Exchange Server 2003 实时阻止列表

 

上一次修改主题: 2006-01-11

在早期的 Exchange Insider 文章 Introduction to Exchange Server 2003 ESM Features - Part 2(英文网页)中,提到了实时阻止列表 (RBL) 功能。本文对此信息进行展开说明,解释什么是 RBL 以及可能会使用它的原因。本文提供的许多信息来自或改编自《Microsoft Exchange Server 2003 入门指南》以及“有关详细信息”部分中引用的信息。

实时阻止列表 (RBL) 是作为 Microsoft® Exchange Server 2003 的一项功能引入的,是用于阻止传入的未经请求的商业电子邮件 (UCE) 到达用户收件箱的工具。实时阻止列表是由跟踪已知 UCE(也称垃圾邮件)源的外部源提供的,通常包括拨号用户帐户。拨号用户不应该从您的服务器中继简单邮件传输协议 (SMTP) 通信。RBL 通常部署在传入 SMTP 通信流的边缘或第一个跃点上,因此可以有效地阻止已知 UCE 来源向您的域(从而向您的用户)发送 UCE。

请考虑以下常见问题 (FAQ)。

RBL 是用于抵御 UCE 的工具。如果与其他工具(如内容筛选)一起使用,RBL 可以阻止 UCE 到达用户收件箱。但是,此技术通过拒绝接受来自已报告 UCE 源的邮件来保护您的用户,因此会故意导致邮件丢失。

这些列表如何确定某个域是 UCE 源还是开放中继?答案取决于许多因素。一些列表会主动按网段扫描主机以确定是否可以找到开放中继。其中 Mail Abuse Prevention System LLC (MAPS) 是一家位于美国加利福尼亚州的公司,在从事主动式攻击方面享有盛名。此外,他们还接受报告某个域为 UCE 源或开放中继的 Internet 用户提出的意见。一些列表采用上述两种方法,而另外一些列表则依赖于用户输入,例如仅限订阅者报告或扫描。这表示其准确性通常取决于维护列表者的观点,而这样可能会产生问题。

由于邮件会被 Internet 用户指定的主机拒绝,因此一些对您或您的域心怀不满的人可以决定将您报告为 UCE 源或开放中继,并将您列入阻止列表。这会导致您的公司与有效业务收件人之间的邮件流出现问题。所以您必须谨慎地使用这项功能。

每个列表提供程序本身都有可从列表中移除名单的过程,但是移除名单往往不如新增名单迅速。在 Microsoft 知识库文章 304897“Windows 2000、Windows XP 和 Exchange Server 中的 SMTP 中继行为”中提供了服务器如何登录阻止列表的示例。

既然 RBL 具有上面列出的问题,为什么还要使用它?原因在于它在对抗 UCE 方面效果显著。RBL 是阻止 UCE 散布的最有效工具之一,因此值得很多人冒险进行部署。基本上,RBL 是 Internet 用户用来报告已知 UCE 源的方法,然后保持这些 UCE 源的数据库处于运行状态。

Exchange Server 2003 支持基于实时阻止列表对连接进行筛选。此功能允许您根据 RBL 提供程序列表并针对要筛选的类别检查传入的 Internet 协议 (IP) 地址。如果在 RBL 提供程序的列表中找到了匹配的 IP 地址,则 SMTP 会发出一个 550 5.x.x 错误以响应 RCPT TO 命令,并向发件人发送一个自定义错误响应。您还可以使用多个连接筛选器,并设定应用各个筛选器的优先次序。

在您创建连接筛选器时建立了一个规则,SMTP 使用该规则对第三方 RBL 服务提供的列表执行域名系统 (DNS) 查询。连接筛选器会将每个传入的 IP 地址与第三方提供的列入阻止列表的资源进行匹配。RBL 提供程序将发出下面两个响应之一:

  • 找不到主机   这表明 IP 地址未出现在其阻止列表中。
  • 127.0.0.x   这是一个响应状态代码,表明在违犯者列表中找到了与该 IP 地址匹配的条目。x 的值取决于您的提供程序。

如果在列表中找到了传入的 IP 地址,则 SMTP 将返回 5.x.x 错误以响应 RCPT TO 命令(连接方服务器为识别预期邮件收件人而发出的 SMTP 命令)。

