Microsoft 的邮件清理

Exchange Server 2003 允许使用第三方实时阻止列表。在将 Exchange Server 2003 服务器被配置为使用第三方实时阻止列表时，此服务器就根据此实时阻止列表数据库检查提交的服务器 IP 地址，如果发现了匹配，就拒绝匹配的连接。

因为实时阻止列表功能的筛选决定是基于发送服务器的 IP 地址，而不是基于邮件的内容，所以实时阻止列表从技术上来讲与第三方反垃圾邮件软件不属于同一个类别。实时阻止列表就像看门人一样，它阻止那些从已知恶意服务器或可疑服务器发来的邮件进入环境。通过了实时阻止列表的邮件向网络迈进了一步，但是只有等到下一层邮件清理防御措施（例如反垃圾邮件软件）对其内容进行检查后它才能进入网络。

因为 Microsoft IT 每天进行的与实时阻止列表相关的 DNS 查询的数量十分巨大（几千万），Microsoft IT 将实时阻止列表的镜像备份按预先确定的时间间隔（通常为每天数次）定期传送到其本地 DNS 服务器。大多数列表提供商需要那些查询量多于每天 250,000 次的实时阻止列表的本地备份。列表提供商称实时阻止列表备份的传输为“区域传输”。Microsoft IT 将其 Exchange Server 2003 网关配置为对那些本地 DNS 服务器进行与实时阻止列表相关的 DNS 查询。

实时阻止列表提供商

因为不同的实时阻止列表提供商提供不同类型的列表和服务，所以 Microsoft IT 在选择一个提供商之前需要谨慎考虑。Microsoft IT 根据提供商对下列问题的回答作出决定：

管理问题

当组织使用实时阻止列表服务时，一个最重要的问题是要有一个现成的过程来处理被意外放入列表中的合法发件人。Microsoft IT 将其网关配置为通知被实时阻止列表拒绝的发件人。为阻止连接生成的通知邮件会指出拒绝此邮件的原因，并会指出是哪家提供商和哪个实时阻止列表导致发生阻止。发件人必须联系此实时阻止列表提供商来解决此问题，并将他（她）的 IP 地址从此列表中删除。

担心阻止合法发件人的组织，或不想依赖发件人联系实时阻止列表提供商的组织，可以创建一个电子邮件帐户或通讯组并将其添加到 Exchange Server 2003 中的例外列表中。邮件将绕过实时阻止列表规则，直接发送给例外列表中的收件人。使用此电子邮件时应注意，垃圾邮件发件人可以向绕过实时阻止列表规则的电子邮件地址发送垃圾邮件。如果发生了这种情况，则很容易更改电子邮件地址。

对于选择在其 DNS 服务器上管理实时阻止列表数据库的本地备份的大公司而言，让所有有关的工作组相互协调并紧密配合是十分重要的。例如，在 Microsoft，DNS 工程组在实时阻止列表 DNS 数据库上建立本地镜像备份，而 Exchange 支持组则对 Exchange Server 网关（此信息的主要客户）进行管理。这两个工作组谨慎地协调他们的活动并按照一个严格的过程进行工作。一些很大的列表可能会对 DNS 基础结构的性能造成影响。DNS 工程组进行了必要的测试和评估以确定列表会对他们的环境造成什么影响。这两个组会继续为实现他们的目的而紧密配合。

发件人筛选

发件人筛选检查每个传入的电子邮件的发件人地址，并将它与管理员配置的阻止发件人列表相比较。Microsoft IT 不接收从此列表中包含的电子邮件地址和域发来的电子邮件。通常，此列表包含发送大量无用的电子邮件的地址，例如来自与业务无关的站点的电子邮件。Microsoft IT 并不将这些发件人视作垃圾邮件发件人，而只是组织不想从其接收电子邮件的域或个人。

只使用发件人筛选来抵制不断变化的垃圾邮件是不够的。因为垃圾邮件经常来自动态的或随机生成的发件人地址，所以，基于特定发件人地址的筛选并不十分有效。但是，发件人筛选在降低来自特定源或特定电子邮件域的邮件炸弹袭击风险方面是十分有用的。在 Microsoft IT 环境中，只使用发件人筛选功能每天就能阻止成百上千封邮件。

空发件人筛选

通常，合法的电子邮件都包含一个有效的发件人电子邮件地址。使用空发件人地址的邮件通常是不合法的。Microsoft IT 依赖 Exchange Server 2003 在其网关阻止这些邮件，进一步减少环境接收的垃圾邮件数量。

收件人查找

Microsoft IT 也在其 Exchange Server 2003 网关服务器上使用收件人查找。Exchange Server 2003 的此项功能可以在协议级别检查收件人的有效性，如果有效，才接受传递邮件这一任务。它会拒绝向不存在的用户传送的邮件。

收件人查找十分有用，因为其他的筛选器未必能够阻止这类邮件。处理大量的这类无用电子邮件会给邮件服务器和整个网络带来不必要的负担。此项功能可以减少大量的电子邮件；但如果不使用此功能，则系统就要试图传送这些邮件，然后又要将它们返回，进而造成资源浪费。

管理员应该慎重执行收件人查找功能。它可能导致邮件服务环境容易遭受目录搜集攻击。为减少受到此种攻击的风险，常用的方法是延迟对无效收件人请求的响应。这样可以在阻止发往无效收件人的邮件的同时，防止企图快速收集电子邮件地址。Microsoft IT 将 Exchange Server 2003 网关配置为在正常接受有效邮件的同时减缓服务器对无效收件人的响应，从而将目录搜集攻击的风险降到最低。有关此过程的更多信息，请参阅 Microsoft 知识库文章“A Software Update Is Available to Help Prevent the Enumeration of Exchange 2003 E-Mail Addresses”（帮助阻止枚举 Exchange 2003 电子邮件地址软件更新已推出），网址为