Exchange Server 2003反垃圾邮件配置黑名单RBL

什么是RBL呢？RBL是英文Realtime Blackhole List的缩写，即实时黑名单列表，假使你进入了黑名单那么你就是发过spam的企业或是个人了。对应的也有白名单之说，就是买个保单！给大家证明，我不是垃圾邮件的发送者，大家可以信任我滴。那么spam是什么？哈哈，其实就是以前的一个午餐肉的名称。是美军二战军用口粮，本名叫斯帕姆午餐肉。在二战的时候在斯帕姆午餐肉被美军大兵厌倦，他们的英国( 1939年 9月3日)和苏联( 1941年 6月22日)盟友却对这种美味潜藏回味啊。诺曼底战役结束之后，美国大兵在食堂抱怨这些午餐肉，来访的两名英军军官听到了，并且这两位军官啥都没说，从美兵的餐具中拿出了午餐肉，丢到了地上，然后拣起就吃了(落地后沾满尘土拉)，呵呵，这就表明了英国人是注重这种食品滴。没有食物什么行？有武器我扛不动怎么打啊?喂！哥们你扯远了、、、呵呵，大家表扔砖头啊。这里告诉大家就是见了spam就要想起是网络用语“垃圾邮件”垃圾邮件的一大特性就是——批量发送。另外其内容包括赚钱信息、广告、商业或网站广告、电子杂志、破坏性的电子邮件等。

这里要注意了，要是有新的公司做了服务器，但是没有采取一些措施来保护，那么很有可能会被垃圾邮件发送者盯住。为了有防止来自垃圾邮件的站点发过来的垃圾邮件，最好的方法就是拒绝来源链接。并且把所发垃圾邮件的链接放的一个黑名单的列表中，但是这个工作如此巨大，几个人是难以完成滴，这就形成了“反垃圾邮件联盟”然后可以通过发布名单来保证邮件服务器不受到干扰。

他们间的工作原理是，通过DNS方式实行滴。实时黑名单可供查询的IP地址列表，通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。本文中我们以 192.168.11.120为例，来断定是不是已经列入黑名单，那么使用黑名单服务器DNS会发出一个DNS查询到黑名单服务器spam.org，简单过程是查找 120.11.168.192.spam.org 是否存在A记录？如果该地址被列入了黑名单，那么服务器会返回一个有效地址的答案。这个地址一般是127.0.0.X内的地址如 127.0.0.2，如果没有列入黑名单，RBL 提供程序返回  “Host Not Found”(未找到主机)

简单介绍其工作原理后我给大家说说Exchange Server 2003是如何反垃圾邮件的。其实我们都知道Forefront for Exchange在这方面做的也是不错，大家有兴趣可看看 http://yangjunfeng.blog.51cto.com/539796/163670。看我们今天的拓扑图：

反垃圾条件：

1》邮件服务器支持RBL

2》手工创建RBL服务器(DNS)

一：建立正常的通讯链接前期准备

Perth中安装SMTP和POP3组件

提示安装完毕

设置好SMTP服务的正常性，更改SMTP的默认域名，我们的是contoso.com域

在IIS管理器中打开——默认SMTP虚拟服务器——域(属性)——访问——中继(打开中继)

SMTP负责发送邮件，接收邮件当然是pop3负责了。在Perth打开开始菜单——程序——管理工具——pop3服务

给pop3服务器添加一个域，起名为contoso.com

添加一个邮箱账户，用来给exchange.com间实现通讯

二：DNS服务器创建一个区域(正常情况下，是得去互联网上注册滴，如：spam.org)

这个DNS就是黑名单中的服务器

打开DNS服务器后，我们点击正向区域，选择“新建区域”

建立一个主要区域

为了跟SMTP一样，我们选择区域名称为contoso.com

 

更改主机记录，我们的contoso.com由perth负责

并且新建一个MX记录

邮件服务器的完全合格域名是 perth.contoso.com.

新建一个Exchange.com的MX记录

配置Perth中的用户，打开Perth的OE(Outlook Express)

 

选择邮件接收服务器类型为POP3服务器

这里要注意了，一定要加上@contoso.com域名

给exchange.com域的管理员发个测试邮件

florence上是exchange.com域内管理员登录的，我们可以检查一下新邮件(工具菜单栏——发送和接收——全部发送/接收)

很好，证明exchange.com和contoso.com间的通讯没有问题，我们的第一步没有白做，前期准备很到位哦

三：创建一个区域来担当这个黑名单的服务器

在Florence的DNS中创建一个新区域为spam.org

建立一个可以描述perth的A记录。在新建的spam.org中点击右键选择“新建主机”

 

注意描述perth的A记录的完全合格域名为120.11.168.192.spam.org和一个约定IP为127.0.0.2

可一查看一个perth的具体信息

四：设定链接筛选器

我们这个操作在Exchange服务器上做，打开Exchange系统管理器，定位到；全局设置——邮件传递——连接筛选。这里我们给规则简单配置一下，如显示名为 反垃圾邮件 ，DNS后缀为spam.org

并在“返回状态代码”中把筛选规则定义一下

提示在SMTP服务器中要启用一些筛选角色

我们可以在Exchange服务器的管理控制台中开启，具体是；定位到服务器——协议——常规(高级)——编辑(启用一些筛选器)

在配置完了SMTP之后我们可以通过重启SMTP服务让其生效

下面我们就以perth垃圾邮件发送者的名义给exchange的管理员发个邮件测试一下

提示perth这封信无法到达，哈哈，我们的RBL起作用了。。。

通过建立一个简单的邮件筛选器就可以防范住垃圾邮件，但是这个还是不够滴，其实只要perth更改一个IP就可以照样发送垃圾邮件了，但是相应的对策就是动态IP了，呵呵。。。