Exchange 2013 边缘服务器配置IPBlockListProvider

    刚来公司没多久，邮件服务器迁移，合并各种折腾，环境现在终于稳定了。不过由于公司比较小，没有发垃圾邮件网关之类高大上的设备，饱受垃圾邮件的困扰。研究了一下Exchange 2013边缘服务器的反垃圾邮件功能，发现使用DNSBL还是有一定效果的，刚好Exchange 服务器支持这个配置，特此记录一下以便将来查阅。

    公司网络还可以，于是使用的就是 spamhuas，简单贴一下配置步骤。

忽略这里的Configure-ExchangeEdgeServer，这个是我自定义的一个命令，为了方便统一管理两台Exchange边缘服务器。

Add-IPBlockListProvider 命令中关键的几个参数：

-AnyMatch Technet上面说该值默认为false，我测试了几次，默认是True。Exchange 2013 CU10，所以这里要显示的指定一下为False，避免将正常的邮件视为垃圾邮件拒收了。

 -IPAddressesMatch 这里指定的是DNSBL返回的Returncode，各自的含义可以参考  http://www.spamhaus.org/zen/ 上面的说明。或参照下图：

-LookupDomain 指定要使用的DNSBL域名

-RejectionResponse 指定邮件被拒绝时，返回的消息。

为了便于测试，RFC5782规定，所有DNSBL都应该包含127.0.0.2。

配置完成后可以测试一下，下面是我测试的几个结果：

在添加一段时间后，可以通过Exchange服务器安装目录下的 Get-AntispamTopRBLProviders.ps1脚本查看匹配的次数。