为了帮助
企业减少组织内不需要的大量电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾
邮件,
Exchange Server 2003 SP2提供多项绪如:
收件人筛选,发件人筛选,连接筛选,智能邮件过滤器等
反垃圾邮件的功能,其中“连接筛选”,可供管理员使用DNS实时黑名单服务(
RBL)来过滤
垃圾邮件。
说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国
反垃圾邮件联盟(
www.anti-spam.org.cn),另一个是中国互联网协会反垃圾邮件中心(
www.anti-spm.cn),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于
2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍一下Exchange Server 2003 “连接筛选”的使用。
一.关于RBL的原理简介实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS服务器。比如 rbl.5d
mail.net,然后将自己或是
用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL
服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并
中继连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。
所以,在使用RBL之前,我们必需要了解,这个RBL的服务器地址及返回状态码.以下即为Anti-spam.cn的ISCBL黑名单的相关信息。
名称 | 服务器地址 | 测试地址 | 返回状态码 |
RBL | rbl.anti-spam.cn | 1.1.168.192.rbl.anti-spam.cn | 127.0.0.2 |
二.设定Exchange Server 2003的“连接筛选”1.打开Exchange Server 2003的
系统管理器的“全局设置”->“邮件传递”
2.右键选择“属性”
3.选择“连接筛选”,开始“添加”阻止名单服务,即RBL。
4.填写相关的连接筛选
规则的字段。
如:
A.显示名:ISCBL-Anti-SPAM.cn
B.提供程序的DNS后缀:rbl.anti-spam.cn (即rbl服务器地址)
C.自定义返回的错误信息:随后介绍。
D.然后点击“返回状态代码”
E.选择“筛选规则与下面响应匹配”->“添加”
F. 输入Anti-spam.cn的ISCBL黑名单的返回代码:127.0.0.2
G.检查无误后,点“确定”
5.点击“应用”
6.在接下来的“必须在特定的
SMTP虚拟服务器IP地址分配中....”提示中点击“确定”.
7.接下来,需要在SMTP虚拟服务器中启用“连接筛选”
A.找到“默认SMTP虚拟服务器”,右键选择“属性”
B.在“常规”选项卡,选择“高级”
C.选择接收外部邮件的IP,单击“编辑”
D.勾选“应用连接筛选器”,点击“确定”
8.请停用SMTP
协议,然后再开启。
我们已经完成了将Anti-SPAM.CN的ISCBL黑名单加入到Exchange 的连接筛选的工作。
三.验证运行是否正常接下来,我们来验证运行是否正常。
1.首先,我们找一个ADSL上网的客户端。并取得IP地址。
2.然后,我们
登录到
http://iscbl.anti-spam.cn/ 输入我们的IP查询是否在ISCBL.
3.结果这个IP因为是动态IP被列入,严重等级为“五级”.
4.接下来,我们使用命令行的方式,连接Exchange 尝试发送邮件
A.在命令行下输入以下命令,以连接Exchange的smtp服务器。
B.接下来分别输入以下命令,并在输入一行后回车。(注意:如果中途打错字母,请回车重新输入,直接修改无效。)
复制内容到剪贴板
代码:
EHLO 5DMAIL.NET
复制内容到剪贴板
代码:
MAIL FROM:NEIL@5DMAIL.NET
复制内容到剪贴板
代码:
RCPT TO:NEIL@YOUDOMAIN.COM
当输入RCPT TO:NEIL@YOUDOMAIN.COM 后,我们将会看到被拒绝的信息。如图:
细心的朋友阅读到这里,会不会有一个疑问:为什么Exchange Server不和其它的一些
邮件系统一样,当对方的服务器一连接过来,得到他的IP后就拒绝,而迟迟要等对方发出RCPT TO命令后拒绝呢?容我先卖一个关子,答案在接下来的内容可以找到。
四.其它常见设定1.全部接收和拒绝列表
不幸的事情发生了,如果有一个非常重要的
合作伙伴邮件服务器IP被列入了正在使用的RBL,如何才能让Exchange 信任他们的IP,邮件不被过滤?我们可以将这个公司的IP加到“连接筛选”的全部接收列表。如图:
哪么,如果你发现一个固定的IP向你发送垃圾件,你需要怎么做呢?
2.自定义返回的错误信息
默认的情况下,当某一个IP被列入RBL后,对方服务器将得到类似下面的SMTP错误信息:
复制内容到剪贴板
代码:
550 5.7.1 111.111.111.111 has been blocked by default.
事实上,无论是找女朋友,还是找工作,被人拒绝是很不愉快的事情,被人不知道原因拒绝,更是让人抓狂的事情。对于发送人或发送方的邮件管理员来说,很难准备的分析上述的错误信息是因为什么原因造成的,导致无法快速的解决问题。如果我们能在错误信息里给对方一些拒绝的原因。甚至让对方知道你的名字并能找到你,这样是不是会好很多呢?要实现这个,我们就需要自定义返回的错误信息,可以使用下列三个变量生成自定义消息:
%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序
比如,我自定义的内容如下,除了告知对方RBL的地址,我还专门提供一个管理员或是
申诉的
邮箱用来与他们建立联系。唯一可惜的是,这里面不允许输入中文的提示,不然中文对照的信息,更加友好。
复制内容到剪贴板
代码:
Your IP address %0 is blacklisted using %2. Details:http://iscbl.anti-spam.cn/.If you have any problem,Please contact your email system adminitrator,Or sent email to help001@yourdomain.com contact us help.
最终对方将会看到的效如下图(是否有点熟悉?)
3.配置例外列表
细心的朋友阅读到“自定义返回的错误信息”部分,一定又会有一个疑问:这个IP都被档了,他的邮件都发不进来了,在返回的错误信息里面提供邮箱地址有什么用处呢?关于这个问题,我们就要用到“例外列表”,“例外列表”支持将本服务器的某一个或是某些邮件地址排除,对所有发往例外列表内的地址的邮件特殊对待,不进行过滤,直接放行。根据这个功能,我们可以专门开通一个用于对方申诉的邮箱,把它加入到例外列表中。从而实现与对方的沟通。
例外列表的设定如下:
(注意:例外中排除的是收件人的smtp地址,而不是发件人的地址。也就是内部不需要通过RBL过滤的用户邮件地址。另外,RBL是针对发件方IP的过滤策略,和发件人地址无关,所以在这此处加入发件方的SMTP地址是无效的。)
对了,看到这里,大家找到“
三.验证运行是否正常”部分,最后提出的问题的答案了吗?
五.国内外常用的一些RBL列表ISCBL只是RBL中的一部分,我们建议大家增加一些常用的RBL,以增强过滤的效果,下面给大家国内外常用的一些RBL列表,使用方式类同,不再复述。
A.国内--中国反垃圾邮件联盟(Anti-Spam.org.cn)
名称 | 服务器地址 | 测试地址 | 返回状态码 |
CBL | cbl.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.2 |
CDL | cdl.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.4 |
CBL+ | cblplus.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.6 |
CBL- | cblless.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.5 |
建议使用CBL-,因为CBL-是去除了BML(大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等)及TML(可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址),较大限度的减少了误判。
B.国外
名称 | 服务器地址 | 返回状态码 |
SPAMHAUS SBL | sbl.spamhaus.org | 127.0.0.2 |
SPAMHAUS XBL | xbl.spamhaus.org | 127.0.0.4-6
|
SPAMHAUS SBL+ XBL | sbl-xbl.spamhaus.org | 127.0.0.2-6
|
spamcop RBL | bl.spamcop.net | 127.0.0.2 |
写到这里,我们已经将ISCBL黑名单在Exchange Server 2003 SP2中的使用方法给大家,做了详细介绍了。相信大家也对Exchange Server 2003 SP2中“连接筛选”器的使用有了一个清晰的认识,最后提醒大家在每次做完修改后,记得重启SMTP虚拟服务器。如有问题,欢迎大家讨论!