Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法
转自[url]http://www.5dmail.net/bbs/thread-173761-1-1.html[/url]
Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法
为了帮助企业减少组织内不需要的大量电子邮件或未经请求的商业
电子邮件 (UCE)或称之为垃圾
邮件,
Exchange
Server
2003
SP2提供多项绪如:收件人筛选,发件人筛选,连接筛选,智能邮件过滤器等
反垃圾邮件的功能,其中“连接筛选”,可供管理员使用DNS实时黑名单服务(
RBL)来过滤
垃圾邮件。
说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国反垃圾邮件联盟( [url]www.anti-spam.org.cn[/url]),另一个是中国互联网协会反垃圾邮件中心( [url]www.anti-spm.cn[/url]),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于 2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍一下Exchange Server 2003 “连接筛选”的使用。
一.关于RBL的原理简介
实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS服务器。比如 rbl.5d mail.net,然后将自己或是 用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的 邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL 服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中断连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。
所以,在使用RBL之前,我们必需要了解,这个RBL的服务器地址及返回状态码.以下即为Anti-spam.cn的ISCBL黑名单的相关信息。
二.设定Exchange Server 2003的“连接筛选”
1.打开Exchange Server 2003的 系统管理器的“全局设置”->“邮件传递”
2.右键选择“属性”
3.选择“连接筛选”,开始“添加”阻止名单服务,即RBL。
4.填写相关的连接筛选 规则的字段。
如:
A.显示名:ISCBL-Anti-SPAM.cn
B.提供程序的DNS后缀:rbl.anti-spam.cn (即rbl服务器地址)
C.自定义返回的错误信息:随后介绍。
D.然后点击“返回状态代码”
E.选择“筛选规则与下面响应匹配”->“添加”
F. 输入Anti-spam.cn的ISCBL黑名单的返回代码:127.0.0.2
G.检查无误后,点“确定”
5.点击“应用”
6.在接下来的“必须在特定的 SMTP虚拟服务器IP地址分配中....”提示中点击“确定”.
7.接下来,需要在SMTP虚拟服务器中启用“连接筛选”
A.找到“默认SMTP虚拟服务器”,右键选择“属性”
B.在“常规”选项卡,选择“高级”
C.选择接收外部邮件的IP,单击“编辑”
D.勾选“应用连接筛选器”,点击“确定”
8.请停用SMTP 协议,然后再开启。
我们已经完成了将Anti-SPAM.CN的ISCBL黑名单加入到Exchange 的连接筛选的工作。
三.验证运行是否正常
接下来,我们来验证运行是否正常。
1.首先,我们找一个ADSL上网的 客户端。并取得IP地址。
2.然后,我们 登录到 [url]http://iscbl.anti-spam.cn/[/url] 输入我们的IP查询是否在ISCBL.
3.结果这个IP因为是动态IP被列入,严重等级为“五级”.
4.接下来,我们使用命令行的方式,连接Exchange 尝试发送邮件
A.在命令行下输入以下命令,以连接Exchange的smtp服务器。
B.接下来分别输入以下命令,并在输入一行后回车。(注意:如果中途打错字母,请回车重新输入,直接修改无效。)
细心的朋友阅读到这里,会不会有一个疑问:为什么Exchange Server不和其它的一些 邮件系统一样,当对方的服务器一连接过来,得到他的IP后就拒绝,而迟迟要等对方发出RCPT TO命令后拒绝呢?容我先卖一个关子,答案在接下来的内容可以找到。
四.其它常见设定
1.全部接收和拒绝列表
不幸的事情发生了,如果有一个非常重要的合作伙伴邮件服务器IP被列入了正在使用的RBL,如何才能让Exchange 信任他们的IP,邮件不被过滤?我们可以将这个公司的IP加到“连接筛选”的全部接收列表。如图:
哪么,如果你发现一个固定的IP向你发送垃圾件,你需要怎么做呢?
2.自定义返回的错误信息
默认的情况下,当某一个IP被列入RBL后,对方服务器将得到类似下面的SMTP错误信息:
%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序
比如,我自定义的内容如下,除了告知对方RBL的地址,我还专门提供一个管理员或是申诉的 邮箱用来与他们建立联系。唯一可惜的是,这里面不允许输入中文的提示,不然中文对照的信息,更加友好。
3.配置例外列表
细心的朋友阅读到“自定义返回的错误信息”部分,一定又会有一个疑问:这个IP都被档了,他的邮件都发不进来了,在返回的错误信息里面提供邮箱地址有什么用处呢?关于这个问题,我们就要用到“例外列表”,“例外列表”支持将本服务器的某一个或是某些邮件地址排除,对所有发往例外列表内的地址的邮件特殊对待,不进行过滤,直接放行。根据这个功能,我们可以专门开通一个用于对方申诉的邮箱,把它加入到例外列表中。从而实现与对方的沟通。
例外列表的设定如下:
(注意:例外中排除的是收件人的smtp地址,而不是发件人的地址。也就是内部不需要通过RBL过滤的用户邮件地址。另外,RBL是针对发件方IP的过滤策略,和发件人地址无关,所以在这此处加入发件方的SMTP地址是无效的。)
对了,看到这里,大家找到“ 三.验证运行是否正常”部分,最后提出的问题的答案了吗?
五.国内外常用的一些RBL列表
ISCBL只是RBL中的一部分,我们建议大家增加一些常用的RBL,以增强过滤的效果,下面给大家国内外常用的一些RBL列表,使用方式类同,不再复述。
A.国内--中国反垃圾邮件联盟(Anti-Spam.org.cn)
建议使用CBL-,因为CBL-是去除了BML(大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等)及TML(可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址),较大限度的减少了 误判。
B.国外
写到这里,我们已经将ISCBL黑名单在Exchange Server 2003 SP2中的使用方法给大家,做了详细介绍了。相信大家也对Exchange Server 2003 SP2中“连接筛选”器的使用有了一个清晰的认识,最后提醒大家在每次做完修改后,记得重启SMTP虚拟服务器。如有问题,欢迎大家讨论!
说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国反垃圾邮件联盟( [url]www.anti-spam.org.cn[/url]),另一个是中国互联网协会反垃圾邮件中心( [url]www.anti-spm.cn[/url]),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于 2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍一下Exchange Server 2003 “连接筛选”的使用。
一.关于RBL的原理简介
实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS服务器。比如 rbl.5d mail.net,然后将自己或是 用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的 邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL 服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中断连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。
所以,在使用RBL之前,我们必需要了解,这个RBL的服务器地址及返回状态码.以下即为Anti-spam.cn的ISCBL黑名单的相关信息。
| 名称 | 服务器地址 | 测试地址 | 返回状态码 |
| RBL | rbl.anti-spam.cn | 1.1.168.192.rbl.anti-spam.cn | 127.0.0.2 |
二.设定Exchange Server 2003的“连接筛选”
1.打开Exchange Server 2003的 系统管理器的“全局设置”->“邮件传递”
2.右键选择“属性”
3.选择“连接筛选”,开始“添加”阻止名单服务,即RBL。
4.填写相关的连接筛选 规则的字段。
如:
A.显示名:ISCBL-Anti-SPAM.cn
B.提供程序的DNS后缀:rbl.anti-spam.cn (即rbl服务器地址)
C.自定义返回的错误信息:随后介绍。
D.然后点击“返回状态代码”
E.选择“筛选规则与下面响应匹配”->“添加”
F. 输入Anti-spam.cn的ISCBL黑名单的返回代码:127.0.0.2
G.检查无误后,点“确定”
5.点击“应用”
6.在接下来的“必须在特定的 SMTP虚拟服务器IP地址分配中....”提示中点击“确定”.
7.接下来,需要在SMTP虚拟服务器中启用“连接筛选”
A.找到“默认SMTP虚拟服务器”,右键选择“属性”
B.在“常规”选项卡,选择“高级”
C.选择接收外部邮件的IP,单击“编辑”
D.勾选“应用连接筛选器”,点击“确定”
8.请停用SMTP 协议,然后再开启。
我们已经完成了将Anti-SPAM.CN的ISCBL黑名单加入到Exchange 的连接筛选的工作。
三.验证运行是否正常
接下来,我们来验证运行是否正常。
1.首先,我们找一个ADSL上网的 客户端。并取得IP地址。
2.然后,我们 登录到 [url]http://iscbl.anti-spam.cn/[/url] 输入我们的IP查询是否在ISCBL.
3.结果这个IP因为是动态IP被列入,严重等级为“五级”.
4.接下来,我们使用命令行的方式,连接Exchange 尝试发送邮件
A.在命令行下输入以下命令,以连接Exchange的smtp服务器。
B.接下来分别输入以下命令,并在输入一行后回车。(注意:如果中途打错字母,请回车重新输入,直接修改无效。)
复制内容到剪贴板
当输入RCPT TO:[email protected] 后,我们将会看到被拒绝的信息。如图:
代码:
EHLO 5DMAIL.NET
细心的朋友阅读到这里,会不会有一个疑问:为什么Exchange Server不和其它的一些 邮件系统一样,当对方的服务器一连接过来,得到他的IP后就拒绝,而迟迟要等对方发出RCPT TO命令后拒绝呢?容我先卖一个关子,答案在接下来的内容可以找到。
四.其它常见设定
1.全部接收和拒绝列表
不幸的事情发生了,如果有一个非常重要的合作伙伴邮件服务器IP被列入了正在使用的RBL,如何才能让Exchange 信任他们的IP,邮件不被过滤?我们可以将这个公司的IP加到“连接筛选”的全部接收列表。如图:
哪么,如果你发现一个固定的IP向你发送垃圾件,你需要怎么做呢?
2.自定义返回的错误信息
默认的情况下,当某一个IP被列入RBL后,对方服务器将得到类似下面的SMTP错误信息:
复制内容到剪贴板
事实上,无论是找女朋友,还是找工作,被人拒绝是很不愉快的事情,被人不明原因地拒绝,更是让人抓狂的事情。对于发送人或发送方的邮件管理员来说,很难通过上述的错误信息,来分析是因为什么原因造成的退信,导致无法快速的
解决问题。如果我们能在错误信息里给对方一些拒绝的原因。甚至让对方知道你的名字并能找到你,这样是不是会好很多呢?要实现这个,我们就需要自定义返回的错误信息,可以使用下列三个变量生成自定义消息:
代码:
550 5.7.1 111.111.111.111 has been blocked by default.
%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序
比如,我自定义的内容如下,除了告知对方RBL的地址,我还专门提供一个管理员或是申诉的 邮箱用来与他们建立联系。唯一可惜的是,这里面不允许输入中文的提示,不然中文对照的信息,更加友好。
复制内容到剪贴板
最终对方将会看到的效如下图(是否有点熟悉?)
代码:
Your IP address %0 is blacklisted using %2. Details:[url]http://iscbl.anti-spam.cn/.If[/url] you have any problem,Please contact your email system adminitrator,Or sent email to [email protected] contact us help.3.配置例外列表
细心的朋友阅读到“自定义返回的错误信息”部分,一定又会有一个疑问:这个IP都被档了,他的邮件都发不进来了,在返回的错误信息里面提供邮箱地址有什么用处呢?关于这个问题,我们就要用到“例外列表”,“例外列表”支持将本服务器的某一个或是某些邮件地址排除,对所有发往例外列表内的地址的邮件特殊对待,不进行过滤,直接放行。根据这个功能,我们可以专门开通一个用于对方申诉的邮箱,把它加入到例外列表中。从而实现与对方的沟通。
例外列表的设定如下:
(注意:例外中排除的是收件人的smtp地址,而不是发件人的地址。也就是内部不需要通过RBL过滤的用户邮件地址。另外,RBL是针对发件方IP的过滤策略,和发件人地址无关,所以在这此处加入发件方的SMTP地址是无效的。)
对了,看到这里,大家找到“ 三.验证运行是否正常”部分,最后提出的问题的答案了吗?
五.国内外常用的一些RBL列表
ISCBL只是RBL中的一部分,我们建议大家增加一些常用的RBL,以增强过滤的效果,下面给大家国内外常用的一些RBL列表,使用方式类同,不再复述。
A.国内--中国反垃圾邮件联盟(Anti-Spam.org.cn)
| 名称 | 服务器地址 | 测试地址 | 返回状态码 |
| CBL | cbl.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.2 |
| CDL | cdl.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.4 |
| CBL+ | cblplus.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.6 |
| CBL- | cblless.anti-spam.org.cn | 2.0.0.127.cbl.anti-spam.org.cn. | 127.0.8.5 |
建议使用CBL-,因为CBL-是去除了BML(大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等)及TML(可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址),较大限度的减少了 误判。
B.国外
| 名称 | 服务器地址 | 返回状态码 |
| SPAMHAUS SBL | sbl.spamhaus.org | 127.0.0.2 |
| SPAMHAUS XBL | xbl.spamhaus.org | 127.0.0.4-6 |
| SPAMHAUS SBL+ XBL | sbl-xbl.spamhaus.org | 127.0.0.2-6 |
| spamcop RBL | bl.spamcop.net | 127.0.0.2 |
写到这里,我们已经将ISCBL黑名单在Exchange Server 2003 SP2中的使用方法给大家,做了详细介绍了。相信大家也对Exchange Server 2003 SP2中“连接筛选”器的使用有了一个清晰的认识,最后提醒大家在每次做完修改后,记得重启SMTP虚拟服务器。如有问题,欢迎大家讨论!
补充一点,CBL、CBL-、CBL+、CDL的含义,以便大家更好的过滤垃圾邮件。
CBL (中国垃圾邮件黑名单)
CBL ――中国垃圾邮件黑名单是我们采集并分析整理的当前的垃圾邮件源,该地址属于恶意或无意的垃圾邮件来源,来自它的邮件属于垃圾邮件的可能性极大。CBL主要面向中国国内的垃圾邮件情况,所甄选的黑名单地址也以国内的垃圾邮件反馈情况为主。可以说,CBL比国外的一些RBL服务器更适合中国国情。
CBL中的地址会根据该地址发生垃圾邮件的情况(频度、数量等)来维持在黑名单中的时效。如果您发现您的地址被列入了我们的CBL中,请与我们联系以提前从黑名单中撤出。
CBL- (中国垃圾邮件保守黑名单)
CBL- ――是CBL+中去掉了全部的CML。针对于既需要使用CBL+而又需要在任何情况下都收到来自大型邮件运营商以及经过CASA初步信任小规模邮件服务器的邮件的用户,我们提供了CBL-,它是从CBL+中去除了CML部分后的内容。
CBL+ (中国垃圾邮件综合黑名单)
CBL+ ――是CBL和CDL的合集。CBL和CDL分别针对于不同的垃圾邮件情形,使用者可以择其一使用,或者都使用。如果您需要同时使用CBL和CDL,您可以使用CBL和CDL的合集CBL+,而不必分别应用CBL和CDL。
CDL (中国动态地址列表)
CDL ――中国动态地址列表是我们收集统计得到的中国国内(包括台湾省)的动态分配的地址。按照Internet的惯例,这些动态分配的地址(包括普通拨号、ADSL/ISDN拨号、宽带动态接入等)通常只用于为用户提供一个Internet的接入功能,并不作为直接的邮件服务器提供邮件的收发功能。而另一方面,随着接入成本的降低,国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件,这种方式既成本低又能较好的避免封杀和追查。所以,我们认为,通过对邮件来源是否是动态地址的判断,可以有效的减少垃圾邮件的数量。
鉴于国内ISP的动态地址数量浩繁,而且时有变动,我们欢迎任何人给我们提供更精确的CDL数据,指正我们数据的错误。
采用动态地址接入的用户应该使用服务提供商所提供的邮件服务器发送和接收邮件,并应避免使用类似于Foxmail的直邮功能来发信(国内很多垃圾邮件发送软件就是采用了直邮方式发送垃圾邮件),以避免被使用了CDL的邮件服务器拒收邮件。
应用CDL服务的邮件服务器需要注意,CDL中包含的动态地址可能就是您拨号上网的地址,因此通常需要设置您的邮件服务器要先允许通过SMTP认证或“本地网络”的连接进行,然后再进行CDL的检查,以避免您不能使用自己的邮件服务器发信。
CDL是不能通过黑名单申诉来脱离的,因此,假如您的IP地址被列入了CDL中,如果该IP地址确实的动态分配的,那么请使用规范的做法,为您的邮件服务器分配一个静态的IP地址;如果您的IP地址是静态分配的(可能您的ISP原本将动态分配的地址改做静态分配了),那么请来信通知我们,并告诉我们这一变动,我们会根据实际情况加以调整。
CBL (中国垃圾邮件黑名单)
CBL ――中国垃圾邮件黑名单是我们采集并分析整理的当前的垃圾邮件源,该地址属于恶意或无意的垃圾邮件来源,来自它的邮件属于垃圾邮件的可能性极大。CBL主要面向中国国内的垃圾邮件情况,所甄选的黑名单地址也以国内的垃圾邮件反馈情况为主。可以说,CBL比国外的一些RBL服务器更适合中国国情。
CBL中的地址会根据该地址发生垃圾邮件的情况(频度、数量等)来维持在黑名单中的时效。如果您发现您的地址被列入了我们的CBL中,请与我们联系以提前从黑名单中撤出。
CBL- (中国垃圾邮件保守黑名单)
CBL- ――是CBL+中去掉了全部的CML。针对于既需要使用CBL+而又需要在任何情况下都收到来自大型邮件运营商以及经过CASA初步信任小规模邮件服务器的邮件的用户,我们提供了CBL-,它是从CBL+中去除了CML部分后的内容。
CBL+ (中国垃圾邮件综合黑名单)
CBL+ ――是CBL和CDL的合集。CBL和CDL分别针对于不同的垃圾邮件情形,使用者可以择其一使用,或者都使用。如果您需要同时使用CBL和CDL,您可以使用CBL和CDL的合集CBL+,而不必分别应用CBL和CDL。
CDL (中国动态地址列表)
CDL ――中国动态地址列表是我们收集统计得到的中国国内(包括台湾省)的动态分配的地址。按照Internet的惯例,这些动态分配的地址(包括普通拨号、ADSL/ISDN拨号、宽带动态接入等)通常只用于为用户提供一个Internet的接入功能,并不作为直接的邮件服务器提供邮件的收发功能。而另一方面,随着接入成本的降低,国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件,这种方式既成本低又能较好的避免封杀和追查。所以,我们认为,通过对邮件来源是否是动态地址的判断,可以有效的减少垃圾邮件的数量。
鉴于国内ISP的动态地址数量浩繁,而且时有变动,我们欢迎任何人给我们提供更精确的CDL数据,指正我们数据的错误。
采用动态地址接入的用户应该使用服务提供商所提供的邮件服务器发送和接收邮件,并应避免使用类似于Foxmail的直邮功能来发信(国内很多垃圾邮件发送软件就是采用了直邮方式发送垃圾邮件),以避免被使用了CDL的邮件服务器拒收邮件。
应用CDL服务的邮件服务器需要注意,CDL中包含的动态地址可能就是您拨号上网的地址,因此通常需要设置您的邮件服务器要先允许通过SMTP认证或“本地网络”的连接进行,然后再进行CDL的检查,以避免您不能使用自己的邮件服务器发信。
CDL是不能通过黑名单申诉来脱离的,因此,假如您的IP地址被列入了CDL中,如果该IP地址确实的动态分配的,那么请使用规范的做法,为您的邮件服务器分配一个静态的IP地址;如果您的IP地址是静态分配的(可能您的ISP原本将动态分配的地址改做静态分配了),那么请来信通知我们,并告诉我们这一变动,我们会根据实际情况加以调整。
CML(白名单服务)
CML――中国邮件服务器白名单服务主要作为对CBL/CBL+的有益补充。
CML中包括在CASA登记记录的合法邮件发送服务器地址,其由两个子列表组成:
BML――大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等
TML――可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址
CML会影响到我们的CBL/CBL+/CBL-等黑名单的IP地址的收录。其中CML中的主要邮件运营商地址不会被放入到我们的所有黑名单中;而可信邮件服务器地址则可以确保不加入到CBL-中。
CML――中国邮件服务器白名单服务主要作为对CBL/CBL+的有益补充。
CML中包括在CASA登记记录的合法邮件发送服务器地址,其由两个子列表组成:
BML――大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等
TML――可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址
CML会影响到我们的CBL/CBL+/CBL-等黑名单的IP地址的收录。其中CML中的主要邮件运营商地址不会被放入到我们的所有黑名单中;而可信邮件服务器地址则可以确保不加入到CBL-中。