切换到宽版
  • 11714阅读
  • 3回复

[求助]exchange2007 RBL设置 [复制链接]

上一主题 下一主题
 
只看楼主 倒序阅读 0楼  发表于: 2010-09-19
大家好!请教exchange2007 RBL设置,能给个详细步骤吗
分享到
只看该作者 1楼  发表于: 2010-09-20
LZ请求帮助
只看该作者 2楼  发表于: 2010-09-20
LZ就是你自己吖,呵呵。

找到了一些2003,楼主参见一下吧,性质都差不多的。


如今垃圾邮件已经成为每个公司的网络管理员所头疼的问题,如果没有采用垃圾邮件过滤的话,那这个垃圾邮件的数量是无法忍受的,所以,发送未经请求的商业电子邮件和反垃圾邮件,已经是矛与盾的进化了。
  为了帮助企业过滤大量垃圾电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾邮件,Exchange Server 2003 SP2提供了许多过滤功能,诸如:收件人筛选、发件人筛选、连接筛选、智能邮件过滤器等反垃圾邮件功能,其中“连接筛选”,可供企业网络管理员使用DNS实时黑名单服务(RBL)来过滤垃圾邮件。

  说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个:一个是中国反垃圾邮件联盟(www.anti-spam.org.cn),另一个是中国互联网协会反垃圾邮件中心(www.anti-spam.cn),因为网址非常的类同,首先提醒大家,注意区分这两个组织。前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协会名义进行的官方组织,于2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例,介绍如何利用Exchange连接筛选器,过滤掉垃圾邮件。

  关于RBL的原理简介
实时黑名单服务(Realtime Blackhole List(RBL))是,借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理:首先,RBL提供者,建一个DNS服务器。比如 rbl.gaodage.com,然后将自己或是用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比,如果在RBL服务器中有这一个A记录,并会返回一个特定的“返回状态码”,即为垃圾邮件,并中断连接,以达到过滤垃圾邮件的效果。反之则为通过RBL过滤,交于其它垃圾邮件过滤策略处理或视为正常邮件,开始接收。 
  
 好了,下面我们就来看看如何利用Exchange的连接筛选器配合RBL来过滤垃圾邮件。
第一步,打开Exchange管理器,【全局设置——邮件传递】,鼠标右键点击邮件传递,在弹出的菜单里点击【属性】,弹出邮件传递属性框,在这个框里,点击【连接筛选】标签;
 
第二步,点击阻止名单服务配置下的【添加】按钮,弹出【连接筛选规则】,
在显示名栏,写入该规则的名字,如:Gaodage.com
在提供程序的DNS后缀栏,写入:rbl.anti-spam.cn (即RBL服务器地址)
自定义要返回的错误信息栏,写入你想告诉对方为什么邮件没有发进来的信息,支持英文,譬如:Your mail servers has been refused by immensitygao.com's blog,如下图一所示: 

点击右下方的返回状态码,在弹出的返回状态码对话框中,点选【筛选规则与下列响应匹配】,在点击【添加】按钮,输入上面表格里的返回状态码127.0.0.2
 
第三步,在确定,我们的设置都正确了之后,应用,并确定。
在我们的连接筛选器规则设置好了以后,还需要应用该规则,在默认SMTP虚拟服务器上应用此连接筛选器,就可以啦。
接下来,说一个比较头疼的问题,那如果客户的Email服务器IP地址也被列入了RBL里,是不是也接收不到他们的邮件了呢?那怎么办?总不能说,不接受这些客户的邮件吧。下面,我们就将这些邮件服务器的IP地址,排除掉,让他们的邮件服务器发出来的邮件可以直接进入公司收件人的邮箱。先看下图二 
 
如上图,【全部接收和拒绝列表配置】,点击【接受】按钮,添加客户邮件服务器的IP地址,这样,客户邮件服务器所在的IP发送过来的邮件,都可以直接进入了。
[ 此帖被wowo在2010-09-20 21:21重新编辑 ]
Exchange 常用端口:http://bbs.exchangecn.com/read.php?tid-1591.html
只看该作者 3楼  发表于: 2010-10-16
谢谢
快速回复
限60 字节
 
上一个 下一个