導入 DNSBL 對抗垃圾信

1、前言

如果公司使用 Exchange Server 2003,並且目前還沒找到適合的擋垃圾信機制 (或經費不夠?) 其實 Exchange Server 2003 就具備可以擋垃圾信機制 (寄件者篩選、收件者篩選、連線篩選),其中寄件者篩選、收件者篩選我想是沒什麼用了,這次要說的是設定 連線篩選 其實只要設對連絡即時封鎖清單 (Realtime Block List,RBL) 的提供者,就可減少大約 80% 左右的垃圾信了,本次實作為設定目前最有名的 Spamhaus 至 RBL 內。






文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.切換至連線篩選
          步驟2.新增連線篩選規則及傳回狀態碼 (Return Codes)
          步驟3.啟用連線篩選功能
          步驟4.確定 RBL 是否設定正確
          步驟5.設定其它 DNSBL 網站
4、無法收到朋友的信?
5、參考

在使用前先大概了解一下 Spamhaus 擋垃圾信的三大方式 (SBL、XBL、PBL):

SBL(Spamhaus Block List)
  • SPAM Source 清單 (verified spam sources and spam operations)
  • Return Codes:127.0.0.2

XBL(Exploits Block List)
  • 中毒或被入侵或當成跳板的清單 (worms/viruses with built-in spam engines, and other types of trojan-horse exploits.)
  • Return Codes:127.0.0.4 ~ 8 

PBL(Policy Block List)
  • 使用動態 IP 卻又當 MTA 的清單 (end-user IP address dynamic and non-MTA customer IP ranges)
  • Return Codes:127.0.0.10 ~ 11

你可以依照你的需求來導入適合的 Block List,當然若是想三個都使用就設定最新的 Spamhaus ZEN,它是直接結合 (SBL、XBL、PBL) 也就是你只要設定 ZEN 就等於擁有了 SBL、XBL、PBL。





2、實作環境

  • Exchange Server 2003





3、安裝及設定

步驟 1. 切換至連線篩選

開啟【Exchange System Manager】 > 選擇【通用設定】 > 選擇【郵件傳遞】 > 按下【右鍵】 > 選擇【內容】 > 切換至【連線篩選】標籤頁。



步驟 2. 新增連線篩選規則及傳回狀態碼 (Return Codes)

以下表格為若使用 SBL、XBL、PBL、SBL+XBL、ZEN 時,該如何填寫對應的傳回狀態碼 (Return Codes),等一下設定時會用到。


開始來新增 Spamhaus ZEN 至 Exchange 的連線篩選規則 (RBL) 內吧。

1. 切換至【連線篩選】頁面後,按下【新增】,填寫連線篩選規則,填寫【顯示名稱】此例填入【Spamhaus ZEN】,此欄位只是 RBL 的識別名稱而以 (假如你的 RBL 名單很多的話)。


2. 填寫【提供者的 DNS 尾碼】此例填入【zen.spamhaus.org】,此欄位為屆時 Exchange 要去跟誰要 Block List。


3. 填寫【傳回狀態碼 (Return Codes)】填入你所設定的 Block List 所對應的 Return Codes 吧,本例我是填入【127.0.0.2、127.0.0.4-8、127.0.0.10-11】。




步驟 3. 啟用連線篩選功能

設定好連絡即時封鎖清單 (Realtime Block List,RBL) 功能後,我們要設定 SMTP Virtual Server 啟用這個功能才會正式讓連線篩選功能生效,以下步驟為如何啟用連線篩選功能:

開啟【Exchange System Manager】 > 選擇【系統管理群組】 > 選擇【伺服器】 > 選擇【通訊協定】 > 選擇【SMTP】 > 選擇【SMTP Virtual Server】 > 按下【右鍵】 > 選擇【內容】 > 選擇【一般】 > 按下【進階】 > 選擇【編輯】,勾選【套用連線篩選器】後按下【確定】即可。




步驟 4. 確定 RBL 是否設定正確

上述 3 個步驟都完成後,你可以試著把信寄給 nelson-sbl-test@crynwr.com 信箱,它是個系統機器人(System robot) 它會確定你剛才在 Exchange 中所設定的 Block List 功能是否正確 (簡單來說,你的 Exchange 能不能正確跟 Spamhaus ZEN 溝通)。



步驟 5. 設定其它 DNSBL 網站

經過實際測試導入 Spamhaus ZEN 之後垃圾信大約減少 80% 左右,如果覺得還不夠也有其它的 RBL 可以導入方法都如同上述設定一樣。





4、無法收到朋友的信?

若是你收不到某個人寄來的信你可以到 Spamhaus ZEN 輸入對方的 IP 然後按下 Lookup IP,就可查尋該 IP 是不是被 Spamhaus 列入黑名單,當然你也可以幫忙回報黑名單 IP。若你朋友被 Spamhaus 列入黑名單中但你又想收到他的信該如何設定?請在 Exchange 中設定【全域接受與拒絕清單組態】將你朋友的 IP 設定進去即可。





5、參考