利用DNS架设黑名单服务器

　　众所周知，黑名单技术是传统的反垃圾邮件技术之一。静态黑名单技术是最早被使用的技术之一，它的想法很简单，这是管理员收集、归纳和整理垃圾邮件的发件人地址，并制作成一个地址列表，即所谓的黑名单。如果邮件的发件人与列表中已知的垃圾邮件地址相同，我们就认为该邮件是垃圾邮件，并拒收该邮件。实时黑名单技术是对静态黑名单技术的进一步发展，其思想是发挥网络协作的力量，在网络上构造一个黑名单数据库，由网络上的用户共同维护这个数据库，邮件服务器接到邮件时，自动连接到这个数据库进行检查，如果发件人被列在数据库，则被认为是垃圾邮件。有很多组织提供这种服务，例如美国加利福尼亚州的著名反垃圾组织MAPS、Spanhause、Spamcop、CAUCE、还有中国反垃圾邮件联盟等。

　　目前在实时黑名单技术是通过DNS方式(查询和区域传输)实现的。目前国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的。那么我们简单的介绍一下自己如何利用DNS架设黑名单服务，我的环境是WINDOWS2003 DNS+EXCHANGE，我们看一下如何实现。步骤如下

　　步骤1：安装DNS服务器

　　步骤2：然后新建一个黑名单区域，并建立好与之域名相对应的A记录，如下图所示

　　步骤3：建立黑名单列表，例如我想拒绝IP为192.168.1.2的邮件服务器(我用的是局域网IP，本例只是一个测试，实际应该是公网的IP)，需要添加如下记录

　　这里要注意的是名称192.168.1.2一定要反着写，变为2.1.168.192，127.0.0.2是用于保留进行打环测试的，如果返回127.0.0.2，则代表该地址被列入了黑名称，Windows的DNS添加后效果如下

　　步骤5：设置EXCHNGE

　　按上面配置后，我们就可以拒绝接收来自192.168.1.2这个邮件服务器的邮件了。当然，我们可以用上述方法，添加更多的需要拒绝的服务器。

　　虽然，我们看到架设一个黑名单服务器比较容易，但是在实际工作中，收集和维护一个黑名单服务器却要花费较大的精力。建议大家可以选择网络上的反垃圾邮件联盟所提供的黑名单服务器

　　本文出自 “快乐分享” 博客，请务必保留此出处http://hanmei.blog.51cto.com/521325/153320