刚来公司没多久,邮件服务器迁移,合并各种折腾,环境现在终于稳定了。不过由于公司比较小,没有发垃圾邮件网关之类高大上的设备,饱受垃圾邮件的困扰。研究了一下Exchange 2013边缘服务器的反垃圾邮件功能,发现使用DNSBL还是有一定效果的,刚好Exchange 服务器支持这个配置,特此记录一下以便将来查阅。
公司网络还可以,于是使用的就是 spamhuas,简单贴一下配置步骤。
忽略这里的Configure-ExchangeEdgeServer,这个是我自定义的一个命令,为了方便统一管理两台Exchange边缘服务器。
Add-IPBlockListProvider 命令中关键的几个参数:
-AnyMatch Technet上面说该值默认为false,我测试了几次,默认是True。Exchange 2013 CU10,所以这里要显示的指定一下为False,避免将正常的邮件视为垃圾邮件拒收了。
-IPAddressesMatch 这里指定的是DNSBL返回的Returncode,各自的含义可以参考 http://www.spamhaus.org/zen/ 上面的说明。或参照下图:
-LookupDomain 指定要使用的DNSBL域名
-RejectionResponse 指定邮件被拒绝时,返回的消息。
为了便于测试,RFC5782规定,所有DNSBL都应该包含127.0.0.2。
配置完成后可以测试一下,下面是我测试的几个结果:
在添加一段时间后,可以通过Exchange服务器安装目录下的 Get-AntispamTopRBLProviders.ps1脚本查看匹配的次数。
时间: 2024-10-07 02:15:50