我已zen.spamhaus.org在 Exchange 2010 SP2 服务器上配置为 IP 阻止列表提供程序。我注意到,几个本应终止连接的 IP 仍被允许发送邮件。我Test-IPBlockListProvider在 PowerShell 中使用了,但得到了一些我无法理解的结果。
[PS] C:\Windows\system32>Test-IPBlockListProvider -Identity "Zen Spamhaus" -IPAddress 41.72.17.178
RunspaceId : de0ada31-2415-4ea8-a8af-cf07947dddce
Provider : Zen Spamhaus
ProviderResult : {}
Matched : False
直接从 Spamhaus 网站查询时,这个 IP 地址显示出明确的匹配——Spamhaus 查找 41.72.17.178。造成这种差异的原因是什么?这似乎不是时间问题。
以下是 Exchange 2010 中 IPBlockListProvider 的配置 -
[PS] C:\Windows\system32>Get-IPBlockListProvider "Zen Spamhaus" | fl
RunspaceId : de0ada31-2415-4ea8-a8af-cf07947dddce
RejectionResponse : Your e-mail server's IP address matched the ZEN blocklist maintained by www.spamhaus.org. Please have your administrator visit http://www.spamhaus.org/lookup.lasso if you feel your inclusion on this list is in error.
LookupDomain : zen.spamhaus.org
Enabled : True
AnyMatch : True
BitmaskMatch :
IPAddressesMatch : {}
Priority : 1
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Zen Spamhaus
DistinguishedName : CN=Zen Spamhaus,CN=IPBlockListProviderConfig,CN=Message Hygiene,CN=Transport Settings,CN=DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=local
Identity : Zen Spamhaus
Guid : 36260444-a4d4-4088-8f30-7f428b4ff4e4
ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Message-Hygiene-IP-Block-List-Provider
ObjectClass : {top, msExchMessageHygieneIPBlockListProvider}
WhenChanged : 7/30/2012 4:12:34 PM
WhenCreated : 2/15/2010 9:43:37 AM
WhenChangedUTC : 7/30/2012 9:12:34 PM
WhenCreatedUTC : 2/15/2010 3:43:37 PM
OrganizationId :
OriginatingServer : dc.domain.local
IsValid : True
答案1
这似乎与我开始使用 Google DNS 作为转发器有关。
您的 DNSBL 完全没有阻止任何东西!首先,查看我们的常见问题解答“您的 DNSBL 阻止了整个互联网!”,并确保您的邮件服务器配置中没有出现拼写错误。
检查您使用的 DNS 解析器:如果您使用免费的“开放 DNS 解析器”服务(例如 Google Public DNS 或 Level3 的公共 DNS 服务器)来解析您的 DNSBL 请求,在大多数情况下,您会收到来自 Spamhaus 公共 DNSBL 服务器的“未列出”(NXDOMAIN)回复。向 Spamhaus 执行 DNSBL 查询时,请使用您自己的 DNS 服务器。