众所周知,黑名单技术是传统的反垃圾邮件技术之一。静态黑名单技术是最早被使用的技术之一,它的想法很简单,这是管理员收集、归纳和整理垃圾邮件的发件人地址,并制作成一个地址列表,即所谓的黑名单。如果邮件的发件人与列表中已知的垃圾邮件地址相同,我们就认为该邮件是垃圾邮件,并拒收该邮件。实时黑名单技术是对静态黑名单技术的进一步发展,其思想是发挥网络协作的力量,在网络上构造一个黑名单数据库,由网络上的用户共同维护这个数据库,邮件服务器接到邮件时,自动连接到这个数据库进行检查,如果发件人被列在数据库,则被认为是垃圾邮件。有很多组织提供这种服务,例如美国加利福尼亚州的著名反垃圾组织MAPS、Spanhause、Spamcop、CAUCE、还有中国反垃圾邮件联盟等。
目前在实时黑名单技术是通过dns方式(查询和区域传输)实现的。目前国外流行的几个主要的实时黑名单服务器都是通过dns方式提供的。那么我们简单的介绍一下自己如何利用dns架设黑名单服务,我的环境是WINDOWS2003 dns+EXCHANGE,我们看一下如何实现。步骤如下
步骤1:安装dns服务器
步骤2:然后新建一个黑名单区域,并建立好与之域名相对应的A记录,如下图所示
步骤3:建立黑名单列表,例如我想拒绝IP为192.168.1.2的邮件服务器(我用的是局域网IP,本例只是一个测试,实际应该是公网的IP),需要添加如下记录
这里要注意的是名称192.168.1.2一定要反着写,变为2.1.168.192,127.0.0.2是用于保留进行打环测试的,如果返回127.0.0.2,则代表该地址被列入了黑名称,Windows的dns添加后效果如下
步骤5:设置EXCHNGE
按上面配置后,我们就可以拒绝接收来自192.168.1.2这个邮件服务器的邮件了。当然,我们可以用上述方法,添加更多的需要拒绝的服务器。
虽然,我们看到架设一个黑名单服务器比较容易,但是在实际工作中,收集和维护一个黑名单服务器却要花费较大的精力。建议大家可以选择网络上的反垃圾邮件联盟所提供的黑名单服务器
