最新消息:

Anti-SPAM.CN的黑名单在Exchange 中的使用方法

反垃圾 admin 8258浏览 0评论
为了帮助企业减少组织内不需要的大量电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾邮件,Exchange Server 2003 SP2提供多项绪如:收件人筛选,发件人筛选,连接筛选,智能邮件过滤器等反垃圾邮件的功能,其中“连接筛选”,可供管理员使用DNS实时黑名单服务(RBL)来过滤垃圾邮件。说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国反垃圾邮件联盟(www.anti-spam.org.cn),另一个是中国互联网协会反垃圾邮件中心(www.anti-spm.cn),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于2007年6月18日开始提供RBL服务–ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍一下Exchange Server 2003 “连接筛选”的使用。

一.关于RBL的原理简介

实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS服务器。比如 rbl.5dmail.net,然后将自己或是用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中继连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。

所以,在使用RBL之前,我们必需要了解,这个RBL的服务器地址及返回状态码.以下即为Anti-spam.cn的ISCBL黑名单的相关信息。

名称 服务器地址 测试地址 返回状态码
RBL rbl.anti-spam.cn 1.1.168.192.rbl.anti-spam.cn 127.0.0.2

二.设定Exchange Server 2003的“连接筛选”

1.打开Exchange Server 2003的系统管理器的“全局设置”->“邮件传递”

5dmail-2008-02-23-0000

2.右键选择“属性”

5dmail-2008-02-23-0001

3.选择“连接筛选”,开始“添加”阻止名单服务,即RBL。

5dmail-2008-02-23-0002

4.填写相关的连接筛选规则的字段。

如:
A.显示名:ISCBL-Anti-SPAM.cn
B.提供程序的DNS后缀:rbl.anti-spam.cn (即rbl服务器地址)
C.自定义返回的错误信息:随后介绍。
D.然后点击“返回状态代码”

5dmail-2008-02-23-0003

E.选择“筛选规则与下面响应匹配”->“添加”

5dmail-2008-02-23-0004

F. 输入Anti-spam.cn的ISCBL黑名单的返回代码:127.0.0.2

5dmail-2008-02-23-0005

G.检查无误后,点“确定”
5dmail-2008-02-23-0006

5.点击“应用”

5dmail-2008-02-23-0011

6.在接下来的“必须在特定的SMTP虚拟服务器IP地址分配中….”提示中点击“确定”.

5dmail-2008-02-23-0012

7.接下来,需要在SMTP虚拟服务器中启用“连接筛选”

A.找到“默认SMTP虚拟服务器”,右键选择“属性”

5dmail-2008-02-23-0013

B.在“常规”选项卡,选择“高级”

5dmail-2008-02-23-0014

C.选择接收外部邮件的IP,单击“编辑”

5dmail-2008-02-23-0015

D.勾选“应用连接筛选器”,点击“确定”

5dmail-2008-02-23-0016

8.请停用SMTP协议,然后再开启。

我们已经完成了将Anti-SPAM.CN的ISCBL黑名单加入到Exchange 的连接筛选的工作。

三.验证运行是否正常

接下来,我们来验证运行是否正常。

1.首先,我们找一个ADSL上网的客户端。并取得IP地址。

2.然后,我们登录到http://iscbl.anti-spam.cn/ 输入我们的IP查询是否在ISCBL.

5dmail-2008-02-23-0017

3.结果这个IP因为是动态IP被列入,严重等级为“五级”.

5dmail-2008-02-23-0018

4.接下来,我们使用命令行的方式,连接Exchange 尝试发送邮件

A.在命令行下输入以下命令,以连接Exchange的smtp服务器。

5dmail-2008-02-23-0019

B.接下来分别输入以下命令,并在输入一行后回车。(注意:如果中途打错字母,请回车重新输入,直接修改无效。)

复制内容到剪贴板

代码:

EHLO 5DMAIL.NET

复制内容到剪贴板

代码:

MAIL FROM:NEIL@5DMAIL.NET

复制内容到剪贴板

代码:

RCPT TO:NEIL@YOUDOMAIN.COM

当输入RCPT TO:NEIL@YOUDOMAIN.COM 后,我们将会看到被拒绝的信息。如图:

5dmail-2008-02-23-0020

细心的朋友阅读到这里,会不会有一个疑问:为什么Exchange Server不和其它的一些邮件系统一样,当对方的服务器一连接过来,得到他的IP后就拒绝,而迟迟要等对方发出RCPT TO命令后拒绝呢?容我先卖一个关子,答案在接下来的内容可以找到。

四.其它常见设定

1.全部接收和拒绝列表

不幸的事情发生了,如果有一个非常重要的合作伙伴邮件服务器IP被列入了正在使用的RBL,如何才能让Exchange 信任他们的IP,邮件不被过滤?我们可以将这个公司的IP加到“连接筛选”的全部接收列表。如图:

5dmail-2008-02-23-0009

5dmail-2008-02-23-0010

哪么,如果你发现一个固定的IP向你发送垃圾件,你需要怎么做呢?

