ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册
查看: 7301|回复: 4
打印 上一主题 下一主题

[求助] 测试orf4.3的几个配置疑问

[复制链接]
跳转到指定楼层
顶楼
发表于 2009-11-17 14:08:56 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
感谢这个产品,非常不错感觉,简单快速。
在安装配置时,有几个疑问请钉子版主释疑,多谢了!
我们是单台Exchange2003服务器,就一个内网ip 192.168.1.3,通过pix防火墙(192.168.1.6/202.106.0.20)做的外部端口映射,25和110映射给外部地址202.106.0.21.
1、直接在ex服务器上安装orf4.3,虽然看了中文的安装文档,但是还是不是很明白,configruation-global-server binding那里,为何要绑定outbound?自动发件人是什么意思?这样是不是说所有外发的邮件也要经过orf过滤呢?所以没敢选这个
2、configruation-global-intermediate hosts处我不知道要填什么,因为看安装文档上说,如果你没有前后端,就不需要管。但是看钉子版主的帖子中说需要把网关地址填进去?是填防火墙的内部地址192.168.1.6还是填外部地址202.106.0.20?还是啥?
3、我试用的是4.3版,和安装文档中用的是4.2版,有些地方好像还是有些不太一样。
安装帮助文档中在配置test时,推荐时Greylisting、URL domain blacklist、Attachment filtering和Auto Sender whitelist。
但是我安装完4.3版本之后,默认的选择好像比这个多了好几个,有reverse dns,dns blacklists、helo domain blacklist、ip blacklist、sender blacklist、recipient blacklist、keyword blacklist、charset blacklist ,而且确实发现有误判的情况,是不是这个的选择太严格了?
4、filtering-before arrival和filtering-on arrival有什么本质区别呢?我吧filtering-on arrivl的actions改为“accept email and perform further actions",因为我发现log中几乎90%被reject的都是before阶段。我担心on阶段会有被误判拒收的可能。
5、邮箱用户有没有办法能够定时得到一份最近某个时间段的日志呢?还是希望用户自己就能检查邮件接收和被屏蔽的情况,如果有邮件被误判了,他会主动联系我处理。这样也会极大的减轻管理员的工作。而且更多的情况是,如果用户那里无法知道话,发件人那边也不去查看退信,那摩被误判的邮件就石沉大海了。

总之我试用的情况来看,感觉非常好。相比动辄就得几万或者十几万的其他防垃圾的硬软件产品来讲,性价比简直无法比拟。
沙发
发表于 2009-11-17 15:56:57 | 只看该作者
感谢你能这么认真的试用ORF,针对你的问题,我试着回复,看能不能解决你的一些疑问:

1、为何要绑定outbound?自动发件人是什么意思?这样是不是说所有外发的邮件也要经过orf过滤呢?

-----首先,根据ORF的设计策略,ORF不会过滤任何从内往外发的邮件.而绑定outbound的目的就只是一个,也就是你说的自动发件人白名单,什么是发件人白名单?自动发件人白名单功能:这是一种自学习功能,能够自动监控外发邮件,从外发邮件中自动搜集邮件的收件人邮件地址,把收件人邮件地址加入到发件人白名单里,也就是说,你发出去的邮件的收件人地址变成白名单里的发件人,从而大大减少误判率,也减轻了系统负载。

所以,你可以放心的绑定outbound,并启用自动发件人白名单,这也是我们建议的做法.

2、configruation-global-intermediate hosts处我不知道要填什么,因为看安装文档上说,如果你没有前后端,就不需要管。但是看钉子版主的帖子中说需要把网关地址填进去?是填防火墙的内部地址192.168.1.6还是填外部地址202.106.0.20?还是啥?

----这个网关是比如你有前端或是有专门的服务器用来接收邮件,然后转发过来的情况.如果没有前后端,或是没有转发服务器,不需要设置.如果有,即需要把前段或是网关设置的IP填进来.加进来的原因是去掉前段或是网关在邮件中增加的邮件头信息.

3.我试用的是4.3版,和安装文档中用的是4.2版,有些地方好像还是有些不太一样。

--相比而言,4.3和4.2相比,只是增加了Honeypot(蜜罐过滤),及DHA protection(字典攻击保护),因为当初我们只是认为4.3是小版本更新,打算等5.0发布时更新中文的配置文档,这是我们的失误,我们会找时间更新它.在这之前,如果大家在试用期间,大可以联系我们做一个简要的培训和配置检查.

不过,根据我们的在其它客户服务器上配置的经验,就算全部过滤功能都选上,也很少出现误判断,的误判情况,有可能是对LOG类型不明白造成的.无论如何,我建议大家联系我们做一个简要的培训和配置检查.


4、filtering-before arrival和filtering-on arrival有什么本质区别呢?我吧filtering-on arrivl的actions改为“accept email and perform further actions",因为我发现log中几乎90%被reject的都是before阶段。我担心on阶段会有被误判拒收的可能。

---这是before arrival和on arrival是ORF提供的双过滤模式,即邮件到达前和邮件到达两种过滤模式。 接受邮件外来邮件的整个SMTP会话过程如下: HELO (问候,双方认识) MAIL FROM (发件人地址) RCTP TO (收件人) DATA (发送邮件内容,这也是最占用系统资源的操作) QUIT (结束会话) 邮件到达前过滤模式是在HELO、MAIL FROM、RCPT TO阶段执行检测,主要检测方式有Greylisting、DNS黑名单、SPF检测、IP地址和发件人黑名单、反向DNS,如果被检测出是垃圾邮件,则不执行DATA操作,直接发送拒绝反馈信息给发送方,结束接受邮件过程,从而可只使用非常少量的系统资源就能阻挡垃圾邮件。 邮件到达过滤模式能够提供更广泛的检测和动作,它是在完成DATA指令后才进行检测,也就是说邮件内容接受完才检测,有了邮件内容,则可以根据邮件内容包含的网页连接URL、关键词和附件类型进行更详细的过滤,当被检测为垃圾时,则可以发送拒绝反馈信息给发送方服务器并结束会话,也可发送接收完毕反馈信息给发送方服务器结束会话并给邮件主题打上垃圾标签保存到用户的邮箱里,也可直接把这封邮件直接丢弃。

双过滤模式的区分,一句话就是当邮件内容开始传输这个时间点为分界,之前叫before arrival之后叫on arrival.

改成accept email and perform further actions只是解除一个担心,但是你可以看看,被ORF标为垃圾的邮件的误判率是多少.

5、邮箱用户有没有办法能够定时得到一份最近某个时间段的日志呢?还是希望用户自己就能检查邮件接收和被屏蔽的情况,如果有邮件被误判了,他会主动联系我处理。这样也会极大的减轻管理员的工作。而且更多的情况是,如果用户那里无法知道话,发件人那边也不去查看退信,那摩被误判的邮件就石沉大海了。

----针对这个问题,我以前也讨论过,提供这种功能的方式目前其它产品大约有两种:
A.将垃圾邮件反标签发给用户或是放到用户的垃圾邮件文件夹.

B.每天或是定时发一个垃圾邮件报告给用户.

而ORF为什么不建议使用这些功能,主要还是对极小误判的信心,更多的反到是对客户和管理员工作的帮助.详细讨论我不再叙述,可以看下面的帖子:

http://www.5dmail.net/bbs/thread-184916-1-1.html
藤椅
 楼主| 发表于 2009-11-17 18:35:37 | 只看该作者
回复这么快!!非常感谢!!
经过仔细阅读关于orf的设置的文章,发现的确不同凡响,而且我是昨天晚上才开始安装试用的,今天一天都没有收到垃圾邮件,至少我自己是这样。关于担心误判的问题,经过查看一些设置文章,尤其是自动发件人白名单这个功能,真是太棒了。
我们公司是2007年买了一个叫做pineapp的以色列硬件设备,一开始感觉还不错,但是慢慢垃圾多了起来。更不幸得是,最近这个设备坏掉了,而且很可能是硬件的问题,原来在北京的那家代理商也没有了,上次坏掉过一次,经过周折他们在美国的技术人员远程登录上去只是给更新了一下系统。这次硬件坏掉了,国内也没人管。
停掉后,老大的邮箱在半天内受到了上百封的垃圾,狂怒,命我当天解决问题,没办法,我马上找替代产品,傻了眼,什么思科、美讯置、mcafee、包括反映很烂的梭子鱼都得4-5万,乃至十几万,二十几万,而且每年的升级费用也要上万。。。。。都没敢报给老大。
同样也咨询过一些软件产品,不能不说相对来说,orf确实太容易安装使用了,目前效果也不错,最主要的是有钉子版主这样专业的技术团队,感觉很踏实。呵呵。
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网

GMT+8, 2024-11-18 01:47

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表