Exchange Server 2003反垃圾邮件配置黑名单RBL
推荐 原创
©著作权归作者所有:来自51CTO博客作者yangjunfeng的原创作品,请联系作者获取转载授权,否则将追究法律责任
什么是RBL呢?RBL是英文Realtime Blackhole List的缩写,即实时黑名单列表,假使你进入了黑名单那么你就是发过spam的企业或是个人了。对应的也有白名单之说,就是买个保单!给大家证明,我不是垃圾邮件的发送者,大家可以信任我滴。那么spam是什么?哈哈,其实就是以前的一个午餐肉的名称。是美军二战军用口粮,本名叫斯帕姆午餐肉。在二战的时候在斯帕姆午餐肉被美军大兵厌倦,他们的英国(1939年 9月3日)和苏联(1941年 6月22日)盟友却对这种美味潜藏回味啊。诺曼底战役结束之后,美国大兵在食堂抱怨这些午餐肉,来访的两名英军军官听到了,并且这两位军官啥都没说,从美兵的餐具中拿出了午餐肉,丢到了地上,然后拣起就吃了(落地后沾满尘土拉),呵呵,这就表明了英国人是注重这种食品滴。没有食物什么行?有武器我扛不动怎么打啊?喂!哥们你扯远了、、、呵呵,大家表扔砖头啊。这里告诉大家就是见了spam就要想起是网络用语“垃圾邮件”垃圾邮件的一大特性就是——批量发送。另外其内容包括赚钱信息、广告、商业或网站广告、电子杂志、破坏性的电子邮件等。
这里要注意了,要是有新的公司做了服务器,但是没有采取一些措施来保护,那么很有可能会被垃圾邮件发送者盯住。为了有防止来自垃圾邮件的站点发过来的垃圾邮件,最好的方法就是拒绝来源链接。并且把所发垃圾邮件的链接放的一个黑名单的列表中,但是这个工作如此巨大,几个人是难以完成滴,这就形成了“反垃圾邮件联盟”然后可以通过发布名单来保证邮件服务器不受到干扰。
他们间的工作原理是,通过DNS方式实行滴。实时黑名单可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。本文中我们以192.168.11.120为例,来断定是不是已经列入黑名单,那么使用黑名单服务器DNS会发出一个DNS查询到黑名单服务器spam.org,简单过程是查找 120.11.168.192.spam.org 是否存在A记录?如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。这个地址一般是127.0.0.X内的地址如127.0.0.2,如果没有列入黑名单,RBL 提供程序返回 “Host Not Found”(未找到主机)
简单介绍其工作原理后我给大家说说Exchange Server 2003是如何反垃圾邮件的。其实我们都知道Forefront for Exchange在这方面做的也是不错,大家有兴趣可看看http://yangjunfeng.blog.51cto.com/539796/163670。看我们今天的拓扑图:
反垃圾条件:
1》邮件服务器支持RBL
2》手工创建RBL服务器(DNS)
一:建立正常的通讯链接前期准备
Perth中安装SMTP和POP3组件
提示安装完毕
设置好SMTP服务的正常性,更改SMTP的默认域名,我们的是contoso.com域
在IIS管理器中打开——默认SMTP虚拟服务器——域(属性)——访问——中继(打开中继)
SMTP负责发送邮件,接收邮件当然是pop3负责了。在Perth打开开始菜单——程序——管理工具——pop3服务
给pop3服务器添加一个域,起名为contoso.com
添加一个邮箱账户,用来给exchange.com间实现通讯
二:DNS服务器创建一个区域(正常情况下,是得去互联网上注册滴,如:spam.org)
这个DNS就是黑名单中的服务器
打开DNS服务器后,我们点击正向区域,选择“新建区域”
建立一个主要区域
为了跟SMTP一样,我们选择区域名称为contoso.com
更改主机记录,我们的contoso.com由perth负责
并且新建一个MX记录
邮件服务器的完全合格域名是perth.contoso.com.
新建一个Exchange.com的MX记录
配置Perth中的用户,打开Perth的OE(Outlook Express)
选择邮件接收服务器类型为POP3服务器
这里要注意了,一定要加上@contoso.com域名
给exchange.com域的管理员发个测试邮件
florence上是exchange.com域内管理员登录的,我们可以检查一下新邮件(工具菜单栏——发送和接收——全部发送/接收)
很好,证明exchange.com和contoso.com间的通讯没有问题,我们的第一步没有白做,前期准备很到位哦
三:创建一个区域来担当这个黑名单的服务器
在Florence的DNS中创建一个新区域为spam.org
建立一个可以描述perth的A记录。在新建的spam.org中点击右键选择“新建主机”
注意描述perth的A记录的完全合格域名为120.11.168.192.spam.org和一个约定IP为127.0.0.2
可一查看一个perth的具体信息
四:设定链接筛选器
我们这个操作在Exchange服务器上做,打开Exchange系统管理器,定位到;全局设置——邮件传递——连接筛选。这里我们给规则简单配置一下,如显示名为 反垃圾邮件 ,DNS后缀为spam.org
并在“返回状态代码”中把筛选规则定义一下
提示在SMTP服务器中要启用一些筛选角色
我们可以在Exchange服务器的管理控制台中开启,具体是;定位到服务器——协议——常规(高级)——编辑(启用一些筛选器)
在配置完了SMTP之后我们可以通过重启SMTP服务让其生效
下面我们就以perth垃圾邮件发送者的名义给exchange的管理员发个邮件测试一下
提示perth这封信无法到达,哈哈,我们的RBL起作用了。。。
通过建立一个简单的邮件筛选器就可以防范住垃圾邮件,但是这个还是不够滴,其实只要perth更改一个IP就可以照样发送垃圾邮件了,但是相应的对策就是动态IP了,呵呵。。。
提问和评论都可以,用心的回复会被更多人看到
评论
发布评论
相关文章
-
SpringBoot集成Ip2region实现IP白名单
SpringBoot集成Ip2region实现IP白名单 区域判断
IP 白名单 SpringBoot ip2region -
黑名单!
最近一份名为 “公司作息 Working Time” 的在线协作文档火了!这是一个由中国民间程序员发起的一个文档,针对目前包括互联网企业在内的各个企业加班盛行且无监管的现状,上线了一个在线...
java github 项目管理 人工智能 html