近一段有同事抱怨公司的郵件系統垃圾郵件非常多,早上上班打開郵箱垃圾郵件竟然有幾十封。然后趕緊打開Exchange工具“郵件跟蹤”,發現有每隔1到2分鍾,郵件系統便會收到來自不同IP的垃圾郵件,由於源IP范圍很廣,所以手工向"IP阻止列表“中添加IP不太現實,在網上搜了很多解決方案,最后發現實時黑名單服務這個好東東。
一.公司的Exchange Server 2007的"IP阻止列表提供程序"中添加以下RBL:
圖1 IP阻止提供程序列表
1.中國反垃圾郵件聯盟 提供的中國垃圾郵件保守黑名單: cblless.anti-spam.org.cn, 免費
圖2.中國垃圾郵件保守黑名單配置
2.國外組織abuseat.org 提供的cbl.abuseat.org 免費(在其官方網站沒有看到相關的使用限制)
圖3.abuseat黑名單服務的配置
3.國外組織pamhaus.org提供的zen.spamhaus.org 這個RBL服務是綜合pamhaus其他黑名單服務的結果 有條件的免費
圖4.spamhaus的zen(中文:禪)黑名單服務配置
二.添加完成以后,我們就可以利用Exchange命令:Get-IPBlockListProvider和Test-IPBlockListProvider這兩個命令來測試我們的RBL
1.首先我們使用IP"127.0.0.1"來測試,測試結果如下圖:
圖5.測試結果
可以看到IP"127.0.0.1"不在這三個黑名單中
2.找一個真實的垃圾郵件源IP,我在這里使用一個經常向我們公司發送垃圾郵件的IP:27.20.11.7,進行測試,測試結果如下圖
圖6.測試結果
3.我們同樣可以使用Windows域名查詢工具:nslookup,測試IP:"27.20.11.7"是否在黑名單"zen.spamhaus.org“中,注意測試ip要進行反轉
打開命令行輸入:nslookup 7.11.20.27.zen.spamhaus.org,如下圖:
