邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法 [打印本页]

作者: 钉子 时间: 2008-2-23 15:14
标题: Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法
　　为了帮助企业减少组织内不需要的大量电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾邮件，Exchange Server 2003 SP2提供多项绪如：收件人筛选，发件人筛选，连接筛选，智能邮件过滤器等反垃圾邮件的功能，其中“连接筛选”，可供管理员使用DNS实时黑名单服务(RBL)来过滤垃圾邮件。

　　说起RBL，大家比较熟悉的可能是国外的组织，而国内提供DNS实时黑名单服务(RBL)的组织，目前比较知名的有两个:一个是中国反垃圾邮件联盟(www.anti-spam.org.cn）,另一个是中国互联网协会反垃圾邮件中心（www.anti-spm.cn),因为网址非常的类同，首先提醒大家，注意区分这两个组织。前者是一个民间组织于2003年开始成立，并提供RBL服务;后者为行业协会名义进行的官方组织,于2007年6月18日开始提供RBL服务--ISCBL黑名单。今天我们以Anti-spam.cn的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法为例，介绍一下Exchange Server 2003　“连接筛选”的使用。

一.关于RBL的原理简介

实时黑名单服务(Realtime Blackhole List(RBL))是，借助DNS的查询方式实现的。我们可以这样来简单的说明他的原理：首先，RBL提供者，建一个DNS服务器。比如 rbl.5dmail.net，然后将自己或是用户投诉的IP地址做为A记录增加到这个DNS服务器中。而使用RBL进行邮件过滤的邮件服务器,会将邮件发送方服务器的IP与DNS的A记录进行查询对比，如果在RBL服务器中有这一个A记录，并会返回一个特定的“返回状态码”,即为垃圾邮件，并中断连接，以达到过滤垃圾邮件的效果。反之则为通过RBL过滤，交于其它垃圾邮件过滤策略处理或视为正常邮件，开始接收。

所以，在使用RBL之前，我们必需要了解，这个RBL的服务器地址及返回状态码.以下即为Anti-spam.cn的ISCBL黑名单的相关信息。

名称	服务器地址	测试地址	返回状态码
RBL	rbl.anti-spam.cn	1.1.168.192.rbl.anti-spam.cn	127.0.0.2

二.设定Exchange Server 2003的“连接筛选”

1.打开Exchange Server 2003的系统管理器的“全局设置”－>“邮件传递”

2.右键选择“属性”

3.选择“连接筛选”,开始“添加”阻止名单服务，即RBL。

4.填写相关的连接筛选规则的字段。

如:
A.显示名:ISCBL-Anti-SPAM.cn
B.提供程序的DNS后缀：rbl.anti-spam.cn　（即rbl服务器地址）
C.自定义返回的错误信息：随后介绍。
D.然后点击“返回状态代码”

E.选择“筛选规则与下面响应匹配”－>“添加”

F. 输入Anti-spam.cn的ISCBL黑名单的返回代码:127.0.0.2

G.检查无误后，点“确定”

5.点击“应用”

6.在接下来的“必须在特定的SMTP虚拟服务器IP地址分配中....”提示中点击“确定”.

7.接下来，需要在SMTP虚拟服务器中启用“连接筛选”

A.找到“默认SMTP虚拟服务器”，右键选择“属性”

B.在“常规”选项卡，选择“高级”

C.选择接收外部邮件的IP，单击“编辑”

D.勾选“应用连接筛选器”，点击“确定”

8.请停用SMTP协议，然后再开启。

我们已经完成了将Anti-SPAM.CN的ISCBL黑名单加入到Exchange 的连接筛选的工作。

三.验证运行是否正常

接下来，我们来验证运行是否正常。

1.首先，我们找一个ADSL上网的客户端。并取得IP地址。

2.然后，我们登录到http://iscbl.anti-spam.cn/ 输入我们的IP查询是否在ISCBL.

3.结果这个IP因为是动态IP被列入,严重等级为“五级”.

4.接下来，我们使用命令行的方式，连接Exchange 尝试发送邮件

A.在命令行下输入以下命令，以连接Exchange的smtp服务器。

B.接下来分别输入以下命令，并在输入一行后回车。（注意：如果中途打错字母，请回车重新输入,直接修改无效。）

EHLO 5DMAIL.NET

复制代码

MAIL FROM:NEIL@5DMAIL.NET

复制代码

RCPT TO:NEIL@YOUDOMAIN.COM

复制代码

当输入RCPT TO:NEIL@YOUDOMAIN.COM 后，我们将会看到被拒绝的信息。如图：

细心的朋友阅读到这里，会不会有一个疑问：为什么Exchange Server不和其它的一些邮件系统一样，当对方的服务器一连接过来，得到他的IP后就拒绝，而迟迟要等对方发出RCPT TO命令后拒绝呢?容我先卖一个关子，答案在接下来的内容可以找到。

四.其它常见设定

1.全部接收和拒绝列表

不幸的事情发生了，如果有一个非常重要的合作伙伴邮件服务器IP被列入了正在使用的RBL,如何才能让Exchange 信任他们的IP，邮件不被过滤？我们可以将这个公司的IP加到“连接筛选”的全部接收列表。如图：

哪么，如果你发现一个固定的IP向你发送垃圾件，你需要怎么做呢？

2.自定义返回的错误信息

默认的情况下，当某一个IP被列入RBL后，对方服务器将得到类似下面的SMTP错误信息：

550 5.7.1 111.111.111.111 has been blocked by default.

复制代码

事实上，无论是找女朋友，还是找工作，被人拒绝是很不愉快的事情，被人不明原因地拒绝，更是让人抓狂的事情。对于发送人或发送方的邮件管理员来说，很难通过上述的错误信息，来分析是因为什么原因造成的退信，导致无法快速的解决问题。如果我们能在错误信息里给对方一些拒绝的原因。甚至让对方知道你的名字并能找到你，这样是不是会好很多呢？要实现这个，我们就需要自定义返回的错误信息，可以使用下列三个变量生成自定义消息：

%0：发送邮件服务器的 IP 地址
%1：连接筛选器的规则名称
%2：RBL 提供程序

比如，我自定义的内容如下，除了告知对方RBL的地址，我还专门提供一个管理员或是申诉的邮箱用来与他们建立联系。唯一可惜的是，这里面不允许输入中文的提示，不然中文对照的信息，更加友好。

Your IP address %0 is blacklisted using %2. Details:http://iscbl.anti-spam.cn/.If you have any problem,Please contact your email system adminitrator,Or sent email to help001@yourdomain.com contact us help.

复制代码

最终对方将会看到的效如下图（是否有点熟悉？）

3.配置例外列表

细心的朋友阅读到“自定义返回的错误信息”部分，一定又会有一个疑问：这个IP都被档了，他的邮件都发不进来了，在返回的错误信息里面提供邮箱地址有什么用处呢？关于这个问题，我们就要用到“例外列表”,“例外列表”支持将本服务器的某一个或是某些邮件地址排除，对所有发往例外列表内的地址的邮件特殊对待，不进行过滤，直接放行。根据这个功能，我们可以专门开通一个用于对方申诉的邮箱，把它加入到例外列表中。从而实现与对方的沟通。

例外列表的设定如下：

(注意:例外中排除的是收件人的smtp地址，而不是发件人的地址。也就是内部不需要通过ＲＢＬ过滤的用户邮件地址。另外，RBL是针对发件方IP的过滤策略，和发件人地址无关,所以在这此处加入发件方的SMTP地址是无效的。)

对了，看到这里，大家找到“三.验证运行是否正常”部分，最后提出的问题的答案了吗？

五.国内外常用的一些RBL列表

ISCBL只是RBL中的一部分，我们建议大家增加一些常用的RBL,以增强过滤的效果，下面给大家国内外常用的一些RBL列表，使用方式类同，不再复述。

A.国内--中国反垃圾邮件联盟（Anti-Spam.org.cn）

名称	服务器地址	测试地址	返回状态码
CBL	cbl.anti-spam.org.cn	2.0.0.127.cbl.anti-spam.org.cn.	127.0.8.2
CDL	cdl.anti-spam.org.cn	2.0.0.127.cbl.anti-spam.org.cn.	127.0.8.4
CBL+	cblplus.anti-spam.org.cn	2.0.0.127.cbl.anti-spam.org.cn.	127.0.8.6
CBL-	cblless.anti-spam.org.cn	2.0.0.127.cbl.anti-spam.org.cn.	127.0.8.5

建议使用CBL-，因为CBL-是去除了BML（大型邮件运营商的邮件服务器地址，如SINA、263、Gmail等）及TML(可信邮件服务器的地址，不属于主要邮件运营商，但在反垃圾邮件方面做过切实工作，并能积极响应垃圾邮件投诉的邮件服务器地址)，较大限度的减少了误判。

B.国外

名称	服务器地址	返回状态码
SPAMHAUS SBL	sbl.spamhaus.org	127.0.0.2
SPAMHAUS XBL	xbl.spamhaus.org	127.0.0.4-6
SPAMHAUS SBL+ XBL	sbl-xbl.spamhaus.org	127.0.0.2-6
spamcop RBL	bl.spamcop.net	127.0.0.2

写到这里，我们已经将ISCBL黑名单在Exchange Server 2003 SP2中的使用方法给大家，做了详细介绍了。相信大家也对Exchange Server 2003 SP2中“连接筛选”器的使用有了一个清晰的认识,最后提醒大家在每次做完修改后，记得重启SMTP虚拟服务器。如有问题，欢迎大家讨论！

作者: shenshui 时间: 2008-2-29 10:09
谢谢钉子的教程。请问这样的方法能否适用于其他的邮件服务器？比如MD.

