Exchange2000/5.5下面的Anti-Spam

[psac]

隨著Exchange 2003 SP1的推出, Exchange 2003下的Anti-Spam達到了一個比較完善的地步.通過DNSBL的設定,可以在較大範圍內控制Spam的數量和傳播.但是對於老系統,Exchange5.5和Exchange2000來說.安裝第三方軟體似乎是唯一途徑.不過對於第三方軟體來說,體積龐大,不支持D NSBL,或者是配置複雜.成了最頭疼的問題.

介紹一個小東西,似乎是最小的Anti-Spam的伺服器端軟體了.

OR Filter 3.2
URL: www.martijnjongen.com/eng/orfilter/

Supported Operating Systems
Windows 2000, SMTP server or Exchange Server 2000
Windows 2003, SMTP server or Exchange Server 2000 and 2003
Windows XP

ORFilter is completely free (no catches, no commercials added to your mail etc etc). There are a few things you can do to keep the project alive:

Use the forum to register, post questions, bugs, suggestions and maybe answers to other's questions
Spread the word, make links to this site
Click on the commercial banner that won't cost you anything!, or
Donate some money directly using PayPal I really appreciate when people make a small donation. So far, the donations not even pay for the hosting costs of the website Many thanks for the people who did make a donation! If you make use of freeware and it is good for you, be good for the programmer that has spend many hours of free time. Thank you!

新特性:
Radical changed the way the keyword check works. It now works a sort of phonetic, when a word looks the same, it also triggers. There is no need anymore to enter the word viagra (for example) in 10 different ways. Just 'viagra' will also catch v1agra, v1@gr@ or v|i|a|g|r|a. This is a real cool thing!!!

具體的操作手冊:
http://www.martijnjongen.com/eng/orf...r%20Manual.pdf
剖析Exchange 2003資訊安全
http://download.microsoft.com/downlo...e-Security.ppt
html版:
http://www.google.com.tw/search?q=ca...&lr=lang_zh-CN|lang_zh-TW

把垃圾郵件拒之門外
——用Exchange Server 2003阻止垃圾郵件

杜飛龍
垃圾郵件對企業和個人造成了嚴重的危害，但目前，其發展勢頭依然沒有被徹底控制的跡象。阻止垃圾郵件，應該從源頭做起，至少是在企業的電子郵件伺服器上就能夠阻擋絕大多數垃圾郵件到個人端。微軟於2003年11月新發佈的Exchange Server 2003，在這方面的功能得到加強，為企業用戶阻止垃圾郵件提供了更為有效的手段。連接過濾就是其中主要的方法。在2004年上半年，微軟還將推出Exchange智能過濾器。

連接過濾及其原理

Exchange Server 2003通過新增的連接過濾器，支持使用Internet上的即時黑名單列表（Real-time Blacklist，RBL）來作為過濾連接請求的判斷規則。RBL中包含了大量已知的垃圾郵件散播者和處於開放轉發狀態的電子郵件伺服器的IP位址。Exchange Server 2003可以將傳送連接請求的遠端SMTP伺服器的IP位址與RBL中的資訊進行比較，如果發現其與黑名單中的IP位址相符，則拒絕此連接請求。由於RBL供應商都會及時地更新他們的RBL中的資訊，所以Exchange Server 2003採用這種方式，將能非常有效地阻隔大量的垃圾郵件。

因此，連接過濾利用的是關於外部的服務，這些服務可以根據IP位址，列出未經請求的電子郵件來源的已知來源、撥號用戶帳戶以及開放中繼的伺服器。Exchange Server 2003 支持關於阻止名單對連接進行過濾。當然，用戶也可以把自己知道的垃圾郵件來源列入阻止名單。

通過連接過濾功能，可以根據提供商針對要過濾的類別提供的阻止名單檢查傳入IP位址。如果在提供商提供的阻止名單中找到匹配的IP位址，SMTP會發出一個「550 5.x.x」錯誤，以回應RCPT TO指令（RCPT TO 指令是所連接的伺服器為識別預期郵件收信者而發出的SMTP指令），並向發件人傳送一個自訂錯誤回應。此外，可以使用多個連接過濾器，並設定套用各個過濾器的優先順序。

在新增連接過濾規則後，SMTP使用此規則根據第三方阻止名單服務提供的列表，執行 DNS 搜尋。連接過濾器檢查每個傳入 IP 位址與第三方阻止名單的匹配情況。阻止名單提供商將發出以下兩個回應之一：

找不到主機 表明IP位址不在其阻止名單中；

127.0.0.x 一個回應狀態程式碼，表明在違犯者列表中找到了與該 IP 位址匹配的項目。x隨阻止名單提供商的不同而不同。

如果在阻止名單上找到了傳入IP位址，SMTP將返回5.x.x錯誤以回應RCPT TO指令。

用戶可以自訂返回給發件人的回應。此外，因為阻止名單提供商通常包含不同的類別，因此用戶可以指定自己希望拒絕的類別。大多數阻止名單提供商螢幕包含以下三種類型的垃圾郵件。

1．未經請求的商業電子郵件的來源

這些列表是通過掃瞄未經請求的商業電子郵件並將源位址增加到列表中而產生的。

2．已知的開放中繼伺服器

這些列表是通過識別Internet上開放中繼的SMTP伺服器而推斷出來的。存在開放中繼伺服器的最一般原因是系統管理員的配置錯誤。

3．撥號用戶列表

這些列表是根據ISP提供的、包含具有撥號訪問的IP位址的現有列表新增的，或者通過檢查指示可能有撥號連接的位址新增的。

設定連接過濾器之後，對於接收到的電子郵件，Exchange將與阻止名單提供商聯繫。提供商在其域名系統（DNS）中檢查有無記錄。Exchange 以特定格式查詢此資訊。如果在提供商的列表上找到此 IP 位址，則該提供商返回127.0.0.x狀態程式碼，指示違犯的IP 位址和違犯類型。所有阻止名單提供商都返迴響應程式碼127.0.0.x，其中x指示違犯類型。該數字隨阻止名單提供商的不同而不同。

最後，Exchange允許用戶將郵件傳遞給特定收信者，而不管他們是否出現在阻止名單上。如果用戶希望通過聯繫郵局主管賬戶以允許合法組織與您的管理員進行通信，那麼這是非常有用的。例如，如果某個合法公司由於疏忽而將其伺服器配置為允許開放中繼，將導致從該公司發往用戶所在組織中任何人的電子郵件都被阻止。但是，如果用戶已經將連接過濾配置為允許將郵件傳遞到其組織中的郵局主管賬戶，則被阻止的公司中的管理員可以將郵件傳送到郵局主管賬戶，以傳達情況，或詢問為何拒絕其郵件。

連接過濾的配置

如果需要在Exchange中啟用連接過濾，需要先新增連接過濾器，然後在SMTP虛擬伺服器級別上套用該過濾器。

在配置連接過濾的程序中，需要完成新增全局接受列表和全局拒絕列表、新增連接過濾規則和新增連接過濾規則的例外這三項工作。

1．新增全局接受列表和全局拒絕列表

通過連接過濾，可以新增全局接受列表和全局拒絕列表。用戶可以使用這些列表始終接受或始終拒絕來自特定IP位址的郵件，而不管是否使用了阻止名單服務提供商。Exchange將自動接受出現在全局接受列表上的任何IP位址，並繞過所有連接過濾規則。類似地，Exchange將自動拒絕出現在全局拒絕列表上的任何IP位址。

全局接受列表中的條目優先於全局拒絕列表中的條目。Exchange將先檢查全局接受列表再檢查全局拒絕列表；因此，如果您希望拒絕來自特定子網和掩碼的連接，但接受來自此範圍內單個IP位址的連接，請執行下列操作：在全局接受列表上輸入要接受其連接的IP位址，在全局拒絕列表上輸入要拒絕其連接的IP位址範圍的子網和掩碼，當增加到全局接受列表中的連接方IP位址嘗試連線到Exchange伺服器時，Exchange將首先檢查全局接受列表。因為Exchange找到了此IP位址的匹配項，所以接受其連接，而且不再執行其他連接過濾檢查。

新增全局接受列表時，先啟動Exchange系統管理器：按下「開始」*「所有程式」*「Microsoft Exchange」*「系統管理器」。在控制台樹中，展開「全局設定」，以滑鼠右鍵按下「郵件傳遞」，再按下「內容」*「連接過濾」選擇項*「接受」。將顯示「接受列表」對話視窗（見圖1）。


按下「增加」，在「IP 位址（掩碼）」中，選項下列選項之一：（1）按下「一個IP位址」，將單個IP位址增加到此連接過濾規則的全局接受列表中；（2）按下「一組IP位址」，將子網位址和掩碼增加到全局接受列表中。

新增全局拒絕列表的方法和新增全局接受列表的方法類似。

2．新增連接過濾規則

根據下面的程序可新增連接過濾器。啟動Exchange系統管理器：按下「開始」*「所有程式」*「Microsoft Exchange」*「系統管理器」。在控制台樹中，展開「全局設定」，以滑鼠右鍵按下「郵件傳遞」，再按下「內容」*「連接篩選」選擇項，見圖2。


若要新增連接過濾規則，按下「增加」。將出現「連接篩選規則」對話視窗，如圖 3。


在「顯示名」框中，鍵入連接過濾器的名稱。在「提供程序的DNS後面」框中，鍵入由提供程序追加到IP位址後的DNS後面。在「自訂要返回的錯誤消息」框中。如果此項為空，將使用預設錯誤消息。如果需要，鍵入將返回給發件人的自訂錯誤消息。

若要在此連接過濾器中配置要與哪些從阻止名單提供商接收的返回狀態程式碼匹配，請按下「返回狀態程式碼」。將顯示「返回狀態程式碼」對話視窗，見圖 4。


請選項下列選項之一，即「篩選規則與所有返回程式碼都匹配」、「篩選規則與下列掩碼匹配」或「篩選規則與下列回應匹配」。

用戶可以新增此連接過濾規則的例外。說得具體一些，就是可以允許將郵件傳遞到特定收信者（如郵件伺服器主管），而不管連接方IP位址是否在阻止名單中。

3．新增連接規則的例外

在「郵件傳遞內容」的「連接篩選」選擇項上，按下「例外」，將顯示「阻止名單服務配置設定」對話視窗。按下「增加」。在「增加收信者」中，鍵入要接收其所有郵件、而不管連接方IP位址是否出現在阻止名單中的收信者的SMTP位址。

在新增連接過濾器之後，必須將它套用於適當的SMTP虛擬伺服器。通常，在SMTP虛擬伺服器（它存在於接受入站Internet電子郵件的信關伺服器上）上套用連接過濾器。使用下面的程序可將連接過濾器套用於SMTP虛擬伺服器。

啟動Exchange系統管理器。在控制台樹中，依次展開「伺服器」、適當的伺服器、「傳輸協定」和「SMTP」。以滑鼠右鍵按下要套用過濾器的 SMTP 虛擬伺服器，再按下「內容」。在「 內容」的「一般」選擇項上，按下「進階」。在「進階」選擇項上，選項要對其套用過濾器的IP位址，然後按下「編輯」。在「標識」中，選「套用連接篩選器」複選框以套用前面設定的過濾器，如圖5所顯示。


如果有多個虛擬伺服器，請對要套用過濾器的每個虛擬伺服器重複上述步驟。

Exchange Server 2003支持下列過濾器：連接過濾、收信者過濾、發件人過濾和關於虛擬伺服器的IP限制。雖然連接過濾、收信者過濾和發件人過濾都是在「郵件傳遞內容」中配置的，但是它們必須在單個SMTP虛擬伺服器上啟用。與此不同，IP限制是直接在每個SMTP虛擬伺服器上配置的。

在配置和啟用這些過濾器之後，在SMTP會話期間對它們的檢查順序。按以下方式檢查過濾和IP限制：SMTP客戶端嘗試連線到SMTP虛擬伺服器。對照SMTP虛擬伺服器的IP限制（在SMTP虛擬伺服器「內容」的「訪問」選擇項上配置），檢查連接方客戶端IP位址：如果連接方IP位址位於受限制的IP列表中，則連接會立即中斷連線。如果連接方IP位址不在受限制IP列表中，則接受連接。

郵件過濾智能化

為了更有效地組織垃圾郵件，微軟還將推出Exchange智能郵件過濾器，它提供了先進的伺服器端郵件過濾功能，專用於抵禦垃圾郵件的流入。Exchange智能郵件過濾器需要和Exchange Server 2003配合使用。在與Office Outlook 2003一起使用時，它可以顯著減少用戶收到的垃圾郵件的數量。

Exchange智能郵件過濾器關於的是微軟研究院提供的Microsoft SmartScreen技術。SmartScreen技術使得智能郵件過濾器能夠辨別正常的電子郵件與未經請求的商業郵件或其他垃圾郵件。SmartScreen跟蹤和統計了50多萬個電子郵件特徵，這些特徵是根據數十萬 MSN Hotmail用戶提供的資料總結的，這些用戶自願將數百萬電子郵件劃分為正常郵件和垃圾郵件。

借助Exchange智能郵件過濾器，Exchange Server 2003用戶可以根據SmartScreen所跟蹤的郵件特徵，來判定接收的每一封電子郵件的垃圾郵件概率，從而說明 用戶在垃圾郵件到達收件箱前對其進行過濾。用於存儲這些特徵的資料庫已經使用從樣本源學習的新模式進行了更新，這使得過濾功能更有效、更新。智能郵件過濾器使用這個資料庫來識別正常郵件和非正常郵件的模式，從而能夠更準確地判定收到的電子郵件是不是正常郵件。

智能郵件過濾器安裝在Exchange 2003網關伺服器上，它在Internet電子郵件被傳送到用戶收件箱之前對其進行過濾。

當一個外部用戶通過安裝有智能郵件過濾器的Exchange 2003伺服器傳送電子郵件時，過濾器將評估郵件內容，檢視其是否符合可識別的模式，並根據郵件是未經請求的商業郵件或垃圾郵件的可能性指定一個級別。該級別將作為一種郵件內容與郵件一起存儲在資料庫中，此內容稱為垃圾郵件信任級別。當傳送郵件時，該級別將與郵件一起被傳送到其他Exchange伺服器，甚至會被一起傳送到其他用戶的收件箱。

注意：只有Exchange 2003和Outlook 2003或更高版本才能使用垃圾郵件信任級別。管理員設定以下兩個閾值來確定智能郵件過濾器如何處理各種垃圾郵件信任級別的電子郵件：（1）網關閾值，對級別超過該閾值的郵件將採取相關的操作；（2）郵箱存儲閾值。

如果郵件級別高於網關閾值，則智能郵件過濾器採取在Exchange網關伺服器級別上指定的操作。如果郵件級別低於網關閾值，則郵件將傳送到收信者的Exchange郵箱存儲。在Exchange郵箱存儲中，如果郵件級別高於郵箱存儲閾值，則郵箱存儲會將該郵件傳送到用戶的「垃圾郵件」資料夾而不是「收件箱」。

目前，垃圾郵件一直沒有得到遏止，許多用戶每天被迫刪除大量的垃圾郵件，嚴疊影響工作效率。我們也看到，一些網站的公共電子郵箱已經採取了措施，效果較好。不少企業也採取了措施。令人高興的是，我國已經開始發佈垃圾郵件的黑名單。為在伺服器端阻止垃圾郵件創造了良好的條件。但是，某些企業和服務機構的電子郵件伺服器則沒有採取有效的措施。其實，Exchange也好，Sendmail等也好，自身都具有防垃圾郵件的功能。在伺服器端阻止垃圾郵件，可以達到事半功「n」倍的效果。只要把電子郵件伺服器的反垃圾郵件功能開發利用起來，就能把大部分垃圾郵件拒之門外。





希望對廣大還在用Exchange5.5和Exchange2000 Server的朋友有所說明 .