1、前言
如果公司使用 Exchange Server 2003,並且目前還沒找到適合的擋垃圾信機制 (或經費不夠?) 其實 Exchange Server 2003 就具備可以擋垃圾信機制 (寄件者篩選、收件者篩選、連線篩選),其中寄件者篩選、收件者篩選我想是沒什麼用了,這次要說的是設定 連線篩選 其實只要設對連絡即時封鎖清單 (Realtime Block List,RBL) 的提供者,就可減少大約 80% 左右的垃圾信了,本次實作為設定目前最有名的 Spamhaus 至 RBL 內。文章目錄
1、前言2、實作環境
3、安裝及設定
步驟1.切換至連線篩選
步驟2.新增連線篩選規則及傳回狀態碼 (Return Codes)
步驟3.啟用連線篩選功能
步驟4.確定 RBL 是否設定正確
步驟5.設定其它 DNSBL 網站
4、無法收到朋友的信?
5、參考
在使用前先大概了解一下 Spamhaus 擋垃圾信的三大方式 (SBL、XBL、PBL):
SBL(Spamhaus Block List)- SPAM Source 清單 (verified spam sources and spam operations)
- Return Codes:127.0.0.2
XBL(Exploits Block List)
- 中毒或被入侵或當成跳板的清單 (worms/viruses with built-in spam engines, and other types of trojan-horse exploits.)
- Return Codes:127.0.0.4 ~ 8
PBL(Policy Block List)
- 使用動態 IP 卻又當 MTA 的清單 (end-user IP address dynamic and non-MTA customer IP ranges)
- Return Codes:127.0.0.10 ~ 11
你可以依照你的需求來導入適合的 Block List,當然若是想三個都使用就設定最新的 Spamhaus ZEN,它是直接結合 (SBL、XBL、PBL) 也就是你只要設定 ZEN 就等於擁有了 SBL、XBL、PBL。
2、實作環境
- Exchange Server 2003
3、安裝及設定
步驟 1. 切換至連線篩選
開啟【Exchange System Manager】 > 選擇【通用設定】 > 選擇【郵件傳遞】 > 按下【右鍵】 > 選擇【內容】 > 切換至【連線篩選】標籤頁。步驟 2. 新增連線篩選規則及傳回狀態碼 (Return Codes)
以下表格為若使用 SBL、XBL、PBL、SBL+XBL、ZEN 時,該如何填寫對應的傳回狀態碼 (Return Codes),等一下設定時會用到。
開始來新增 Spamhaus ZEN 至 Exchange 的連線篩選規則 (RBL) 內吧。
1. 切換至【連線篩選】頁面後,按下【新增】,填寫連線篩選規則,填寫【顯示名稱】此例填入【Spamhaus ZEN】,此欄位只是 RBL 的識別名稱而以 (假如你的 RBL 名單很多的話)。
2. 填寫【提供者的 DNS 尾碼】此例填入【zen.spamhaus.org】,此欄位為屆時 Exchange 要去跟誰要 Block List。
3. 填寫【傳回狀態碼 (Return Codes)】填入你所設定的 Block List 所對應的 Return Codes 吧,本例我是填入【127.0.0.2、127.0.0.4-8、127.0.0.10-11】。
步驟 3. 啟用連線篩選功能
設定好連絡即時封鎖清單 (Realtime Block List,RBL) 功能後,我們要設定 SMTP Virtual Server 啟用這個功能才會正式讓連線篩選功能生效,以下步驟為如何啟用連線篩選功能:開啟【Exchange System Manager】 > 選擇【系統管理群組】 > 選擇【伺服器】 > 選擇【通訊協定】 > 選擇【SMTP】 > 選擇【SMTP Virtual Server】 > 按下【右鍵】 > 選擇【內容】 > 選擇【一般】 > 按下【進階】 > 選擇【編輯】,勾選【套用連線篩選器】後按下【確定】即可。
步驟 4. 確定 RBL 是否設定正確
上述 3 個步驟都完成後,你可以試著把信寄給 nelson-sbl-test@crynwr.com 信箱,它是個系統機器人(System robot) 它會確定你剛才在 Exchange 中所設定的 Block List 功能是否正確 (簡單來說,你的 Exchange 能不能正確跟 Spamhaus ZEN 溝通)。步驟 5. 設定其它 DNSBL 網站
經過實際測試導入 Spamhaus ZEN 之後垃圾信大約減少 80% 左右,如果覺得還不夠也有其它的 RBL 可以導入方法都如同上述設定一樣。4、無法收到朋友的信?
若是你收不到某個人寄來的信你可以到 Spamhaus ZEN 輸入對方的 IP 然後按下 Lookup IP,就可查尋該 IP 是不是被 Spamhaus 列入黑名單,當然你也可以幫忙回報黑名單 IP。若你朋友被 Spamhaus 列入黑名單中但你又想收到他的信該如何設定?請在 Exchange 中設定【全域接受與拒絕清單組態】將你朋友的 IP 設定進去即可。5、參考
- 如何在 Exchange 2003 中設定連線篩選以使用即時封鎖清單 (RBL) 以及如何設定收件者篩選
- How can I configure Exchange Server 2003 to block spam?
- How can I configure Exchange 2003 to block unsolicited commercial e-mail (spam) with Intelligent Message Filter?
- 2月 25 日「微軟線上專家對談」主題:如何做好 Exchange 2003 Server 環境的資訊安全管理
- 常用的RBL服務器列表及介紹 - 反垃圾郵件技術 - 郵件服務器-郵件系統-郵件技術論壇(BBS)
- Spamhaus 的情況 at Gea-Suan Lin’s BLOG
- Spam Links - dnsbl lookup
- The Spamhaus Project - ZEN
- OPEN PROXY test
