`
feipigwang
  • 浏览: 738884 次
  • 性别: Icon_minigender_2
  • 来自: 北京
文章分类
社区版块
存档分类
最新评论

Exchange Server 2003的RBL应用

 
阅读更多

本文分步讨论 Microsoft Exchange Server 2003 中连接筛选和收件人筛选的配置选项。本文还讨论在启用实时阻止列表 (RBL) 连接筛选或收件人筛选时所产生的邮件流程。

连接筛选的工作原理

连接筛选是简单邮件传输协议 (SMTP) 所使用的一条规则,用于确定计算机的 Internet 协议 (IP) 地址是否显示在实时阻止列表 (RBL) 上。RBL 是由某实体创建的数据库,用于记录未经请求的商业电子邮件 (UCE) 或批量电子邮件的潜在来源。UCE 也称为垃圾邮件。UCE 或批量电子邮件的某些潜在来源包括配置为“开放”中继或拨号帐户的电子邮件服务器。

SMTP 使用连接筛选对发送邮件服务器的 IP 地址执行域名系统 (DNS) 查询。Exchange Server 2003 向 RBL 提供程序发送查询以确定发送邮件服务器的主机记录(也称为 A 记录)是否显示在 RBL 中。RBL 提供程序会检查其 DNS 记录以确定其中是否存在发送邮件服务器的主机记录。RBL 提供程序按下列格式查找该主机记录:

Reverse IP address of the sending mail server.DNS suffix of the RBL provider

例如,如果发送邮件服务器的 IP 地址为 172.16.21.5 并且如果 RBL 提供程序的 DNS 后缀是 contoso.com,则 Exchange 2003 会查询 5.21.16.172.contoso.com。

RBL 提供程序返回下列响应之一:

“Host Not Found”(未找到主机):如果请求的 IP 地址没有位于 RBL 提供程序的 DNS 中,则该提供程序会返回此响应。
“127.0.0.Status code”:如果请求的 IP 地址位于 RBL 提供程序的 DNS 中,则该提供程序会返回此响应。
如果 IP 地址位于 RBL 提供程序的 DNS 中,则 SMTP 会返回以下错误信息以响应发送邮件服务器的 RCPT TO 命令:
550 5.x.x

可以使用多个连接筛选器设置应用各筛选器的优先顺序。如果使用多个 RBL 提供程序,则按它们在 Exchange 2003 中的显示顺序逐一进行查询。如果 Exchange Server 从上一提供程序获得匹配项,则不会查询列表中的其他 RBL 提供程序。

创建连接筛选器

要在 Exchange 2003 中创建连接筛选器,请按照下列步骤操作:

1. 启动 Exchange 系统管理器。
2. 展开“全局设置”,右键单击“邮件传递”,然后单击“属性”。
3. 单击“连接筛选”选项卡。
4. 要创建连接筛选规则,请单击“添加”。
5. 在“显示名称”框中,键入连接筛选器的名称。
6. 在“提供程序的 DNS 后缀”框中,键入提供程序追加到 IP 地址中的 DNS 后缀。
7. 在“自定义要返回的错误消息”框中,键入要返回给发件人的自定义错误信息。

如果要使用默认的错误信息,请将该字段保留为空。默认的错误信息如下:
IP address has been blocked by Rule name of the connection filter
可以使用下列变量生成自定义消息:
%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序
例如,如果在“自定义要返回的错误消息”框中键入 The IP address %0 was rejected by the Realtime Block List provider %2.,则将生成以下自定义错误信息:
The IP address IP address was rejected by the Realtime Block List provider RBL provider.
8. 要配置从 RBL 提供程序接收的、要与此连接筛选器匹配的返回状态代码,请单击“返回状态代码”,然后执行下列操作之一:
单击“筛选规则与所有返回代码都匹配”以设置连接筛选器与所有返回状态都匹配的默认值。
单击“筛选规则与下列掩码匹配”,然后键入要按其进行筛选的位掩码。该位掩码基于提供程序使用的位掩码。

注意:位掩码仅检查单个值。如果设置了一个在 IP 地址显示在两个列表中的情况下返回的位掩码值,则该位掩码只匹配与两个设置同时匹配的 IP 地址。
单击“筛选规则与下列响应匹配”,然后键入要用其进行筛选的返回代码。
在配置完“返回状态代码”对话框中的各项后,单击“确定”。
9. 单击“确定”两次。
10. 如果收到以下消息,请单击“确定”:
默认情况下不启用连接、收件人和发件人筛选,因此对于特定的 SMTP 虚拟服务器 IP 地址分配,必须手动启用这些筛选。有关如何启用上述任一筛选类型的更多信息,请阅读其相关帮助。

连接筛选器例外

可以用下列方法创建连接筛选规则例外:

根据 SMTP 地址允许传递邮件。
根据发送邮件服务器的 IP 地址允许传递邮件。
根据发送邮件服务器的 IP 地址拒绝传递邮件。
使用该功能可以覆盖 RBL 设置。如果要允许刚从 RBL 站点删除的域向本地域发送电子邮件,则该功能十分有用。

要根据 SMTP 地址允许传递邮件,请按照下列步骤操作:
1. 在“邮件传递属性”对话框的“连接筛选”选项卡上,单击“例外”,然后单击“添加”。
2. 键入 SMTP 地址,或使用通配符以允许特定域中的所有用户向您的组织发送电子邮件。

例如,要接受来自 contoso.com 的所有邮件,请键入 *@contoso.com
要根据发送邮件服务器的 IP 地址允许传递邮件,请按照下列步骤操作:
1. 在“连接筛选”选项卡上,单击“接受”,然后单击“添加”。
2. 单击“一个 IP 地址”以添加一个 IP 地址,或单击“一组 IP 地址”以添加整个子网。
要根据发送邮件服务器的 IP 地址拒绝传递邮件,请按照下列步骤操作:
1. 在“连接筛选”选项卡上,单击“拒绝”,然后单击“添加”。
2. 单击“一个 IP 地址”以添加一个 IP 地址,或单击“一组 IP 地址”以添加整个子网。

注意:全局接受列表可覆盖全局拒绝列表。如果将全局接受列表或全局拒绝列表与提供程序服务结合使用,则 Exchange 2003 会相应地接受或拒绝连接但不检查任何连接筛选规则。

创建收件人筛选器

如果使用收件人筛选,则可以阻止邮件传递到组织内的电子邮件地址,并可以筛选定向到组织外电子邮件地址的邮件。收件人筛选只适用于来自匿名连接的邮件。

要创建收件人筛选,请按照下列步骤操作:

1. 启动 Exchange 系统管理器。
2. 展开“全局设置”,右键单击“邮件传递”,然后单击“属性”。
3. 单击“收件人筛选”选项卡。
4. 要根据特定电子邮件地址筛选电子邮件,请单击“添加”,键入该电子邮件地址,然后单击“确定”。
5. 要筛选定向到组织外电子邮件地址的邮件,请单击以选中“筛选不在目录中的收件人”复选框。

将连接筛选器或收件人筛选器或这两者应用于适当的 SMTP 虚拟服务器

必须在要应用这些设置的所有 SMTP 虚拟服务器上启用连接筛选器和收件人筛选器。要将筛选器应用于 SMTP 虚拟服务器,请按照下列步骤操作:

1. 启动 Exchange 系统管理器。
2. 依次展开“服务器”、“Server Name”、“协议”和“SMTP”。
3. 右键单击要应用筛选的 SMTP 虚拟服务器,然后单击“属性”。
4. 在“常规”选项卡上,单击“高级”。
5. 单击要向其应用筛选的 IP 地址,然后单击“编辑”。
6. 在“标识”对话框中,单击以选中“应用连接筛选器”或“应用收件人筛选器”复选框。
7. 依次单击“确定”、“确定”、“应用”,然后单击“确定”。
8. 在应用筛选器后重新启动 SMTP 虚拟服务器。
9. 对要应用筛选器的每一虚拟服务器分别重复步骤 2 至 8。

启用连接筛选或收件人筛选时的邮件流程

下面的 SMTP 会话示例阐述了在启用 RBL 连接筛选器或收件人筛选器时所产生的邮件流程。该示例演示了为响应 SMTP 客户端命令而产生的流程:

SMTP 命令:

telnet mail1.contoso.org 25

产生的邮件流程如下:

Exchange Server 确定是否允许发件人计算机访问 SMTP 虚拟服务器。如果来访计算机显示在拒绝访问 SMTP 虚拟服务器的计算机的列表中,Exchange Server 就会关闭连接。要查看该列表,请按照下列步骤操作:
1. 启动 Exchange 系统管理器。
2. 依次展开“管理组”、“服务器”、Exchange Server 计算机、“协议”和“SMTP”,右键单击 SMTP 虚拟服务器,然后单击“属性”。
3. 单击“访问”选项卡,然后单击“连接”。
4. 在选中“以下列表除外”选项后,查看“计算机”列表中显示的 IP 地址。
SMTP 命令:

EHLO domain.com
SMTP 命令:

MAIL FROM:joe@domain.com

产生的邮件流程如下:
1. Exchange Server 检查“邮件传递属性”对话框的“连接筛选”选项卡上的“全局接受”和“拒绝列表配置”设置:
如果发件人的 IP 地址显示在“接受列表”对话框中,则将邮件标记为已通过拒绝列表和 RBL。
如果发件人的 IP 地址显示在“拒绝列表”对话框中,Exchange Server 就会关闭连接,然后向发件人返回以下错误信息:
550 5.7.0 Access Denied
2. Exchange Server 检查“邮件传递属性”对话框的“发件人筛选”选项卡上的“发件人”列表。如果发件人的 IP 地址显示在该列表中,Exchange Server 就会关闭连接,然后向发件人返回以下错误信息:
554 5.1.0 Sender Denied
SMTP 命令:

RCPT TO:sally@contoso.org

产生的邮件流程如下:
1. Exchange Server 检查阻止列表服务规则的例外列表中的 SMTP 地址。要查看该列表,请单击“邮件传递属性”对话框的“连接筛选”选项卡上的“例外”。如果发件人的 SMTP 地址显示在该列表中,Exchange Server 就会绕过 RBL。
2. Exchange Server 检查收件人是否显示在“邮件传递属性”对话框的“收件人筛选”选项卡上的“收件人”列表中。如果邮件收件人显示在该列表中,Exchange Server 就会向发件人返回以下错误信息:
550 5.7.1 Requested action not taken:mailbox not available
3. Exchange Server 检查 RBL。如果发件人来自被阻止的域,Exchange Server 就会关闭连接并向发件人返回以下错误信息:
550 5.7.1 169.254.1.253 has been blocked by default.
4. Exchange Server 确定是否选中了“邮件传递属性”对话框的“收件人筛选”选项卡上的“筛选不在目录中的收件人”复选框。如果选中了该复选框,并且收件人未显示在 Active Directory 目录服务中,则 Exchange Server 会向发件人返回以下错误信息:
550 5.1.1 User unknown
在这种情况下,Exchange Server 不关闭连接,并且发件人可以继续尝试向其他电子邮件地址传递邮件。
SMTP 命令:

DATA <crlf></crlf>.<crlf></crlf>

注意:在该命令中,<crlf></crlf> 表示回车与换行。通常,回车与换行是在按 Enter 键时手动生成的。

产生的邮件流程如下:

Exchange Server 检查 SMTP 地址是否显示在“邮件传递属性”对话框的“发件人筛选”选项卡上的“发件人”列表中。如果发件人显示在该列表中,Exchange Server 就会关闭连接,然后向发件人返回以下错误信息:
554 5.1.0 Sender Denied
SMTP 命令:

QUIT

产生的邮件流程如下:

如果邮件满足所有条件,Exchange 就会接受该邮件。然后,Exchange Server 会将该邮件传递到相应的邮箱。
分享到:
评论

相关推荐

    Exchange 2003 Server 配置连接筛选使用实时阻止列表(RBL);如何配置

    Exchange 2003 Server 配置连接筛选使用实时阻止列表(RBL);如何配置

    rbl-loan-platform.zip

    rbl相关代码资源包-dubbo、springcloud等相关技术体系项目、微服务拆分等、各种乱七八糟的相关代码等

    如何配置 - 筛选使用实时阻止列表(RBL)

    如何配置 - 筛选使用实时阻止列表(RBL)

    rtthread.rbl

    用于STM32F407ZE的FOTA升级测试,偏移地址是0x20000,操作系统RTThread,STM32 通用 Bootloader,应用使用软件包ota_downloader的http_ota

    check_rbl.rar_check

    perl编写的nagios插件,用来监控smtp服务器的情况check_rbl is a Nagios plugin to check if an SMTP server is ok

    Laravel开发-collector-rbl

    Laravel开发-collector-rbl 用于处理来自RBL列表的通知的收集器加载项

    RBL Spam Daemon-开源

    基于RBL的SpamAssassin兼容垃圾邮件过滤器。

    邮箱安装包

    Magic Winmail Server 是安全易用全功能的邮件服务器软件,支持SMTP/ESMTP/POP3/IMAP/ WebMail/Pushmail/LDAP(公共地址簿)/SSL安全传输协议/公共邮件夹和公告板/多域/发信认证/短信提醒/RBL/SPF/Spam Assassin/中继...

    Multi-RBL Policy Server for Postfix-开源

    Postfix策略守护程序查询多个加权RBL

    RBL查询脚本-开源

    检查106个RBL中给定的IP /主机是否存在。 现在,您不必检查很多www网站,只需在控制台中运行此脚本即可。

    MagicWinmailServer

    Magic Winmail Server 是安全易用全功能的邮件服务器软件,支持SMTP/ESMTP/POP3/IMAP/ WebMail/Pushmail/LDAP(公共地址簿)/SSL安全传输协议/公共邮件夹和公告板/多域/发信认证/短信提醒/RBL/SPF/Spam Assassin/中继...

    WinMail server 实用操作手册(图文教材)

    Winmail Mail Server 是安全易用全功能的邮件服务器软件,不仅支持SMTP/ESMTP/POP3/IMAP/Webmail/LDAP(公共地址簿)/多域/发信认证/反垃圾邮件/邮件过滤/邮件组/公共邮件夹等标准邮件功能,还有提供RBL/SPF/...

    RBL技术全面构建反垃圾邮件网络

    通过拒绝恶意的垃圾邮件站点的连接,可以使垃圾邮件的实际发送量下降,从而缩小了垃圾邮件市场和压制了垃圾邮件的发展;通过拒绝被利用的垃圾邮件来源站点的连接,可以使该站点的管理员能充分认识到被利用所带来的...

    RBLMonitor:用于根据 RBL 自动检查邮件服务器 IP 地址的工具

    RBL 监视器 - 正在进行中! 根据用户提供的 RBL(实时黑名单)列表检查用户提供的服务器 此脚本的用途是定期验证您的电子邮件服务器当前未在任何 RBl 中列出,并在状态更改时更新您。 要添加到数据库的 RBL 列表。 ...

    邮件服务器方案.pdf

    RAID1 (二) 软件配置: a) 软件构成 McAfee 服务器版杀毒软件 360 安全卫士 Winmail4.7 Windows server2003 b) Winmail4.7 功能简介 Winmail Mail Server 是 安 全 易 用 全 功 能 的 邮 件 服 务 器 软 件 , 不 仅...

    荧光光谱法结合BLLS/RBL用于快速检测水中喹诺酮类抗生素

    为了快速检测水环境中的喹诺酮类抗生素,将三维荧光光谱法结合双线性最小二乘/残差双线性算法(BLLS/RBL),用于检测水中的氟甲喹(FLU)、恩诺沙星(ENR)和左氧氟沙星(LVFX)。该方法不仅可以准确解析出光谱重叠现象严重的...

    gorbl:Golang 的实时黑洞列表 (RBL) 查找

    戈尔布尔Golang 的实时黑洞列表 (RBL) 查找。作者James Polera 依赖关系没有外部依赖。 使用 Go 的标准包例子 package mainimport ("encoding/json""fmt""github.com/polera/gorbl")func main () {r := gorbl . ...

    DM368_NAND_Flash_启动揭秘

    主要是介绍DM368的一些启动流程,图形化介绍,非常好的资料。

    fm70chb1_92_setup

    Magic Winmail Server 是安全易用全功能的邮件服务器软件,支持SMTP/ESMTP/POP3/IMAP/ WebMail/Pushmail/LDAP(公共地址簿)/SSL安全传输协议/公共邮件夹和公告板/多域/发信认证/短信提醒/RBL/SPF/Spam Assassin/中继...

    sensu-plugins-network-checks:此插件提供了用于监视和指标收集的本机网络工具,包括:硬件,TCP响应,RBL,whois,端口状态等

    该插件提供了用于监视和指标收集的本机网络工具,包括硬件,TCP响应,RBL,whois,端口状态等。 档案 bin / check-banner.rb bin / check-jsonwhois-domain-expiration.rb bin / check-mtu.rb bin / check-...

Global site tag (gtag.js) - Google Analytics