可以自定义返回给发件人的响应。此外,由于实时阻止列表提供程序通常包含不同的违犯者类别,因此可以指定希望拒绝的匹配类型。大多数实时阻止列表提供程序都会屏幕都筛选以下三种类型的违犯者:

  • 未经请求的商业电子邮件来源   这些列表是通过扫描未经请求的商业电子邮件并将源地址添加到列表中而生成的。
  • 已知的开放中继服务器   这些列表是通过识别 Internet 上的开放中继 SMTP 服务器计算得出的。存在开放中继服务器的最常见原因是系统管理员的配置错误。
  • 拨号用户列表   这些列表是根据 Internet 服务提供商 (ISP) 提供的拨号访问 IP 地址的源列表创建的,或者是通过检查可能代表拨号连接的地址创建的。

创建连接筛选器
  1. 单击“开始”,指向“程序”,再指向 Microsoft Exchange,然后单击“系统管理器”

  2. 展开“全局设置”容器,右键单击“邮件传递”对象,然后单击“属性”

  3. 选择“连接筛选”选项卡。

  4. 若要创建连接筛选规则,请单击“添加”

  5. “显示名”中,键入连接筛选器的名称。

  6. “提供程序的 DNS 后缀”中,输入提供程序的 DNS 后缀,例如 contoso.com

  7. “自定义要返回的错误消息”中,键入将返回给发件人的自定义错误消息(如果需要)。如果将此字段保留为空,则使用如下的默认错误消息:

         <IP 地址> 已被 <连接筛选规则名称> 阻止

    可以使用以下变量生成自定义消息:

         %0 - 连接方 IP 地址

         %1 - 连接筛选器的规则名称

         %2 – RBL 提供程序

    例如,如果希望自定义消息读取:

    IP 地址 <IP 地址> 已被下列 RBL 提供程序阻止

    <RBL 提供程序名称>

    您将在自定义错误消息中输入以下内容:

    IP 地址 %0 已被 RBL 提供程序 %2 拒绝

    note注意:
    Exchange 会将 %0 替换为连接方的 IP 地址,而将 %2 替换为 RBL 提供程序。
  8. 若要配置希望在此连接筛选器中匹配的从 RBL 提供程序接收的返回状态代码,请单击“返回状态代码”

  9. 选择下列选项之一:

    单击“筛选规则与所有返回代码都匹配”。此连接筛选规则与从提供程序服务接收的所有返回状态代码都匹配。这将设置默认值,使连接筛选器与所有返回状态匹配。

    示例:

    127.0.0.1 – 阻止列表

    127.0.0.2 – 已知开放中继

    127.0.0.4 – 拨号 IP 地址

    单击“连接筛选器与下列掩码匹配”。通过使用掩码对从提供程序接收的返回状态代码进行解释,此连接筛选规则与这些返回状态代码匹配。输入要根据提供程序所使用的掩码来筛选的掩码。

    示例:

    0000 | 0001 – 阻止列表

    0000 | 0010 – 开放中继

    0000 | 0011 – 开放中继或阻止列表

    0000 | 0100 – 拨号主机

    0000 | 0101 – 拨号或阻止列表

    0000 | 0110 – 拨号或开放中继

    0000 | 0111 – 拨号、开放中继或阻止列表

    单击“筛选规则与下列响应匹配”。此连接筛选规则通过从提供程序接收的特定返回状态代码值匹配到这些返回状态代码。

  10. 单击“确定”

在创建收件人筛选器之后,必须将其应用到要使用该筛选器的 SMTP 虚拟服务器。使用以下过程可以将收件人筛选器应用于 SMTP 虚拟服务器。

将连接筛选器应用于 SMTP 虚拟服务器
  1. 在 Exchange 系统管理器中,依次展开“服务器”容器、<服务器名称>“协议”SMTP 容器。

  2. 右键单击要应用筛选器的 SMTP 虚拟服务器,再单击“属性”

  3. “常规”选项卡上,单击“高级”按钮。

  4. “高级”对话框中,选择要对其应用筛选器的 IP 地址,再单击“编辑”

  5. “标识”对话框中,选中“应用连接筛选器”复选框以应用前面设置的筛选器。

  6. 如果有多个虚拟服务器,应对要应用筛选器的每个虚拟服务器重复步骤 3 到步骤 6。

 
显示: