| 上一篇文章 :: 下一篇文章 |
| 發表人 |
內容 |
gary533
三段
註冊時間: 2004-01-13
文章: 61
來自: 台灣 , 中華民國
|
 發表於: 星期五 五月 27, 2005 11:11 am 文章標題: v1909 fu14版本 |
 |
|
請問使用v1909 fu14版的大大:
這版啟用雙smtp加symantec mail gateway有沒有遇到「奇怪」的問題啊?
我明明把自己的IP加入可relay的名單中,但mail gateway寄給SMTP2就是會被拒絕,重啟後正常一陣子,但看log還是發生SMTP2接受自己的IP後就又拒絕自己的IP了。不知各位有沒有遇過這問題呢? |
|
| 回頂端 |
|
 |
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期五 五月 27, 2005 12:01 pm 文章標題: Re: v1909 fu14版本 |
|
|
| gary533 寫到: | 請問使用v1909 fu14版的大大:
這版啟用雙smtp加symantec mail gateway有沒有遇到「奇怪」的問題啊?
我明明把自己的IP加入可relay的名單中,但mail gateway寄給SMTP2就是會被拒絕,重啟後正常一陣子,但看log還是發生SMTP2接受自己的IP後就又拒絕自己的IP了。不知各位有沒有遇過這問題呢? |
我所想到的情況是
1. 你應該在[伺服器設定]->[網域設定]->[在郵件轉送的情形強迫檢查帳號存在] 這邊沒打勾
2. 然後你又有使用防猜帳號密碼功能
故當 SMTP2 接受到過多的"類似猜帳號的行為", 就會把來源IP 自動封鎖.
解決方式可以用下面其中一種
1. [伺服器設定]->[網域設定]->[在郵件轉送的情形強迫檢查帳號存在]
這邊要打勾, 沒有的帳號在 SMTP1 就踢回.
2. 關掉防猜帳號密碼功能
你試試看.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
gary533
三段
註冊時間: 2004-01-13
文章: 61
來自: 台灣 , 中華民國
|
| 發表於: 星期五 五月 27, 2005 6:29 pm 文章標題: Re: v1909 fu14版本 |
|
|
| Arnor 寫到: | | gary533 寫到: | 請問使用v1909 fu14版的大大:
這版啟用雙smtp加symantec mail gateway有沒有遇到「奇怪」的問題啊?
我明明把自己的IP加入可relay的名單中,但mail gateway寄給SMTP2就是會被拒絕,重啟後正常一陣子,但看log還是發生SMTP2接受自己的IP後就又拒絕自己的IP了。不知各位有沒有遇過這問題呢? |
我所想到的情況是
1. 你應該在[伺服器設定]->[網域設定]->[在郵件轉送的情形強迫檢查帳號存在] 這邊沒打勾
2. 然後你又有使用防猜帳號密碼功能
故當 SMTP2 接受到過多的"類似猜帳號的行為", 就會把來源IP 自動封鎖.
解決方式可以用下面其中一種
1. [伺服器設定]->[網域設定]->[在郵件轉送的情形強迫檢查帳號存在]
這邊要打勾, 沒有的帳號在 SMTP1 就踢回.
2. 關掉防猜帳號密碼功能
你試試看. |
我[在郵件轉送的情形強迫檢查帳號存在]的確是沒打勾,所以這個選項是在SMTP1收信時就做判斷囉?他是檢查user.cfg或是web共用通訊錄?還是2者都要
檢查?
另外如果我沒打勾的話,信收進來會先送去掃毒,掃完毒後再丟給SMTP2,這時
會有"類似猜帳號的行為"嗎? |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期五 五月 27, 2005 9:00 pm 文章標題: |
|
|
你沒打勾, 表示SMTP1 收到信並不會檢查帳號是否存在, 它充份扮演
轉送gateway 的角色, 忠實的把信轉到下一個SMTP2 去.
所以, 原本SMTP1 會接到網路上各地(不同IP)來的找不到帳號的情形都會統一集中到由NAVGW(同個IP) 去送給 SMTP2 , 所以, 才會容易達成判斷為猜帳號行為的情況.
所以, 你若把它打勾, 表示不存在的帳號在第一時間 SMTP1 就會回絕了.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
gary533
三段
註冊時間: 2004-01-13
文章: 61
來自: 台灣 , 中華民國
|
| 發表於: 星期五 五月 27, 2005 9:40 pm 文章標題: |
|
|
| Arnor 寫到: | 你沒打勾, 表示SMTP1 收到信並不會檢查帳號是否存在, 它充份扮演
轉送gateway 的角色, 忠實的把信轉到下一個SMTP2 去.
所以, 原本SMTP1 會接到網路上各地(不同IP)來的找不到帳號的情形都會統一集中到由NAVGW(同個IP) 去送給 SMTP2 , 所以, 才會容易達成判斷為猜帳號行為的情況.
