您目前已離線,請等候您的網際網路重新連線

如何在 Exchange 2003 中設定連線篩選以使用即時封鎖清單 (RBL) 以及如何設定收件者篩選

結論
您可以使用 Microsoft Exchange Server 2003 的連線篩選和收件者篩選功能,協助組織減少不需要的大宗電子郵件或來路不明的廣告電子郵件 (UCE)。

連線篩選是用於設定 Exchange Server,以連絡即時封鎖清單 (Realtime Block List,RBL) 提供者,判斷傳送電子郵件的電腦是否顯示在「黑名單」電腦的清單上。您也可以設定這些連線篩選器的例外狀況。

此外,您可以設定收件者篩選器,以防止電子郵件傳遞給組織的某些成員,或是非組織成員的收件者。

本文將告訴您,如何設定這些篩選器,以及如何為特定 SMTP 虛擬伺服器指定篩選器。此外,本文還包含郵件流程處理範例,以說明郵件流程交談過程中,各個篩選器的套用對象。
簡介
本文將逐步告訴您,Microsoft Exchange Server 2003 中連線篩選和收件者篩選的設定選項,另外也會告訴您,在啟用即時封鎖清單 (RBL) 連線篩選或收件者篩選功能後,郵件的處理流程。

回到頁首

連線篩選的運作方式

連線篩選是「簡易郵件傳送通訊協定」(SMTP) 所使用的規則,用於判斷傳送電腦的網際網路通訊協定 (IP) 位址是否出現在即時封鎖清單 (RBL) 上。RBL 是由實體建立的資料庫,用以記錄來路不明的廣告電子郵件 (UCE) 或大宗電子郵件的可能來源。UCE 也稱為垃圾郵件。UCE 或大宗電子郵件的一些可能來源包括設定為「開放式」轉送或撥接帳號的電子郵件伺服器。

SMTP 利用連線篩選功能,針對傳送郵件伺服器的 IP 位址執行「網域名稱系統」(DNS) 查詢。Exchange Server 2003 會將查詢傳送至 RBL 提供者,以了解傳送郵件伺服器的主機記錄 (也稱為 A 記錄) 是否出現在 RBL 中。RBL 提供者會檢查它的 DNS 記錄,看看傳送郵件伺服器的主機記錄是否存在。RBL 提供者會以下列格式尋找這個主機記錄:
Reverse IP address of the sending mail server.DNS suffix of the RBL provider
例如,如果傳送郵件伺服器的 IP 位址是 172.16.21.5,而且 RBL 提供者的 DNS 尾碼是 contoso.com,Exchange 2003 就會查詢 5.21.16.172.contoso.com。

RBL 提供者會傳回下列其中一個回應:
  • 「找不到主機」:如果要求的 IP 位址不存在 RBL 提供者的 DNS 中,提供者就會傳回此回應。
  • "127.0.0.Status code":如果要求的 IP 位址存在 RBL 提供者的 DNS 中,提供者就會傳回此回應。Status code 指示犯規的類型。此狀態碼可能隨提供者而異,因為目前沒有標準存在。
如果 IP 位址位於 RBL 提供者的 DNS 中,SMTP 會傳送下列錯誤訊息,以回應傳送郵件伺服器的 RCPT TO 命令:
550 5.x.x
您可以使用數個連線篩選器,排定每個篩選器套用的優先順序。如果使用多個 RBL 提供者,就會依照每個提供者出現在 Exchange 2003 中的順序依序查詢。如果前面的提供者對應成功,Exchange Server 就不會再查詢清單中的其他 RBL 提供者。

回到頁首

建立連線篩選器

如果要在 Exchange 2003 中建立連線篩選器,請依照下列步驟執行:
  1. 啟動 [Exchange 系統管理員]。
  2. 展開 [通用設定],用滑鼠右鍵按一下 [郵件傳遞],再按一下 [內容]
  3. 按一下 [連線篩選] 索引標籤。
  4. 如果要建立連線篩選規則,請按一下 [新增]
  5. [顯示名稱] 方塊中,輸入連線篩選器的名稱。
  6. [提供者的 DNS 尾碼] 方塊中,輸入提供者附加到 IP 位址的 DNS 尾碼。
  7. [要傳回的自訂錯誤訊息] 方塊中,輸入傳回給寄件者的自訂錯誤訊息。

    如果要使用預設錯誤訊息,請將此欄位保留為空白。預設錯誤訊息為:
    IP address has been blocked by Rule name of the connection filter (IP address 已遭到 Rule name of the connection filter 封鎖)
    您可以使用下列變數產生自訂訊息:
    • %0:傳送郵件伺服器的 IP 位址
    • %1:連線篩選器的規則名稱
    • %2:RBL 提供者
    例如,如果您在 [要傳回的自訂錯誤訊息] 方塊中輸入 The IP address %0 was rejected by the Realtime Block List provider %2.,就會產生下列自訂錯誤訊息:
    The IP address IP address was rejected by the Realtime Block List provider RBL provider. (IP 位址 IP address 已被即時封鎖清單提供者 RBL provider 拒絕。)
  8. 如果要設定此連線篩選器要對應的 RBL 提供者傳回狀態碼,請按一下 [傳回狀態碼],再執行下列其中一個操作:
    • 按一下 [將篩選規則對應到任何傳回碼] 以設定預設值,將連線篩選器對應到任何傳回狀態。
    • 按一下 [將篩選規則對應到下列遮罩],然後輸入要篩選的位元遮罩。請以提供者使用的位元遮罩做為此位元遮罩的基礎。

      注意 位元遮罩只會檢查單一值。如果您設定的位元遮罩值是當 IP 位址出現在兩份清單時所傳回的值,則位元遮罩只會對應同時符合兩個設定值的 IP 位址。
    • 按一下 [將篩選規則對應到下列任何回應],然後輸入要用於篩選的傳回碼。
    完成設定 [傳回狀態碼] 對話方塊中的項目後,按一下 [確定]
  9. 按兩次 [確定]
  10. 當您收到下列訊息時,按一下 [確定]
    因為連線、收件者及寄件者篩選預設未啟用,所以必須手動在特定的 SMTP 虛擬伺服器 IP 位址分配上啟用它們。如需如何啟動任一上述篩選類型的其他相關資訊,請讀取其相關說明。
回到頁首

連線篩選器的例外狀況

您可以用下列方式建立連線篩選規則的例外狀況:
  • 根據傳送郵件伺服器的 IP 位址允許傳遞。
  • 根據傳送郵件伺服器的 IP 位址拒絕傳遞。
這項功能允許您覆寫 RBL 設定。當您希望允許剛從 RBL 站台移除的網域傳送電子郵件到本機網域時,這項功能就很有用。

如果要根據傳送郵件伺服器的 IP 位址允許傳遞,請依照下列步驟執行:
  1. [連線篩選] 索引標籤上,按一下 [接受],再按一下 [新增]
  2. 按一下 [單一 IP 位址] 新增一個 IP 位址,或按一下 [IP 位址群組] 新增整個子網路。
如果要根據傳送郵件伺服器的 IP 位址拒絕傳遞,請依照下列步驟執行:
  1. [連線篩選] 索引標籤上,按一下 [拒絕],再按一下 [新增]
  2. 按一下 [單一 IP 位址] 新增一個 IP 位址,或按一下 [IP 位址群組] 新增整個子網路。

    注意 全域接受清單會覆寫全域拒絕清單。如果您將全域接受清單或全域拒絕清單與提供者服務一起使用,Exchange 2003 會適當地接受或拒絕連線,而且不會檢查任何連線篩選規則。
回到頁首

建立收件者篩選器

當您使用收件者篩選功能時,可以防止郵件傳遞到存在您組織中的電子郵件地址,而且可以篩選掉傳到不存在您組織中的電子郵件地址的郵件。收件者篩選功能只適用於來自匿名連線的郵件。

如果要建立收件者篩選器,請依照下列步驟執行:
  1. 啟動 [Exchange 系統管理員]。
  2. 展開 [通用設定],用滑鼠右鍵按一下 [郵件傳遞],再按一下 [內容]
  3. 按一下 [收件者篩選] 索引標籤。
  4. 如果要根據特定電子郵件地址篩選電子郵件,請按一下 [新增],輸入電子郵件地址,再按一下 [確定]
  5. 如果要篩選掉傳到不存在您組織內的電子郵件地址的郵件,請按一下以選取 [篩選不在目錄中的收件者] 核取方塊。
回到頁首

對適當的 SMTP 虛擬伺服器套用連線篩選器或收件者篩選器 (或兩者)

您必須在要套用這些設定的每部 SMTP 虛擬伺服器上啟用連線篩選器和收件者篩選器。如果要對 SMTP 虛擬伺服器套用篩選器,請依照下列步驟執行:
  1. 啟動 [Exchange 系統管理員]。
  2. 依序展開 [伺服器][ServerName][通訊協定][SMTP]
  3. 用滑鼠右鍵按一下要套用篩選器的 SMTP 虛擬伺服器,再按一下 [內容]
  4. [一般] 索引標籤上,按一下 [進階]
  5. 按一下要套用篩選器的目標 IP 位址,再按一下 [編輯]
  6. [識別] 對話方塊中,按一下以選取 [套用連線篩選器] 核取方塊或 [套用收件者篩選器] 核取方塊。
  7. 按一下 [確定],再按 [確定],再按一下 [套用],然後按一下 [確定]
  8. 重新啟動已套用篩選器的 SMTP 虛擬伺服器。
  9. 針對要套用篩選器的每部虛擬伺服器,重複步驟 2 到步驟 8。
回到頁首

啟用連線篩選或收件者篩選後的郵件流程處理

下列 SMTP 工作階段示範在啟用 RBL 連線篩選器或收件者篩選器時所發生的郵件流程處理。這個範例顯示為了回應下列 SMTP 用戶端命令所產生的回應:
  • SMTP 命令:

    telnet mail1.contoso.org 25

    發生的郵件流程處理:

    Exchange Server 判斷寄件者的電腦是否已允許存取 SMTP 虛擬伺服器。如果存取電腦出現在遭到拒絕存取 SMTP 虛擬伺服器的電腦清單上,Exchange Server 就會關閉連線。如果要檢視這份清單,請依照下列步驟執行:
    1. 啟動 [Exchange 系統管理員]。
    2. 依序展開 [系統管理群組][伺服器]、您的 Exchange Server 電腦、[通訊協定][SMTP],用滑鼠右鍵按一下您的 SMTP 虛擬伺服器,再按一下 [內容]
    3. 按一下 [存取] 索引標籤,再按一下 [連線]
    4. 在已選取 [下列清單以外的所有項目] 選項的位置,檢視出現在 [電腦] 清單中的 IP 位址。
  • SMTP 命令:

    EHLO domain.com
  • SMTP 命令:

    MAIL FROM:joe@domain.com

    發生的郵件流程處理:
    1. Exchange Server 檢查 [郵件傳遞內容] 對話方塊的 [連線篩選] 索引標籤上的 [全域接受與拒絕清單組態] 的設定值:
      • 如果寄件者的 IP 位址出現在 [接受清單] 對話方塊中,便將該郵件標示為已通過「拒絕」清單和 RBL。
      • 如果寄件者的 IP 位址出現在 [拒絕清單] 對話方塊中,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:
        550 5.7.0 拒絕存取
    2. Exchange Server 檢查 [郵件傳遞內容] 對話方塊的 [寄件者篩選] 索引標籤上的 [寄件者] 清單。如果寄件者出現在此清單中,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:
      554 5.1.0 Sender Denied (拒絕寄件者)
  • SMTP 命令:

    RCPT TO:sally@contoso.org

    發生的郵件流程處理:
    1. Exchange Server 檢查 SMTP 位址是否出現在封鎖清單服務規則的例外清單中。如果要檢視這份清單,請按一下 [郵件傳遞內容] 對話方塊的 [連線篩選] 索引標籤上的 [例外]。如果寄件者的 SMTP 位址出現在此清單中,Exchange Server 會略過 RBL。
    2. Exchange Server 檢查收件者是否出現在 [郵件傳遞內容] 對話方塊的 [收件者篩選] 索引標籤上的 [收件者] 清單中。如果郵件收件者出現在此清單中,Exchange Server 會將下列錯誤訊息傳回給寄件者:
      550 5.7.1 Requested action not taken:mailbox not available (未執行要求的動作:無法使用信箱)
    3. Exchange Server 檢查 RBL。如果寄件者來自封鎖的網域,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:
      550 5.7.1 169.254.1.253 has been blocked by default. (169.254.1.253 已遭到預設封鎖。)
    4. Exchange Server 判斷 [郵件傳遞內容] 對話方塊的 [收件者篩選] 索引標籤上是否已選取 [篩選不在目錄中的收件者] 核取方塊。如果已選取此核取方塊,而且收件者未出現在 Active Directory 目錄服務中,Exchange Server 會將下列錯誤訊息傳回給寄件者:
      550 5.1.1 User unknown (不明使用者)
      在此情況下,Exchange Server 不會關閉連線,而且寄件者可以繼續嘗試傳遞郵件給其他電子郵件地址。
  • SMTP 命令:

    DATA <CRLF>.<CRLF>

    注意 在此命令中,<CRLF> 代表復位字元加換行字元。一般而言,當您按 ENTER 時,就會手動產生復位字元加換行字元。

    發生的郵件流程處理:

    Exchange Server 檢查 SMTP 位址是否出現在 [郵件傳遞內容] 對話方塊的 [寄件者篩選] 索引標籤上的 [寄件者] 清單中。如果寄件者出現在此清單中,Exchange Server 會關閉連線,然後將下列錯誤訊息傳回給寄件者:
    554 5.1.0 Sender Denied (拒絕寄件者)
  • SMTP 命令:

    QUIT

    發生的郵件流程處理:

    如果郵件符合所有條件,Exchange 會接受該郵件。然後 Exchange Server 會將郵件傳遞到適當的信箱。
回到頁首
XADM UCE RBL real-time black hole list
內容

文章識別碼:823866 - 最後檢閱時間:11/26/2007 02:00:00 - 修訂: 3.4

  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
  • kbhowtomaster KB823866
意見反應