2.自定义返回的错误信息

默认的情况下,当某一个IP被列入RBL后,对方服务器将得到类似下面的SMTP错误信息:

复制内容到剪贴板

代码:

550 5.7.1 111.111.111.111 has been blocked by default.

事实上,无论是找女朋友,还是找工作,被人拒绝是很不愉快的事情,被人不知道原因拒绝,更是让人抓狂的事情。对于发送人或发送方的邮件管理员来说,很难准备的分析上述的错误信息是因为什么原因造成的,导致无法快速的解决问题。如果我们能在错误信息里给对方一些拒绝的原因。甚至让对方知道你的名字并能找到你,这样是不是会好很多呢?要实现这个,我们就需要自定义返回的错误信息,可以使用下列三个变量生成自定义消息:

%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序

5dmail-2008-02-23-0021

比如,我自定义的内容如下,除了告知对方RBL的地址,我还专门提供一个管理员或是申诉的邮箱用来与他们建立联系。唯一可惜的是,这里面不允许输入中文的提示,不然中文对照的信息,更加友好。

复制内容到剪贴板

代码:


Your IP address %0 is blacklisted using %2. Details:http://iscbl.anti-spam.cn/.If you have any problem,Please contact your email system adminitrator,Or sent email to help001@yourdomain.com contact us help.

最终对方将会看到的效如下图(是否有点熟悉?)

5dmail-2008-02-23-0020

3.配置例外列表

细心的朋友阅读到“自定义返回的错误信息”部分,一定又会有一个疑问:这个IP都被档了,他的邮件都发不进来了,在返回的错误信息里面提供邮箱地址有什么用处呢?关于这个问题,我们就要用到“例外列表”,“例外列表”支持将本服务器的某一个或是某些邮件地址排除,对所有发往例外列表内的地址的邮件特殊对待,不进行过滤,直接放行。根据这个功能,我们可以专门开通一个用于对方申诉的邮箱,把它加入到例外列表中。从而实现与对方的沟通。

例外列表的设定如下:

5dmail-2008-02-23-0007

5dmail-2008-02-23-0008

(注意:例外中排除的是收件人的smtp地址,而不是发件人的地址。也就是内部不需要通过RBL过滤的用户邮件地址。另外,RBL是针对发件方IP的过滤策略,和发件人地址无关,所以在这此处加入发件方的SMTP地址是无效的。)

对了,看到这里,大家找到“三.验证运行是否正常”部分,最后提出的问题的答案了吗?

五.国内外常用的一些RBL列表

ISCBL只是RBL中的一部分,我们建议大家增加一些常用的RBL,以增强过滤的效果,下面给大家国内外常用的一些RBL列表,使用方式类同,不再复述。

A.国内–中国反垃圾邮件联盟(Anti-Spam.org.cn)

名称 服务器地址 测试地址 返回状态码
CBL cbl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.2
CDL cdl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.4
CBL+ cblplus.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.6
CBL- cblless.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.5

建议使用CBL-,因为CBL-是去除了BML(大型邮件运营商的邮件服务器地址,如SINA、263、Gmail等)及TML(可信邮件服务器的地址,不属于主要邮件运营商,但在反垃圾邮件方面做过切实工作,并能积极响应垃圾邮件投诉的邮件服务器地址),较大限度的减少了误判。

B.国外

名称 服务器地址 返回状态码
SPAMHAUS SBL sbl.spamhaus.org 127.0.0.2
SPAMHAUS XBL xbl.spamhaus.org 127.0.0.4-6
SPAMHAUS SBL+ XBL sbl-xbl.spamhaus.org 127.0.0.2-6
spamcop RBL bl.spamcop.net 127.0.0.2

写到这里,我们已经将ISCBL黑名单在Exchange Server 2003 SP2中的使用方法给大家,做了详细介绍了。相信大家也对Exchange Server 2003 SP2中“连接筛选”器的使用有了一个清晰的认识,最后提醒大家在每次做完修改后,记得重启SMTP虚拟服务器。如有问题,欢迎大家讨论!

转载请注明:爱开源 » Anti-SPAM.CN的黑名单在Exchange 中的使用方法

您必须 登录 才能发表评论!