转自:http://xfk980.blog.163.com/blog/static/23019349201121810124730/
1.针对问题:解决垃圾邮件“从哪里来”问题的方法
2.工作原理:通过订阅第三方实时阻挡列表(Real-time Block List (RBL)),来实现拒绝被利用的垃圾邮件来源站点的连接,从而实现对垃圾邮件的防御
3.设定方法:
配置Exchange 2003 使用阻止名单服务
3.1,“exchange 系统管理器”-“全局设置”-“邮件传递”-右击“属性”,
3.2,在“连接筛选”标签页下选择“添加”-
3.3,在“显示名”中输入自定义名称,
在“提供程序的DNS后缀”中,输入你要订阅的RBL列表的域名,如:cblplus.anti-spam.org.cn
在“自定义要返回的错误消息”中,输入你自定义的返回消息,如:“Your IP Address is in RBL。Please Contact administrator@antispam.com
3.4,确认未选择“禁用此规则“
3.5,点击“确认”,返回exchange 系统管理器
在“默认的SMTP 虚拟服务器”上应用“连接筛选器”
3.6,“exchange 系统管理器”-“管理组”-“第一管理组”-“服务器”-“协议”-“SMTP”-“默认SMTP虚拟服务器”-右击“属性”
3.7,“常规”标签页下,点击“高级”按钮-“编辑”地址
3.8,确认勾选了“应用连接筛选器”-点击“确认”
如果有多个虚拟服务器,请对要应用过滤器的每个虚拟服务器重复上述步骤。
注:1,目前RBL 功能对中国用户而言,几乎不可用。 因为发现大部分中国的IP地址都在 RBL 数据库里。请不要启用RBL 功能。
2,exchange 2003支持允许发往特例的收件人,例如,可以配置允许被阻挡防,发送“申诉”邮件到管理员的邮箱
3,如果经过“申诉”,管理员认为:虽然对方ip地址处于阻止名单服务列表中,但是此ip的来信,仍然应该被本服务器接收,则可配置exchange 2003 “全局接受”该ip的来信
=====================发件人筛选=====================
1.针对问题:解决垃圾邮件“谁发来的”问题的方法
2.工作原理:通过拒绝指定邮件地址或域发来的邮件,来实现拒绝被利用的垃圾邮件发来的垃圾邮件,从而实现对垃圾邮件的防御
3.设定方法:
配置Exchange 2003 使用发件人筛选
3.1,“exchange 系统管理器”-“全局设置”-“邮件传递”-右击“属性”,
3.2,在“发件人筛选”标签页下选择“添加”-
3.3, 输入要筛选的邮件地址或域名
3.5,点击“确认”,返回exchange 系统管理器
在“默认的SMTP 虚拟服务器”上应用“发件人筛选器”
3.6,“exchange 系统管理器”-“管理组”-“第一管理组”-“服务器”-“协议”-“SMTP”-“默认SMTP虚拟服务器”-右击“属性”
3.7,“常规”标签页下,点击“高级”按钮-“编辑”地址
3.8,确认勾选了“应用发件人筛选器”-点击“确认”
注:1,可以对被筛选的垃圾邮件进行存档,方法如下:
1.1“exchange 系统管理器”-“全局设置”-“邮件传递”-右击“属性”,在“发件人筛选”选项卡下,勾选“接受邮件而不将筛选情况通知发件人”和“存档筛选的邮件”选项
1.2以后可以在c:\program files\exchsrvr\mailroot\vsi 1\filter目录下,查看被筛选的垃圾邮件,使用记事本查看该目录下的.tmp文件,内容即为发送的垃圾邮件内容
======================收件人筛选====================
1.针对问题:解决垃圾邮件“发给谁的”问题的方法
2.工作原理:通过对收件人进行筛选,在服务器最外层过滤所有发往这些用户的邮件,从而实现对垃圾邮件的防御
3.设定方法:
配置Exchange 2003 使用收件人筛选
