利用exchange實作垃圾郵件過濾

根據微軟的官方資料顯示，微軟每天要收到13500萬封郵件，但是，其90%的郵件都被認為是垃圾郵件，被自動過濾掉了。這是如何實作的呢?這篇文章，我就試圖揭示其中的奧秘，或許，能夠給某些人提供一些有用的資訊。 

    若用Exchange部署郵件伺服器的話，伺服器從外部接收一封郵件後，會先到一個容器中進行過濾。而微軟公司就是通過這個容器，過濾掉近90%的郵件，實作垃圾郵件的顧慮。下面，我将結合企業的具體應用，來收買這個容器是怎麼其作用的。 

這個容器從上到下，設定了三道關卡，分别是IP位址過濾、SMTP過濾、内容過濾。每道關卡裡又有很多具體的内容。下面我給大家把這些關卡層層剝解，看看其幕後到底有哪些功臣。 

郵件到Exchange伺服器，首先要面對的就是冷冰冰的IP位址過濾。在這道關卡中，站有三大門神。 

<b>1、 IP位址阻止清單與IP位址允許清單。</b> 

顧名思義，這個清單可以幫助我們，指定拒收哪些IP位址的郵件，允許接收哪些IP位址的郵件。其實，我們用過郵件都知道，很多垃圾郵件都來自于同一個IP位址，若我們把這個Ip位址屏蔽掉，則就可以從根源上屏蔽垃圾郵件。 

這個IP位址阻止清單我們可以手工添加，不過這跟用戶端設定有一些差别。若我們在此處設定IP位址阻止清單，則在用戶端那邊就不會顯示，因為其根本不能 進入到用戶端那邊去;而我們若在用戶端那邊設定的話，其會顯示在用戶端裡的“垃圾郵件”檔案夾中，也就是說，其還是進入到了用戶端的系統中。故我們對于一 些IP位址，若在不能十分确定其是垃圾郵件的情況下，最好在這裡放行，而在用戶端那邊進行統一的配置。因為如此，用戶端至少還可以看到這封郵件。到底是不 是垃圾郵件，就有使用者自己判斷了。 

同時，除了基于IP的過濾，這裡還可以實作DNS的過濾。我們有時候收到垃圾郵件，可能隻知道其字尾，而 不知道其具體的IP位址。而這個字尾，其實，就是我們常說的DNS位址，也就是域名。我們隻要在這個阻止清單中，輸入這個字尾名，我們就可以起到過濾的作 用。伺服器會把位址中帶有這個字尾的郵件全部屏蔽掉。 

現在有不少商人，頭腦比較靈光，已經看到了這片商機。現在已經有人在出售“郵件IP地 址黑名單”，其就是整理了現在常用的一些垃圾郵件的IP位址，我們隻要買過來，直接導入到伺服器中即可。在有必要的情況下，還可以自己再在此基礎上進行一 些必要的修改。如此，就可以省去我們一個個去配置到麻煩。 

<b>2、 微軟IP信任服務。</b> 

一般商人可以看到這方面的商機，作為IT界的頭号人物微軟當然也不肯放棄這塊市場。我們知道，HOTMAIL就是微軟旗下的一家公司，其提供郵箱服務。他們每天都要收到數以億計的郵件，這其中，當然也有很多的垃圾郵件。 

其實，這些垃圾郵件對他們來說，反而是一種寶貴的資源。因為根據這些垃圾郵件，他們可以從中分析出一些有用的資訊。如可以根據一定的規則，找出哪些位址發過來的郵件是垃圾郵件，然後他們就會組建一個黑名單，賣給相關的客戶。 

有人會有疑問，這東西還要去買嗎?自己測試不就可以了嗎?其實，這是不現實的。其實，你隻要去打聽一下，HOTMAIL整理這份黑名單，投入了多大的精 力就知道了。據知悉内幕的人透露的資訊，他們推出第一個版本黑名單之前，近百個人就整整花了一年時間，才出現這個版本，而且還采用了很多高端的分析工具。 若讓郵件服務提供商們自己去測試研究，估計花個十年時間，還不能達到這個效果。況且，這個黑名單還不時的在更新，其更新的數量是幾何級别的。故，花大精力 去研究這方面的資訊，還不如花點小錢，去直接購買黑名單來的劃算。 

我雖然沒有用過微軟IP信任服務，不過我在使用HOTMAIL的郵件。個人覺得，其在速度方面不行外，有時候還經常會連不上(據說國内有屏蔽)，在垃圾郵件的屏蔽上，效果确實非常好。垃圾郵件比其他郵箱伺服器要少的多。 

<b>3、 本地IP信任</b> 

伺服器除了以上兩種方法添加黑名單外，系統還提供了一個自動檢查的工具，英文名好像叫做：Local IP Reputation。翻譯成中文就叫做本地IP信任。 

這是一個自動分析、自動監測的工具。其若在同一時間内，受到同一個位址發過來的郵件，超過一定的數量時，系統就會認為這是垃圾郵件，就會把該郵件位址列為黑名單。 

在利用這個自動過濾規則時，要注意幾點。 

一是其是通過Sender Reputation NO的字段來控制的。當這個字段的數值大于一定的值以後，伺服器就會把這個位址列入黑名單。這對于那些陣發性的垃圾郵件特别有用。有時候，有些發送垃圾郵 件的人非常狡猾，其需要發送垃圾郵件的時候，就利用一些專門的黑客工具，利用一個虛假的IP位址發送垃圾郵件，如此，就可以略過黑名單的關卡，直接發送到 用戶端。而有了這個自動監測的工具，就可以對付這些突發性的垃圾郵件。 

二是要注意，利用這個工具把IP位址拉入黑名單，隻是暫時性的。在伺服器中可以設定一個具體的時間，當過了這個時間之後，這個IP位址就會從黑名單中失效。故，這個時間的設定就非常的關鍵。 

IP位址過濾是伺服器垃圾郵件過濾中最徹底的一種過濾方式。根據專家的不完全統計，利用IP位址過濾就可以過濾掉近50%的垃圾郵件。這是一個簡單有效 的垃圾郵件過濾規則。不過，有點缺憾，就是維護這個Ip位址表或者域名表難度比較大。一不小心，就可能會誤過濾，把不是垃圾郵件的當做垃圾郵件處理了。 

故一般的做法是對于IP位址的過濾要慎重，一般IP位址黑名單設定以後，不會随便作出更改。除非黑名單有重大的更新，否則的話，都通過其他過濾器進行垃圾郵件的過濾。 

在以後的文章中，我還将講述SMTP過濾規則與内容過濾規則，看看其在垃圾郵件的過濾中又擔任了什麼角色。

本文轉自 149banzhang 51CTO部落格，原文連結：http://blog.51cto.com/149banzhang/584600，如需轉載請自行聯系原作者