所以, 你若把它打勾, 表示不存在的帳號在第一時間 SMTP1 就會回絕了. |
素大,那他是參考user.cfg還是web共同通訊錄?
如果我要架2台SMTP Server(DNS設2筆不同IP同FQDN),那使用「轉信時檢查帳號存不存在」功能,和smart relay功能,是要把其中一台的目錄map成磁碟機的方式做嗎?是要共用user.cfg?會不會有lock問題?同理架2台POP3 server可行嗎? |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期六 五月 28, 2005 4:58 pm 文章標題: |
|
|
看的是帳號喔.
不會跟web共用通訊錄有關的.
若你想架2 SMTP SERVEr (雙 MX 記錄),
因為不用用到[轉信時檢查帳號存不存在],
因為無關聯.
我的建議是, 若你要架雙 MX, 那若又指到同Inboxes,
實在沒有用處說, 通常這樣架都是要把第二個MX當 backup mx,
架在異地才會有用.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
gary533
三段
註冊時間: 2004-01-13
文章: 61
來自: 台灣 , 中華民國
|
| 發表於: 星期六 五月 28, 2005 10:19 pm 文章標題: |
|
|
| Arnor 寫到: | 看的是帳號喔.
不會跟web共用通訊錄有關的.
若你想架2 SMTP SERVEr (雙 MX 記錄),
因為不用用到[轉信時檢查帳號存不存在],
因為無關聯.
我的建議是, 若你要架雙 MX, 那若又指到同Inboxes,
實在沒有用處說, 通常這樣架都是要把第二個MX當 backup mx,
架在異地才會有用. |
1我的想法是在DNS中只有一筆MX record(例:MX smtp.xxx.com.tw),但2筆A record(例:A smtp.xxx.com.tw 200.200.200.1)(A smtp.xxx.com.tw 200.200.200.2)讓對方SMTP或公司寄信時能使用round robin的方式把loading分散開來,接進來的信再轉到mail GW去,最後會進SMTP2,但當2台smtp都會接外面寄來的信時,我想如果2台都啟用「轉信時檢查帳號存不存在」比較能確定收進來的mail是公司有acouunt的有效信,不知我的想法對嗎?
2.另外用2筆MX record,優先權兩個都設10和一個設10一個設20有什麼不同?
兩個都設10的話,當第一台SMTP連不上會自己try第二台SMTP?或者也是用round robin的方式運作? |
|
| 回頂端 |
|
|
gary533
三段
註冊時間: 2004-01-13
文章: 61
來自: 台灣 , 中華民國
|
| 發表於: 星期二 五月 31, 2005 11:07 pm 文章標題: |
|
|
| gary533 寫到: | | Arnor 寫到: | 看的是帳號喔.
不會跟web共用通訊錄有關的.
若你想架2 SMTP SERVEr (雙 MX 記錄),
因為不用用到[轉信時檢查帳號存不存在],
因為無關聯.
我的建議是, 若你要架雙 MX, 那若又指到同Inboxes,
實在沒有用處說, 通常這樣架都是要把第二個MX當 backup mx,
架在異地才會有用. |
1我的想法是在DNS中只有一筆MX record(例:MX smtp.xxx.com.tw),但2筆A record(例:A smtp.xxx.com.tw 200.200.200.1)(A smtp.xxx.com.tw 200.200.200.2)讓對方SMTP或公司寄信時能使用round robin的方式把loading分散開來,接進來的信再轉到mail GW去,最後會進SMTP2,但當2台smtp都會接外面寄來的信時,我想如果2台都啟用「轉信時檢查帳號存不存在」比較能確定收進來的mail是公司有acouunt的有效信,不知我的想法對嗎?
2.另外用2筆MX record,優先權兩個都設10和一個設10一個設20有什麼不同?
兩個都設10的話,當第一台SMTP連不上會自己try第二台SMTP?或者也是用round robin的方式運作? |
自己推一下...  |
|
| 回頂端 |
|
|
Arnor
究極の素還尊
註冊時間: 2001-11-07
文章: 13008
來自: TAIWAN
|
| 發表於: 星期二 五月 31, 2005 11:51 pm 文章標題: |
|
|
MX 記錄沒有 load balancing 作用,
只是 redundant 的作用.
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/
素還尊
Team John Long.
Email: arnor@raidenmaild.com
公司網站 http://www.raidenmaild.com/company/ |
|
| 回頂端 |
|
|
|
|
您 無法 在這個版面發表文章
您 無法 在這個版面回覆文章
您 無法 在這個版面編輯文章
您 無法 在這個版面刪除文章
您 無法 在這個版面進行投票
|
Powered by phpBB © 2001-2007 phpBB Group
 |
