用 ISA 和 Exchange阻挡垃圾邮件

徐晓峰xxf@msctec.com.cn

世纪传人培训中心

目录 介绍 原理 禁止的方法 建议

•介绍 什么是垃圾邮件 垃圾邮件的历史 反垃圾邮件联盟

什么是垃圾邮件 -SPAM

定义 1 ：垃圾邮件就是相同的信息，在互联网中被复制了无数遍，并且一直试图着强加给那些不乐意接受它们的人群。

定义 2 ：垃圾邮件是一种最令人头疼而又让人束手无策的推销传单。

Spam 是美国的一种肉质罐头，由 Hormel 公司生产。而作为垃圾代名词的来源是 Monty Python 的著名的歌曲 spam-loving Vikings sketch 。1994 年 12 月开始指代垃圾邮件

什么是垃圾邮件 (con.)

定义 3 ：垃圾邮件是指与内容无关，而且收件人并没有明确要求接受该邮件的发送给多个收件人的信件或张贴物。也可以是发送给与信件主题不相关的新闻组或者列表服务器的同一信件的重复张贴物。

UCE （ Unsolicited Commercial Email ，不请自来的商业电子邮件）

UBE （ Unsolicited Bulk Email ，不请自来的批量电子邮件） 定义 4 ：垃圾邮件泛指未经请求而发送的电子邮件，

如未经发件人请求而发送的商业广告或非法的电子邮件

垃圾邮件的历史 第一封垃圾邮件： 1985 年 8 月一封通过电子

邮件发送的链锁信，一直持续到 1993 年 历史：

1975 制定 RFC706 关于垃圾邮件的问题1994 Spam:Canter & Siegel " 绿卡 " 事件，同时给6000 个 usenet 用户塞入垃圾邮件。 1995 第一个垃圾邮件发送软件 : Floodgate 。1995 供销售的邮件列表数量到达 2 百万个。1996 出现强塞性的商业邮件。1997 研讨 Open Relay 问题。1997 邮件列表到达 8 千万个

反垃圾邮件的历史 1975 制定 RFC706 关于垃圾邮件

1995 出现邮件滥用资源列表 1996 反垃圾软件出现： Spamblock 1997 成立反垃圾组织： CAUCE 1997 著名邮件系统 Sendmail 8.9.3采用垃圾黑名单技术作为缺省配置。1998 召开 ISOC 关于垃圾邮件的互联网社区会议。1999 制定 RFC2505 关于 SMTP MTA 的反垃圾邮件建议标准 当前，世界主要的反垃圾邮件组织： MAPS、 ORBS、SPAMCOP、 SPAMHAUS 和 CAUCE等。

反垃圾邮件联盟 国际

加州非营利的反垃圾邮件组织MAPS ORBS SPAMCOP SPAMHAUS CAUCE

国内 中国互联网协会反垃圾邮件协调小组

成员：中国互联网协会、 263 网络集团和新浪

•原理 邮件使用的主要协议

MAPI ， POP3 ， IMAP4 ， HTTP SMTP

电子邮件的工业标准

SMTP

邮件服务器 又叫做 SMTP 服务器

客户端到服务器 服务器到服务器

拒绝的方法 反垃圾邮件的拒绝服务攻击 (DoS on Sp

am) 的方法： 找出邮件信头和邮件正确来源 写信通知发信方网络管理员 把该事件报告给你的网络管理员 报告给世界知名的反垃圾邮件组织 最直接的办法是在邮件代理设置过滤

我们可以做的 用 ISA Server 过滤垃圾邮件 用 Exchange Server 阻挡垃圾邮件

ISA Server

SMTP Filter 配置步骤

SMTP 过滤器 SMTP Filter 是 ISA 的 Application Filter之一，缺省自动安装

对到达 ISA 25端口的流量进行筛选 拒绝发件人 / 域名 关键字扫描（邮件头和 /或正文） 附件（名字 /类型 /大小） SMTP命令的最大长度

配置步骤 在 ISA 服务器上，启用 SMTP Filter 配置 SMTP Filter 的过滤内容

SMTP Filter 的 Properties窗口 使用 Security Mail Server Wizard

在邮件服务器上运行 ISA安装程序，安装 ISA Server Message Screener 安装完成后，运行 SMTPCRED.EXE ，位于 Progra

m Files -> Microsoft ISA Server文件夹 在 ISA 服务器上配置DCOM 的 Security属性

启用 SMTP Filter

配置过滤

附件（名字 /类型 /大小）拒绝发件人 / 域名关键字扫描（邮件头和 /或正文）SMTP命令的最大长度

安装Message Screener

运行 SMTPCRED.EXE

输入的用户名必须是在 ISA 服务器上有管理员身份的用户

在 ISA Server上配置DCOM 在 ISA Server上运行 dcomcnfg.exe 在 Application页，选择 VendorData Class ，点击 Properties

选择 Security页，为下列 3 个设置添加 Everyone 的权限

Use Custom Access Permissions - Everyone Allow Access Use Custom Launch Permissions – Everyone Allow Access Use Custom Configuration Permissions – Everyone Read

Exchange Server

使用消息过滤器 禁止中转邮件

使用消息过滤器 1.创建过滤器

邮件地址 发件人为空 IP地址

2.启用过滤器 3. 被过滤的消息

创建过滤器

启用过滤器

被过滤的消息 <root>\program files\Exchsrvr\Mailro

ot\<vsi #>\Filter

禁止中转邮件 中转的定义 测试中转是否打开 设置禁止中转 Outlook Express 中的设定 发现中转被打开后

如何禁止 Relay (一 )Mail relay 的定义

如何禁止 Relay ( 二 )测试是否 Relay 被打开

2. http://www.abuse.net/relay.html

1.使用 Telnet进行测试

如何禁止 Relay (三 ) Mail relay 的设定

如何禁止 Relay (四 ) Outlook Express 中的设定

0x800CCC79 error 选中“我的服务器需要身份验证”

如果启用了发信验证，同时还有防火墙，应禁用防火墙的 SMTP Inspection 功能 .例如：禁用 Cisco PIX 中 Mailguard 功能

如何禁止 Relay (五 )发现 Relay 被打开后：1. 在 SMTP Virtual Server 中配置禁止 Relay2. 停止 SMTP 服务3. 删除 exchsrvr\mailroot\vsi1\Queue 和 B

admail下的所有文件4. 重新启动 SMTP 服务5. 观察过几个小时后是否还有邮件到 Queue

目录下

Tips

对 SMTP做的修改需要重新启动服务生效

不使用 NDR为避免产生太多的 NDR，可以清除 Global setting Internet Message Formats Default Properties Advanced Allow non-delivery reports 的选项

过滤器的设置技巧 内容和邮件头过滤效果要好于发件人 /域名过滤

尽量选择有特点的短语 在不能确定过滤的可靠性时，不要设置

过滤，以免影响正常的业务邮件

建议如何防止收到垃圾邮件？ 1 ）不要把您的邮件地址在 INTERNET页面上到处登记；

2 ）不要把您的邮件地址告诉您不太信任的一些人； 3 ）不要订阅一些非正式的不键康的电子杂志，以防止被垃圾 邮件收集者收集； 4 ）不要在某些收集垃圾邮件的网页上登记您的邮件地址； 5 ）发现收集或出售电子邮件地址的网站或消息，请告诉相应

的主页提供商或主页管理员，将您删除，以避免邮件地址被 他们利用，卖给许多商业及非法反动用户； 6 ）建议您用专门的邮箱进行私人通信，而用其他邮箱订阅电

子杂志。

可用的Web 资源 http://support.microsoft.com http://www.microsoft.com/exchange http://www.microsoft.com/technet/exchange http://www.microsoft.com/china/community/part

ner/default.asp http://www.msexchange.org

相关资料

ISA帮助文件 -> Concepts -> Using ISA Server -> Using Extensions -> SMTP Filter

Exchange帮助文件 -> Supporting Messaging Clients -> SMTP -> How to -> Set Security Options -> Enable Message Filtering on a Virtual Server

Microsoft Knowledge Base Article - 315132 HOW TO: Configure SMTP Message Screener in ISA

Server 2000

你会发垃圾邮件吗？