Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ORF Filter

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5

Открыть новую тему     Написать ответ в эту тему

TokImota



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
не видел пока 4.2  но думаю от 3.x  не сильно отличается  
а там есть email subject and body
Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 13:20 31-10-2008
kosmatos

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
вопчем дело было в кодировке. теперь добавляю ключевые слова и в windows-1251 и в koi-8
Всего записей: 37 | Зарегистр. 21-02-2007 | Отправлено: 13:51 31-10-2008
kosmatos

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
возможно ли письма, отмеченные ORF-ом как спам (напр. пометкой [SPAM] в сабже)  и пропущенные им к пользователю, автоматически (т.е. не настраивая правила на стороне клиента) класть в папку "нежелательная почта" на exchange-е? пробовал делать это с помощью GFI MailEssentials включая фильтрацию по ключевым словам (KB их по этому поводу читал), но MailEssentials портит кодировку..
Всего записей: 37 | Зарегистр. 21-02-2007 | Отправлено: 19:06 10-11-2008
SAVVA777

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Последние несколько дней валит спам с обратным адресом = адресу получателя и вообще даже от тех,кто когда то был в AD.  Естесвенно,  по белому списку все пролетает к получателям ( от их же имени )
Подскажите как натравить на это безобразие  ORF ?
Всего записей: 1 | Зарегистр. 28-11-2008 | Отправлено: 12:48 28-11-2008
spurt99

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Помогите, плиз.
Есть сервак с Exchange2000(старный) и Exchange2003(новый).  
Все в AD перенесено  на новый сервер. 25 порт открыт на старый.  На старом поставил ORF. Все фильтрует замечательно. НО... У нас много филиалов. Почта такого типа user@filial.mydomen.ru поэтому  в вайтлистах прописано *@*.mydomen.ru
Проблема в том, что с левых АйПишников ставят в From любой наш ардрес и шлют спам.
ORF считает, что это из вайтлиста и пропускает. Даже на бляклист несмотрит.
Как с этим бороться? А то у нас полофиса "сами-себе" спам пишут
Всего записей: 1 | Зарегистр. 13-12-2005 | Отправлено: 11:01 05-12-2008
kom1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Помогите, плиз.
Есть сервак с Exchange2000(старный) и Exchange2003(новый).  
Все в AD перенесено  на новый сервер. 25 порт открыт на старый.  На старом поставил ORF. Все фильтрует замечательно. НО... У нас много филиалов. Почта такого типа user@filial.mydomen.ru поэтому  в вайтлистах прописано *@*.mydomen.ru
Проблема в том, что с левых АйПишников ставят в From любой наш ардрес и шлют спам.
ORF считает, что это из вайтлиста и пропускает. Даже на бляклист несмотрит.
Как с этим бороться? А то у нас полофиса "сами-себе" спам пишут  

 
Таже ситуация..
Некто не подскажет?
Всего записей: 30 | Зарегистр. 15-02-2008 | Отправлено: 15:29 10-12-2008
kom1

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Не получается настроить проверку на наличие получателя в AD
 
   
 
   
 
   
 

Цитата:
Could not bind to path "..."" (Невозможно связаться с…). Проверьте LDAP путь. Имейте в виду, что , GC, DC, ORG и т.д. должны быть введены в регистре прописных букв, и между запятыми не должно быть пробелов.
 
Если вышеизложенное не помогает, попробуйте синхронизацию с и без идентификации (также с идентификацией без введения данных о пользователе). Синхронизация ORF AD требует специфических AD свойств, а также системы AD расширения от Microsoft Exchange 2000/2003. Синхронизация с Active Directory без такой схемы расширений не поддерживается.  

 
Помогите плиз: как только не писал и большими и маленькими, телнет по 389 на тачку с глобальным каталогом проходит.
Всего записей: 30 | Зарегистр. 15-02-2008 | Отправлено: 14:43 11-12-2008
FTMer

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
И снова вопрос по настройке. У кого есть такая схема: Isa+ORF на одной тачке и постовик на второй? Какие правила нужно писать в ISA, чтоб почта входила/выходила через ORF?
Всего записей: 11 | Зарегистр. 03-09-2007 | Отправлено: 13:05 19-01-2009
DemonAn

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Народ подскажите, совсем непонимаю откуда растут ноги.
Сделана цепочка ISA2006 -> IIS SMTP+ORF -> Exchange 2003 все работает спам отсекается, но на админский адрес сыпятся письма о невозможности доставки....
 
