邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: 在Exchange 2003中使用RBL进行垃圾邮件过滤的方法 [打印本页]
作者: 钉子    时间: 2006-10-12 12:02
标题: 在Exchange 2003中使用RBL进行垃圾邮件过滤的方法
转自:苏州索迪培训中心论坛
作者:autozhao

1 理解RBL工作原理

[attach]614[/attach]

2 知道国内的CBL服务提供地址

[attach]615[/attach]
3 在Exchange中应用

[attach]616[/attach]

P.S:
RBL:实时阻止列表
CBL:中国的阻止列表(所有一般用国内,速度比较快)

-----------------------------------------------------------

转自:http://community.studyez.com/blogs/silentacorn/archive/2007/12/11/exchange2003-rbl.aspx
作者:老徐

为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件,最直接和有效的办法就是拒绝该来源的连接。
通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单(Blackhole List),然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个目前对抗日益严重的垃圾邮件的行之有效的方法。
目前在黑名单技术上最流行的是实时黑名单(Realtime Blackhole List,简称RBL)技术。通常该技术是通过DNS方式(查询和区域传输)实现的。目前国内外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的,如Mail-Abuse的RBL、RBL+等。
实时黑名单实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。举例来说,比如如果要判断一个地址11.22.33.44是否被列入了黑名单,那么使用黑名单服务的软件会发出一个DNS查询到黑名单服务器(如cbl.anti-spam.org.cn),该查询是这样的:查找 44.33.22.11.cbl.anti-spam.org.cn 是否存在A记录?如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。按照惯例,这个地址是127.0.0.0/8内的地址如127.0.0.2(之所以使用这个地址是因为127/8这个地址段被保留用于打环测试,除了127.0.0.1用于打环地址,其它的地址都可以被用来做这个使用,比如有时候还用127.0.0.3等。)。如果没有列入黑名单,那么查询会得到一个否定回答(NXDOMAIN)。
本文以国内使用最广泛的中国反垃圾邮件联盟提供的CBL-(中国垃圾邮件保守黑名单)为例,讲解如何配置Exchange Server 2003 SP2自带的反垃圾邮件功能。
首先看一下CBL的配置参数,CBL-就是最后一行了。
名称地址测试地址返回状态码
CBLcbl.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.2
CDLcdl.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.4
CBL+cblplus.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.6
CBL-cblless.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.5

然后进入Exchange Server 2003的系统管理器,分两步即可完成,按图解1234操作即可,比较简单。


[attach]4130[/attach]

[attach]4131[/attach]

另外还有目前全球最著名的spamhaus.org的实时黑名单配置参数:
DNSBLZone to QueryReturnsContains
sbl.spamhaus.orgsbl.spamhaus.org127.0.0.2Direct UBE sources, verified spam services and ROKSO spammers
xbl.spamhaus.orgxbl.spamhaus.org127.0.0.4-6Illegal 3rd party exploits, including proxies, worms and trojan exploits
sbl-xbl.spamhaus.org
sbl-xbl.spamhaus.org127.0.0.2-6Combined zone to reduce queries
Includes both SBL and XBL zones

关于实时黑名单的技术的更多知识,可以参考中国反垃圾邮件联盟中国互联网协会反垃圾邮件中心
作者: jaller    时间: 2006-10-12 13:46
楼上的,是不是把"myrbl "改成你提供的国内的RBL呀?还有国外的RBL你有吗?
作者: 砸锅卖铁    时间: 2006-10-12 14:42
标题: 回复 #2 jaller 的帖子
国外很多都是要收费的吧
作者: liuzuen    时间: 2006-10-16 11:46
为什么5dmail 有版主建议大家不要使用.
  是否严重影响服务器的性能?
作者: 钉子    时间: 2006-10-16 12:39
影响性能是必然的。最起码多了一件事要做。要看大家实际的情况了。
作者: liuzuen    时间: 2006-10-16 21:19
钉子回答的有意思.
   为了打击垃圾邮件攻击,多花点功夫也是应该的.
作者: tujiantao    时间: 2006-10-30 17:31
二楼的话也是我想问的话,我只加了第一个服务器地址,如果要加CDL是不是就阻止接收动态地址列表中的IP所发的邮件了?另外,需要申请是什么意思?需要我去哪里注册吗?
作者: tulip_orchid    时间: 2006-10-31 11:51
请问斑竹,应该如何申请 啊
作者: 砸锅卖铁    时间: 2006-10-31 11:53
http://anti-spam.org.cn/services/index.php
作者: tujiantao    时间: 2006-10-31 14:23
我加了CBL地址,但垃圾邮件数量似乎没有变化,请问能帮我解答一下吗
作者: erp911    时间: 2006-12-21 17:06
没看明白
作者: erp911    时间: 2006-12-25 13:32
能不能具体说说怎么做呢?
作者: pear    时间: 2006-12-25 14:08
了解差不多..不够确定
作者: erp911    时间: 2006-12-25 19:26
创建连接筛选器
要在 Exchange 2003 中创建连接筛选器,请按照下列步骤操作: 1. 启动 Exchange 系统管理器。
2. 展开“全局设置”,右键单击“邮件传递”,然后单击“属性”。
3. 单击“连接筛选”选项卡。
4. 要创建连接筛选规则,请单击“添加”。
5. 在“显示名称”框中,键入连接筛选器的名称。
6. 在“提供程序的 DNS 后缀”框中,键入提供程序追加到 IP 地址中的 DNS 后缀。
7. 在“自定义要返回的错误消息”框中,键入要返回给发件人的自定义错误信息。
在第6步,我 在“提供程序的 DNS 后缀”框中,键入cbl.anti-spam.org.cn。这样就可以了吗?
作者: maple0726    时间: 2006-12-25 22:08
记得要在smtp虚拟服务器上启用“连接筛选 ”即可。

