Exchange Server 反垃圾邮件配置黑名单RBL

什么是RBL呢？RBL是英文Realtime Blackhole List的缩写，即实时黑名单列表，假使你进入了黑名单那么你就是发过spam的企业或是个人了。对应的也有白名单之说，就是买个保单！给大家证明，我不是垃圾邮件的发送者，大家可以信任我滴。那么spam是什么？哈哈，其实就是以前的一个午餐肉的名称。是美军二战军用口粮，本名叫斯帕姆午餐肉。在二战的时候在斯帕姆午餐肉被美军大兵厌倦，他们的英国(1939年 9月3日)和苏联(1941年 6月22日)盟友却对这种美味潜藏回味啊。诺曼底战役结束之后，美国大兵在食堂抱怨这些午餐肉，来访的两名英军军官听到了，并且这两位军官啥都没说，从美兵的餐具中拿出了午餐肉，丢到了地上，然后拣起就吃了(落地后沾满尘土拉)，呵呵，这就表明了英国人是注重这种食品滴。没有食物什么行？有武器我扛不动怎么打啊?喂！哥们你扯远了、、、呵呵，大家表扔砖头啊。这里告诉大家就是见了spam就要想起是网络用语“垃圾邮件”垃圾邮件的一大特性就是——批量发送。另外其内容包括赚钱信息、广告、商业或网站广告、电子杂志、破坏性的电子邮件等。 这里要注意了，要是有新的公司做了服务器，但是没有采取一些措施来保护，那么很有可能会被垃圾邮件发送者盯住。为了有防止来自垃圾邮件的站点发过来的垃圾邮件，最好的方法就是拒绝来源链接。并且把所发垃圾邮件的链接放的一个黑名单的列表中，但是这个工作如此巨大，几个人是难以完成滴，这就形成了“反垃圾邮件联盟”然后可以通过发布名单来保证邮件服务器不受到干扰。 他们间的工作原理是，通过DNS方式实行滴。实时黑名单可供查询的IP地址列表，通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。本文中我们以192.168.11.120为例，来断定是不是已经列入黑名单，那么使用黑名单服务器DNS会发出一个DNS查询到黑名单服务器，简单过程是查找 120.11.168. 是否存在A记录？如果该地址被列入了黑名单，那么服务器会返回一个有效地址的答案。这个地址一般是127.0.0.X内的地址如127.0.0.2，如果没有列入黑名单，RBL 提供程序返回 “Host Not Found”(未找到主机) 简单介绍其工作原理后我给大家说说Exchange Server 是如何反垃圾邮件的。其实我们都知道Forefront for Exchange在这方面做的也是不错，大家有兴趣可看看http://yangjunfeng./539796/163670。看我们今天的拓扑图： 反垃圾条件： 1》邮件服务器支持RBL 2》手工创建RBL服务器(DNS) 一：建立正常的通讯链接前期准备 Perth中安装SMTP和POP3组件提示安装完毕 设置好SMTP服务的正常性，更改SMTP的默认域名，我们的是域 在IIS管理器中打开——默认SMTP虚拟服务器——域(属性)——访问——中继(打开中继) SMTP负责发送邮件，接收邮件当然是pop3负责了。在Perth打开开始菜单——程序——管理工具——pop3服务 给pop3服务器添加一个域，起名为 添加一个邮箱账户，用来给间实现通讯二：DNS服务器创建一个区域(正常情况下，是得去互联网上注册滴，如：) 这个DNS就是黑名单中的服务器 打开DNS服务器后，我们点击正向区域，选择“新建区域”建立一个主要区域为了跟SMTP一样，我们选择区域名称为更改主机记录，我们的由perth负责 并且新建一个MX记录 邮件服务器的完全合格域名是.新建一个的MX记录配置Perth中的用户，打开Perth的OE(Outlook Express) 选择邮件接收服务器类型为POP3服务器 这里要注意了，一定要加上@域名 给域的管理员发个测试邮件 florence上是域内管理员登录的，我们可以检查一下新邮件(工具菜单栏——发送和接收——全部发送/接收) 很好，证明和间的通讯没有问题，我们的第一步没有白做，前期准备很到位哦 三：创建一个区域来担当这个黑名单的服务器 在Florence的DNS中创建一个新区域为建立一个可以描述perth的A记录。在新建的中点击右键选择“新建主机” 注意描述perth的A记录的完全合格域名为120.11.168.和一个约定IP为127.0.0.2 可一查看一个perth的具体信息 四：设定链接筛选器 我们这个操作在Exchange服务器上做，打开Exchange系统管理器，定位到；全局设置——邮件传递——连接筛选。这里我们给规则简单配置一下，如显示名为 反垃圾邮件 ，DNS后缀为 并在“返回状态代码”中把筛选规则定义一下 提示在SMTP服务器中要启用一些筛选角色 我们可以在Exchange服务器的管理控制台中开启，具体是；定位到服务器——协议——常规(高级)——编辑(启用一些筛选器) 在配置完了SMTP之后我们可以通过重启SMTP服务让其生效 下面我们就以perth垃圾邮件发送者的名义给exchange的管理员发个邮件测试一下 提示perth这封信无法到达，哈哈，我们的RBL起作用了。。。 通过建立一个简单的邮件筛选器就可以防范住垃圾邮件，但是这个还是不够滴，其实只要perth更改一个IP就可以照样发送垃圾邮件了，但是相应的对策就是动态IP了，呵呵。。。