作者: 钉子 时间: 2008-2-29 10:31
标题: 回复 2楼的帖子
MD的设定方法有不同。但是针对一般知道服务器地址和返回状态码即可以完成设定。

作者: HONG 时间: 2008-3-17 12:29
A.国内--中国反垃圾邮件联盟（Anti-Spam.org.cn）

名称服务器地址测试地址返回状态码
CBL cbl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.2
CDL cdl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.4
CBL+ cblplus.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.6
CBL- cblless.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.5

建议使用CBL-，因为CBL-是去除了BML（大型邮件运营商的邮件服务器地址，如SINA、263、Gmail等）及TML(可信邮件服务器的地址，不属于主要邮件运营商，但在反垃圾邮件方面做过切实工作，并能积极响应垃圾邮件投诉的邮件服务器地址)，较大限度的减少了误判。

B.国外

名称服务器地址返回状态码
SPAMHAUS SBL sbl.spamhaus.org 127.0.0.2
SPAMHAUS XBL xbl.spamhaus.org 127.0.0.4-6

SPAMHAUS SBL+ XBL sbl-xbl.spamhaus.org 127.0.0.2-6

spamcop RBL bl.spamcop.net 127.0.0.2
钉子老大:以上RBL是否都是免费的?国外的那个如果有自己的IP应该找哪联系呢?

作者: 钉子 时间: 2008-3-17 23:22
标题: 回复 4楼的帖子
一般RBL都是免费的。
至于自己IP被列黑名单了，就应该找对应的RBL网站的联系方式或是他们提供的申诉页面。

作者: joaquinsong 时间: 2008-4-16 14:51
lz的帖子相当好!有个疑问问下,EXCHANGE实施了RBL筛选器过滤以后,垃圾病毒广告邮件能少多少?!

作者: 钉子 时间: 2008-4-16 15:36
标题: 回复 6楼的帖子
这个有效率很难算出来。不过有一点是确认的，启用比不启用好。呵呵。

作者: blacktea 时间: 2008-4-16 16:47
iscbl黑名单不da好用啊,很多免费油箱都发不进来了,gmail,yahoo,sina,21cn等等,还有很多没有固定地址的邮件服务器都被挡了

作者: 钉子 时间: 2008-4-16 17:21
标题: 回复 8楼的帖子
最近也有网友向我反映这个问题，可以改用CBL-这个误判少一些，设定的方式和文章类似下面是CBL-的资料：

名称　　服务器地址　　　　　　　　　测试地址　　　　　　　　　　　　　返回状态码
CBL- 　　cblless.anti-spam.org.cn 　　2.0.0.127.cbl.anti-spam.org.cn. 　　　127.0.8.5

作者: 19693410 时间: 2008-5-5 16:56
标题: 此帖堪称经典!!!
正好用得到,谢谢钉子!!!

作者: 00 时间: 2008-5-9 14:21
补充一点，CBL、CBL-、CBL+、CDL的含义，以便大家更好的过滤垃圾邮件。
CBL （中国垃圾邮件黑名单）
CBL ——中国垃圾邮件黑名单是我们采集并分析整理的当前的垃圾邮件源，该地址属于恶意或无意的垃圾邮件来源，来自它的邮件属于垃圾邮件的可能性极大。CBL主要面向中国国内的垃圾邮件情况，所甄选的黑名单地址也以国内的垃圾邮件反馈情况为主。可以说，CBL比国外的一些RBL服务器更适合中国国情。

　　CBL中的地址会根据该地址发生垃圾邮件的情况（频度、数量等）来维持在黑名单中的时效。如果您发现您的地址被列入了我们的CBL中，请与我们联系以提前从黑名单中撤出。

CBL- （中国垃圾邮件保守黑名单）
CBL- ——是CBL+中去掉了全部的CML。针对于既需要使用CBL+而又需要在任何情况下都收到来自大型邮件运营商以及经过CASA初步信任小规模邮件服务器的邮件的用户，我们提供了CBL-，它是从CBL+中去除了CML部分后的内容。