3.1,“exchange 系统管理器”-“全局设置”-“邮件传递”-右击“属性”,
3.2,在“收件人筛选筛选”标签页下选择“添加”-
3.3, 输入要筛选的收件人邮件地址
3.5,点击“确认”,返回exchange 系统管理器
在“默认的SMTP 虚拟服务器”上应用“收件人筛选器”
3.6,“exchange 系统管理器”-“管理组”-“第一管理组”-“服务器”-“协议”-“SMTP”-“默认SMTP虚拟服务器”-右击“属性”
3.7,“常规”标签页下,点击“高级”按钮-“编辑”地址
3.8,确认勾选了“应用收件人筛选器”-点击“确认”
注:1,该种方法适用于那些只需要接收内部邮件,而不需要从公网接收邮件的地址。
2,要启用“筛选不在目录中的收件人”选项,
如果未启用该选项,则当他人以伪造的发件人(如yahoo.com)发送邮件到本服务器时,NDR邮件将会被发往伪造的发件人处,即本方服务器会被利用为垃圾邮件发送者,这样本方服务器很快将被列入垃圾邮件黑名单中。
==================智能邮件过滤器(IMF)==================
1.工作原理:智能邮件过滤器根据邮件的SCL(Spam Confidence Level)值,来判断和控制垃圾邮件
2.设定方法:
配置Exchange 2003 使用智能邮件过滤器(IMF)
2.1,“exchange 系统管理器”-“全局设置”-“邮件传递”-右击“属性”,
2.2,在“智能邮件筛选”标签页下,查看“网关阻止设置”和“垃圾邮件存储设置”
2.3,配置“网关阻止配置”为“8”,且“阻止邮件时存档”
2.4,配置“垃圾存储配置”为“6”
2.5,点击“确认”,返回exchange 系统管理器
在“默认的SMTP 虚拟服务器”上应用“智能邮件筛选器”
3.6,“exchange 系统管理器”-“管理组”-“第一管理组”-“服务器”-“协议”-“SMTP”-“默认SMTP虚拟服务器”-右击“属性”
3.7,“常规”标签页下,点击“高级”按钮-“编辑”地址
3.8,确认勾选了“应用智能邮件筛选器”-点击“确认”
注:1,SCL(Spam Confidence Level)使用一系列数字来标记垃圾邮件嫌疑度:-1表示认证通过,内部传送的信件;0表示较不可能为垃圾邮件;若为1~9,则苏州越大,为垃圾邮件的可能性越高
2,使用智能邮件过滤器(IMF)后,所有SCL值大于或等于“网关阻止配置”的邮件,将在网关(一般为前端服务器)上被过滤,(存档、拒绝、删除或无操作)
3,所有SCL值小于“网关阻止配置”且大于或等于“垃圾邮件存储配置”的邮件,将自动被放到用户的垃圾邮件目录夹中
4,所有SCL值小于“垃圾邮件存储配置”的邮件,将正常进入用户邮件的收件箱
=====================发件人ID筛选器===================
1.工作原理:通过将电子邮件发送者的IP地址与假设的发送者域进行比较,从而有效识别哪些通过许久网址发送来的垃圾邮件的欺骗和欺诈行为
2.设定方法:
配置Exchange 2003 使用发件人ID
3.1,“exchange 系统管理器”-“全局设置”-“邮件传递”-右击“属性”,
3.在“发件人ID筛选”标签页下选择-“删除”-
在“默认的SMTP 虚拟服务器”上应用“发件人ID筛选器”
3.3,“exchange 系统管理器”-“管理组”-“第一管理组”-“服务器”-“协议”-“SMTP”-“默认SMTP虚拟服务器”-右击“属性”
3.4,“常规”标签页下,点击“高级”按钮-“编辑”地址
3.5,确认勾选了“应用发件人ID筛选器”-点击“确认”
注:发件人ID是SPF技术,该项新功能通过将电子邮件发送者的IP地址与假设的发送者域进行比较,从而有效识别那些通过虚假网址来发送的垃圾邮件的欺骗和欺诈行为。< xmlnamespace prefix ="o" ns ="urn:schemas-microsoft-com:office:office" />