科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道利用DNS架设黑名单服务器

利用DNS架设黑名单服务器

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

众所周知,黑名单技术是传统的反垃圾邮件技术之一。静态黑名单技术是最早被使用的技术之一,它的想法很简单,这是管理员收集、归纳和整理垃圾邮件的发件人地址,并制作成一个地址列表。

作者:51cto 来源:51cto 2009年4月29日

关键字: DNS 服务器 网络管理 CentOS

  • 评论
  • 分享微博
  • 分享邮件

  众所周知,黑名单技术是传统的反垃圾邮件技术之一。静态黑名单技术是最早被使用的技术之一,它的想法很简单,这是管理员收集、归纳和整理垃圾邮件的发件人地址,并制作成一个地址列表,即所谓的黑名单。如果邮件的发件人与列表中已知的垃圾邮件地址相同,我们就认为该邮件是垃圾邮件,并拒收该邮件。实时黑名单技术是对静态黑名单技术的进一步发展,其思想是发挥网络协作的力量,在网络上构造一个黑名单数据库,由网络上的用户共同维护这个数据库,邮件服务器接到邮件时,自动连接到这个数据库进行检查,如果发件人被列在数据库,则被认为是垃圾邮件。有很多组织提供这种服务,例如美国加利福尼亚州的著名反垃圾组织MAPS、Spanhause、Spamcop、CAUCE、还有中国反垃圾邮件联盟等。

  目前在实时黑名单技术是通过DNS方式(查询和区域传输)实现的。目前国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的。那么我们简单的介绍一下自己如何利用DNS架设黑名单服务,我的环境是WINDOWS2003 DNS+EXCHANGE,我们看一下如何实现。步骤如下

  步骤1:安装DNS服务器

  步骤2:然后新建一个黑名单区域,并建立好与之域名相对应的A记录,如下图所示

  

  

  步骤3:建立黑名单列表,例如我想拒绝IP为192.168.1.2的邮件服务器(我用的是局域网IP,本例只是一个测试,实际应该是公网的IP),需要添加如下记录

  

  这里要注意的是名称192.168.1.2一定要反着写,变为2.1.168.192,127.0.0.2是用于保留进行打环测试的,如果返回127.0.0.2,则代表该地址被列入了黑名称,Windows的DNS添加后效果如下

  

  步骤5:设置EXCHNGE

  

  

  按上面配置后,我们就可以拒绝接收来自192.168.1.2这个邮件服务器的邮件了。当然,我们可以用上述方法,添加更多的需要拒绝的服务器。

  虽然,我们看到架设一个黑名单服务器比较容易,但是在实际工作中,收集和维护一个黑名单服务器却要花费较大的精力。建议大家可以选择网络上的反垃圾邮件联盟所提供的黑名单服务器

  本文出自 “快乐分享” 博客,请务必保留此出处http://hanmei.blog.51cto.com/521325/153320

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章