Настройка RBLs в Exchange2003SP1
Модератор: Модераторы
Сообщений: 9
• Страница 1 из 1
- greensleeve
- Активный пользователь
- Сообщения: 111
- Зарегистрирован: 02 фев 2005, 21:39
- Откуда: Москва
greensleeve » 16 май 2005, 19:07
Здравствуйте!
Тут очень интересная статья попалась http://support.microsoft.com/kb/823866
Но не понятны некоторые моменты..пусть используется база relays.ordb.org
1. Что писать в поле
>>6. В поле DNS Suffix of Provider введите DNS-суффикс, добавляемый к IP->>адресу поставщиком списков блокировки.
суффикс relays.ordb.org ?
2. Как фильтр подключений скажеться на производительности сервера?
Судя по
>>при получении сообщения электронной почты компонент SMTP направляет >>поставщику списка блокировки запрос DNS
это по сути с точки зрения нагрузки на сервер то же самое если бы была включена проверка по PRT записи (Smtp virtual server - delivery - advanced - perform reverse DNS lookup on incoming messages)
3. Если мне всю входящую почту релеит smtp cервер провайдера, то для меня не актуальны эти два метода защиты от спама?
Спасибо!
Тут очень интересная статья попалась http://support.microsoft.com/kb/823866
Но не понятны некоторые моменты..пусть используется база relays.ordb.org
1. Что писать в поле
>>6. В поле DNS Suffix of Provider введите DNS-суффикс, добавляемый к IP->>адресу поставщиком списков блокировки.
суффикс relays.ordb.org ?
2. Как фильтр подключений скажеться на производительности сервера?
Судя по
>>при получении сообщения электронной почты компонент SMTP направляет >>поставщику списка блокировки запрос DNS
это по сути с точки зрения нагрузки на сервер то же самое если бы была включена проверка по PRT записи (Smtp virtual server - delivery - advanced - perform reverse DNS lookup on incoming messages)
3. Если мне всю входящую почту релеит smtp cервер провайдера, то для меня не актуальны эти два метода защиты от спама?
Спасибо!
Harry33 » 16 май 2005, 23:36
1. ordb.org
2. Да именно, только первый метод лиш проверяет наличие правильной записи в реверсной зоне и не проверяет на наличие в блэк листе.
3. Метод проверки на реверс DNS не актуален. Метод проверки на наличие в блэк листе очень даже будет работать. Что касается нагрузки... зависит от объема почты и толжины канала влиять конечно будет.
2. Да именно, только первый метод лиш проверяет наличие правильной записи в реверсной зоне и не проверяет на наличие в блэк листе.
3. Метод проверки на реверс DNS не актуален. Метод проверки на наличие в блэк листе очень даже будет работать. Что касается нагрузки... зависит от объема почты и толжины канала влиять конечно будет.
Знания, которые нельзя применить - бесполезны
- greensleeve
- Активный пользователь
- Сообщения: 111
- Зарегистрирован: 02 фев 2005, 21:39
- Откуда: Москва
greensleeve » 17 май 2005, 11:56
Harry33
1. а это проверено?
2. т.е. они взаимодополняющие но RBL похоже более эффективен
3. >>Метод проверки на реверс DNS не актуален.
>>Метод проверки на наличие в блэк листе очень даже будет работать.
Почему будет работать RBL? Насколько я понимаю, схема пересылки сообщения выглядит так:
1/ SMTP-sender дает запрос на установку соединения
2/ SMTP-receiver проверяет IP SMTP-sender'а через reverse_DNS_lookup или наличие в RBL
3/ При положительном ответе разрешается прием сообщения
Если идет SMTP-relay через промежуточный сервер провайдера, то все соединения идут на мой почтовик не с исходного SMTP-sender'а и проверятся будет фактически SMTP-provider..Или RBL проверка идет по заголовкам письма?
1. а это проверено?
2. т.е. они взаимодополняющие но RBL похоже более эффективен
3. >>Метод проверки на реверс DNS не актуален.
>>Метод проверки на наличие в блэк листе очень даже будет работать.
Почему будет работать RBL? Насколько я понимаю, схема пересылки сообщения выглядит так:
1/ SMTP-sender дает запрос на установку соединения
2/ SMTP-receiver проверяет IP SMTP-sender'а через reverse_DNS_lookup или наличие в RBL
3/ При положительном ответе разрешается прием сообщения
Если идет SMTP-relay через промежуточный сервер провайдера, то все соединения идут на мой почтовик не с исходного SMTP-sender'а и проверятся будет фактически SMTP-provider..Или RBL проверка идет по заголовкам письма?
Harry33 » 17 май 2005, 14:39
greensleeve
RBL проверяет отправителя во FROM (да по заголовкам)
А реверс проверяет отправляющий хост соединение.
RBL проверяет отправителя во FROM (да по заголовкам)
А реверс проверяет отправляющий хост соединение.
Знания, которые нельзя применить - бесполезны
- greensleeve
- Активный пользователь
- Сообщения: 111
- Зарегистрирован: 02 фев 2005, 21:39
- Откуда: Москва
greensleeve » 17 май 2005, 14:49
Harry33
>>RBL проверяет отправителя во FROM (да по заголовкам)
Можно поподробнее? имхо отправитель в from и заголовки письма - это разные вещи...хотя может быть я путаю отображаемый или реальный обратный адрес или что там может быть...
>>RBL проверяет отправителя во FROM (да по заголовкам)
Можно поподробнее? имхо отправитель в from и заголовки письма - это разные вещи...хотя может быть я путаю отображаемый или реальный обратный адрес или что там может быть...
