首页 | 邮件资讯 | 技术教程 | 解决方案 | 产品评测 | 邮件人才 | 邮件博客 | 邮件系统论坛 | 软件下载 | 邮件周刊 | 热点专题 | 工具
网络技术 | 操作系统 | 邮件系统 | 客户端 | 电子邮箱 | 反垃圾邮件 | 邮件安全 | 邮件营销 | 移动电邮 | 邮件软件下载 | 电子书下载

邮件服务器

技术前沿 | Qmail | IMail | MDaemon | Exchange | Domino | 其它 | Foxmail | James | Kerio | JavaMail | WinMail | Sendmail | Postfix | Winwebmail | Merak | CMailServer | 邮件与开发 | 金笛 |
首页 > 邮件服务器 > Exchange Server > Exchange 2003配置连接筛选以使用实时阻止列表 > 正文

Exchange 2003配置连接筛选以使用实时阻止列表

出处:微软中国 作者:微软中国 时间:2005-6-10 14:13:00

本任务的内容

简介
连接筛选的工作原理
创建连接筛选器
连接筛选器例外
创建收件人筛选器
将连接筛选器或收件人筛选器或这两者应用于适当的 SMTP 虚拟服务器
启用连接筛选或收件人筛选时的邮件流程
本页内容
概要概要
简介简介
 连接筛选的工作原理连接筛选的工作原理
 创建连接筛选器创建连接筛选器
 连接筛选器例外连接筛选器例外
 创建收件人筛选器创建收件人筛选器
 将连接筛选器或收件人筛选器或这两者应用于适当的 SMTP 虚拟服务器将连接筛选器或收件人筛选器或这两者应用于适当的 SMTP 虚拟服务器
 启用连接筛选或收件人筛选时的邮件流程启用连接筛选或收件人筛选时的邮件流程
这篇文章中的信息适用于:这篇文章中的信息适用于:

概要

可以使用 Microsoft Exchange Server 2003 中的连接筛选和收件人筛选功能来帮助减少组织内不需要的大量电子邮件或未经请求的商业电子邮件 (UCE)。

连接筛选用于将 Exchange Server 配置为与实时阻止列表 (RBL) 提供程序联系以确定是否将发送电子邮件的计算机显示在“黑名单”计算机列表中。也可以为这些连接筛选器配置例外。

此外,还可以配置收件人筛选器以防止电子邮件传递到组织内的某些成员或组织外的收件人。

本文介绍如何配置这些筛选器以及如何将它们分配给特定的 SMTP 虚拟服务器。此外,本文还提供了邮件流程示例,以说明在邮件流会话期间各筛选器的应用情况。
 

简介

本文分步讨论 Microsoft Exchange Server 2003 中连接筛选和收件人筛选的配置选项。本文还讨论在启用实时阻止列表 (RBL) 连接筛选或收件人筛选时所产生的邮件流程。

连接筛选的工作原理

连接筛选是简单邮件传输协议 (SMTP) 所使用的一条规则,用于确定计算机的 Internet 协议 (IP) 地址是否显示在实时阻止列表 (RBL) 上。RBL 是由某实体创建的数据库,用于记录未经请求的商业电子邮件 (UCE) 或批量电子邮件的潜在来源。UCE 也称为垃圾邮件。UCE 或批量电子邮件的某些潜在来源包括配置为“开放”中继或拨号帐户的电子邮件服务器。

SMTP 使用连接筛选对发送邮件服务器的 IP 地址执行域名系统 (DNS) 查询。Exchange Server 2003 向 RBL 提供程序发送查询以确定发送邮件服务器的主机记录(也称为 A 记录)是否显示在 RBL 中。RBL 提供程序会检查其 DNS 记录以确定其中是否存在发送邮件服务器的主机记录。RBL 提供程序按下列格式查找该主机记录:
Reverse IP address of the sending mail server.DNS suffix of the RBL provider
例如,如果发送邮件服务器的 IP 地址为 172.16.21.5 并且如果 RBL 提供程序的 DNS 后缀是 contoso.com,则 Exchange 2003 会查询 5.21.16.172.contoso.com。

RBL 提供程序返回下列响应之一:
“Host Not Found”(未找到主机):如果请求的 IP 地址没有位于 RBL 提供程序的 DNS 中,则该提供程序会返回此响应。
“127.0.0.Status code”:如果请求的 IP 地址位于 RBL 提供程序的 DNS 中,则该提供程序会返回此响应。Status code 指出违规类型。由于目前没有统一的标准,因此该状态代码可能因各提供程序而异。
如果 IP 地址位于 RBL 提供程序的 DNS 中,则 SMTP 会返回以下错误信息以响应发送邮件服务器的 RCPT TO 命令:
550 5.x.x
可以使用多个连接筛选器设置应用各筛选器的优先顺序。如果使用多个 RBL 提供程序,则按它们在 Exchange 2003 中的显示顺序逐一进行查询。如果 Exchange Server 从上一提供程序获得匹配项,则不会查询列表中的其他 RBL 提供程序。

创建连接筛选器

要在 Exchange 2003 中创建连接筛选器,请按照下列步骤操作:
1.启动 Exchange 系统管理器。
2.展开“全局设置”,右键单击“邮件传递”,然后单击“属性”。
3.单击“连接筛选”选项卡。
4.要创建连接筛选规则,请单击“添加”。
5.在“显示名称”框中,键入连接筛选器的名称。
6.在“提供程序的 DNS 后缀”框中,键入提供程序追加到 IP 地址中的 DNS 后缀。
7.在“自定义要返回的错误消息”框中,键入要返回给发件人的自定义错误信息。

如果要使用默认的错误信息,请将该字段保留为空。默认的错误信息如下:
IP address has been blocked by Rule name of the connection filter
可以使用下列变量生成自定义消息:
%0:发送邮件服务器的 IP 地址
%1:连接筛选器的规则名称
%2:RBL 提供程序
例如,如果在“自定义要返回的错误消息”框中键入 The IP address %0 was rejected by the Realtime Block List provider %2.,则将生成以下自定义错误信息:
The IP address IP address was rejected by the Realtime Block List provider RBL provider.
8.要配置从 RBL 提供程序接收的、要与此连接筛选器匹配的返回状态代码,请单击“返回状态代码”,然后执行下列操作之一:
单击“筛选规则与所有返回代码都匹配”以设置连接筛选器与所有返回状态都匹配的默认值。
单击“筛选规则与下列掩码匹配”,然后键入要按其进行筛选的位掩码。该位掩码基于提供程序使用的位掩码。

注意:位掩码仅检查单个值。如果设置了一个在 IP 地址显示在两个列表中的情况下返回的位掩码值,则该位掩码只匹配与两个设置同时匹配的 IP 地址。
单击“筛选规则与下列响应匹配”,然后键入要用其进行筛选的返回代码。
在配置完“返回状态代码”对话框中的各项后,单击“确定”。
9.单击“确定”两次。
10.如果收到以下消息,请单击“确定”:
默认情况下不启用连接、收件人和发件人筛选,因此对于特定的 SMTP 虚拟服务器 IP 地址分配,必须手动启用这些筛选。有关如何启用上述任一筛选类型的更多信息,请阅读其相关帮助。

连接筛选器例外

可以用下列方法创建连接筛选规则例外:
根据 SMTP 地址允许传递邮件。
根据发送邮件服务器的 IP 地址允许传递邮件。
根据发送邮件服务器的 IP 地址拒绝传递邮件。
使用该功能可以覆盖 RBL 设置。如果要允许刚从 RBL 站点删除的域向本地域发送电子邮件,则该功能十分有用。

要根据 SMTP 地址允许传递邮件,请按照下列步骤操作:
1.在“邮件传递属性”对话框的“连接筛选”选项卡上,单击“例外”,然后单击“添加”。
2.键入 SMTP 地址,或使用通配符以允许特定域中的所有用户向您的组织发送电子邮件。

