热门关键字:   网站安全  黑客攻防  安全漏洞  系统安全  网络安全
站外
广告
域名申请虚拟主机 信息安全 域名注册 云主机 网络安全技术 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 云安全

Exchange之RBL垃圾邮件过滤策略

发布时间:2010-07-21 10:43文章来源:网络文章作者:高大哥 点击次数:
摘要:如今垃圾邮件已经成为每个公司的网络管理员所头疼的问题,如果没有采用垃圾邮件过滤的话,那这个垃圾邮件的数量是无法忍受的,所以,发送未经请求的商业电子邮件和反垃圾邮件,已经是矛与盾的进化了。 为了帮助企业过滤大量垃圾电子邮件或未经请求的商业电子...

  如今垃圾邮件已经成为每个公司的网络管理员所头疼的问题,如果没有采用垃圾邮件过滤的话,那这个垃圾邮件的数量是无法忍受的,所以,发送未经请求的商业电子邮件和反垃圾邮件,已经是矛与盾的进化了。

  为了帮助企业过滤大量垃圾电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾邮件,Exchange Server 2003 SP2提供了许多过滤功能,诸如:收件人筛选、发件人筛选、连接筛选、智能邮件过滤器等反垃圾邮件功能,其中“连接筛选”,可供企业网络管理员使用DNS实时黑名单服务(RBL)来过滤垃圾邮件。

  说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国反垃圾邮件联盟(www.anti-spam.org.cn),另一个是中国互联网协会反垃圾邮件中心(www.anti-spam.cn),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍如何利用Exchange连接筛选器,过滤掉垃圾邮件。

ex

  关于RBL的原理简介

实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS服务器。比如 rbl.gaodage.com,然后将自己或是用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中断连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。

 

 好了,下面我们就来看看如何利用Exchange的连接筛选器配合RBL来过滤垃圾邮件。

第一步,打开Exchange管理器,【全局设置——邮件传递】,鼠标右键点击邮件传递,在弹出的菜单里点击【属性】,弹出邮件传递属性框,在这个框里,点击【连接筛选】标签;

 

第二步,点击阻止名单服务配置下的【添加】按钮,弹出【连接筛选规则】,
在显示名栏,写入该规则的名字,如:Gaodage.com
在提供程序的DNS后缀栏,写入:rbl.anti-spam.cn (即RBL服务器地址)
自定义要返回的错误信息栏,写入你想告诉对方为什么邮件没有发进来的信息,支持英文,譬如:Your mail servers has been refused by immensitygao.com's blog,如下图一所示:
 


点击右下方的返回状态码,在弹出的返回状态码对话框中,点选【筛选规则与下列响应匹配】,在点击【添加】按钮,输入上面表格里的返回状态码127.0.0.2

 

第三步,在确定,我们的设置都正确了之后,应用,并确定。

在我们的连接筛选器规则设置好了以后,还需要应用该规则,在默认SMTP虚拟服务器上应用此连接筛选器,就可以啦。

接下来,说一个比较头疼的问题,那如果客户的Email服务器IP地址也被列入了RBL里,是不是也接收不到他们的邮件了呢?那怎么办?总不能说,不接受这些客户的邮件吧。下面,我们就将这些邮件服务器的IP地址,排除掉,让他们的邮件服务器发出来的邮件可以直接进入公司收件人的邮箱。先看下图二
 

如上图,【全部接收和拒绝列表配置】,点击【接受】按钮,添加客户邮件服务器的IP地址,这样,客户邮件服务器所在的IP发送过来的邮件,都可以直接进入了。

 

标签分类: 企业邮件 反垃圾邮件

上一篇:pam 限制用户使用ssh 远程登录
下一篇:修改IIS下FTP的被动端口