1、什么是邮件黑名单?随着互联网的不断普及和扩大,在它带给人们方便的时候,也给了一些黑客从事非法活动提供了很隐蔽的方式。黑客经常利用一些木马、病毒程序从事非法活动,对企事业单位经常会造成不可想象的损失。而这些可恶的木马、病毒程序常常隐藏在邮件当中,而这些邮件我们称之为垃圾邮件。为了让垃圾邮件对人们造成的损失降到最低,人们使用了各种办法,其中一个办法就在全球建立了多个反垃圾邮件的网站,这些网站制定一些垃圾邮件检测规则,凡是属于这些规则的邮件都属于垃圾邮件,当来自一个邮件服务器的垃圾邮件过多时,这些网站就会将这个邮件服务器列入黑名单,禁止这个邮件服务器向外发送邮件。
2、如何确定邮件服务器被列入黑名单?通过上一段的介绍,大家应对邮件黑名单有个大致的了解,那怎么样才知道自己企业邮件服务器被列入黑名单了呢?方法很简单,当某天你发邮件时,接收方告知你没有收到你发的邮件,这时你应该立刻进入你的邮箱收件列表,这时如果你的收件列表有
一.封由一封来至企业邮箱服务器发给你的错误信息邮件(标题类似:failurenotice),打开该邮件,正文会列出一-段英文信息:Hi.Thisisthedeliverprogramatx.callh件服武器域名)I’mafraid|wasn’tabletodeliveryourmessagetothefollowingaddresses.Thisisapermanenterror;I’vegivenup.Sorryitdidn’tworkout.abc@(发件人的邮箱)550#esstosubmitmessagestothise-mailsystemhasbeenrejected.—Attachmentisacopyofthemessage些英文信息表示你的服务器可能出现问题,不能将邮件投递出去。如果你邮件里真出现了上面所讲的邮件,那么恭喜你,你们企业邮件服务器十有八九被某个反垃圾网站列入了黑名单,这个时候你马下进入下面这个地址网站:htp:///lookup.lasso,出现如下图所示:
在中国大陆的邮件服务器如果被列入黑名单,–般会在这个网站上查找得到。要确认自己企业邮件服务器是否被列入了黑名单,在EnteranIPAddress偷入框内输入你邮件服务器的IP地址,点击Lookup按钮查询你的邮件服务器IP是否被列入了黑名单,如下图所示:
在上图显示的查询结果中,出现了“59.55.125.83isnotlistedintheSBL、“59.55.125.83islistedinthePBLinhefollowingrecords:PBL201019”“59.55.125.83isnotlistedintheXBE行信息。这三行信息表示我们所查询的IP地址不在SBL、XBL黑名单列表中,而在PBL列表中。那么SBL、XBL、PBL究竟是什么呢以下是他们的简单介绍**SBL(TheSpamhausBlock:Li5t)**是已经经过验证的垃圾邮件源及确有垃圾邮件发送行为的实时黑名单列表。它也是spamhaus最主要的项目之
一,由分布在全世界9个国家的,每周7天,每天24小时进行列入新记录和删除记录的工作。所以,这个列表可信度高使用人数也多。如果你被列入算是严重事件,被列入后,需要你的ISP(电信或是网通)的IP管理人员去和Spamhaus联系才有可能移除。XBL(ExploitsBlockLis彪)是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单IP列表。它的数据主要来源于两个合作组织:及.因为被列入XBL的服务器大多为被第三方劫持利用,所以有可能导致误判断。**PBL(ThePolicyBlockst);**要是包含动态IP及哪些允许未经验证即可发送邮件的SMTP服务器的IP地址段。这一个列表最明显的特点就是提供了一个IP地址移除的自助服务,IP它列入后,可以自己申请移除。所以就算是被PBL列入,影响并不大,请要使用移除功能移除即可。
3、如何将邮件服务器从黑名单中移除?如果你们企业邮件服务器IP被列入了SBL、XBL、PBL中任意-一个说明被列入了黑名,从而导致邮件发送不出去。那么如何将企业邮件服务器从黑名单列表中移除,使邮件服务器恢复正常。下面我就以我本人的经历讲述我是如何使我们企业邮件服务器从黑名单列表中移除。当我发现我们单位邮件服务器发送邮件,发送不去的时候,并收到邮件服务器报错邮件,我立马感觉我们邮件服务器可能被列入了黑名单,我马上进入spamhaus网站查询,结果发现我们邮件服务器IP被列入了PBL黑名单了。为了解除PBL黑名单列表,我立马点击”59.55.125.83islistedinthePB中面”PBL201019",进入申请移除步骤,如下图:
