http://www.weithenn.idv.tw/cgi-bin/wiki.pl?%E5%B0%8E%E5%85%A5_DNSBL_%E5%B0%8D%E6%8A%97%E5%9E%83%E5%9C%BE%E4%BF%A1_(Anti-SPAM)
【前言】如
果公司使用 Exchange Server 2003 而目前還沒找到適合的擋垃圾信機制(或經費不夠),其實 Exchange Server
2003 就具備可以擋垃圾信機制 (寄件者篩選、收件者篩選、連線篩選),其中寄件者篩選、收件者篩選我想是沒什麼用了,這次要說的是設定連線篩選其實只要設對連絡即時封鎖清單 (Realtime Block List,RBL) 提供者,就可減少 80% 以上的垃圾信了,本次實作為設定目前最有名的 [Spamhaus]。
在使用前先大概了解一下 [Spamhaus]擋垃圾信的三大方式(SBL、XBL、PBL)。
- SBL(Spamhaus Block List):SPAM Source 清單 (verified spam sources and spam operations)
- XBL(Exploits Block List):被入侵或當成跳板的清單 (worms/viruses with built-in spam engines, and other types of trojan-horse exploits.)
- PBL(Policy Block List):動態 IP 卻是 MTA 清單 (end-user IP address dynamic and non-MTA customer IP ranges)
- Return Codes:127.0.0.10-11
你可以依照你的需求來導入適合的 Block List,當然若是想三個都使用就可設定最新的 [ZEN],它是直接結合 (SBL、XBL、PBL) 也就是你只要設 [ZEN]就可了。
【實作】
Step1.切換至連線篩選
Exchange System Manager >> 通用設定 >> 郵件傳遞 >> 右鍵 >> 內容 >> 連線篩選
Step2.新增連線篩選規則及傳回狀態碼 (Return Codes)
切
換至【連線篩選】頁面後,按下新增首先填寫【顯示名稱】這只是識別而以看你要填你日後知道的名稱(假如你的 RBL
名單很多的話),此例我填入【Spamhaus ZEN】,接下來填寫【提供者的 DNS 尾碼】這就是輸入屆時要去跟誰比對 Block
List,此例我填入【zen.spamhaus.org】
以下表格為若你使用 SBL、XBL、PBL、SBL+XBL、ZEN 時該如何填
| 顯示名稱 | 提供者的 DNS 尾碼 | 傳回狀態碼 (Return Codes) |
| Spamhaus SBL | sbl.spamhaus.org | 127.0.0.2 |
| Spamhaus XBL | xbl.spamhaus.org | 127.0.0.4-8 |
| Spamhaus PBL | pbl.spamhaus.org | 127.0.0.10-11 |
| Spamhaus SBL+XBL | sbl-xbl.spamhaus.org | 127.0.0.2-8 |
| Spamhaus ZEN | zen.spamhaus.org | 127.0.0.2、127.0.0.4-8、127.0.0.10-11 |
所以接下來【傳回狀態碼 (Return Codes)】您就填入你所設定的 Block List 所對應的 Return Codes 吧,本例我是填入【127.0.0.2、127.0.0.4-8、127.0.0.10-11】
Step3.啟用連線篩選功能
設定好連絡即時封鎖清單 (Realtime Block List,RBL) 功能後,我們要設定 SMTP Virtual Server 啟用這個功能,才會正式讓連線篩選功能生效,以下是切換到啟用連線篩選功能的路徑。
Exchange
System Manager >> 系統管理郡組 >> 伺服器 >> 通訊協定 >> SMTP
>> SMTP Virtual Server >> 右鍵 >> 內容 >> 一般
>> 進階 >> 編輯
基本上設好後你可以試著把信寄給 nelson-sbl-test@crynwr.com 信箱,它是個系統機器人(System robot),它會確定你設定的 Block List 功能是否正確。基本上導入[ZEN] 垃圾信大約會減少 80% 以上了,如果覺得還不夠也有其它的可以導入方法都一樣。
若是你收不到某個人寄來的信你可以到[ZEN] 輸入對方的 IP 然後按下 Lookup IP,就可知道該 IP 是不是被 [Spamhaus] 列入黑名單中了,當然你也可以檢舉 IP;若你朋友被 [Spamhaus] 列入黑名單中但你又想收到他的信該如何處理?請設定【全域接受與拒絕清單組態】將你朋友的 IP 設定進去即可。
其它 DNSBL 網站
[中国反垃圾邮件联盟]
[SpamCop.net - Beware of cheap imitations]
[MAPS - Stopping Spam at its Source]
【參考】
[如何在 Exchange 2003 中設定連線篩選以使用即時封鎖清單 (RBL) 以及如何設定收件者篩選]
[How can I configure Exchange Server 2003 to block spam?]
[How can I configure Exchange 2003 to block unsolicited commercial e-mail (spam) with Intelligent Message Filter?]
[2月 25 日「微軟線上專家對談」主題:如何做好 Exchange 2003 Server 環境的資訊安全管理]
[常用的RBL服務器列表及介紹 - 反垃圾郵件技術 - 郵件服務器-郵件系統-郵件技術論壇(BBS)]
[The Spamhaus Project - SBL - How to use the SBL]
[Spamhaus 的情況 at Gea-Suan Lin’s BLOG]
[Spam Links - dnsbl lookup]
[The Spamhaus Project - ZEN]
[TANet ANTI-SPAM]
[OPEN PROXY test]