\\\\\\
Сообщение не было получено одним или несколькими получателями.
      Тема:    по поводу товара
      Отправлено:    19.02.2009 16:21
Невозможно достичь следующих получателей:
      el@*****.ru 19.02.2009 16:23
            Такая учетная запись не существует в организации, в которую было отправлено сообщение.  Чтобы найти правильный адрес, проверьте адрес, найдите получателя в адресной книге или напрямую обратитесь к нему за помощью.
            <**.******.ru #5.1.1 smtp;550 5.1.1 User unknown>
\\\\\\\\\
как видно это спам....но от моего домена.
 
заголовок письма...
\\\\\
Microsoft Mail Internet Headers Version 2.0
Received: from ***.*****.ru ([192.168.0.8] RDNS failed) by ***.*****.ru with Microsoft SMTPSVC(6.0.3790.3959);
     Thu, 19 Feb 2009 16:23:58 +0300
Received: from ***.****.ru ([192.168.0.252] RDNS failed) by ***.****.ru with Microsoft SMTPSVC(6.0.3790.3959);
     Thu, 19 Feb 2009 16:22:44 +0300
From: postmaster@app-server.*******.***
To: gmymomlxcxb@bodkinsassociates.com
Date: Thu, 19 Feb 2009 16:22:40 +0300
MIME-Version: 1.0
Content-Type: multipart/report; report-type=delivery-status;
    boundary="9B095B5ADSN=_01C9928474C4FC2900000372***.*****.ru"
X-DSNContext: 7ce717b1 - 1196 - 00000002 - 00000000
Message-ID: <xzmWecm9t00000483@***.*****.ru>
\\\\\\\
 
адрес 0.8 это Exchange, а 0.252 это ORF
 
понятно что это генерит IIS SMTP но откуда...при это сначало неделю отработало на ура...
 
Извините может за простой вопрос, но мозги уже вскепели...
 
 
Всего записей: 9 | Зарегистр. 08-12-2008 | Отправлено: 17:35 19-02-2009 | Исправлено: DemonAn, 17:38 19-02-2009
DemonAn

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Все нашел, как и сказал было элементарно, у меня проверка Recepient validation стояло после приема, а нужно до.
Смотрел и не видел...
 
Теперь есть другой вопрос:
В системе существует два Exchange с ORF почта идет на первый, а он в свою очередь, пересылает на второй, так вот на втором почта попадает в очередь Messages queued for deferred delivery... почему...потом она доходит до адресата, но сидит в этой очереди минут 10-15???
Всего записей: 9 | Зарегистр. 08-12-2008 | Отправлено: 08:35 20-02-2009
iveg

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Добрый день.
Exchange 2003 sp2 + orf 3.0.1
Проходит очень много спама, из прошедшего спама 95 процентов rDNS failed  
RDNS установлен до получения письма.
 
По логам orf - письмо прошло проверку на on arrival и пришло ко мне.
... с каких пирогов оно вообще прошло через проверку на rDNS до получения письма???
Есть какие нибуть мысли?

 
У меня такая беда. Кто нибудь может помочь?
Всего записей: 1 | Зарегистр. 09-12-2006 | Отправлено: 17:25 11-03-2009
zubastiy

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
У меня такая беда. Кто нибудь может помочь?

ORF 4.2 поможет.
 
Всего записей: 489 | Зарегистр. 13-10-2005 | Отправлено: 09:16 13-03-2009
Adek



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
народ подскажите плиз с настройками.
значит имеем:
1) сервер Exchange 2007 установлен на отдельном сервере. платформа Win2008.
2) сервер прокси, на нем развернут ORF, ISA 2004, виртуальный SMTP, на него же ссылается и MX запись.
на ISA опубликовано 2 правила касаемо почты 1) localhost слушает 25й порт из вне 2) опубликован SMTP сервер на localhost (ай пи внутренней сети) SMTP переадрисует почту на Эксчендж. По логам ORF отрабатывает (очень активно отлавливает спам), но!!!! почта не доходит до Эксченджа. При этом через этот SMTP почта спокойно уходит в Интернет. Не могу понять в чем причина
 
Добавлено:
сообщение такого типа
 
This message was created automatically by mail delivery software.  
 
A message that you sent could not be delivered to one or more of its  
recipients. This is a permanent error. The following address(es) failed:  
 
  user@domain.ru  
    SMTP error from remote mailer after RCPT TO:<user@domain.ru>:  
    host mx.domain.ru [mx1]: 550 User unknown  
 
------ This is a copy of the message, including all the headers. ------  
 
Return-path: <user@inbox.ru>  
Received: from mail by f48.mail.ru with local  
 id 1Li0FB-000LAg-00  
 for user@domain.ru; Fri, 13 Mar 2009 08:47:41 +0300  
Received: from [ip прокси он же ORF] by win.mail.ru with HTTP;  
 Fri, 13 Mar 2009 08:47:41 +0300  
From: =?koi8-r?Q?=F0=C1=D7=C5=CC_=E7=C9=CE=C9=CE?= <user@inbox.ru>  
To: =?koi8-r?Q?=E7=C9=CE=C9=CE_=F0=C1=D7=C5=CC?= <user@domain.ru>  
Subject: test  
Mime-Version: 1.0  
X-Mailer: mPOP Web-Mail 2.19  
X-Originating-IP: unknown via proxy [ip прокси он же ORF]  
Date: Fri, 13 Mar 2009 08:47:41 +0300  
X-Mru-Data: 1657:1:1:112:97:0  
Reply-To: =?koi8-r?Q?=F0=C1=D7=C5=CC_=E7=C9=CE=C9=CE?= <user@inbox.ru>  
Content-Type: text/plain; charset=koi8-r  
Content-Transfer-Encoding: 8bit  
Message-Id: <E1Li0FB-000LAg-00.user-inbox-ru@f48.mail.ru>  
X-Spam: Not detected  
X-Mras: Ok
Всего записей: 81 | Зарегистр. 28-08-2008 | Отправлено: 23:53 13-03-2009
Adek



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
ап
Всего записей: 81 | Зарегистр. 28-08-2008 | Отправлено: 05:49 16-03-2009
Anderson2004



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Adek зачем ты все так усложнил?  
 
Пробрось порты со шлюза на Exch и на нем же поставиь  ORF. SMTP снеси к черту.
Будет тебе счастье.  
 
Добавлено:
У меня следующая проблема.
 
Если приходит письмо без реципиентов в поле адреса, то он пропускает это письмо, и пишет в логе следующее:
 
On Arrival error: Unexpected exception EIntfCastError "Interface not supported".
 
Кто знает, в чем дело?
Всего записей: 638 | Зарегистр. 21-01-2004 | Отправлено: 13:24 23-03-2009
ProSalo

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго всем!
 
Господа, нужна Ваша помощь. Установил ОРФея и теперь если шлю с mail.ru письма, то они ПРИХОДЯТ через некоторый большой интервал времени, а то и вовсе не приходят..
Почта с других адресов так же то ПРИХОДИТ, то НЕ ПРИХОДИТ.
Мой сервак шлет серваку mail.ru следующие кракозябры:
--------------------------------------------------------------------------------------------------------
От кого:
postmaster@my_company.kz      
Кому:    my-mail@list.ru  
Дата:    19 Мар 2009 09:52:16  
Тема:    +BCMEMgQ1BDQEPgQ8BDsENQQ9BDgENQ- +BD4- +BEEEPgRBBEIEPgRPBD0EOAQ4- +BDQEPgRBBEIEMAQyBDoEOA- (+BEEEMQQ+BDk-)  
           
 
--------------------------------------------------------------------------------------------------------    
win   koi   mac   utf                  Перевести    больше языков и словарей — Translate.ru  
---------------------------------------------------------------------------------------------------------
+BC0EQgQ+- +BEMEMgQ1BDQEPgQ8BDsENQQ9BDgENQ- +BD4- +BEEEPgRBBEIEPgRPBD0EOAQ4- +BDQEPgRBBEIEMAQyBDoEOA-, +BEEERAQ+BEAEPAQ4BEAEPgQyBDAEPQQ9BD4ENQ- +BDAEMgRCBD4EPAQwBEIEOARHBDUEQQQ6BDg-.
 
+BB0ENQ- +BEMENAQwBDsEPgRBBEw- +BDQEPgRBBEIEMAQyBDgEQgRM- +BEEEPgQ+BDEESQQ1BD0EOAQ1- +BEEEOwQ1BDQEQwROBEkEOAQ8- +BD8EPgQ7BEMERwQwBEIENQQ7BE8EPA-.
 
---------------------------------------------------------------------------------------------------------
 
Микрософт по этому поводу пишет следующее: http://support.microsoft.com/kb/262168
 
Но меня работа данного алгоритма что- то не вставляет.. Хотя бы из- за того, что в тулзах 2003 сервера нет нужного файла Mdutil.exe, приходится тянуть с диска Srvr 2000
 
Может кто сталкивался с таким? Или кто- то знает, как решить проблему проще, чем через Mdutil.exe get -path:smtpsvc -prop:3699,  КОТОРАЯ, КСТАТИ, ТОЖЕ НЕ РАБОТАЕТ...
 
Схема передачи: Компутер- шлюз с NAT на основе 2003 server с установленной службой СМТП и ОРФом, пересылает почту на внутренний Веб- Шиелд, а тот уже на Чейнж 2003 интерпраз.. Обе службы (Веб- Шиелд и Чейнж 2003 работают на одной машине). Без ОРФа все работало отлично, только спам валил. Получается, что установив ОРФа на шлюз, я этим самым образовал затык в работе почты..
Как решить проблему с кодировкой?
Всего записей: 26 | Зарегистр. 09-06-2005 | Отправлено: 09:38 24-03-2009
sergk



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
кто-нибудь наступал на такие грабли.  
 
Стоит WIN2003 c поднятым SMTP тут-же ORF
затем все отправляется в Exchange.
 
Стоит ORF 4.0.4 триал ломалка успешно сделала триал на 3060 дней.  
 
Все работало прекрасно. И вдруг буквально на выходных начались фокусы.  
С отдельных адресов письма приходят, ORF принял, сказал все хорошо  
проверка прошла на входе и после приемки письма (все Pass before arrival On arrival )  
В Exchange письмо не пришло в Message traking нет его совсем. Смотрю лог SMTP  
на Exchange там его тоже нет!  
   Добавил эти адреса в Sender WhiteList ORF сказал принял (WhiteList )yf  
Exchange письма так и не попадают.  
   Самое интересное это происходит только для некоторых адресов, остальная почта  
идет нормально.  
 
       Заранее сэнкс  !!!!  ;-(
 
Добавлено:
так отработало обновление софта на PIX'e
PIX не пропускал команду HELO из DMZ
 
ну и сервера c ORF не могли из DMZ  достучаться до Exchangе
                       
Всего записей: 113 | Зарегистр. 22-10-2003 | Отправлено: 10:35 24-03-2009
yurynok



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
kom1

Цитата:
Помогите плиз: как только не писал и большими и маленькими, телнет по 389 на тачку с глобальным каталогом проходит.

 
LDAP:// - с Большой
DC == c большой
все остальное с маленькой
Всего записей: 1367 | Зарегистр. 21-03-2003 | Отправлено: 17:40 24-03-2009
ruan

Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
у кого ORF настроен и работает, поделитесь, пожалуйста, какие вы базы DNS-blocklist используете?
Всего записей: 613 | Зарегистр. 04-11-2005 | Отправлено: 16:09 21-04-2009
TokImota



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ruan
CBL
Spamcop
Spamhaus SBL+XBL
Sorbs
NJABL
Всего записей: 721 | Зарегистр. 21-08-2007 | Отправлено: 17:42 21-04-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ORF Filter


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru