您可以使用 Microsoft Exchange Server 2003 的連線篩選和收件者篩選功能,協助組織減少不需要的大宗電子郵件或來路不明的廣告電子郵件 (UCE)。
連線篩選是用於設定 Exchange Server,以連絡即時封鎖清單 (Realtime Block List,RBL) 提供者,判斷傳送電子郵件的電腦是否顯示在「黑名單」電腦的清單上。您也可以設定這些連線篩選器的例外狀況。
此外,您可以設定收件者篩選器,以防止電子郵件傳遞給組織的某些成員,或是非組織成員的收件者。
本文將告訴您,如何設定這些篩選器,以及如何為特定 SMTP 虛擬伺服器指定篩選器。此外,本文還包含郵件流程處理範例,以說明郵件流程交談過程中,各個篩選器的套用對象。
本文將逐步告訴您,Microsoft Exchange Server 2003 中連線篩選和收件者篩選的設定選項,另外也會告訴您,在啟用即時封鎖清單 (RBL) 連線篩選或收件者篩選功能後,郵件的處理流程。
連線篩選的運作方式
連線篩選是「簡易郵件傳送通訊協定」(SMTP) 所使用的規則,用於判斷傳送電腦的網際網路通訊協定 (IP) 位址是否出現在即時封鎖清單 (RBL) 上。RBL 是由實體建立的資料庫,用以記錄來路不明的廣告電子郵件 (UCE) 或大宗電子郵件的可能來源。UCE 也稱為垃圾郵件。UCE 或大宗電子郵件的一些可能來源包括設定為「開放式」轉送或撥接帳號的電子郵件伺服器。
SMTP 利用連線篩選功能,針對傳送郵件伺服器的 IP 位址執行「網域名稱系統」(DNS) 查詢。Exchange Server 2003 會將查詢傳送至 RBL 提供者,以了解傳送郵件伺服器的主機記錄 (也稱為 A 記錄) 是否出現在 RBL 中。RBL 提供者會檢查它的 DNS 記錄,看看傳送郵件伺服器的主機記錄是否存在。RBL 提供者會以下列格式尋找這個主機記錄:
Reverse IP address of the sending mail server.DNS suffix of the RBL provider
例如,如果傳送郵件伺服器的 IP 位址是 172.16.21.5,而且 RBL 提供者的 DNS 尾碼是 contoso.com,Exchange 2003 就會查詢 5.21.16.172.contoso.com。
RBL 提供者會傳回下列其中一個回應:
- 「找不到主機」:如果要求的 IP 位址不存在 RBL 提供者的 DNS 中,提供者就會傳回此回應。
- "127.0.0.Status code":如果要求的 IP 位址存在 RBL 提供者的 DNS 中,提供者就會傳回此回應。Status code 指示犯規的類型。此狀態碼可能隨提供者而異,因為目前沒有標準存在。
如果 IP 位址位於 RBL 提供者的 DNS 中,SMTP 會傳送下列錯誤訊息,以回應傳送郵件伺服器的
RCPT TO 命令:
您可以使用數個連線篩選器,排定每個篩選器套用的優先順序。如果使用多個 RBL 提供者,就會依照每個提供者出現在 Exchange 2003 中的順序依序查詢。如果前面的提供者對應成功,Exchange Server 就不會再查詢清單中的其他 RBL 提供者。
建立連線篩選器
如果要在 Exchange 2003 中建立連線篩選器,請依照下列步驟執行:
- 啟動 [Exchange 系統管理員]。
- 展開 [通用設定],用滑鼠右鍵按一下 [郵件傳遞],再按一下 [內容]。
- 按一下 [連線篩選] 索引標籤。
- 如果要建立連線篩選規則,請按一下 [新增]。
- 在 [顯示名稱] 方塊中,輸入連線篩選器的名稱。
- 在 [提供者的 DNS 尾碼] 方塊中,輸入提供者附加到 IP 位址的 DNS 尾碼。
- 在 [要傳回的自訂錯誤訊息] 方塊中,輸入傳回給寄件者的自訂錯誤訊息。
如果要使用預設錯誤訊息,請將此欄位保留為空白。預設錯誤訊息為:IP address has been blocked by Rule name of the connection filter (IP address 已遭到 Rule name of the connection filter 封鎖)
- %0:傳送郵件伺服器的 IP 位址
- %1:連線篩選器的規則名稱
- %2:RBL 提供者
例如,如果您在 [要傳回的自訂錯誤訊息] 方塊中輸入 The IP address %0 was rejected by the Realtime Block List provider %2.,就會產生下列自訂錯誤訊息:The IP address IP address was rejected by the Realtime Block List provider RBL provider. (IP 位址 IP address 已被即時封鎖清單提供者 RBL provider 拒絕。)
- 如果要設定此連線篩選器要對應的 RBL 提供者傳回狀態碼,請按一下 [傳回狀態碼],再執行下列其中一個操作:
- 按一下 [將篩選規則對應到任何傳回碼] 以設定預設值,將連線篩選器對應到任何傳回狀態。
- 按一下 [將篩選規則對應到下列遮罩],然後輸入要篩選的位元遮罩。請以提供者使用的位元遮罩做為此位元遮罩的基礎。
注意 位元遮罩只會檢查單一值。如果您設定的位元遮罩值是當 IP 位址出現在兩份清單時所傳回的值,則位元遮罩只會對應同時符合兩個設定值的 IP 位址。 - 按一下 [將篩選規則對應到下列任何回應],然後輸入要用於篩選的傳回碼。
完成設定 [傳回狀態碼] 對話方塊中的項目後,按一下 [確定]。 - 按兩次 [確定]。
- 當您收到下列訊息時,按一下 [確定]:
因為連線、收件者及寄件者篩選預設未啟用,所以必須手動在特定的 SMTP 虛擬伺服器 IP 位址分配上啟用它們。如需如何啟動任一上述篩選類型的其他相關資訊,請讀取其相關說明。
連線篩選器的例外狀況
您可以用下列方式建立連線篩選規則的例外狀況:
- 根據傳送郵件伺服器的 IP 位址允許傳遞。
- 根據傳送郵件伺服器的 IP 位址拒絕傳遞。
這項功能允許您覆寫 RBL 設定。當您希望允許剛從 RBL 站台移除的網域傳送電子郵件到本機網域時,這項功能就很有用。
如果要根據傳送郵件伺服器的 IP 位址允許傳遞,請依照下列步驟執行:
- 在 [連線篩選] 索引標籤上,按一下 [接受],再按一下 [新增]。
- 按一下 [單一 IP 位址] 新增一個 IP 位址,或按一下 [IP 位址群組] 新增整個子網路。
如果要根據傳送郵件伺服器的 IP 位址拒絕傳遞,請依照下列步驟執行:
- 在 [連線篩選] 索引標籤上,按一下 [拒絕],再按一下 [新增]。
- 按一下 [單一 IP 位址] 新增一個 IP 位址,或按一下 [IP 位址群組] 新增整個子網路。
注意 全域接受清單會覆寫全域拒絕清單。如果您將全域接受清單或全域拒絕清單與提供者服務一起使用,Exchange 2003 會適當地接受或拒絕連線,而且不會檢查任何連線篩選規則。
建立收件者篩選器
當您使用收件者篩選功能時,可以防止郵件傳遞到存在您組織中的電子郵件地址,而且可以篩選掉傳到不存在您組織中的電子郵件地址的郵件。收件者篩選功能只適用於來自匿名連線的郵件。
如果要建立收件者篩選器,請依照下列步驟執行:
- 啟動 [Exchange 系統管理員]。
- 展開 [通用設定],用滑鼠右鍵按一下 [郵件傳遞],再按一下 [內容]。
- 按一下 [收件者篩選] 索引標籤。
- 如果要根據特定電子郵件地址篩選電子郵件,請按一下 [新增],輸入電子郵件地址,再按一下 [確定]。
- 如果要篩選掉傳到不存在您組織內的電子郵件地址的郵件,請按一下以選取 [篩選不在目錄中的收件者] 核取方塊。
對適當的 SMTP 虛擬伺服器套用連線篩選器或收件者篩選器 (或兩者)
您必須在要套用這些設定的每部 SMTP 虛擬伺服器上啟用連線篩選器和收件者篩選器。如果要對 SMTP 虛擬伺服器套用篩選器,請依照下列步驟執行:
- 啟動 [Exchange 系統管理員]。
- 依序展開 [伺服器]、[ServerName]、[通訊協定] 及 [SMTP]。
- 用滑鼠右鍵按一下要套用篩選器的 SMTP 虛擬伺服器,再按一下 [內容]。
- 在 [一般] 索引標籤上,按一下 [進階]。
- 按一下要套用篩選器的目標 IP 位址,再按一下 [編輯]。
- 在 [識別] 對話方塊中,按一下以選取 [套用連線篩選器] 核取方塊或 [套用收件者篩選器] 核取方塊。
- 按一下 [確定],再按 [確定],再按一下 [套用],然後按一下 [確定]。
- 重新啟動已套用篩選器的 SMTP 虛擬伺服器。
- 針對要套用篩選器的每部虛擬伺服器,重複步驟 2 到步驟 8。
啟用連線篩選或收件者篩選後的郵件流程處理
下列 SMTP 工作階段示範在啟用 RBL 連線篩選器或收件者篩選器時所發生的郵件流程處理。這個範例顯示為了回應下列 SMTP 用戶端命令所產生的回應:
- SMTP 命令:
telnet mail1.contoso.org 25
發生的郵件流程處理:
Exchange Server 判斷寄件者的電腦是否已允許存取 SMTP 虛擬伺服器。如果存取電腦出現在遭到拒絕存取 SMTP 虛擬伺服器的電腦清單上,Exchange Server 就會關閉連線。如果要檢視這份清單,請依照下列步驟執行:
- 啟動 [Exchange 系統管理員]。
- 依序展開 [系統管理群組]、[伺服器]、您的 Exchange Server 電腦、[通訊協定] 和 [SMTP],用滑鼠右鍵按一下您的 SMTP 虛擬伺服器,再按一下 [內容]。
- 按一下 [存取] 索引標籤,再按一下 [連線]。
- 在已選取 [下列清單以外的所有項目] 選項的位置,檢視出現在 [電腦] 清單中的 IP 位址。
- SMTP 命令:
EHLO domain.com - SMTP 命令:
MAIL FROM:joe@domain.com
發生的郵件流程處理:
- Exchange Server 檢查 [郵件傳遞內容] 對話方塊的 [連線篩選] 索引標籤上的 [全域接受與拒絕清單組態] 的設定值:
- 如果寄件者的 IP 位址出現在 [接受清單] 對話方塊中,便將該郵件標示為已通過「拒絕」清單和 RBL。
- 如果寄件者的 IP 位址出現在 [拒絕清單] 對話方塊中,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:
- Exchange Server 檢查 [郵件傳遞內容] 對話方塊的 [寄件者篩選] 索引標籤上的 [寄件者] 清單。如果寄件者出現在此清單中,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:
554 5.1.0 Sender Denied (拒絕寄件者)
- SMTP 命令:
RCPT TO:sally@contoso.org
發生的郵件流程處理:
- Exchange Server 檢查 SMTP 位址是否出現在封鎖清單服務規則的例外清單中。如果要檢視這份清單,請按一下 [郵件傳遞內容] 對話方塊的 [連線篩選] 索引標籤上的 [例外]。如果寄件者的 SMTP 位址出現在此清單中,Exchange Server 會略過 RBL。
- Exchange Server 檢查收件者是否出現在 [郵件傳遞內容] 對話方塊的 [收件者篩選] 索引標籤上的 [收件者] 清單中。如果郵件收件者出現在此清單中,Exchange Server 會將下列錯誤訊息傳回給寄件者:
550 5.7.1 Requested action not taken:mailbox not available (未執行要求的動作:無法使用信箱)
- Exchange Server 檢查 RBL。如果寄件者來自封鎖的網域,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:
550 5.7.1 169.254.1.253 has been blocked by default. (169.254.1.253 已遭到預設封鎖。)
- Exchange Server 判斷 [郵件傳遞內容] 對話方塊的 [收件者篩選] 索引標籤上是否已選取 [篩選不在目錄中的收件者] 核取方塊。如果已選取此核取方塊,而且收件者未出現在 Active Directory 目錄服務中,Exchange Server 會將下列錯誤訊息傳回給寄件者:
550 5.1.1 User unknown (不明使用者)
- SMTP 命令:
DATA <CRLF>.<CRLF>
注意 在此命令中,<CRLF> 代表復位字元加換行字元。一般而言,當您按 ENTER 時,就會手動產生復位字元加換行字元。
發生的郵件流程處理:
Exchange Server 檢查 SMTP 位址是否出現在 [郵件傳遞內容] 對話方塊的 [寄件者篩選] 索引標籤上的 [寄件者] 清單中。如果寄件者出現在此清單中,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:554 5.1.0 Sender Denied (拒絕寄件者)
- SMTP 命令:
QUIT
發生的郵件流程處理:
如果郵件符合所有條件,Exchange 會接受該郵件。然後 Exchange Server 會將郵件傳遞到適當的信箱。
Windows Live
Facebook
Twitter
Linkedin
Digg it
Yahoo
Delicious
StumbleUpon
Yammer
Reddit
Technorati
FriendFeed
Email
回此頁最上方
