利用DNS架设黑名单服务器

众所周知，黑名单技术是传统的反垃圾邮件技术之一。静态黑名单技术是最早被使用的技术之一，它的想法很简单，这是管理员收集、归纳和整理垃圾邮件的发件人地址，并制作成一个地址列表，即所谓的黑名单。如果邮件的发件人与列表中已知的垃圾邮件地址相同，我们就认为该邮件是垃圾邮件，并拒收该邮件。实时黑名单技术是对静态黑名单技术的进一步发展，其思想是发挥网络协作的力量，在网络上构造一个黑名单数据库，由网络上的用户共同维护这个数据库，邮件服务器接到邮件时，自动连接到这个数据库进行检查，如果发件人被列在数据库，则被认为是垃圾邮件。有很多组织提供这种服务，例如美国加利福尼亚州的著名反垃圾组织 MAPS 、 Spanhause 、 Spamcop 、 CAUCE 、 还有中国反垃圾邮件联盟等。

       目前在实时黑名单技术是通过 DNS 方式（查询和区域传输）实现的。目前国外流行的几个主要的实时黑名单服务器都是通过 DNS 方式提供的。那么我们简单的介绍一下自己如何利用 DNS 架设黑名单服务，我的环境是 WINDOWS2003 DNS+EXCHANGE ，我们看一下如何实现。步骤如下

       步骤 1 ：安装 DNS 服务器

       步骤 2 ：然后新建一个黑名单区域，并建立好与之域名相对应的 A 记录，如下图所示

步骤 3 ：建立黑名单列表，例如我想拒绝 IP 为 192.168.1.2 的邮件服务器（我用的是局域网 IP ，本例只是一个测试，实际应该是公网的 IP ），需要添加如下记录

    这里要注意的是名称 192.168.1.2 一定要反着写，变为 2.1.168.192 ， 127.0.0.2 是用于保留进行打环测试的，如果返回 127.0.0.2 ，则代表该地址被列入了黑名称， Windows 的 DNS 添加后效果如下

步骤 5 ：设置 EXCHNGE

按上面配置后，我们就可以拒绝接收来自 192.168.1.2 这个邮件服务器的邮件了。当然，我们可以用上述方法，添加更多的需要拒绝的服务器。

 

虽然，我们看到架设一个黑名单服务器比较容易，但是在实际工作中，收集和维护一个黑名单服务器却要花费较大的精力。建议大家可以选择网络上的反垃圾邮件联盟所提供的黑名单服务器