ORFEE хочу поставить вмесо GFI ME

в данный момент стоит на Exchange2003 - GFI Mail Essebtials
спам стал пробираться реально много, по логам куча отшибается, но и пролазит столько что мама не горюй...
собрался ставить ORFEE и у меня возник вопрос:
сносить сразу GFI или они смогут вместе пожить?
ORFEE ставится на SMTP, как фильтр и в принципе работает не мешая остальным. Единственное:он должен быть первым,иначе если уже кто-то перед ним будет почту получать, то его эффективность будет практически на нуле. Ещё большой плюс к нему можно и антивирь и спамассасин прикрутить ещё.
NALIMAN
А еще лучше поставь перед Exchange смарт-хост с МДемоном, который и на спам, и на вирусы проверит ...
схема такая:
ISA2004 через которую опубликован Exchange, на машине с ексчангом - стоит GFI Mail Essential (которыйы начал разочаровывать уже как наверное недели 3)
вот у меня 2 варианта - либо пставить ORFEE прямо на эксчендж (тут и возник вопрос об живучести его совместно с GFI)
- либо поставить MDaemon впереди (на машину с ISA) и принимать всё на MDaemon,типа пусть он занимается убийством спама
прошу поделиться соображениями и личным опытом - как будет эффективнее ...
вариант с MDaemon-м вроде как усложняет схему ибо появляетсяя дополнительное звено на пути почты, но в принципе эта критичность = критичности самой ISA
А кто тебе мешает поставить ORF на ISA?
Цитата (автор Egor):
А кто тебе мешает поставить ORF на ISA?
Там надо тогда IIS SMTP поднимать.
А кто мешает?
Значит так
стопорнул GFI, воткнул ORF на Exchange, сразу появился эффект - спам больше не достаёт
реально заметно стало сразу после установки и настройки
пока что будем так жить, далее посмотрим
PS
3.0.1 Registered если кому то надо:
http://slil.ru/24030943
У них нет Registered.
Retail? Или это триал с "продлённым сроком действия"?
кароче хз
нашёл на ру-борде
Это ретейл версия. Спасибо
У меня долгое время на одном сервере Exchange вполне мирно уживались ORFEE версии 2.х, GFI Mail Essebtials версии вроде бы 8, не помню и SAV для Exchange. Все работали и друг дружке не мешали. Правда всю эту безумную конструкцию админить было хлопотно, поэтому после апгрейда сервера остались ORFEE+SpamAssassin+ClamAV+ещё кое-чего по мелочи. Дёшево и сердито.
P.S. Helo blacklist - самая нужная проверка, у меня отсеивает больше половины всего спама. Да и SPF зря не включаешь.
У меня грейлистингом 99,9% отсеивается.
А я грейлистинг не могу использовать, т.к. пользователи мгновенно начинают донимать - почему почта не ходит. А так конечно - очень эффективная проверка, но в 99,9% я никогда не поверю, даже если это число не от общего количества писем, а от обнаруженного спама.
грейлистинг включил первым делом и сразу вздохнулось с огромным облегчением
пользователей всех предупредил мол так и так, соизвольте своим корреспондентам отписаться что б потом не возникало вопросов
некоторые сделал и иживут спокойно а некоторые (в основном тётки манагеры) звонят и докладывают что к ним письма не приходят (попросил прислать адреса с которых нет почты что б в логах отследить- до сих пор шлют, ну на нет и суда нет, пусть учатся глотать)
в общем доволен ORF-ом как слон
Цитата (автор Crazy user):
остались ORFEE+SpamAssassin+ClamAV+ещё кое-чего по мелочи
спамассасин как я понимаю какой то модуль подключается - подскажи плиз что ето и как
Цитата (автор Crazy user):
P.S. Helo blacklist - самая нужная проверка, у меня отсеивает больше половины всего спама. Да и SPF зря не включаешь.
включено уже
Да, как агент. У них на сайте в доунлоадах всё лежит, в том числе ссылка на очень толковую статью, как SA запустить на Windows.
очень хорошо
Crazy user
А почему в результат не веришь?
Очень даже реальный результат
А грейлистинг правильно настроить не так уж долго, зато очень выручает. Во-первых, в нём можно добавить домены, которые исключаются из грейлистинга. Я туда добавил домены компаний, с которыми мы плотно работаем. Благо анализ логов в данном случае рулит, ну и опрос активных пользователей тоже помог. Потом пришлось конечно повозиться со всякими бесплатными почтовыми сервисами:надо было выяснить подсети, с которых они шлют почту, и тоже там в грейлистинге забить эти подсети в исключения. Зато теперь всё супер.
Dmitry_4
В результат не верю, т.к. количество спама, рассылаемого с нормальных почтовых серверов, хотя бы тот же mail.ru, заметно выше 0,1%. А ещё периодически валится спам от других, вполне легальных серверов, на которых нет бесплатных почтовых ящиков - наверняка кто-то из тамошних юзеров заразу подхватил.
Грейлистинг я в тестовых целях включал, мне понравилось, пользователям - нет. Настроить нормально не могу - приёмом и отправкой занимаются разные серверы, так что авто-вайт-лист не получается. Количество адресов, с которых нам пишут, большое и непрерывно меняется, так что ручками тоже не добавишь, да и не собираюсь я внешних пользователей включать в белые списки, чтобы спамеры не смогли от их имени через мой сервер почту релеить.
Цитата (автор Crazy user):
бы тот же mail.ru, заметно выше 0,1%
Ниразу, почему-то, не было спама с mail.ru.
Цитата (автор Crazy user):
периодически валится спам от других, вполне легальных серверов, на которых нет бесплатных почтовых ящиков - наверняка кто-то из тамошних юзеров заразу подхватил
Вся прелесть в том, что там разные отправители каждый раз подставляются, поэтому такой спам тоже не проходит.
Цитата (автор Crazy user):
приёмом и отправкой занимаются разные серверы
У меня тоже так было, но я извратился и сделал таки, чтобы на отправку тоже всё через этот сервер шло.
Цитата (автор Crazy user):
Количество адресов, с которых нам пишут, большое и непрерывно меняется, так что ручками тоже не добавишь, да и не собираюсь я внешних пользователей включать в белые списки, чтобы спамеры не смогли от их имени через мой сервер почту релеить.
Об этом вообще речи не было. Там в грейлистинге свой список(для которого просто грейлистинг не работает), причём я туда включал домены основных партнёров, которых не так уж и много. Остальные подождут 15 минут, не развалятся.
проверено - весьма весьма достойная штука ORF!!!
если кому надо - http://kerio-rus.ru можно взять рабочие комплекты
А если у меня забор почты происходит с помощью POP3Connectora с ящика провайдера мне ORF есть резон ставить ???
t1tan практически никакого
Цитата (автор t1tan):
А если у меня забор почты происходит с помощью POP3Connectora с ящика провайдера мне ORF есть резон ставить ???
есть, но только к провайдеру если
гг
если кому интересно, то вот я тут накрапал на досуге статейку
http://kerio-rus.ru/index.php?option...d=94&Itemid=79
NALIMAN отличная статья спасибо, сейчас задам лаймерский вопрос, знаю что керосином обольют, и спалят к чертям но всеже, вот смотри ты описал там процес настройки SMTP сервера на шлюзе на забор почты, получается у тебя почта и забирается и отправляется через твой виртуальный SMTP сервер, просто у меня "убогого" был стереотип что через SMTP только отправка ? Или всетаки принимается через другой протокол ? И еще один момен интересен, есть ли разница почтовик будет "соответствовать либо А-записи ДНС, либо МХ-записи" разница есть ? что лучше ???
t1tan
ты немного не понял
SMTP - протокол обмена почтой между серверами, то есть почта от одного сервера передаётся другому именно по SMTP
всё остальное (POP3 и так далее) - протоколы по которым работают клиеинтские программы (типа аутлук бат и так далее)
в моём примере SMTP-рилей принимает почту от других серверов по SMTP и передаёт на эксчендж по SMTP
пользователи своими аутлуками же работают с почтовыми ящиками на эксчендже по свему протоколу, удалённые пользователи снимают почту с эксченджа по POP3
Цитата (автор t1tan):
есть ли разница почтовик будет "соответствовать либо А-записи ДНС, либо МХ-записи" разница есть ? что лучше ???
ну по идее MX правильнее
То есть если у меня нет удаленных пользователей и все работают ТОЛЬКО из офиса, на Exchange вся почта приходить и уходить с оного будет по SMTP ??? Правильно ???
в любом случае почта приходит и уходит по SMTP
Simple Mail Transfer Protocol
типа протокол передачи почты, то есть почта передаётся всегда по SMTP (между серверами)
по POP3 - только клиенты забирают почту из ящика
давайте хвастаться статистикой ORF EE ????
вот мой йскрин
Выражаю тебе свои соболезнования по поводу 100% присутствия в твоей почте только спама. Тебе остаётся только одно - в целях экономии трафика выключить почтовик совсем.
Фотошоп
Да, самый лучший антиспам в данном случае - это садовыми ножницами перерезать пачкорд во внешний мир
ну такое гавно осталось по наследству
спамареально пипец сколько отшибается, за пару недель устаканался список автосендер вайт лист - почта от нужных людей приходит всегда
вчера пришло начальнеку 3 письма за день спамовых в ящик - тот давай званить спрашивать что случилось, почему спам "с цепи сорвался", я ему сказал, что это нормаль - начал пургой заметать
я ему сказал "смотрите..." и вырубил ORF.... через некоторое время попросил вернуть в зад и более не беспокоил
Цитата (автор NALIMAN):
я ему сказал "смотрите..." и вырубил ORF.... через некоторое время попросил вернуть в зад и более не беспокоил
Очень хороший способ, у меня с одной юзершой тоже безотказно сработал
Кстати,
Меня недавно попросили посмотреть в одной конторке сервак в небольшой сетке на десяток компов. На нём вертелись AD, SQL, KerioWR и Merak... короче всё в одном. Проблема была в том, что его ломанули и он висел пару недель на хакерских сайтах как анонимная прокся и контора попала на бабло за трафик. Проблему я устранил, но запросы на установление TCP сессии с проксёй валились сплошным потоком и входящий трафик от них был весьма нехилый - примерно 1 Мег за 10 минут. Такого я ещё в жизни не видел. К счастью, провайдер попался адекватный и обещал поменять IP, но это уже было без меня.
ну я ничего менять не буду
начальство мудацкое - пусть сосёт болт, я напрягаться не собираюсь ради их блага