Exchange Server 2003 即時封鎖清單

發佈日期: 2006 年 2 月 1 日

在之前的 Exchange Insider 文章〈Exchange Server 2003 ESM 功能簡介 - 第 2 部〉(英文) 中,曾經提過即時封鎖清單 (RBL) 功能。本文將詳述這些資訊,並解說何謂 RBL 及為什麼要使用它。這些資訊大部分採用《Microsoft Exchange Server 2003 快速入門指南》(英文) 的內容以及〈其他相關資訊〉一節所參照的資訊。

本頁內容

什麼是即時封鎖清單?
RBL 常見問題集
連線篩選如何運作
如何設定 RBL
如何將連線篩選器套用至適當的 SMTP 虛擬伺服器
其他相關資訊

什麼是即時封鎖清單?

即時封鎖清單 (RBL) 是 Microsoft® Exchange Server 2003 所介紹的一項功能,同時也是阻止來路不明的商業電子郵件 (UCE) 氾濫於使用者收件匣的工具。即時封鎖清單是由外部來源提供,可追蹤已知的 UCE (即垃圾郵件) 來源且通常包含撥號使用者帳戶。撥號使用者不應該從您的伺服器轉送「簡易郵件傳送通訊協定」(SMTP) 流量。RBL 通常部署在傳入 SMTP 流量的邊緣或第一個躍點,因此可以有效制止已知的 UCE 來源傳送 UCE 到您的網域和網域中的使用者。

RBL 常見問題集

請參閱下列常見問題集 (FAQ)。

RBL 是否是解決來路不明的商業電子郵件問題的最佳解決方案?

RBL 是對抗 UCE 的工具之一。與內容篩選等其他工具共同使用時,RBL 可以阻止 UCE 進入使用者收件匣。不過,這項技術會拒絕接受從已通報 UCE 來源收得的郵件,藉此製造刻意的郵件遺失來保護您的使用者。

如何填入清單?

這些清單如何確定網域是否為 UCE 的來源或開放式轉送?答案取決於許多因素。有些清單會根據網路封鎖主動來掃描主機,以判斷能否找到開放式轉送。Mail Abuse Prevention System LLC (MAPS) 是一家設於加州的公司,在從事主動式攻擊方面頗具盛名。另外他們還接受網際網路使用者通報某網域為 UCE 來源或開放式轉送的意見。有些清單兩者皆可行,但有些清單則需依賴使用者輸入,例如僅限訂閱者報告或掃描。這表示正確度通常取決於維護清單者的選擇,而這樣可能會產生問題。

由於郵件會根據網際網路使用者指定的主機而遭拒,因此要是某人對您或您的網域不滿,就可將您通報為 UCE 來源或開放式轉送,並將您列入封鎖清單。對於貴公司與正當商業關係收件者之間的郵件流量,此舉可能會造成問題。所以您必須謹慎使用這項功能。

有辦法從這些清單中除名嗎?

每個清單提供者本身都有從清單中移除名單的程序,但是移除名單往往不如新增名單來的迅速。Microsoft 知識庫文件 304897〈在協力廠商測試中,Microsoft SMTP Server 似乎接受並轉送電子郵件 (SMTP relay behavior in Windows 2000, Windows XP, and Exchange Server)〉中有說明一個伺服器為何登上封鎖清單的範例。

為何要使用即時封鎖清單?

既然 RBL 有上述問題,為何還要使用它?原因在於,它能有效對抗 UCE。RBL 是阻止 UCE 散佈的最有效方法之一,因此值得大部分人冒險一試。基本上,RBL 是網際網路使用者用來通報已知 UCE 來源的方法,並保持那些 UCE 來源的資料庫不斷更新。

連線篩選如何運作

Exchange Server 2003 支援以即時封鎖清單為基礎的連線篩選。這個功能可讓您根據 RBL 提供者清單,針對要篩選的類別來檢查傳入的網際網路通訊協定 (IP) 位址。如果在 RBL 提供者清單上找到相符項目,SMTP 會發出 550 5.x.x 錯誤以回應 RCPT TO 命令,並對寄件者發出自訂的錯誤回應。您可以使用多個連線篩選器,並排定套用各個篩選器的優先順序。

建立連線篩選器時,您可以建立規則,SMTP 會使用此規則對協力廠商 RBL 服務提供的清單執行網域名稱系統 (DNS) 查閱。連線篩選器會比對每個傳入的 IP 位址與協力廠商提供的封鎖清單資源。RBL 提供者會發出以下兩個回應之一:

  • 找不到主機   這表示此 IP 位址並未出現在封鎖清單上。

  • 127.0.0.x   這是回應狀態碼,表示在違規者清單上找到符合此 IP 位址的項目。x 將視您的提供者而異。

如果在清單上找到傳入的 IP 位址,SMTP 會傳回 5.x.x 錯誤以回應 RCPT TO 命令,這是連線伺服器發出的 SMTP 命令以便識別原定的郵件收件者。

您可以自訂傳回給寄件者的回應。另外,由於即時封鎖清單提供者通常包含不同類別的違規者,因此您可以指定要拒絕哪種類型的相符項目。大部分的即時封鎖清單提供者都會過濾以下三種違規者類型:

  • 來路不明的商業電子郵件來源   這是透過掃描來路不明的商業電子郵件訊息並新增來源位置到清單所產生的清單。

  • 已知的開放式轉送伺服器   這是透過識別網際網路上的開放式轉送 SMTP 伺服器所計算的清單。開放式轉送伺服器多半肇因於系統管理員的設定錯誤。

  • 撥號使用者清單   這些清單是從使用撥號存取之 IP 位址的網際網路服務提供者 (ISP) 的來源清單,或指出可能為撥號連線的位址檢查兩者產生而成。

如何設定 RBL

建立連線篩選器

  1. 按一下 [開始],依序指向 [程式集]、[Microsoft Exchange],然後按一下 [系統管理員]。

  2. 展開 [通用設定] 容器,在 [郵件傳遞] 物件上按一下滑鼠右鍵,再按 [內容]。

  3. 選取 [連線篩選] 索引標籤。

  4. 若要建立連線篩選規則,按一下 [新增]。

  5. 在 [顯示名稱] 中,鍵入連線篩選器的名稱。

  6. 在 [提供者的 DNS 尾碼] 中,輸入提供者的 DNS 尾碼,例如:contoso.com

  7. 如有需要,在 [要傳回的自訂錯誤訊息] 中,輸入要傳回給寄件者的自訂錯誤訊息。如果此欄位空白,則會使用下列預設的錯誤訊息:

         <IP 位址> 已被 <連線篩選規則名稱> 封鎖

    使用下列變數即可產生自訂訊息:

         %0 – 正在連線 IP 位址

         %1 – 連線篩選器的規則名稱

         %2 – RBL 提供者

    例如,如果您希望自訂訊息的內容如下:

    IP 位址 <IP 位址> 已被下列 RBL 提供者封鎖

    <RBL 提供者名稱>

    您需要在自訂錯誤訊息中輸入下行:

    IP 位址 %0 被 RBL 提供者 %2 拒絕

    Dd159854.note(zh-tw,TechNet.10).gif附註:

    Exchange 會以連線 IP 位址取代 %0,以 RBL 提供者取代 %2。

  8. 若要設定您在此連線篩選器中要對應哪個從 RBL 提供者收到的傳回狀態碼,請按一下 [傳回狀態碼]。

  9. 請選取下列其中一個選項:

    按一下 [將篩選規則對應到任何傳回碼]。此連線篩選規則會對應到自提供者服務接收的任何傳回狀態碼。這會設定將連線篩選器對應至任何傳回狀態的預設值。

    範例:

    127.0.0.1 – 封鎖清單

    127.0.0.2 – 已知開放式轉送

    127.0.0.4 – 撥號 IP 位址

    按一下 [將連線篩選器對應到下列遮罩]。此連線篩選規則會使用遮罩解譯自提供者接收的傳回狀態碼,進而對應到這些傳回狀態碼。根據提供者使用的遮罩,輸入篩選器所依循的遮罩。

    範例:

    0000 | 0001 – 封鎖清單

    0000 | 0010 – 開放式轉送

    0000 | 0011 – 開放式轉送或封鎖清單

    0000 | 0100 – 撥號主機

    0000 | 0101 – 撥號或封鎖清單

    0000 | 0110 – 撥號或開放式轉送

    0000 | 0111 – 撥號、開放式轉送或封鎖清單

    按一下 [將篩選規則對應到下列任何回應]。此連線篩選規則會使用傳回狀態碼的特定值,對應到自提供者接收的傳回狀態碼。

  10. 按一下 [確定]。

如何將連線篩選器套用至適當的 SMTP 虛擬伺服器

建立收件者篩選器之後,您必須將之套用到要使用篩選器的 SMTP 虛擬伺服器。請使用下列程序將收件者篩選器套用至 SMTP 虛擬伺服器。

將連線篩選器套用至 SMTP 虛擬伺服器

  1. 在 Exchange 系統管理員中,依序展開 [伺服器] 容器、<伺服器名稱>、[通訊協定] 以及 [SMTP] 容器。

  2. 在要套用篩選器的 SMTP 虛擬伺服器上按一下滑鼠右鍵,然後按一下 [內容]。

  3. 在 [一般] 索引標籤上,按一下 [進階] 按鈕。

  4. 從 [進階] 對話方塊中,選取要套用篩選器的 IP 位址,然後按一下 [編輯]。

  5. 在 [識別] 對話方塊中,選取 [套用連線篩選器] 核取方塊以套用先前設定的篩選器。

  6. 如果您有多部虛擬伺服器,請針對每台要套用篩選器的虛擬伺服器,重複步驟 3 到步驟  6。

其他相關資訊

如需詳細資訊,請參閱下列 Exchange 伺服器資源和微軟知識庫文件:

顯示: