Exchange 2003 được hỗ trợ lọc các mail đến (imcoming email) xem người gửi có nằm trong blacklist hay không.

Blacklists là gì và làm việc như thế nào?

Nếu tìm trên internet, bạn sẽ nhiều nhà cung cấp dịch vụ blacklist, điều này có nghĩa là, điều đầu tiên bạn sẽ phải chọn nhà cung cấp nào bạn muốn sử dụng. Không ai có thể nói nhà cung cấp nào tốt nhất, bạn nên có lựa chọn của mình hoặc có thể theo danh sách sau cũng là 1 lựa chọn tốt:

  • relays.ordb.org
  • relays.visi.com
  • bl.spamcop.net
  • blackholes.wirehub.net
  • list.dsbl.org

Nếu bạn xem trên website của nhà cung cấp, bạn sẽ tìm thấy giải thích cách thức hoạt động của blacklist.

Mỗi blacklist server là 1 dạng dịch vụ đặc biệt có thể so sánh với dịch vụ DNS. Nếu SMTP-Domain nằm trong 1 backlist, nó sẽ phản hồi 1 mã trạng thái (status codes) cho bên kiểm tra.

Sau đây là danh sách các mã phản hồi và ý nghĩa của chúng:

  • 127.0.0.2 –> Open relay
  • 127.0.0.3 –> Dialup spam source
  • 127.0.0.4 –> Confirmed spam source
  • 127.0.0.5 –> Smarthosts
  • 127.0.0.6 –> Spamware software developer or spamvertized site (spamsites.org)
  • 127.0.0.7 –> Listserver that automates opts users in without confirmation
  • 127.0.0.8 –> Insecure formail.cgi script
  • 127.0.0.9 –> Open proxy server

Mặc định Exchange Server 2003 sẽ chặn tất cả các mail với mã trên, nhưng bạn cũng có thể tùy chỉnh hành động của server nếu muốn.

Cấu hình Backlist support trong Exchange 2003

Trong Exchange Server 2003, bạn sẽ tìm thấy tính năng blacklist support này trong phần Global setting của tổ chức của bạn

Blacklist-001

Blacklist-002

Như bạn thấy trong hình trên, bạn có thể cấu hình nhiều rule nhà cung cấp blacklist. Exchange Server 2003 sẽ kiểm tra tất các các danh sách blacklist đã cấu hình trước khi chuyển mail đi.

Nếu muốn thêm 1 nhà cung cấp black list, bạn click nút Add, và cửa sổ sau sẽ hiện ra:

Blacklist-003

Trong phần “Display Name” bạn nên nhập 1 mô tả ngắn gọn về rule, trong ô kế tiếp, bạn nhập DNS suffix của nhà cung cấp blacklist, và mặc dịnh, mọi status code trả về sẽ khóa email đó. Nếu bạn muốn tùy chỉnh hành vi với Status code trả về, click vào nút “Return Status Code…” để tùy chỉnh thêm:

Blacklist-004

  • “Match Filter Rule to any return code”: là tùy chọn mặc định, nếu email nào có return status code trả về thì sẽ block.
  • “Match Filter Rule to the Following Mask”: thực thi theo mã status code của bạn
  • Nếu bạn muốn tự thiết kế các return status code, bạn chon tùy chọn “Match Filter Rule to Any of the Following Responses”

Nếu bạn muốn cho ngoại lệ 1 số SMTP address, click vào nút Exception… để thêm các SMTP Address vào:

Blacklist-005

Ngoài ra, nếu bạn muốn cấu hình chung Accept/Deny e-mail theo IP address thì click vào nút Accespt…/Deny… tương ứng.

Bước cuối cùng là kiểm tra xem mọi thứ đã hoạt động đúng chưa.

Bạn có thể test bằng trang: http://www.emailsecuritycheck.net/index.html, request 1 số mail spam (giả lập) vào hệ thống của bạn và đánh giá bộ lọc hoạt động có ổn chưa.

Tổng kết

Lọc spam mail bằng sử dụng danh sách blacklist cung cấp sẵn là 1 cách hay để chống spam cho công ty của bạn. Nhưng chỉ cách này thôi thì chưa đủ, các phần mềm độc lập (tất nhiên là đắt tiền, tốn kém) chống spam với khả năng lọc theo từ khóa, câu văn là 1 cách bổ sung, nhưng hãy cẩn thận vì chắc chắn sẽ có 1 số mail bị chặn nhầm bởi hệ thống tự động này. Nói chung bạn phải test kỹ và kiểm tra thường xuyên mail server của mình.

Ảnh chụp mình cấu hình trên 1 server thực tế:

Blacklist-006 Blacklist-007 Blacklist-008