none
Настройка ORF (Open Relay Filter) и MS Exchange 2003 RRS feed

Ответы

  • Для быстройдейства лучше на отдельный smtp (физически)

     

    10 сентября 2008 г. 13:27
  • да, на Exch можно оставить только IMF

     

    11 сентября 2008 г. 11:31
  •  m_office написано:

    Что-то я совсем запутался , у меня если в Exchange, в разделе Connection Filtering установить те же DNSBL, что и в ORF, то до ORF письма не доходят, а похоже "рубятся" на Exchange. Так и должно быть?

    Стоит же их убрать с Exchange, сразу высокая активность на ORF.

     

    рубятся теми настройками в IIS-SMTP . которые внес Exch в метабазу (указание на модули обработки ) - а там задаются приоритет(ы) работы - вот приоритет этих обработчиков выше чем при установке обработчиков от ORF --

     

    замечание :

     

    Connection Filtering работает на протокольном уровне обработки событий , это первоначальный уровень работы IIS-SMTP , за ним следует транспортный уровень (на нем IMF работает)

    11 сентября 2008 г. 14:09
  • Для пояснения вы можете посмотреть , что зарегисрировано в метабазе для обработки - smtpreg.vbs /enum ( скрипт скачать у производителя т.е. MS) , но можно и в более знакомом виде через metabase explorer (скачать ресурс кит для IIS 6.0) - менять их не требуется в данном случае , просто выберите что-то одно для работы

    11 сентября 2008 г. 14:21

Все ответы

  • Для быстройдейства лучше на отдельный smtp (физически)

     

    10 сентября 2008 г. 13:27
  • Спасибо за ответ, я пока установил ORF на сервер Exchange, нагрузка у меня небольшая, потестирую, посмотрю как будет.

    Еще есть вопрос по настройке - правильно ли я понимаю, что при настройке DNSBL на ORF, на Exchange их можно убрать, иначе будет дублирование проверок? На Exchange можно получается только оставить IMF?

    11 сентября 2008 г. 9:43
  • да, на Exch можно оставить только IMF

     

    11 сентября 2008 г. 11:31
  • Еще один возник вопрос - а что, ORF фильтрует почту "после" Exchange? У меня письма, которые "застревают" в IMF, не видны в логах ORF?

    11 сентября 2008 г. 13:25
  •  m_office написано:

    Еще один возник вопрос - а что, ORF фильтрует почту "после" Exchange? У меня письма, которые "застревают" в IMF, не видны в логах ORF?

     

    нет - он фильтрует почту на двух уровнях: на протокольном и транспортном , т.е. когда письмо только идет\получает - уровень сессии передачи и уже после того как сессия передачи\приема завершена IIS-SMTP ( на основе sink'ов и для обоих уровней)

    11 сентября 2008 г. 13:57
  • Что-то я совсем запутался , у меня если в Exchange, в разделе Connection Filtering установить те же DNSBL, что и в ORF, то до ORF письма не доходят, а похоже "рубятся" на Exchange. Так и должно быть?

    Стоит же их убрать с Exchange, сразу высокая активность на ORF.

    11 сентября 2008 г. 14:02
  •  m_office написано:

    Что-то я совсем запутался , у меня если в Exchange, в разделе Connection Filtering установить те же DNSBL, что и в ORF, то до ORF письма не доходят, а похоже "рубятся" на Exchange. Так и должно быть?

    Стоит же их убрать с Exchange, сразу высокая активность на ORF.

     

    рубятся теми настройками в IIS-SMTP . которые внес Exch в метабазу (указание на модули обработки ) - а там задаются приоритет(ы) работы - вот приоритет этих обработчиков выше чем при установке обработчиков от ORF --

     

    замечание :

     

    Connection Filtering работает на протокольном уровне обработки событий , это первоначальный уровень работы IIS-SMTP , за ним следует транспортный уровень (на нем IMF работает)

    11 сентября 2008 г. 14:09
  • Ясно, спасибо. Для справки хочу поинтересоваться - а как-то можно эти приоритеты обработчиков изменять в метабазе или лучше просто выключить DNSBL в Connection Filtering?

    11 сентября 2008 г. 14:14
  • Для пояснения вы можете посмотреть , что зарегисрировано в метабазе для обработки - smtpreg.vbs /enum ( скрипт скачать у производителя т.е. MS) , но можно и в более знакомом виде через metabase explorer (скачать ресурс кит для IIS 6.0) - менять их не требуется в данном случае , просто выберите что-то одно для работы

    11 сентября 2008 г. 14:21
  • А как лучше отключить Connection Filter's Exchange - убрать все DNSBL на вкладке Connection Filtering или лучше "отсоединить" целиком Connection Filtering в свойствах Default SMTP Virtual Server? Я сам думаю, что лучше "отсоединить" от виртуального сервера.
    11 сентября 2008 г. 17:09
  • да, отключите сей фильтр просто напросто

     

    12 сентября 2008 г. 7:34
  • Коллеги, можно залезть со своим вопросом в эту тему, чтобы не создавать новую. Только у меня Керио, но на вопрос по моему не влияет.

    поставил по статье  
    http://kerio-rus.ru/index.php?option=com_content&task=view&id=94&Itemid=79
    за первые сутки по грейлисту отвалилось более 9000 сообщений спама.
    тестирую дальше
    шлюз SMTP-служба на IIS на сервере смотрящем в интернет и после пересылка на Kerio сервер внутри сети
     
    пробовал поставить (как сказано в статье) чтобы керио отправлял почту не на прямую, а через SMTP-службу на IIS (для работы auto sender white list), но только так письма не отправляются, а на любое отправленное с Керио письмо через 10-20 минут приходит отлуп
     
    Уведомление о     состоянии     доставки      (сбой)
    postmaster@Router (имя router машины с SMTP IIS)
     
    Это уведомление о состоянии доставки, сформированное автоматически.
    Не удалось доставить сообщение следующим получателям.
           vasya@qmail.ru
     
    Reporting-MTA: dns;mycompany.ru
    Received-From-MTA: dns;mail.mycompany.ru
    Arrival-Date: Thu, 24 Sep 2009 22:32:39 +0400
     
    Final-Recipient: rfc822;vasya@qmail.ru
    Action: failed
    Status: 5.0.0
     
    Ставлю в Керио отправлять почту напрямую, всё уходит отлично.
    Где грабли на которые наступить надо?

    при отправке письма с через telnet 192.168.0.1 25 (шлюз SMTP-IIS) письма на керио приходят с задержкой минут 10, а наружу почему-то не идут. я понимаю, что телепаты в отпуске, какие еще данные надо предоставить.
    к сожалению по IIS-SMTP толковой информации еще не нашел
    25 сентября 2009 г. 12:41
  • 2 Serge VT

     

    а) Очень похоже на работу tarpit delay или Greylist - попробуй их отключить

    б) занеси свои хосты в список Intermediate Host List (список промежуточных хостов) - тогда он их не должен трогать

    14 июля 2010 г. 12:43