点击_上图"RemoveanIPfromPB按钮,进入下一一步,选择”Ihavereadand|haveunderstoodthispag表示对这些协议已经清楚了,然后点击"RemoveIPAddress…按钮,进入下一一步,如下图:
填写上图列出的一些信息,这里要特别提醒注意的是,在“IPAddresstoremove信息框内填写的是要从黑名单列表中删除的邮件服务器IP地址;在"YourEmailAddress"的信息框内填写申报人的邮箱,该邮箱必须是该企业的一一个邮箱。填写完相关信息,点击”Submit”提交,进入下一个步骤,并在“Enteryour5digitcode’中输入5位数字,这5位数字从哪获得,就是从上一步中我们填写邮箱中获得,最后点击"Finish”按钮完成申请流程。
总结在我完成移除黑名单申请后一天,我们单位的企业邮箱恢复了正常。正当我以为这个问题已经解决了的时候,一个星期之后我们单位的企业邮箱又出现了发不了邮件的情况,现象和之前出现的情况一样。于是我又按前面方法再次将企业邮件服务器从黑名单中删除,可是没过多久邮件又发不出去了,就这样来来回回折腾了好几次,最后我想这不是解决办法,于是我就到网上查找了相关资料。资料上讲述如果企业邮件服务器多次被列入黑名单,很可能是企业内部有电脑中毒了,自动向外发送垃圾邮件,所以就导致企业邮件服务器反复被列入黑名单,必须找出中毒的电脑,将病毒清除干净。于是我就利用抓包软件,对单位内网发往外部的数据流进行抓包分析,对分析有问题的数据,我跟踪到电脑,并将该电脑做一个彻底清理。经过对单位电脑彻底清查,并对所有电脑做了安全加固,我再一次提交申请解除黑名单。
可是这次提交申请解除黑名单后,没过多久又出现了邮件发不出去的情况,于是我怀疑是不是单位又有哪些电脑中毒了,于是我又通过抓包分析,可是经过分析并没有发现异常数据,这让我十分郁闷,到底是怎么回事呢?为了找出,原因所在,我通过找资料,请教高人,终于发现了症结所在。这里我先简单介绍下我们单位关于邮件服务器部署的一个网络结构。我们的邮件服务器部署在防火墙内部,自己本身网卡配置的内部IP(这里简称IPn1),在防火墙上配置了-一个外网IP(这里简称IPw1)与IPn1对应。另外在防火墙上配置了一个出口默认外网IP(这里简称IPw2),所有防火墙内部电脑和服务器(包括邮件服务器)向外发送消息都通过IPw2,而单位外部的邮件则发送给IPw2,再通过防火墙转发到IPn1。通过上面的介绍,大家可能认为这样--个网络结构应该没有什么问题,但是我们仔细看就会发现问题。邮件服务器发邮件时是通过IPw2出去的,而收邮件确实通过IPw1,这就造成了一台邮件服务器拥有两个不同的外网IP.这就无意中造成了邮件IP欺骗情况,对于邮件IP欺骗的情况反垃圾邮件网站都会将其列入黑名单中。在知道真正原因之后,我立马在防火墙上修改了配置,让邮件服务器收发都走IPw1,这样就避免了形成邮件IP欺骗的情况。通过上面的工作,邮件服务器再也没有出现发不出邮件的情况,至此邮件服务器被列入黑名单的问题彻底解决。
CSDN-Ada助手:MySQL入门技能树或许可以帮到你:/skill/mysql?utm_source=AI_act_mysql
李聪明的战术中心:反向解析有条件可以做,网络管理商那里就可以,您这边得先确邮件出口IP是不是唯一的,然后管理员查一下是不是有被盗号的用户,被盗号的用户不被查出来修改密码或者禁用,可能还会发垃圾邮件导致IP被锁,所以先不要急着拉出来,先处理一下滥发垃圾邮件的。
叶叶叶叶大爷:是这样,我们目前用一个外网静态ip(固定ip),然后内网ip做映射端口转发,ip也是不会变的,邮箱还是被BAN,sina、sohu的都被ban了,是不是一定要做ip反解析才可以避免这个问题,我觉得我们ip没啥问题,这三个清单都被我移出来了,但是还是出现发布出去,头痛
李聪明的战术中心:静态IP保证IP不会来回变更,可以保证了邮件出口IP的唯
一,这样就不会导致邮件出口IP被其他应用占用从而列黑了
李聪明的战术中心:都是静态,我们这里系统上做了多活,然后多设置一个虚拟IP,让前端访问后端的时候,通过先访问虚拟IP再通过虚拟IP访问后端
1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。