ORF反垃圾邮件系统安装配置指南

安装过程

1.下载运行ORF Enterprise Edition安装文件，进入安装向导

2.接受安装许可协议

3.指定安装目录

4.指定菜单文件夹

5.配置是否桌面图标和快速启动图标


6.准备安装

7.安装中

8.完成安装

配置过程

点击桌面图标ORF Administration Tools

进入初始配置指南

配置步骤 

1.DNS配置

ORF在执行DNS黑名单、SURBL和其它基于DNS的过滤需要DNS查询，因此在ORF至少配置一个DNS服务器。DNS服务器需要能够解析外部域名和递归查询，推荐使用本地DNS服务器。

从管理树里进入 Configuration->Global->DNS and Lookups，因为ORF会自动检测可用的DNS服务器，在列表里可能已经有一个或更多的DNS服务器，请根据需要删除不必要的服务器，或再添加修改DNS服务器。
点击Test DNS按钮可测试DNS服务器是否符合ORF的要求

2.配置SMTP绑定

把ORF的SMTP模块绑定到你想要被过滤的SMTP虚拟服务器上，ORF SMTP模块提供ORF服务和SMTP虚拟服务器之间的连接服务。
入站绑定的作用是在指定的SMTP虚拟服务器启用对外来的邮件进行垃圾过滤，出站绑定是为自动发件人白名单功能提供外发邮件的收件人信息。

进入 Configuration->Global->Server Bindings，启用相应的SMTP虚拟服务器的Inbound和Outbound过滤。

　

3.指定宿主主机

宿主主机一般是前端服务器或等二个MX服务器，外面进来的邮件先经过宿主主机再转发到后端的SMTP服务器。如果把宿主主机的IP加入到Intermediate Host列表里，则ORF在接收到经宿主主机转发过来的邮件后，从邮件头部捡取发送方邮件服务器IP时，自动跳过Intermediate Host列表的IP地址,从而能够得到原先的发件人邮件服务器的IP。
如果邮件服务器和ORF是装在不同服务器，则需把邮件服务器的IP加入到Intermediate Host列表里，使ORF完全信任邮件服务器发来的邮件而不做过滤。
如果有宿主主机，则不能使用邮件到达前过滤模式。
如果没有宿主主机，则可跳过该步骤。

进入 Configuration -> Global -> Intermediate hosts，把你的第二个MX服务器或前端服务器的IP加入到列表里。

4.配置日志

ORF支持多种日志格式，推荐至少也要使用ORF日志。

在缺省情况下，日志文件保存在ORF的程序目录，也可改变保存目录。

进入 Configuration -> Global -> Log and Event，进入指定格式的日志里的configure进行配置 .

5.选择检测模式

ORF提供了几个垃圾邮件检测手段，推荐使用Greylisting、URL domain blacklist、Attachment filtering和Auto Sender whitelist组合过滤。
可根据实际情况决定使用特定过滤方式，如：

• 使用Exchange2000，建议使用Active Directory过滤
• 希望有更高识别率而对错误识别率要求不严，则可以启用DNS blacklists
  
  

6.保存配置
在菜单Configuration里选Save and Update Configureation，保存且配置马上生效。

Greylisting配置:

(1)在Test里启用Greylisting
因Greylisting的过滤机制, 无法使用"On Arrival"模式, 只能使用"Before Arrival".

(2)配置一个合理的Greylsting记录保存期, 如果邮件量不多, 可适当加长.
如果外来邮件的信息还在Greylsting历史记录里，则不进行Greylisting过滤，加快接收速度.

(3)在IP Exceptions可把一些大型邮件服务商的发送IP排除掉.
Greylisting是按发件人邮件地址、发送IP、收件人邮件地址来组合记录,
因大型邮件服务商的邮件发送服务器有多个IP, 且每次可能以不同IP发送,
可能导致需经多次临时拒绝才能发送进来，把这些IP排除掉，可加快接收速度。

(4)Greylistng数据库记录外来邮件的活动历史，在管理器里可对数据库进行清除、压缩、修复操作.

(5)Greylisting的SMTP会话拒绝回应
Greylisting能够在SMTP会话过程中对临时拒绝的邮件发送451 smtp信息.

(6)手工测试Greylisting, 登陆到smtp服务器IP测试smtp指令rcpt to能否通过
在下图可看到邮件第一次被临时拒绝，隔一段时间后再次发送，则成功。
真实的邮件系统是会自动重新发送的，不用手工处理，重新发送间隔时间就要看发送方的邮件服务器配置。
c:>telnet smtp服务器IP 25

SPF配置

SPF方式是一种源头认证的方式，它通过改变DNS系统的数据库，核实邮件实际来源是否和SPF注册的一致来判断邮件是否为假冒邮件.

(1)在Tests里启用SPF test, 采用Before Arrival方式

(2)在spf test里启用Blacklist email on SPF SoftFail, 则假冒他人域名发送的邮件则被拒绝.

(3)在smtp response里启用Append EXP modifier results

(4)配置SMTP拒绝反应信息

(5)测试
从外网冒用microsoft.com域名发一封邮件给自己邮件，检查是否能被ORF检测出来.

URL黑名单过滤

(1)在管理工具里启用URL domain blacklist
URL黑名单过滤只能在接受完邮件内容后才能作检测, 因此过滤点无法变更, 只能使用On Arrival.

(2)选择SURBL黑名单, 建议使用"SURBL: Combind SURBL list"与"uribl.com blacklist"

(3)在Settings里选择相应性能配置, 检查层次和类型越少,速度越快.

(4)在URL Domain exceptions加入一些排除列表
中国比较大型邮件服务商只有qq.com被加入到黑名单里, 这与qq.com对邮件管理不严有关.
如果您想收到从qq.com发来的邮件,则按下图在exceptions把qq.com排除掉.

(5)配置邮件被URL黑名单检测为垃圾邮件的相应动作
建议使用"Drop emai and return a protocol error", NDR退信将由发送方邮件服务器负责发送给原始发件人.
目前关键词过滤、附件过滤与URL黑名单过滤的SMTP拒绝回应信息都共用一个Acitons配置.
在后续版本可能会分别有各自的action.

(6)测试
在邮件内容插入"http://www.picale.com "(一个×××美国绿卡骗人网站), 检查是否能被拒绝.
 

自动发件人白名单配置:

(1)在管理工具里的Tests启用"Auto sender whitelist"

(2)进入设置Auto sender whitelist参数界面，参数一般不用再调整.

(3)自动发件人白名单模式, 一般使用"Global"即可。


(4)设置白名单记录保存期，可根据实际需要调整，如果通讯量大可调短些，通讯量少则可调长点.
保存期越长，则存放的白名单记录也就越多，但性能会稍微降低一些.

(5)如果邮件是发往内部网的其它邮件服务器，则收件人不收集到白名单里.


(6)自动发件人白名单数据库管理, 可查看数据库大小和记录数.

(7)在日志查看器里可看到外发邮件的收件人被收集到自动发件人白名单里.

反向DNS配置

(1)在管理工具里启用Reverse DNS

(2)检测模式启动"The sender domain must have DNS MX or A record (normal check)"
如果域名没有任何MX或A记录，则一般情况下域名不存在, 即使有这个域名，则这个域名没有任何用处.

(3)测试
在外网以eorio.com(不存在的域名)发送一封邮件到邮件服务器，可看到邮件被拒绝.

 

文章转载自 [url]http://mail.cnfan.net/mail_spam/619_1.html[/url]

本打算自己做一个实验报告出来的，但同样有学长前辈做过实验，我就直接转啦（偷懒啦！）

 

 

 

 

 

转载于:https://blog.51cto.com/ejunren/126063