Related Posts Plugin for WordPress, Blogger...

1、前言

如果公司使用 Exchange Server 2003,並且目前還沒找到適合的擋垃圾信機制 (或經費不夠?) 其實 Exchange Server 2003 就具備可以擋垃圾信機制 (寄件者篩選、收件者篩選、連線篩選),其中寄件者篩選、收件者篩選我想是沒什麼用了,這次要說的是設定 連線篩選 其實只要設對連絡即時封鎖清單 (Realtime Block List,RBL) 的提供者,就可減少大約 80% 左右的垃圾信了,本次實作為設定目前最有名的 Spamhaus 至 RBL 內。

文章目錄

1、前言
2、實作環境
3、安裝及設定
          步驟1.切換至連線篩選
          步驟2.新增連線篩選規則及傳回狀態碼 (Return Codes)
          步驟3.啟用連線篩選功能
          步驟4.確定 RBL 是否設定正確
          步驟5.設定其它 DNSBL 網站
4、無法收到朋友的信?
5、參考

在使用前先大概了解一下 Spamhaus 擋垃圾信的三大方式 (SBL、XBL、PBL):

SBL(Spamhaus Block List)
  • SPAM Source 清單 (verified spam sources and spam operations)
  • Return Codes:127.0.0.2

XBL(Exploits Block List)
  • 中毒或被入侵或當成跳板的清單 (worms/viruses with built-in spam engines, and other types of trojan-horse exploits.)
  • Return Codes:127.0.0.4 ~ 8 (請尊重 Weithenn 的辛勞!!)

PBL(Policy Block List)
  • 使用動態 IP 卻又當 MTA 的清單 (end-user IP address dynamic and non-MTA customer IP ranges)
  • Return Codes:127.0.0.10 ~ 11

你可以依照你的需求來導入適合的 Block List,當然若是想三個都使用就設定最新的 Spamhaus ZEN,它是直接結合 (SBL、XBL、PBL) 也就是你只要設定 ZEN 就等於擁有了 SBL、XBL、PBL。

2、實作環境

  • Exchange Server 2003

3、安裝及設定

步驟1.切換至連線篩選

開啟【Exchange System Manager】 > 選擇【通用設定】 > 選擇【郵件傳遞】 > 按下【右鍵】 > 選擇【內容】 > 切換至【連線篩選】標籤頁。

步驟2.新增連線篩選規則及傳回狀態碼 (Return Codes)

以下表格為若使用 SBL、XBL、PBL、SBL+XBL、ZEN 時,該如何填寫對應的傳回狀態碼 (Return Codes),等一下設定時會用到。

開始來新增 Spamhaus ZEN 至 Exchange 的連線篩選規則 (RBL) 內吧。(請尊重 Weithenn 的辛勞!!)

1. 切換至【連線篩選】頁面後,按下【新增】,填寫連線篩選規則,填寫【顯示名稱】此例填入【Spamhaus ZEN】,此欄位只是 RBL 的識別名稱而以 (假如你的 RBL 名單很多的話)。

2. 填寫【提供者的 DNS 尾碼】此例填入【zen.spamhaus.org】,此欄位為屆時 Exchange 要去跟誰要 Block List。

3. 填寫【傳回狀態碼 (Return Codes)】填入你所設定的 Block List 所對應的 Return Codes 吧,本例我是填入【127.0.0.2、127.0.0.4-8、127.0.0.10-11】。

步驟3.啟用連線篩選功能

設定好連絡即時封鎖清單 (Realtime Block List,RBL) 功能後,我們要設定 SMTP Virtual Server 啟用這個功能才會正式讓連線篩選功能生效,以下步驟為如何啟用連線篩選功能:

開啟【Exchange System Manager】 > 選擇【系統管理群組】 > 選擇【伺服器】 > 選擇【通訊協定】 > 選擇【SMTP】 > 選擇【SMTP Virtual Server】 > 按下【右鍵】 > 選擇【內容】 > 選擇【一般】 > 按下【進階】 > 選擇【編輯】,勾選【套用連線篩選器】後按下【確定】即可。

步驟4.確定 RBL 是否設定正確

上述 3 個步驟都完成後,你可以試著把信寄給 nelson-sbl-test@crynwr.com 信箱,它是個系統機器人(System robot) 它會確定你剛才在 Exchange 中所設定的 Block List 功能是否正確 (簡單來說,你的 Exchange 能不能正確跟 Spamhaus ZEN 溝通)。

步驟5.設定其它 DNSBL 網站

經過實際測試導入 Spamhaus ZEN 之後垃圾信大約減少 80% 左右,如果覺得還不夠也有其它的 RBL 可以導入方法都如同上述設定一樣。

4、無法收到朋友的信?

若是你收不到某個人寄來的信你可以到 Spamhaus ZEN 輸入對方的 IP 然後按下 Lookup IP,就可查尋該 IP 是不是被 Spamhaus 列入黑名單,當然你也可以幫忙回報黑名單 IP。若你朋友被 Spamhaus 列入黑名單中但你又想收到他的信該如何設定?請在 Exchange 中設定【全域接受與拒絕清單組態】將你朋友的 IP 設定進去即可。

5、參考

文章標籤: