把垃圾邮件拒之门外—用Exchange Server 2003阻…

2008-02-23 06:07:17来源：互联网阅读 ()

垃圾邮件对企业和个人造成了严重的危害，但现在，其发展势头依然没有被完全控制的迹象。阻止垃圾邮件，应该从源头做起，至少是在企业的电子邮件服务器上就能够阻挡绝大多数垃圾邮件到个人端。微软于2003年11月新发布的Exchange Server 2003，在这方面的功能得到加强，为企业用户阻止垃圾邮件提供了更为有效的手段。连接过滤就是其中主要的方法。在2004年上半年，微软还将推出Exchange智能过滤器。

连接过滤及其原理

Exchange Server 2003通过新增的连接过滤器，支持使用Internet上的实时黑名单列表（Real-time Blacklist，RBL）来作为过滤连接请求的判断规则。RBL中包含了大量已知的垃圾邮件散播者和处于开放转发状态的电子邮件服务器的IP地址。Exchange Server 2003能够将发送连接请求的远端SMTP服务器的IP地址和RBL中的信息进行比较，假如发现其和黑名单中的IP地址相符，则拒绝此连接请求。由于RBL供给商都会及时地更新他们的RBL中的信息，所以Exchange Server 2003采用这种方式，将能很有效地阻隔大量的垃圾邮件。

因此，连接过滤利用的是基于外部的服务，这些服务能够根据IP地址，列出未经请求的电子邮件来源的已知来源、拨号用户账户连同开放中继的服务器。Exchange Server 2003 支持基于阻止名单对连接进行过滤。当然，用户也能够把自己知道的垃圾邮件来源列入阻止名单。

通过连接过滤功能，能够根据提供商针对要过滤的类别提供的阻止名单检查传入IP地址。假如在提供商提供的阻止名单中找到匹配的IP地址，SMTP会发出一个“550 5.x.x”错误，以响应RCPT TO命令（RCPT TO 命令是所连接的服务器为识别预期邮件收件人而发出的SMTP命令），并向发件人发送一个自定义错误响应。此外，能够使用多个连接过滤器，并设定应用各个过滤器的优先顺序。

在创建连接过滤规则后，SMTP使用此规则根据第三方阻止名单服务提供的列表，执行 DNS 查找。连接过滤器检查每个传入 IP 地址和第三方阻止名单的匹配情况。阻止名单提供商将发出以下两个响应之一：

很难找到主机表明IP地址不在其阻止名单中；

127.0.0.x 一个响应状态代码，表明在违犯者列表中找到了和该 IP 地址匹配的项目。x随阻止名单提供商的不同而不同。

假如在阻止名单上找到了传入IP地址，SMTP将返回5.x.x错误以响应RCPT TO命令。

用户能够自定义返回给发件人的响应。此外，因为阻止名单提供商通常包含不同的类别，因此用户能够指定自己希望拒绝的类别。大多数阻止名单提供商屏幕包含以下三种类型的垃圾邮件。

1．未经请求的商业电子邮件的来源

这些列表是通过扫描未经请求的商业电子邮件并将源地址添加到列表中而生成的。

2．已知的开放中继服务器

这些列表是通过识别Internet上开放中继的SMTP服务器而推断出来的。存在开放中继服务器的最常见原因是系统管理员的配置错误。

3．拨号用户列表

这些列表是根据ISP提供的、包含具备拨号访问的IP地址的现有列表创建的，或通过检查指示可能有拨号连接的地址创建的。

配置连接过滤器之后，对于接收到的电子邮件，Exchange将和阻止名单提供商联系。提供商在其域名系统（DNS）中检查有无记录。Exchange 以特定格式查询此信息。假如在提供商的列表上找到此 IP 地址，则该提供商返回127.0.0.x状态代码，指示违犯的IP 地址和违犯类型。任何阻止名单提供商都返回响应代码127.0.0.x，其中x指示违犯类型。该数字随阻止名单提供商的不同而不同。

最后，Exchange允许用户将邮件传递给特定收件人，而不管他们是否出现在阻止名单上。假如用户希望通过联系邮局主管账户以允许合法组织和您的管理员进行通信，那么这是很有用的。例如，假如某个合法公司由于疏忽而将其服务器配置为允许开放中继，将导致从该公司发往用户所在组织中任何人的电子邮件都被阻止。但是，假如用户已将连接过滤配置为允许将邮件传递到其组织中的邮局主管账户，则被阻止的公司中的管理员能够将邮件发送到邮局主管账户，以传达情况，或询问为何拒绝其邮件。

连接过滤的配置

假如需要在Exchange中启用连接过滤，需要先创建连接过滤器，然后在SMTP虚拟服务器级别上应用该过滤器。

在配置连接过滤的过程中，需要完成创建全局接受列表和全局拒绝列表、创建连接过滤规则和创建连接过滤规则的例外这三项任务。

1．创建全局接受列表和全局拒绝列表

通过连接过滤，能够创建全局接受列表和全局拒绝列表。用户能够使用这些列表始终接受或始终拒绝来自特定IP地址的邮件，而不管是否使用了阻止名单服务提供商。Exchange将自动接受出现在全局接受列表上的任何IP地址，并绕过任何连接过滤规则。类似地，Exchange将自动拒绝出现在全局拒绝列表上的任何IP地址。

全局接受列表中的条目优先于全局拒绝列表中的条目。Exchange将先检查全局接受列表再检查全局拒绝列表；因此，假如您希望拒绝来自特定子网和掩码的连接，但接受来自此范围内单个IP地址的连接，请执行下列操作：在全局接受列表上输入要接受其连接的IP地址，在全局拒绝列表上输入要拒绝其连接的IP地址范围的子网和掩码，当添加到全局接受列表中的连接方IP地址尝试连接到Exchange服务器时，Exchange将首先检查全局接受列表。因为Exchange找到了此IP地址的匹配项，所以接受其连接，而且不再执行其他连接过滤检查。

创建全局接受列表时，先启动Exchange系统管理器：单击“开始”*“任何程式”*“Microsoft Exchange”*“系统管理器”。在控制台树中，展开“全局配置”，以鼠标右键单击“邮件传递”，再单击“属性”*“连接过滤”选项卡*“接受”。将显示“接受列表”对话框（见图1）。