Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法

 为了帮助企业减少组织内不需要的大量电子 邮件或未经请求的商业 电子邮件 (UCE)或称之为 垃圾邮件,Exchange Server 2003 SP2提供多项绪如:收件人筛选,发件人筛选,连接筛选,智能邮件过滤器等 反垃圾邮件的功能,其中“连接筛选”,可供管理员使用DNS实时黑名单服务( RBL)来过滤垃圾邮件。

  说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国反垃圾邮件联盟( www.anti-spam.org.cn),另一个是中国互联网协会反垃圾邮件中心( www.anti-spm.cn),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于 2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍一下Exchange Server 2003 “连接筛选”的使用。


一.关于RBL的原理简介

实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS 服务器。比如 rbl.5dmail.net,然后将自己或是 用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的 邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中断连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。

所以,在使用RBL之前,我们必需要了解,这个RBL的服务器地址及返回状态码.以下即为Anti-spam.cn的ISCBL黑名单的相关信息。

名称 服务器地址 测试地址 返回状态码
RBL rbl.anti-spam.cn 1.1.168.192.rbl.anti-spam.cn 127.0.0.2


二.设定Exchange Server 2003的“连接筛选”

1.打开Exchange Server 2003的 系统管理器的“全局设置”->“邮件传递”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第1张图片

2.右键选择“属性”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第2张图片

3.选择“连接筛选”,开始“添加”阻止名单服务,即RBL。

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第3张图片

4.填写相关的连接筛选 规则的字段。

如:
A.显示名:ISCBL-Anti-SPAM.cn
B.提供程序的DNS后缀:rbl.anti-spam.cn (即rbl服务器地址)
C.自定义返回的错误信息:随后介绍。
D.然后点击“返回状态代码”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第4张图片

E.选择“筛选规则与下面响应匹配”->“添加”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第5张图片

F. 输入Anti-spam.cn的ISCBL黑名单的返回代码:127.0.0.2

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第6张图片

G.检查无误后,点“确定”
Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第7张图片

5.点击“应用”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第8张图片

6.在接下来的“必须在特定的 SMTP虚拟服务器IP地址分配中....”提示中点击“确定”.

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第9张图片

7.接下来,需要在SMTP虚拟服务器中启用“连接筛选”

A.找到“默认SMTP虚拟服务器”,右键选择“属性”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第10张图片

B.在“常规”选项卡,选择“高级”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第11张图片

C.选择接收外部邮件的IP,单击“编辑”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第12张图片

D.勾选“应用连接筛选器”,点击“确定”

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第13张图片

8.请停用SMTP 协议,然后再开启。

我们已经完成了将Anti-SPAM.CN的ISCBL黑名单加入到Exchange 的连接筛选的工作。

三.验证运行是否正常

接下来,我们来验证运行是否正常。


1.首先,我们找一个ADSL上网的 客户端。并取得IP地址。

2.然后,我们 登录http://iscbl.anti-spam.cn/ 输入我们的IP查询是否在ISCBL.

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第14张图片

3.结果这个IP因为是动态IP被列入,严重等级为“五级”.

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第15张图片

4.接下来,我们使用命令行的方式,连接Exchange 尝试发送邮件

A.在命令行下输入以下命令,以连接Exchange的smtp服务器。

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第16张图片

B.接下来分别输入以下命令,并在输入一行后回车。(注意:如果中途打错字母,请回车重新输入,直接修改无效。)
复制内容到剪贴板
代码:
EHLO 5DMAIL.NET
复制内容到剪贴板
代码:
MAIL FROM:[email protected]
复制内容到剪贴板
代码:
RCPT TO:[email protected]
当输入RCPT TO:[email protected] 后,我们将会看到被拒绝的信息。如图:

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第17张图片

细心的朋友阅读到这里,会不会有一个疑问:为什么Exchange Server不和其它的一些 邮件系统一样,当对方的服务器一连接过来,得到他的IP后就拒绝,而迟迟要等对方发出RCPT TO命令后拒绝呢?容我先卖一个关子,答案在接下来的内容可以找到。


四.其它常见设定

1.全部接收和拒绝列表

不幸的事情发生了,如果有一个非常重要的合作伙伴邮件服务器IP被列入了正在使用的RBL,如何才能让Exchange 信任他们的IP,邮件不被过滤?我们可以将这个公司的IP加到“连接筛选”的全部接收列表。如图:

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第18张图片

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第19张图片

哪么,如果你发现一个固定的IP向你发送垃圾件,你需要怎么做呢?

2.自定义返回的错误信息

默认的情况下,当某一个IP被列入RBL后,对方服务器将得到类似下面的SMTP错误信息:
复制内容到剪贴板
代码:
550 5.7.1 111.111.111.111 has been blocked by default.
事实上,无论是找女朋友,还是找工作,被人拒绝是很不愉快的事情,被人不明原因地拒绝,更是让人抓狂的事情。对于发送人或发送方的邮件管理员来说,很难通过上述的错误信息,来分析是因为什么原因造成的退信,导致无法快速的 解决问题。如果我们能在错误信息里给对方一些拒绝的原因。甚至让对方知道你的名字并能找到你,这样是不是会好很多呢?要实现这个,我们就需要自定义返回的错误信息,可以使用下列三个变量生成自定义消息:

%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第20张图片

比如,我自定义的内容如下,除了告知对方RBL的地址,我还专门提供一个管理员或是申诉的 邮箱用来与他们建立联系。唯一可惜的是,这里面不允许输入中文的提示,不然中文对照的信息,更加友好。
复制内容到剪贴板
代码:

Your IP address %0 is blacklisted using %2. Details:http://iscbl.anti-spam.cn/.If you have any problem,Please contact your email system adminitrator,Or sent email to [email protected] contact us help.
最终对方将会看到的效如下图(是否有点熟悉?)

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第21张图片

3.配置例外列表

细心的朋友阅读到“自定义返回的错误信息”部分,一定又会有一个疑问:这个IP都被档了,他的邮件都发不进来了,在返回的错误信息里面提供邮箱地址有什么用处呢?关于这个问题,我们就要用到“例外列表”,“例外列表”支持将本服务器的某一个或是某些邮件地址排除,对所有发往例外列表内的地址的邮件特殊对待,不进行过滤,直接放行。根据这个功能,我们可以专门开通一个用于对方申诉的邮箱,把它加入到例外列表中。从而实现与对方的沟通。

例外列表的设定如下:

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第22张图片

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法_第23张图片

(注意:例外中排除的是收件人的smtp地址,而不是发件人的地址。也就是内部不需要通过RBL过滤的用户邮件地址。另外,RBL是针对发件方IP的过滤策略,和发件人地址无关,所以在这此处加入发件方的SMTP地址是无效的。)

对了,看到这里,大家找到“ 三.验证运行是否正常”部分,最后提出的问题的答案了吗?

五.国内外常用的一些RBL列表

ISCBL只是RBL中的一部分,我们建议大家增加一些常用的RBL,以增强过滤的效果,下面给大家国内外常用的一些RBL列表,使用方式类同,不再复述。

A.国内--中国反垃圾邮件联盟(Anti-Spam.org.cn)

名称 服务器地址 测试地址 返回状态码
CBL cbl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.2
CDL cdl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.4
CBL+ cblplus.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.6
CBL- cblless.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.5


建议使用CBL-,因为CBL-是去除了BML(大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等)及TML(可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址),较大限度的减少了 误判

B.国外

名称 服务器地址 返回状态码
SPAMHAUS SBL sbl.spamhaus.org 127.0.0.2
SPAMHAUS XBL xbl.spamhaus.org 127.0.0.4-6
SPAMHAUS SBL+ XBL sbl-xbl.spamhaus.org 127.0.0.2-6
spamcop RBL bl.spamcop.net 127.0.0.2


写到这里,我们已经将ISCBL黑名单在Exchange Server 2003 SP2中的使用方法给大家,做了详细介绍了。相信大家也对Exchange Server 2003 SP2中“连接筛选”器的使用有了一个清晰的认识,最后提醒大家在每次做完修改后,记得重启SMTP虚拟服务器。如有问题,欢迎大家讨论!

你可能感兴趣的:(服务器类)