例如,要接受来自 contoso.com 的所有邮件,请键入 *@contoso.com
要根据发送邮件服务器的 IP 地址允许传递邮件,请按照下列步骤操作:
1.在“连接筛选”选项卡上,单击“接受”,然后单击“添加”。
2.单击“一个 IP 地址”以添加一个 IP 地址,或单击“一组 IP 地址”以添加整个子网。
要根据发送邮件服务器的 IP 地址拒绝传递邮件,请按照下列步骤操作:
1.在“连接筛选”选项卡上,单击“拒绝”,然后单击“添加”。
2.单击“一个 IP 地址”以添加一个 IP 地址,或单击“一组 IP 地址”以添加整个子网。

注意:全局接受列表可覆盖全局拒绝列表。如果将全局接受列表或全局拒绝列表与提供程序服务结合使用,则 Exchange 2003 会相应地接受或拒绝连接但不检查任何连接筛选规则。

创建收件人筛选器

如果使用收件人筛选,则可以阻止邮件传递到组织内的电子邮件地址,并可以筛选定向到组织外电子邮件地址的邮件。收件人筛选只适用于来自匿名连接的邮件。

要创建收件人筛选,请按照下列步骤操作:
1.启动 Exchange 系统管理器。
2.展开“全局设置”,右键单击“邮件传递”,然后单击“属性”。
3.单击“收件人筛选”选项卡。
4.要根据特定电子邮件地址筛选电子邮件,请单击“添加”,键入该电子邮件地址,然后单击“确定”。
5.要筛选定向到组织外电子邮件地址的邮件,请单击以选中“筛选不在目录中的收件人”复选框。

将连接筛选器或收件人筛选器或这两者应用于适当的 SMTP 虚拟服务器

必须在要应用这些设置的所有 SMTP 虚拟服务器上启用连接筛选器和收件人筛选器。要将筛选器应用于 SMTP 虚拟服务器,请按照下列步骤操作:
1.启动 Exchange 系统管理器。
2.依次展开“服务器”、“Server Name”、“协议”和“SMTP”。
3.右键单击要应用筛选的 SMTP 虚拟服务器,然后单击“属性”。
4.在“常规”选项卡上,单击“高级”。
5.单击要向其应用筛选的 IP 地址,然后单击“编辑”。
6.在“标识”对话框中,单击以选中“应用连接筛选器”或“应用收件人筛选器”复选框。
7.依次单击“确定”、“确定”、“应用”,然后单击“确定”。
8.在应用筛选器后重新启动 SMTP 虚拟服务器。
9.对要应用筛选器的每一虚拟服务器分别重复步骤 2 至 8。

启用连接筛选或收件人筛选时的邮件流程

下面的 SMTP 会话示例阐述了在启用 RBL 连接筛选器或收件人筛选器时所产生的邮件流程。该示例演示了为响应 SMTP 客户端命令而产生的流程:
SMTP 命令:

telnet mail1.contoso.org 25

产生的邮件流程如下:

Exchange Server 确定是否允许发件人计算机访问 SMTP 虚拟服务器。如果来访计算机显示在拒绝访问 SMTP 虚拟服务器的计算机的列表中,Exchange Server 就会关闭连接。要查看该列表,请按照下列步骤操作:
1.启动 Exchange 系统管理器。
2.依次展开“管理组”、“服务器”、Exchange Server 计算机、“协议”和“SMTP”,右键单击 SMTP 虚拟服务器,然后单击“属性”。
3.单击“访问”选项卡,然后单击“连接”。
4.在选中“以下列表除外”选项后,查看“计算机”列表中显示的 IP 地址。
SMTP 命令:

EHLO domain.com
SMTP 命令:

MAIL FROM:joe@domain.com

产生的邮件流程如下:
1.Exchange Server 检查“邮件传递属性”对话框的“连接筛选”选项卡上的“全局接受”和“拒绝列表配置”设置:
如果发件人的 IP 地址显示在“接受列表”对话框中,则将邮件标记为已通过拒绝列表和 RBL。
如果发件人的 IP 地址显示在“拒绝列表”对话框中,Exchange Server 就会关闭连接,然后向发件人返回以下错误信息:
550 5.7.0 Access Denied
2.Exchange Server 检查“邮件传递属性”对话框的“发件人筛选”选项卡上的“发件人”列表。如果发件人的 IP 地址显示在该列表中,Exchange Server 就会关闭连接,然后向发件人返回以下错误信息:
554 5.1.0 Sender Denied
SMTP 命令:

