ORF使用过程中的疑问

紫玄冰 · 发表于 2007-4-15 12:01:08

原帖由 atong999888 于 2007-4-15 11:37 发表

如果有了tarpit delay, 假设让它延迟2秒,  我们看smtp会话过程
发送方: helo test  (0.02秒)                                        接收方: 马上做出相应回应(0.02秒)
发送方:mail from:<垃圾发件人> (0.02秒)                接收方: 马上做出相应回应(0.02秒)
发送方:rcpt tp:<001@yourdomain.com>(0.02秒) 接收方: 延迟2秒才做出相应回应(2秒...

谢谢你举的例子，明白中。。。不过你还没有回复它与GREYLIST的关系，因为怀疑这两个冲突了！见上面25楼的提问。。

同时我想确认一下，tarpit delay到底是对所以发进来邮件有效，还是只对判断为垃圾邮件后的邮件有效？？

原帖由 atong999888 于 2007-4-15 11:37 发表
答: 当然是IIS SMTP的验证.

你的域里是不是有个8866这个域吗?...

。。你还记得的。。不过，，都一样的。。我的WINDOWS域名就是uuu.2233.com
那么这个LDAP怎么写？

[ 本帖最后由紫玄冰于 2007-4-15 12:02 编辑 ]

atong999888 · 发表于 2007-4-15 12:41:10

tarpit delay与GREYLIST没任何关系, 也不冲突.
如果邮件被Greyliting临时拒绝, 如果没有tarpit delay, 则发送方会立即发送下一封邮件给你, 你的服务器没有任何空闲时间.
如果邮件被Greyliting临时拒绝, 如果有tarpit delay, 则你方ORF会延迟2秒才告诉对方给Greylist(临时拒绝了), 这样就让发送方等2秒才会发送下一封邮件给你, 你的服务器至少有2秒的空闲时间去处理其它事务.

我的测试是: Tarpit delay对白名单以外的都是生效的.

atong999888 · 发表于 2007-4-15 12:46:41

关于LDAP格式, 我是发现你日志里DC=8866, 这样吧, 你在你的Exchange服务器里, 点"我的电脑"右键-->属性-->计算机名, 把那个屏幕发给我看一下. email到orfhelp@yahoo.com.cn.

atong999888 · 发表于 2007-4-15 12:48:08

楼越盖越高

atong999888 · 发表于 2007-4-16 08:29:08

原帖由 atong999888 于 2007-4-15 12:46 发表
关于LDAP格式, 我是发现你日志里DC=8866, 这样吧, 你在你的Exchange服务器里, 点"我的电脑"右键-->属性-->计算机名, 把那个屏幕发给我看一下. email到orfhelp@yahoo.com.cn.

看到你的邮件了，你填LDAP://DC=uuu,DC=2233,DC=com是错了，LDAP和你的DNS名无关系的, 不管你有多少个DNS名，你的LDAP都应该用8866那个windows域，请见我的邮件.

紫玄冰 · 发表于 2007-4-16 08:46:35

原帖由 atong999888 于 2007-4-15 12:41 发表
tarpit delay与GREYLIST没任何关系, 也不冲突.

理解。。对于TARPIT好象exchange本身也有这个功能。。。（不记得）
你的要的LDAP资料已经用测试邮件发到你邮件上，，，要是没收到的话发个短信给我。。

楼是高了点，辛苦ATONG了。。

。。反正没事，我们接着盖楼。。。

14.SPF
有做DNS TXT记录的朋友很少吧。。身边的几乎没有，所以SPF并不实用，而且在测试中，冒用dffd@microsoft.com或dsfs@dfsfdf.com这样的地址竟然也没过滤到。。。其实我想说的，前天看了篇文章，里面介绍好象有专门的一个组织是来收集DNS TXT记录，并提供SPF服务。。就跟IP BLACKLIST差不多。。只是用户自己去填写资料。。

15.BONDED SENDER PROGRAM
对于这个功能没明白用的是那个规则？对应的又是那个ACTION？好象是DNS WHITELIST，但是DNS WHITELIST设置页只给了个连接，，，不知道它们之间是什么复杂关系，，，

atong999888 · 发表于 2007-4-16 09:22:04

14.
> set type=txt
> microsoft.com
Server:
Address:

Non-authoritative answer:
microsoft.com text =

      "v=spf1 mx include:_spf-a.microsoft.com include:_spf-b.microsoft.com inc
lude:_spf-c.microsoft.com include:_spf-ssg-a.microsoft.com ~all"

你看到最后是写~all, ~all表示可能还有从其它IP发的, MS的spf只表达一个意思，那就是从
_spf-a.microsoft.com _spf-b.microsoft.com _spf-c.microsoft.com _spf-ssg-a.microsoft.com
发来的邮件真的是Microsoft.com的, 但还有可能从其它地方发的.

> 126.com
Server:  txdcsvr01.taeco.com
Address:  57.227.51.51

Non-authoritative answer:
126.com text =

      "v=spf1 ip4:220.181.12.0/22 ip4:202.108.5.0/24 -all"

这个就不同了，它表示除了220.181.12.0/22和202.108.5.0/24，　其它IP以126.com发的都是假冒的.

你用126.com的假冒身份测试一下，一定会被拒绝的.
163.net也是一样.

SPF服务是在自己DNS服务器上加个记录，没必要也不可能找其它服务商给你服务，可能看到的那个网站是提供一个spf记录的自动生成服务.

[ 本帖最后由 atong999888 于 2007-12-5 09:02 编辑 ]

atong999888 · 发表于 2007-4-16 09:44:13

15.BONDED SENDER PROGRAM
对于这个功能没明白用的是那个规则？对应的又是那个ACTION？好象是DNS WHITELIST，但是DNS WHITELIST设置页只给了个连接，，，不知道它们之间是什么复杂关系，，，

BONDED SENDER是国外一个白名单组织，凡是从白名单发来的邮件都会被接收，　白名单它不拒绝邮件, 也就没有没有action动作. 如果有个IP你的黑名单里的话，　那也是白名单优先. 和dns whitelist没关系, dns whitelist是你自己手工加的.

紫玄冰 · 发表于 2007-4-16 10:33:47

原帖由 紫玄冰 于 2007-4-15 09:19 发表

Message:
Log preprocessing: Could not preprocess log file "C:\Program Files\ORF Enterprise Edition\orf-2007-04-13.opg". EConvertError "'DC=8866' is not a valid integer value".
上面的警告信息是什么原因引起的。该如何处理？

自己回来补充：
解决：只需把orf-2007-04-13.opg删除即可。
原因：系统会自动在安装文件目录下生存*.opg与*.ppr，如果缺少其中一个就会出现类似上面的警告提示

紫玄冰 · 发表于 2007-4-16 10:52:02

原帖由 atong999888 于 2007-4-16 09:22 发表
14.
> set type=txt
> microsoft.com
Server:  txdcsvr01.taeco.com
Address:  57.227.51.51

Non-authoritative answer:
microsoft.com text =

      "v=spf1 mx include:_spf-a.microsoft.com  ...

明白。。。不明白的是既然指定了IP，又~all。。。等于是没有。。
关于上面提到的网站，我也说是要用户自己去把TXT记录登记进去的，人家就相当于一个数据库。。。

下面还提到了黑白规则的优先，，照ATONG你的意思，，ORF里面应该都是白的优先于黑的了。！！！？

		自动登录	找回密码
密码			会员注册

[求助] ORF使用过程中的疑问