邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: ORF反垃圾邮件系统 - IMail与ORF的配置方法 [打印本页]

作者: 钉子 时间: 2007-10-11 12:38
标题: ORF反垃圾邮件系统 - IMail与ORF的配置方法
由于ORF是利用windows自带的SMTP服务来过滤垃圾邮件，
因此必须在运行ORF的服务器安装IIS的SMTP服务.

下面配置以下面的网络连接图为例，
一台imail服务器，企业内部用户直接与imail通讯进行收发邮件,
一台装有iis smtp的windows2003服务器上装ORF软件，充当中转服务器，并对外来邮件进行垃圾过滤。
( Imail、IIS SMTP与ORF共用一台服务器的配置见后面部分 )

作者: 钉子 时间: 2007-10-11 14:34
DNS配置
为了能让外面进来的邮件发到安装ORF的SMTP服务器，如连接图里的 (1) , 在DNS服务器配置如下记录:
smtp01.test111.com 对应IP 2.2.2.2
test111.com 的MX记录指到smtp01.test111.com 为企业用户发邮件仍使用Imail服务器的SMTP服务，如连接图里的 (5) ，在DNS服务器增加一台记录:
mail.test111.com 对应IP 2.2.2.1
需要告诉用户在邮件客户端的外发邮件(smtp)服务器配置为mail.test111.com.

Imail服务器配置
在Imail服务器里的SMTP配置里，启用"Send all remote mail through gateway", 在Remote Mail Gateway Host填"2.2.2.2"，使外发的邮件都从装有ORF的IIS SMTP服务器中转发送出去，如连接图的(3).
同时

在SMTP Security的Mail Relay Options启用"Relay for local users only",
使经过验证的用户发邮件进Imail的SMTP服务器，如连接图的(5).
同时能够接受从smtp02.test111.com发来的邮件(不需要中转也不需要验证)，如连接图的(2).

Win2003 SMTP+ORF配置
配置SMTP虚拟服务器的只允许imail服务器(IP:2.2.2.1)可以中继，如连接图(3).

在域加test111.com，启用"允许将传入邮件中继到此域"，则将接受发到"*@test111.com"的邮件，如连接图(1).
并将邮件转发到imail服务器(IP:2.2.2.2)，如连接图(2)

ORF的配置

SMTP虚拟服务器有2个in，一个是邮件从Internet发进到SMTP虚拟服务器,另一个是邮件从imail发进到SMTP虚拟服务器。
需要配置ORF只过滤从Internet发来的邮件，在Intermediate hosts加入一个IP 2.2.2.1，则信任由imail服务器发来的邮件不做任何过滤。

SMTP虚拟服务器有2个out，一个是把邮件发出到Internet,另一个是把邮件发出到imail。
需要配置Auto Sender Whitelist功能只监控发送到Internet的外出邮件，而对发送到imail的外出邮件不做监控,
在Auto Sender Whitelist的IP exceptions加入Imail服务器的IP 2.2.2.1.

ORF的其它参数配置请参见"配置指南"

作者: 钉子 时间: 2007-10-11 14:37
Imail、IIS SMTP与ORF共用一台服务器的配置

如果想把Imail、IIS SMTP与ORF装在同一台服务器，则需要imail的版本大于8.2, 把
在服务器配置2个IP, 主IP为2.2.2.1，给Imail使用, 第2个IP为2.2.2.2，给IIS的SMTP使用.
其它配置与上面的一样.

配置windows使用2个IP，如下图

按照上图配置好网络再安装imail, 在imail的TCP/IP Address自动使用IP: 2.2.2.1,

在SMTP的Advanced里禁用"Smtp to listen On All IPs"，另一个IP 2.2.2.2可留给IIS的SMTP.

配置IIS SMTP虚拟服务器的IP只使用2.2.2.2，配置如下图:

作者: atong999888 时间: 2007-10-12 15:25
钉子辛苦了!

作者: ineedrmb 时间: 2007-10-12 17:08
辛苦钉子帮我30日晚配置ORF了，呵呵，使用效果还不错，购买可能性增加中。。。

阿通好忙啊，半天不在线~~~

作者: steven_zgf 时间: 2010-6-4 11:23
想请问钉子，既然ORF不对发出的邮件进行过滤，为何在你的“IMail与ORF配置方法(imail与orf安装在不同机上)”一文中，imail外发的邮件还要中继到ORF呢，能否说说其中的目的!!!

作者: lgj858 时间: 2010-6-8 12:02
进出都经过orf可以使用白名单
自动添加白名单

作者: lgj858 时间: 2010-6-8 12:02
进出都经过orf可以使用白名单
自动添加白名单
你发出的地址自动加入白名单

作者: steven_zgf 时间: 2010-6-8 16:58

原帖由 lgj858 于 2010-6-8 12:02 发表
进出都经过orf可以使用白名单
自动添加白名单
你发出的地址自动加入白名单

版主，能否说说如何设置让出去的邮件也经由ORF呢，我以前用MD的时候就是在exhcange的SMTP--虚拟服务器--传递--进阶--智慧主机，智慧主机指向MD，不能现在用ORF是不是也在此指向ORF，请版主指教.

作者: 钉子 时间: 2010-6-12 10:08
没错，一般情况下，我们建议客户在网关方式部署ORF时，将外发的邮件通过ORF机器的IIS里的SMTP来中继邮件，主要是目的就是使用自动发件人白名单的功能，以减少误判。当然如果你不需要使用这个功能，则可以直接通过邮件系统自己发送。有关这方面的说明请看下帖中讨论：

http://www.5dmail.net/bbs/thread-186549-1-1.html

1、为何要绑定outbound？自动发件人是什么意思？这样是不是说所有外发的邮件也要经过orf过滤呢？

-----首先,根据ORF的设计策略,ORF不会过滤任何从内往外发的邮件.而绑定outbound的目的就只是一个,也就是你说的自动发件人白名单,什么是发件人白名单?自动发件人白名单功能:这是一种自学习功能，能够自动监控外发邮件，从外发邮件中自动搜集邮件的收件人邮件地址，把收件人邮件地址加入到发件人白名单里，也就是说，你发出去的邮件的收件人地址变成白名单里的发件人，从而大大减少误判率，也减轻了系统负载。

作者: 钉子 时间: 2010-6-12 10:12
标题: 回复 9楼 steven_zgf 的帖子
首先，如果是Exchange为邮件系统，我们并不建议使用网关的方式，因为ORF可以和Exchange装在同一台机器上，而且能很好的结合。使用网关的方式需要考虑以下风险：
1.IIS的SMTP与Exchange的SMTP的网络故障。如果中间哪一个连不了对方都将影响接收和发送邮件。
2.ORF机器与Exchange机器服务有故障，如果中间哪一台机器Down机也将影响接收和发送邮件。

所以建议ORF可以和Exchange装在同一台机器上，直接安装即可，不使用网关的方式。

另外，如果你确定需要将ORF配置为网关的方式，使用你原来MD的方式也可。或是新建一个SMTP连接器也可以。

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/)