CBL+ （中国垃圾邮件综合黑名单）
CBL+ ——是CBL和CDL的合集。CBL和CDL分别针对于不同的垃圾邮件情形，使用者可以择其一使用，或者都使用。如果您需要同时使用CBL和CDL，您可以使用CBL和CDL的合集CBL+，而不必分别应用CBL和CDL。

CDL （中国动态地址列表）
CDL ——中国动态地址列表是我们收集统计得到的中国国内（包括台湾省）的动态分配的地址。按照Internet的惯例，这些动态分配的地址（包括普通拨号、ADSL/ISDN拨号、宽带动态接入等）通常只用于为用户提供一个Internet的接入功能，并不作为直接的邮件服务器提供邮件的收发功能。而另一方面，随着接入成本的降低，国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件，这种方式既成本低又能较好的避免封杀和追查。所以，我们认为，通过对邮件来源是否是动态地址的判断，可以有效的减少垃圾邮件的数量。

　　鉴于国内ISP的动态地址数量浩繁，而且时有变动，我们欢迎任何人给我们提供更精确的CDL数据，指正我们数据的错误。

　　采用动态地址接入的用户应该使用服务提供商所提供的邮件服务器发送和接收邮件，并应避免使用类似于Foxmail的直邮功能来发信（国内很多垃圾邮件发送软件就是采用了直邮方式发送垃圾邮件），以避免被使用了CDL的邮件服务器拒收邮件。

　　应用CDL服务的邮件服务器需要注意，CDL中包含的动态地址可能就是您拨号上网的地址，因此通常需要设置您的邮件服务器要先允许通过SMTP认证或“本地网络”的连接进行，然后再进行CDL的检查，以避免您不能使用自己的邮件服务器发信。

　　CDL是不能通过黑名单申诉来脱离的，因此，假如您的IP地址被列入了CDL中，如果该IP地址确实的动态分配的，那么请使用规范的做法，为您的邮件服务器分配一个静态的IP地址；如果您的IP地址是静态分配的（可能您的ISP原本将动态分配的地址改做静态分配了），那么请来信通知我们，并告诉我们这一变动，我们会根据实际情况加以调整。

作者: 00 时间: 2008-5-9 14:30
CML（白名单服务）

CML——中国邮件服务器白名单服务主要作为对CBL/CBL+的有益补充。

CML中包括在CASA登记记录的合法邮件发送服务器地址，其由两个子列表组成：

BML——大型邮件运营商的邮件服务器地址，如SINA、263、Gmail等
TML——可信邮件服务器的地址，不属于主要邮件运营商，但在反垃圾邮件方面做过切实工作，并能积极响应垃圾邮件投诉的邮件服务器地址
　　CML会影响到我们的CBL/CBL+/CBL-等黑名单的IP地址的收录。其中CML中的主要邮件运营商地址不会被放入到我们的所有黑名单中；而可信邮件服务器地址则可以确保不加入到CBL-中。

作者: khbd2k6 时间: 2008-5-9 14:46
钉子老大用上了，试试效果。

作者: xky009 时间: 2008-7-19 10:54
学习了, 谢谢!

作者: tarian 时间: 2008-7-19 20:55
钉子大哥，我装了EX2K7了，用了论坛内您发的有关帖子的配置方法。我把所有中国反垃圾邮件的规则都加进来了可还是半小时就收到几万个垃圾邮件，大部分来自台湾，如hinet.net的邮件。我想请问你是否可以先全部阻止外部邮件，然后再开启我需要的一个IP呢？比如，我只想接到网易的邮件，其它的邮件全部禁止掉，行吗？

作者: lyw521 时间: 2008-8-24 17:58
很好，找了好长时间，回去试验一下

作者: vivahu 时间: 2008-12-8 12:52
写的很不错，很详细，又通俗易懂，赞！！！

作者: kankan365 时间: 2008-12-8 14:43
学习了
谢谢分享

作者: grin00 时间: 2008-12-8 22:55
通过一台用ADSL上网的电脑进行测试，将得到的IP地址在“反垃圾邮件中心”进行查询，结果却不在黑名单，还“恭喜”了我一把，晕！

作者: 钉子 时间: 2008-12-9 00:25
标题: 回复 19楼 grin00 的帖子
这很正常。不可能把所有的动态IP都加起来的。

作者: daniel_ks 时间: 2009-8-24 16:19
谢谢老大：
设置好了，怎么知道是否运行正常？找了ADSL动态IP,都不是黑名单，怎么试效果呢？

作者: shenshui 时间: 2009-9-16 11:42
收藏了

欢迎光临邮件服务器-邮件系统-邮件技术论坛(BBS) (http://www.5dmail.net/bbs/)