antispamActivatingConfiguring
未启用反垃圾邮件服务时,反垃圾邮件 > RBL 过滤器页面仅用于配置实时黑名单过滤。
注 RBL 过滤器配置屏幕以前位于左侧导航面板的“安全服务”下面。现在位于反垃圾邮件菜单组下面。反垃圾邮件服务是标准 SonicOS RBL 过滤的高级超集。因此,当反垃圾邮件服务开启时,RBL 过滤自动禁用。如果反垃圾邮件服务未启用,您可以在“RBL 过滤器”页面上配置相关设置。
SMTP 实时黑名单 (RBL) 是一种用于发布 SMTP 垃圾邮件发送者使用的 IP 地址的机制。有多个组织在编制此类信息,有的免费提供,例如:http://www.spamhaus.org;有的则要收费,例如:http://www.mail-abuse.com。下面的网址很好地维护了一个关于 RBL 服务及其有效性的列表:
http://www.sdsc.edu/~jeff/spam/cbc.html
注 SMTP RBL 是一种积极的垃圾邮件过滤技术,基于从已报告的垃圾邮件活动编制的列表,因此可能会产生误报。SonicOS 实现的 SMTP RBL 过滤提供了多种微调机制来帮助确保过滤的精确性。
RBL 列表提供商通过 DNS 发布其列表。列入黑名单的 IP 地址出现在列表提供商 DNS 域的数据库中,使用相关 SMTP 服务器的反转 IP 作为域名的前缀。127.0.0.2 至 127.0.0.9 的响应代码表示某种类型的问题:
例如,如果 IP 地址为 1.2.3.4 的 SMTP 服务器被 RBL 列表提供商 sbl-xbl.spamhaus.org 列入黑名单,则对 4.3.2.1.sbl-xbl.spamhaus.org 的 DNS 查询将获得 127.0.0.4 响应,表示该服务器是已知的垃圾邮件源,连接将中断。
注 当今的大部分垃圾邮件是从运行瘦 SMTP 服务器实现的被劫持或僵尸机器发送。与合法 SMTP 服务器不同,这些僵尸机器很少尝试重新发送。发送尝试被 RBL 过滤器阻止后,该垃圾邮件再次尝试发送。
在反垃圾邮件 > RBL 过滤器页面上启用实时黑名单阻断后,就会对照每个已启用的 RBL 服务检查来自 WAN 上主机的入站连接或至 WAN 上主机的出站连接,向 RBL DNS 服务器下配置的 DNS 服务器发送 DNS 请求。
“RBL DNS 服务器”菜单用于指定 DNS 服务器。可以选择从 WAN 区域继承设置或手动指定 DNS 服务器。如果选择手动指定 DNS 服务器,请在 DNS 服务器字段输入 DNS 服务器地址。
DNS 响应会被收集和缓存起来。如果任何查询导致黑名单响应,该服务器将被过滤。响应利用 TTL 值进行缓存,为非黑名单响应分配的缓存 TTL 值为 2 小时。如果缓存填满,缓存条目将按照 FIFO(先进先出)顺序丢弃。
IP 地址检查利用缓存确定一个连接是否应中断。最初,IP 地址不在缓存中,必须发送 DNS 请求。这种情况下,该 IP 地址适用“无罪推定”,检查结果是允许连接。然后发送 DNS 请求,结果在单独的任务中被缓存起来。检查来自该 IP 地址的后续数据包时,如果其被列入黑名单,连接将中断。
添加 RBL 服务
可以在实时黑名单服务部分添加更多 RBL 服务。
要添加 RBL 服务,请单击添加按钮。在添加 RBL 域窗口中,指定要查询的 RBL 域,启用它并指定其预期响应代码。多数 RBL 服务会在其网站上列出其提供的响应,不过选择阻断所有响应一般是可接受的。
RBL 服务表中会维护各 RBL 服务的统计信息,鼠标悬停在服务条目右侧的(统计)图标可以查看。
用户自定义 SMTP 服务器列表
用户自定义 SMTP 服务器列表允许使用地址对象来建立 SMTP 服务器的白名单(明确允许)或黑名单(明确拒绝)。此列表中的条目将绕过 RBL 查询程序。例如,为确保始终从合作伙伴网站的 SMTP 服务器接收 SMTP 连接,应利用添加按钮为该服务器创建一个地址对象,单击 RBL 用户白名单行的配置列中的编辑图标,添加该地址对象。表格将更新,该服务器将始终能够进行 SMTP 交换。
系统 > 诊断页面也提供了实时黑名单查找功能,允许专门测试 SMTP IP 地址(或 RBL 服务、DNS 服务器)。
如需用于测试的已知垃圾邮件源列表,请参阅: