление программ SMTP служба установленна

а что говорит встроенная помощь на запрос "настройка smtp?" ???

помощь для 2003 Standart или Enterprise
для них находит как ты написал добавить роль..

коллеги, а у меня трабла заключается вот в чем.
ПО не работает, а в статус информейшн -
default SMTP Virtual server module not loaded / inactive

win2003 sp2

пробовал и 3 и 4 версии.
SMTP служба размеется запущена и ORF сервис стартед.

есть идеи?

Помогите с траблой! поставил orf 4.0.4 на Exchange 2003, в тему письма orf добавляет [SPAM], НО!!! текст письма становится неузнаваем...кракозябры одни... Подскажите есть ли решение данной проблемы?

Eugene555

можно убрать эту функцию, например пересылать на другой ящик, но заголовков и Тегов в тему не добавлять, тогда кодировка трогаться не будет.



Вопрос:

что-нибудь знает как сделать эффективным Recepient Filtering.

Его работа не поддаётся логике.
например:

если в поле кому стоит два не правильных адреса (не существующих в АД)
в копии, стоит мой (существующий) то письмо будет мне доставлено. Тогда в чем смысл этого метода?
в GFI ME он работал с точностью наобороть.

AndreySergeevich
Ну ты разобрался почему
default SMTP Virtual server module not loaded / inactive

???

ABSENTI
разобрался, выше я об этом писал.

не завернул почту на SMTP сервер. Т.е. Она проходила через сервер на котором порты пробрасывались и соответственно не сканировалась.

Я конечно извиняюсь,но неохота затевать новую тему.
может кто-нибудь сталкивался уже с этим
ситуация такая:
Стоит сервер пересылщик почты
поднят стек SMTP от MS IIS + GFI MailEssential

Сервер попал под reverse NDR Attack
выходящие очереди забиты NonDeliveryReport (NDR)
GFI - ничерта не защищает в этой ситуации

Вообщем видятся 2 пути:

1) Это вот эта замечательная прога Toriss
_http://gammadyne.com/toriss.htm

Toriss is an IIS plug-in that makes the SMTP service immune to Reverse NDR Attacks. Instead of bouncing emails that are sent to invalid users, Toriss will reject the email as soon as the RCPT command is received. Microsoft left this important security feature out of IIS to motivate people to buy its $1500 ISA Server. However, this foolishly allows the server to be used to send spam by way of the Reverse NDR Attack. By sending spam to invalid users, the SMTP service will send a bounce-back to the forged From: header with the spam attached. As a result, \Inetpub\Mailroot\Queue fills up with thousands of undeliverable bounce-backs, slowing down the whole system and making the SMTP service unresponsive. Toriss solves this problem completely.

Но могучий Гугль (astalavista)- так и не сказал где же ее взять !

2) Сменить GFI на ORF и народ ORF хвалит
Да и help ORF почитал вроде как он умеет RNDR прибить

Но опять же хочется отойти по миниуму - а это Toriss

И в заключении никто не подаст бывшему члену Государственной Думы Toriss'a
на бедность ???

Заранее благодарен !

здруствуйте
Я использую в тестовой среде.. E2k7 sp1 + ORF 4.1 beta

у меня HT поднял в NLB кластере, т..е у меня 2 точки входа,
установил на каджом HT ORF

далее настраиваю GreyList , создал общую DB в MSSQL
строка соединения
Provider=SQLNCLI;Server=CAS-02\SQL2005,1433;Database=ORF;Integrated Security=SSPI;DataTypeCompatibility=80;MARS_Connection=True;

"Взята из документации" по ORF4.0

так вотт на HT02 в свойствах соединения строки и базы данных.. показыается что в DB находится 28 записей...

но на HT01 с точно такойже строкой соединения (тест тоже нормально) говорит что записей 0... как так?.. ведь они цепляются к одной базе...

может кто изрался?

почта на HT01 и HT02 приходит нормально , сам GreyList включен в Tests

Господа!
Расскажите плиззз подробно как установить ORF EE на сервачек.
желательно для дурака по шагам


Машина у меня win2003 SP2 на ней стоит KWF 6.4.2 и на нем же KMS 6.5.0

у то директор пообещал наказать на премию из-за спама

to sniffspb

Вот тут все разжевано побробнейшим образом по русски (в картинках)
_http://kerio-rus.ru/index.php?option=com_content&task=view&id=94&Itemid=79

Самому пришлось отказаться от GFI в пользу ORF,
т.к. GFI не справлялся со спамом в большой организации (~2000 )
После установки ORF - началась счастливая жизнь !!!

to sergk

Да эту статью я видел ... только там расписано как поставить и настроить фильтр на шлюзе ... а потом передавать почту дальше на другой сервер .....

А у меня стоит все на одном сервере .... вот тут я и не понимаю как все настроить ...

Все разобрался

делаем все как в той статье .. только за место перенаправления на другой сервер пишем localhost
В KMS я написал что слушать только 127.0.0.1 а почту с почтовика передавать на 192.168.1.5 (это мой внутренней IP)

а для того чтобы пользователи из локалки почтовиками могли почту отправлять я в KWF написал правило все что приходит по 25 порту из локалки мапить на localhost

таким образом почта из локалки по SMTP прилетает на KMS... потом из KMS она отправляется на 192.168.1.5 и попадает на виртуальный SMTP ну а дальше уже летит куда ей надо

поставил последнюю версию ( 4.0.4 вроде на сайте была), повесил её на виртуальный СМТП от МС, настройку делал по ссылке на сайт керио. за 2 дня 40 тысяч писем заблокировано)) но это тока на основе чёрного списка ДНС, остальные тесты пока не включаю- пусть автоматические белые заполнятся, меньше потом воплей от юзеров будет. Вопрос собственно вот в чём- у кого какие тесты работают ДО принятия??? и насколько эффективно?

У меня тесты настроены так как в той статье. в сутки блокируется около 100 т. писем
Почта ходит исправно

а вообще я жутко доволен этой прогой ....

Присоединяюсь к восхищениям по поводу ORF. Прога действительно рулит. У меня поток около 200 тыс. сообщений в день при этом 80-90% спама. GFI работал, а потом задохнулся под NDR attacks. Поставил ORF - щёлкает всё как орехи, а потом что пропустил, отправляет на бриджхэд где их ещё и GFI обрабатывает.
Единственная проблема, которая возникла после пуска в производство: у меня есть дочерний домен, пользователи из него в адресе имеют суффиксом корневой домен и свой (ну так настроен Exchange). Но пользуются они как раз мылами с суффиксом родительского домена, так вот всех этих юзверей ORF с включённым фильтром recipients validation жёстко рубит: грит мол "нет такого юзера". Что делать? Оставлять их без антиспам проверки включением их в белый список не вариант. Как быть? Настроен фильтр на Active Directory пробовал с аутентификацией и без.

Люди хочу повторить вопрос, кто настраивал ORF для использования внешней базы MSSQL ?

А ещё проблема возникла более серьёзная: между SMTP шлюзом, где установлен ORF и Exchange BridgeHead сервером почто по 20 минут идёт, хотя оба в одной подсети рядом в обдной серверной, только первый на виртуальке, а второй реальный. Никто не подскажет где копать?

Ku

Цитата:

Никто не подскажет где копать?

ты сам ответил на свой вопрос.
Цитата:

первый на виртуальке

вот этого и начинай

А чем виртуалка плоха? На ней 2GB памяти, диск нарезан на дисковой стойке, которая к ESX кластеру подключена оптикой.

всем привет ещё раз! вопрос про greylisting:
адреса которые указаны в белых списках тоже на время отбиваются, или грэйлистинг их пропускает?? просто за месяц работы накопилось под 10 тысяч адресов в auto sender white list, собирался включать грейлистинг..хотел узнать завтронет ли это всех, или тока адреса, которые не указаны в белых списках.

Выяснил, что много DNS Timeouts. Серверы менял: ставил провайдерские, теперь поставил наш внешний, но всё равноо почта через сутки начинает задерживаться. Где копать? Как Timeouts победить?

Ku
Смотри на увеличение времени для обработки запросов

Господа.. никак не могу подружить
ORF 4.1 и MSSQLEXPRESS 2005 SP2

создал базу в MSSQLEXPRESS ORF
далее из скриплов создал 2 таблицы

проверил.. что из сети все доступнои всенормально работает... сама база MSSQL

далее вбиваю строку в настройку базы GreyList
Provider=SQLNCLI;Server=PDA01\SQLEXPRESS,1754;Database=ORF;Integrated Security=SSPI;DataTypeCompatibility=80;MARS_Connection=True;

и фиг вам... пишет
invalid connection string attribute

чего только не делал и порт менял на стандартный и так и сяк.. пишет это и все.. подскажите как проанадизировать где оно не робит та.. а?