Harry33 » 17 май 2005, 15:08
greensleeve
FROM - это одно из полей заголовка письма
FROM - это одно из полей заголовка письма
Знания, которые нельзя применить - бесполезны
- greensleeve
- Активный пользователь
- Сообщения: 111
- Зарегистрирован: 02 фев 2005, 21:39
- Откуда: Москва
greensleeve » 17 май 2005, 15:30
Harry33
Заголовки - это вот это? :
Microsoft Mail Internet Headers Version 2.0
Received: from mail.ntline.ru ([195.68.176.102]) by domino.rotor.COM with Microsoft
SMTPSVC(6.0.3790.211);
Wed, 11 May 2005 00:16:21 +0400
Received: from mxc.rambler.ru (mxc.rambler.ru [81.19.66.31])
by mail.ntline.ru (Postfix) with ESMTP id 06E9814302
for <dm@rotor.com>; Wed, 11 May 2005 00:12:46 +0400 (MSD)
Received: from mailc.rambler.ru (mailc.rambler.ru [81.19.66.27])
by mxc.rambler.ru (Postfix) with ESMTP id A7555CDC9A
for <dm@rotor.com>; Wed, 11 May 2005 00:12:15 +0400 (MSD)
Received: from FIRST (ppp83-237-245-61.pppoe.mtu-net.ru [83.237.245.61])
(authenticated bits=0)
by mailc.rambler.ru (8.12.10/8.12.10) with ESMTP id j4AJnm2n096801
for <dm@rotor.com>; Wed, 11 May 2005 00:09:23 +0400 (MSD)
Date: Tue, 10 May 2005 22:44:26 +0400
From: kon@rambler.ru
X-Mailer: The Bat! (v3.0.1.33) Professional
Reply-To: kon@rambler.ru
X-Priority: 3 (Normal)
Message-ID: <1325414140.20050510224426@rambler.ru>
To: =?Windows-1251?Q?=CC=E0=F0=F2=FB=ED=EE=E2_=C4=EC=E8=F2=F0=E8=E9?=
<dm@rotor.com>
Subject: Zortech, part 5 of 5
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------2E8E1C036853AAD"
X-Auth-User: kon, whoson: (null)
Return-Path: kon@rambler.ru
X-OriginalArrivalTime: 10 May 2005 20:16:21.0911 (UTC) FILETIME=[22081A70:01C5559D]
------------2E8E1C036853AAD
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: quoted-printable
------------2E8E1C036853AAD
Content-Type: application/octet-stream; name="part.part09.rar"
Content-transfer-encoding: base64
Content-Disposition: attachment; filename="part.part09.rar"
------------2E8E1C036853AAD--
По каким полям работает RBLs?
Заголовки - это вот это? :
Microsoft Mail Internet Headers Version 2.0
Received: from mail.ntline.ru ([195.68.176.102]) by domino.rotor.COM with Microsoft
SMTPSVC(6.0.3790.211);
Wed, 11 May 2005 00:16:21 +0400
Received: from mxc.rambler.ru (mxc.rambler.ru [81.19.66.31])
by mail.ntline.ru (Postfix) with ESMTP id 06E9814302
for <dm@rotor.com>; Wed, 11 May 2005 00:12:46 +0400 (MSD)
Received: from mailc.rambler.ru (mailc.rambler.ru [81.19.66.27])
by mxc.rambler.ru (Postfix) with ESMTP id A7555CDC9A
for <dm@rotor.com>; Wed, 11 May 2005 00:12:15 +0400 (MSD)
Received: from FIRST (ppp83-237-245-61.pppoe.mtu-net.ru [83.237.245.61])
(authenticated bits=0)
by mailc.rambler.ru (8.12.10/8.12.10) with ESMTP id j4AJnm2n096801
for <dm@rotor.com>; Wed, 11 May 2005 00:09:23 +0400 (MSD)
Date: Tue, 10 May 2005 22:44:26 +0400
From: kon@rambler.ru
X-Mailer: The Bat! (v3.0.1.33) Professional
Reply-To: kon@rambler.ru
X-Priority: 3 (Normal)
Message-ID: <1325414140.20050510224426@rambler.ru>
To: =?Windows-1251?Q?=CC=E0=F0=F2=FB=ED=EE=E2_=C4=EC=E8=F2=F0=E8=E9?=
<dm@rotor.com>
Subject: Zortech, part 5 of 5
MIME-Version: 1.0
Content-Type: multipart/mixed;
boundary="----------2E8E1C036853AAD"
X-Auth-User: kon, whoson: (null)
Return-Path: kon@rambler.ru
X-OriginalArrivalTime: 10 May 2005 20:16:21.0911 (UTC) FILETIME=[22081A70:01C5559D]
------------2E8E1C036853AAD
Content-Type: text/plain; charset=Windows-1251
Content-Transfer-Encoding: quoted-printable
------------2E8E1C036853AAD
Content-Type: application/octet-stream; name="part.part09.rar"
Content-transfer-encoding: base64
Content-Disposition: attachment; filename="part.part09.rar"
------------2E8E1C036853AAD--
По каким полям работает RBLs?
domovoy » 18 май 2005, 09:55
greensleeve
Не путай заголовок письма и Subject (Тему) письма
Не путай заголовок письма и Subject (Тему) письма
Правильно заданный вопрос - это уже половина ответа.
- greensleeve
- Активный пользователь
- Сообщения: 111
- Зарегистрирован: 02 фев 2005, 21:39
- Откуда: Москва
greensleeve » 18 май 2005, 11:45
domovoy
ОК
вот я вынул контент письма - по каким полям в нем отработает RBLs?
ОК
вот я вынул контент письма - по каким полям в нем отработает RBLs?
Сообщений: 9
• Страница 1 из 1
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 52