如果不放心,可以用telnet测试一下啊。
作者: maple0726    时间: 2006-12-25 22:11
对了,中国这几个反垃圾邮件联盟的RBL是免费的,而且不需要申请,配置上就可以使用。
作者: erp911    时间: 2006-12-26 09:07
我做了,结果126的,MSN的,gmail的邮件都没收到
126的系统退信:This message is generated by COREMAIL email system.
I'm sorry to have to inform you that the message returned


你发送到lerp911@****.com的邮件由于以下原因被退回 : erp911@***.com Host ***.com(21*.***.***.***) MAIL FROM said 454 5.7.3 Client does not have permission to submit mail to this server.
作者: pear    时间: 2006-12-26 10:00
在返回状态码添加  127.0.8.2

CBL cbl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.2
CDL cdl.anti-spam.org.cn 0.0.0.240.cdl.anti-spam.org.cn. 127.0.8.4
CBL+ cblplus.anti-spam.org.cn 2.0.0.127.cblplus.anti-spam.org.cn. 127.0.8.6
CBL- cblless.anti-spam.org.cn 2.0.0.127.cblless.anti-spam.org.cn. 127.0.8.5

这个列表中,描述了 cbl 的返回特征码是: 127.0.8.2 如果你仅想使用这个列表,则应该在返回状态代码中设置这个值。

在 exchange 服务器中,

C:\WINDOWS\system32>ping 2.0.0.127.cbl.anti-spam.org.cn

Pinging 2.0.0.127.cbl.anti-spam.org.cn [127.0.8.2] with 32 bytes of data:

Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128
Reply from 127.0.0.1: bytes=32 time<1ms TTL=128

Ping statistics for 127.0.8.2:
Packets: Sent = 4, Received = 4, Lost = 0 (0% loss),
Approximate round trip times in milli-seconds:
Minimum = 0ms, Maximum = 0ms, Average = 0ms

说明正常。前提最好是: 网卡的DNS服务器值与SMTP中设置的DNS是相同的

别人告诉我的..
作者: dickpan    时间: 2006-12-26 17:04
如何在 Exchange 2003 中配置连接筛选以使用实时阻止列表 (RBL) 以及如何配置收件人筛选
http://support.microsoft.com/kb/823866/zh-cn
作者: erp911    时间: 2006-12-27 10:17
楼上的文章已经不知道看了多少次了
还是结合某个具体的实例来学习接受比较快
哪位达人能详细地就使用cbl.anti-spam.org.cn来说说具体地实施步骤
作者: joyp    时间: 2007-1-4 15:11
我来提供几个国外的:
DSBL 的 list.dsbl.org
SpamCop 的 bl.spamcop.net
Spamhaus 的 xbl.spamhaus.org
                      sbl.spamhaus.org

自己用过,还是能屏蔽大部分垃圾邮件,顽强点的就没办法了。
我一般是建2个RBL
作者: erp911    时间: 2007-1-6 13:50
这几个国外的收费吗?国外的会不会过滤掉126的SINA的呢?
作者: iymhzhang    时间: 2007-1-8 09:51
对于RBL是怎样设置的
能否发个截图上来
作者: iymhzhang    时间: 2007-1-8 11:24
标题: 设置例外邮件
假如我要设置例外邮件
比如163的
是填上◎163.com 还是×@163.com
h还是什么
作者: zfb3000    时间: 2007-10-17 12:41
看看 我要的
作者: 钉子    时间: 2008-2-23 14:02
转自:http://community.studyez.com/blogs/silentacorn/archive/2007/12/11/exchange2003-rbl.aspx
作者:老徐

为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件,最直接和有效的办法就是拒绝该来源的连接。
通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单(Blackhole List),然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个目前对抗日益严重的垃圾邮件的行之有效的方法。
目前在黑名单技术上最流行的是实时黑名单(Realtime Blackhole List,简称RBL)技术。通常该技术是通过DNS方式(查询和区域传输)实现的。目前国内外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的,如Mail-Abuse的RBL、RBL+等。
实时黑名单实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。举例来说,比如如果要判断一个地址11.22.33.44是否被列入了黑名单,那么使用黑名单服务的软件会发出一个DNS查询到黑名单服务器(如cbl.anti-spam.org.cn),该查询是这样的:查找 44.33.22.11.cbl.anti-spam.org.cn 是否存在A记录?如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。按照惯例,这个地址是127.0.0.0/8内的地址如127.0.0.2(之所以使用这个地址是因为127/8这个地址段被保留用于打环测试,除了127.0.0.1用于打环地址,其它的地址都可以被用来做这个使用,比如有时候还用127.0.0.3等。)。如果没有列入黑名单,那么查询会得到一个否定回答(NXDOMAIN)。
本文以国内使用最广泛的中国反垃圾邮件联盟提供的CBL-(中国垃圾邮件保守黑名单)为例,讲解如何配置Exchange Server 2003 SP2自带的反垃圾邮件功能。
首先看一下CBL的配置参数,CBL-就是最后一行了。

名称地址测试地址返回状态码
CBLcbl.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.2
CDLcdl.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.4
CBL+cblplus.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.6
CBL-cblless.anti-spam.org.cn2.0.0.127.cbl.anti-spam.org.cn.127.0.8.5

然后进入Exchange Server 2003的系统管理器,分两步即可完成,按图解1234操作即可,比较简单。


AntiSpam1_2.png (132.68 KB)
2008-2-23 14:00



AntiSpam2_2.png (23.91 KB)
2008-2-23 14:00



另外还有目前全球最著名的spamhaus.org的实时黑名单配置参数:
DNSBLZone to QueryReturnsContains
sbl.spamhaus.orgsbl.spamhaus.org127.0.0.2Direct UBE sources, verified spam services and ROKSO spammers
xbl.spamhaus.orgxbl.spamhaus.org127.0.0.4-6Illegal 3rd party exploits, including proxies, worms and trojan exploits
sbl-xbl.spamhaus.org
sbl-xbl.spamhaus.org127.0.0.2-6Combined zone to reduce queries
Includes both SBL and XBL zones

关于实时黑名单的技术的更多知识,可以参考中国反垃圾邮件联盟中国互联网协会反垃圾邮件中心
作者: 钉子    时间: 2008-2-23 14:22
原帖由 iymhzhang 于 2007-1-8 11:24 发表
假如我要设置例外邮件
比如163的
是填上◎163.com 还是×@163.com
h还是什么


例外中排除的是收件人的smtp地址,而不是发件人的地址。也就是内部不需要通过RBL过滤的用户邮件地址。
作者: 钉子    时间: 2008-2-23 18:31
今天花时间写一下,请大家指正。

Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法

http://www.5dmail.net/bbs/thread-173761-1-1.html
作者: ttbb    时间: 2008-2-25 14:37
exchange2003能否手动配置添加来自某个域(比如*@aaa.com)的邮件就断开连接,最好还能实现该域中的某些特定帐户除外(特定帐号可以连接)
作者: 钉子    时间: 2008-2-25 23:56
标题: 回复 29楼 的帖子
exchange2003能否手动配置添加来自某个域(比如*@aaa.com)的邮件就断开连接
--请尝试使用发件人过滤。
作者: crazystudy    时间: 2008-3-4 10:43
支持,好帖子,学习了先。
作者: lomel    时间: 2008-8-19 12:02
标题: 好贴就是要顶
谢谢楼主,收益非浅
作者: cjl885    时间: 2008-9-9 11:54
看看有关技术内容。。
作者: crx349    时间: 2008-11-24 21:53
谢谢分享 找这个好久了
作者: zhengyuankey    时间: 2010-8-26 10:43
好贴,认真学习学习。



欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://news.5dmail.net/bbs/) Powered by Discuz! X3.2