RCPT TO:sally@contoso.org

产生的邮件流程如下:
1.Exchange Server 检查阻止列表服务规则的例外列表中的 SMTP 地址。要查看该列表,请单击“邮件传递属性”对话框的“连接筛选”选项卡上的“例外”。如果发件人的 SMTP 地址显示在该列表中,Exchange Server 就会绕过 RBL。
2.Exchange Server 检查收件人是否显示在“邮件传递属性”对话框的“收件人筛选”选项卡上的“收件人”列表中。如果邮件收件人显示在该列表中,Exchange Server 就会向发件人返回以下错误信息:
550 5.7.1 Requested action not taken:mailbox not available
3.Exchange Server 检查 RBL。如果发件人来自被阻止的域,Exchange Server 就会关闭连接并向发件人返回以下错误信息:
550 5.7.1 169.254.1.253 has been blocked by default.
4.Exchange Server 确定是否选中了“邮件传递属性”对话框的“收件人筛选”选项卡上的“筛选不在目录中的收件人”复选框。如果选中了该复选框,并且收件人未显示在 Active Directory 目录服务中,则 Exchange Server 会向发件人返回以下错误信息:
550 5.1.1 User unknown
在这种情况下,Exchange Server 不关闭连接,并且发件人可以继续尝试向其他电子邮件地址传递邮件。
SMTP 命令:

DATA <CRLF>.<CRLF>

注意:在该命令中,<CRLF> 表示回车与换行。通常,回车与换行是在按 Enter 键时手动生成的。

产生的邮件流程如下:

Exchange Server 检查 SMTP 地址是否显示在“邮件传递属性”对话框的“发件人筛选”选项卡上的“发件人”列表中。如果发件人显示在该列表中,Exchange Server 就会关闭连接,然后向发件人返回以下错误信息:
554 5.1.0 Sender Denied
SMTP 命令:

QUIT

产生的邮件流程如下:

如果邮件满足所有条件,Exchange 就会接受该邮件。然后,Exchange Server 会将该邮件传递到相应的邮箱。
 

这篇文章中的信息适用于:
Microsoft Exchange Server 2003 Enterprise Edition
Microsoft Exchange Server 2003 Standard Edition
, , , ,
相关文章 热门文章
  • 如何在iPhone/iPod touch/iPad邮件应用程序Mail中使用QQ邮箱Exchange移动终端同步服务?
  • 如何在Android系统中使用QQ邮箱Exchange移动终端同步服务?
  • 如何在塞班S60系统中使用QQ邮箱Exchange移动终端同步服务?
  • Outlook 2003与Exchange 2010结合使用中可能出现的问题及建议的解决方法
  • 在配置完 Exchange Server 2010 CAS Array后需要做的两件事
  • 如何通过Exchange2010 OWA更改过期密码
  • Windows server 2008 R2上安装exchange 2010注意的问题
  • 关于Exchange数据库文件过大的正确处理方法
  • Exchange 2007 HUB服务器默认证书过期解决办法
  • Exchange 2010 SP1个人邮件归档配置
  • 邮件系统双雄PK: TurboMail vs Exchange
  • 利用Windows Server Backup备份Exchange 2010 DAG
  • Exchange 2000 Server 常见问题(四)
  • Exchange 2000 Server 常见问题(一)
  • Exchange 2000 Server 常见问题(三)
  • Exchange 2000 Server 常见问题(五)
  • Exchange 2000 Server 常见问题(二)
  • 部署Exchange Server 2003问题集(1)
  • Telnet到端口25以测试SMTP通信
  • 限制Exchange用户从Internet收发邮件
  • Exchange Server管理与设定(一)
  • 使用Exchange 2000 Server 构建多域名邮件系统
  • 虚拟内存碎片的检测和EXCHANGE的内存优化
  • Exchange Server 公用程序(一)
  • 自由广告区
     
    最新软件下载
  • SharePoint Server 2010 部署文档
  • Exchange 2010 RTM升级至SP1 教程
  • Exchange 2010 OWA下RBAC实现的组功能...
  • Lync Server 2010 Standard Edition 标..
  • Lync Server 2010 Enterprise Edition...
  • Forefront Endpoint Protection 2010 ...
  • Lync Server 2010 Edge 服务器部署文档
  • 《Exchange 2003专家指南》
  • Mastering Hyper-V Deployment
  • Windows Server 2008 R2 Hyper-V
  • Microsoft Lync Server 2010 Unleashed
  • Windows Server 2008 R2 Unleashed
  • 今日邮件技术文章
  • 腾讯,在创新中演绎互联网“进化论”
  • 华科人 张小龙 (中国第二代程序员 QQ...
  • 微软推出新功能 提高Hotmail密码安全性
  • 快压技巧分享:秒传邮件超大附件
  • 不容忽视的邮件营销数据分析过程中的算..
  • 国内手机邮箱的现状与未来发展——访尚..
  • 易观数据:2011Q2中国手机邮箱市场收入..
  • 穿越时空的爱恋 QQ邮箱音视频及贺卡邮件
  • Hotmail新功能:“我的朋友可能被黑了”
  • 入侵邻居网络发骚扰邮件 美国男子被重..
  • 网易邮箱莫子睿:《非你莫属》招聘多过..
  • 中国电信推广189邮箱绿色账单
  • 最新专题
  • 鸟哥的Linux私房菜之Mail服务器
  • Exchange Server 2010技术专题
  • Windows 7 技术专题
  • Sendmail 邮件系统配置
  • 组建Exchange 2003邮件系统
  • Windows Server 2008 专题
  • ORF 反垃圾邮件系统
  • Exchange Server 2007 专题
  • ISA Server 2006 教程专题
  • Windows Vista 技术专题
  • “黑莓”(BlackBerry)专题
  • Apache James 专题
  • 分类导航
    邮件新闻资讯:
    IT业界 | 邮件服务器 | 邮件趣闻 | 移动电邮
    电子邮箱 | 反垃圾邮件|邮件客户端|网络安全
    行业数据 | 邮件人物 | 网站公告 | 行业法规
    网络技术:
    邮件原理 | 网络协议 | 网络管理 | 传输介质
    线路接入 | 路由接口 | 邮件存储 | 华为3Com
    CISCO技术 | 网络与服务器硬件
    操作系统:
    Windows 9X | Linux&Uinx | Windows NT
    Windows Vista | FreeBSD | 其它操作系统
    邮件服务器:
    程序与开发 | Exchange | Qmail | Postfix
    Sendmail | MDaemon | Domino | Foxmail
    KerioMail | JavaMail | Winwebmail |James
    Merak&VisNetic | CMailServer | WinMail
    金笛邮件系统 | 其它 |
    反垃圾邮件:
    综述| 客户端反垃圾邮件|服务器端反垃圾邮件
    邮件客户端软件:
    Outlook | Foxmail | DreamMail| KooMail
    The bat | 雷鸟 | Eudora |Becky! |Pegasus
    IncrediMail |其它
    电子邮箱: 个人邮箱 | 企业邮箱 |Gmail
    移动电子邮件:服务器 | 客户端 | 技术前沿
    邮件网络安全:
    软件漏洞 | 安全知识 | 病毒公告 |防火墙
    攻防技术 | 病毒查杀| ISA | 数字签名
    邮件营销:
    Email营销 | 网络营销 | 营销技巧 |营销案例
    邮件人才:招聘 | 职场 | 培训 | 指南 | 职场
    解决方案:
    邮件系统|反垃圾邮件 |安全 |移动电邮 |招标
    产品评测:
    邮件系统 |反垃圾邮件 |邮箱 |安全 |客户端
    广告联系 | 合作联系 | 关于我们 | 联系我们 | 繁體中文
    版权所有:邮件技术资讯网©2003-2010 www.5dmail.net, All Rights Reserved
    www.5Dmail.net Web Team   粤ICP备05009143号