у меня есть zen.spamhaus.org настроен как поставщик черного списка IP-адресов на моем сервере Exchange 2010 SP2. Я заметил, что нескольким IP-адресам, соединения которых должны были быть прерваны, по-прежнему разрешено отправлять почту. Я использовал Test-IPBlockListProvider в PowerShell и получил некоторые результаты, которые я не могу понять.
[PS] C:\Windows\system32>Test-IPBlockListProvider -Identity "Zen Spamhaus" -IPAddress 41.72.17.178
RunspaceId : de0ada31-2415-4ea8-a8af-cf07947dddce
Provider : Zen Spamhaus
ProviderResult : {}
Matched : False
Этот же IP-адрес показывает точное совпадение при запросе непосредственно с сайта Spamhaus - Поиск Spamhaus для 41.72.17.178. В чем может быть причина несоответствия? Кажется, это не вопрос времени.
Вот конфигурация IPBlockListProvider в Exchange 2010 -
[PS] C:\Windows\system32>Get-IPBlockListProvider "Zen Spamhaus" | fl
RunspaceId : de0ada31-2415-4ea8-a8af-cf07947dddce
RejectionResponse : Your e-mail server's IP address matched the ZEN blocklist maintained by www.spamhaus.org. Please have your administrator visit http://www.spamhaus.org/lookup.lasso if you feel your inclusion on this list is in error.
LookupDomain : zen.spamhaus.org
Enabled : True
AnyMatch : True
BitmaskMatch :
IPAddressesMatch : {}
Priority : 1
AdminDisplayName :
ExchangeVersion : 0.1 (8.0.535.0)
Name : Zen Spamhaus
DistinguishedName : CN=Zen Spamhaus,CN=IPBlockListProviderConfig,CN=Message Hygiene,CN=Transport Settings,CN=DOMAIN,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=Domain,DC=local
Identity : Zen Spamhaus
Guid : 36260444-a4d4-4088-8f30-7f428b4ff4e4
ObjectCategory : domain.local/Configuration/Schema/ms-Exch-Message-Hygiene-IP-Block-List-Provider
ObjectClass : {top, msExchMessageHygieneIPBlockListProvider}
WhenChanged : 7/30/2012 4:12:34 PM
WhenCreated : 2/15/2010 9:43:37 AM
WhenChangedUTC : 7/30/2012 9:12:34 PM
WhenCreatedUTC : 2/15/2010 3:43:37 PM
OrganizationId :
OriginatingServer : dc.domain.local
IsValid : True
Похоже, это связано с тем, что я начал использовать Google DNS в качестве серверов пересылки.
Ваш DNSBL вообще ничего не блокирует! Во-первых, ознакомьтесь с ответом на часто задаваемые вопросы: "Ваш DNSBL блокирует весь Интернет!" и убедитесь, что вы не допустили орфографической ошибки в конфигурации почтового сервера.
Проверьте, какие DNS-преобразователи вы используете: если вы используете бесплатную службу «открытого DNS-преобразователя», такую как Google Public DNS или общедоступные DNS-серверы уровня 3, для разрешения ваших запросов DNSBL, в большинстве случаев вы получите сообщение «не указано» (NXDOMAIN) ответ от публичных DNSBL серверов Spamhaus. Пожалуйста, используйте свои собственные DNS-серверы при выполнении DNSBL-запросов к Spamhaus.
Источник: http://www.spamhaus.org/faq/section/DNSBL%2520Usage#261