举例来说,如果企业域名不幸被列入rbl黑名单,当天公司所有员工所寄出的信件,无人敢百分之百保证一定到达收件人信箱,因为你不知道邮件在转发(Relay)过程中,有哪些邮件服务器因为你的信件来源列入黑名单而拒收。遇到这种情况,一般会建议先换邮件服务器IP地址,或找公共邮箱如qq、163、gmail等发送。由于要解除黑名单需花好几天,所有人赖以对外沟通的电子邮件,企业却不能忍受停摆一整天。
rbl黑名单杀伤力很强,经常因误拦合法信件频率过高,遭致批评。因为大部分邮件服务器软件都支持RBL,当企业拥有的邮件服务器IP或域名被列入DNS的黑名单,企业寄送的任何信件,甚至SMTP连接,都可能被视为垃圾信行为,导致收件人无法收到信件。收到垃圾信,处理起来固然令人困扰,但是收件人无法顺利接到信件,使得整个邮件系统形同停摆。你可以知道被哪些黑名单通缉,却无法得知有多少邮件服务器已经参考了这些黑名单,因此你只能回归源头,从维护RBL list的组织开始着手。
在rbl黑名单榜上有名,除了归咎于企业刻意主动发出大量信件,造成网络使用者的困扰外,被列入黑名单有时也可能是因为IT人员未注意服务器的不当配置,例如Open Relay、Open Proxy,或是遭遇电脑病毒感染、网络入侵,在不知情的情况下发出大量垃圾信所致。
如果只看邮件服务器设定不当、病毒感染或遭入侵等状况,任何行业都有可能受影响,其中网络媒体业比一般企业更容易成为被利用的目标,因知名度或提供更多类型网络服务,同时业者行销时,不一定能了解哪些用户是心甘情愿订阅的,也会导致民怨。
被列入黑名单与行业别关系不大,但电脑化、网络化程度高的企业,或提供/经营电子商务的组织,相对风险会提高。例如利用网络招募会员、进行交易、作为彼此沟通管道等。传统企业的邮件则不须过度担心,因为信件数量少,而且都寄给明确客户。
Open Relay
不限制信件转发的来源就是Open Relay。发送垃圾邮件的人能利用网际网络上这些服务器的Open Relay来传送大批的讯息,以便伪装真实的邮件来源进而隐藏自己的身分,让无辜的企业成为「免费」、「匿名」传送大量邮件的资源,增加无谓的邮件处理工作。
Open Proxy
代理服务器(Proxy Server)可透过HTTP连接任意的TCP埠,如果不限制连线来源的TCP埠或服务对象范围,可能会被滥用,例如连至邮件服务器的25埠作为中继站,建立SMTP或Telnet等服务传送特定指令,即可发出大量垃圾信,甚至攻击内部网络。
感染病虫/恶意程式
为了逃避侦测并隐藏的真实身分,有些垃圾邮件业者会藉由病毒、木马或恶意程式,在受感染的电脑内植入Spam Relay转信引擎,透过受害者电脑作为跳板,然后自动启用SMTP服务四处寄送病毒信,使电脑被列为广告信主机。
网络遭入侵盗用
有些企业的邮件服务器被骇客入侵,并设定转寄垃圾信,因此被RBL盯上。企业加装无线网络AP如缺乏适当防护,同样会造成内部电脑受入侵而作为跳板,提供新的垃圾邮件传送管道。
不肖员工
员工利用公司本身的网络资源,以寄发垃圾邮件牟利。这种方式很容易被查出真实身分,除非故意,否则多半是因为操作电脑时,不小心遭植入病毒、木马等恶意程式跳板。
发送会员电子报或eDM
如果未经收件端个人用户同意,直接发送大量不请自来的会员电子报或eDM,使用者易心生反感,视为垃圾信,并向RBL组织举报。
邻近网段
ISP固接ADSL线路用户,因为同处Class C的其他用户发垃圾信,使得RBL组织决心阻挡邻近网段,而惨遭池鱼之殃。
先前IP承租者问题
有些ISP线路用户的IP先前在其他用户租用时,即因发垃圾信被ISP停权,甚至列入rbl黑名单,用户退租后,若无人处理,IP仍名列RBL,等到日后下一个用户使用时,会发现寄出的邮件都被挡掉。
当企业知道自己的IP和网域名称被列入黑名单,假设不立即处理,随着时间累积,将会被卷入更多组织的黑名单中,因为这些组织平时就会彼此参考管理的rbl黑名单,纵使你停止寄发广告信的行为,如不去函这些组织,请他们检查你的邮件服务器环境是否合格,然后解除禁令,否则黑名单阻断邮件流通的状况将会越来越严重。
当客户或往来厂商无法收到企业所寄的邮件时,向往来单位调查无法收件的原因是首要步骤。如果起因是企业被列入垃圾邮件黑名单,相关负责人可透过黑名单提供的组织检查,并提出申请,对症下药修正对方在意的邮件管理疏失,消除黑名单入列原因,再经过对方检查过关后,请求还个清白。
你可以连上常见的黑名单收集网站,例如查询ISP或企业掌管的IP或网域名称本身是否被列入黑名单内。一般来说,假如收信端的邮件服务器采用某一组黑名单,使得信被拒收时,邮件服务器的收发记录会说明被RBL列入黑名单的IP。
全世界范围内存在大大小小数百家rbl黑名单组织,侧重和影响范围都各不一样,但作为邮箱维护者,只需要关注主流的几十家即可。通过以下两个工具可以轻松检查你的IP地址是否在各大主流rbl黑名单中:
HeloHub-黑名单检查 (查询较快)
MxToolBox-黑名单检查 (查询较慢)
修正黑名单组织要求的条件
经过查询取得对方希望修正补强的部分,然后再让他们检测。测试是免费的,你可以写一封信寄到对方一个自动回覆的电子邮件信箱,信的格式可能要包括一些他们制式规定的格式和资讯,系统就会自动检测申请IP的电脑状况。当检测通过,他们就会将IP从黑名单移除,你再从原先查询的网站重新查询,确认该IP的锁定已经解除。
捐款给RBL组织,花钱消灾
请他们帮你把企业的网域名称或IP从移掉。这些RBL组织会帮你移除,但不要求你一定要修好Open Relay的问题,假如你不想处理,或不知道该怎么修正,只要花钱就可以解决这个问题,不过日后还是会被这些RBL组织列入黑名单,充其量只能治标无法治本。假设一次捐钱给数个RBL网站,可能很快在一天内就会被移掉,但还是同样问题仍会重复发生。
请协力厂商帮忙
网络安全厂商或系统整合厂商并没有正式提供这种服务,但他们都很愿意提供建议,避免状况发生。有的厂商会依照现行服务方式处理,分别以一次性顾问或到场处理时数计费。
既然企业已经登上rbl黑名单,首先我们应该确认目前RBL已经流通至哪些RBL主机,你可以到Open RBL组织查询目前多重封锁的规模,依照每个封锁的RBL方法,逐一进行移除名单动作。你也会发现有些网站不提供移除方法,最终只有撤换IP一途。
各种rbl黑名单组织各自采取不同封锁立场和做法,例如Spamhaus提供2种黑名单,SBL分别针对垃圾邮件来源和已知垃圾邮件运作记录的发信人,XBL专攻非法用途,包括Proxy、蠕虫和木马等;而Composite Blocking List不收集Open Relay名单,站方立场不提供支援资料或证据档案,你无法询问被列入的原因。
解除封锁最简单的方法是从网页上直接解除,但大部分都需要写信通知RBL管理者。 Spamhaus的移除程序中提到,他们希望用户主动联系SBL的工作人员,解释企业解决垃圾邮件滥发的方法,如果处理完成,他们才会从SBL里移除。
各RBL组织定时发布名单,而且彼此自动同步交换,然后由各系统接收、汇入系统内,封锁、侦测或送信立即回覆等功能,这些都是由电脑产生的,不是人工处理,因此他们会要求申请者发信时遵守格式或规则,例如在申请审核的邮件主旨输入IP,系统会自动针对栏位内容侦测。
有些公司拥有百万电子报会员,却不会被黑名单组织钉上,他们的电子报/eDM派发具有几项特色:
采用最近更新的正确名单发信,寄送名单都经过验证,发信时不用旧名单寄信。假如使用旧名单,很可能这些名单也会被某些垃圾邮件防治组织当做陷阱信箱,因此被列入黑名单。
使用者意愿很重要,由他本人登记,而非透过其他管道较可靠。例如Yahoo! 、Hotmail会员,当这些网站寄广告信时,被抱怨的机率较低,因为使用者自愿登记,即使收到不相干的邮件讯息,他们能够体谅免费服务的代价,认同这属于整体服务。如订专业领域电子报,附带收到相关领域讯息,用户仍愿意接受。强化会员倾向调查,提升发报准确率,能降低用户反感。
在电子报加入退订功能,并提供中英文标示,使用户知道如何退订电子报。这套措施展现网站或电子报经营者的诚意。有些人虽然会利用退订,趁机验证与收集使用者资料。不过在国外如果电子报如不具备退订服务,或功能敷衍假造,业者或网站必然被列入rbl黑名单,法律也会强制规定。
发送电子报或eDM应尽可能分散寄信量。假如要寄给忠实会员外的其他用户,而内容介于电子报与广告信之间,不可一次寄送太多。如果分散寄送的话,比较不会到达各侦测垃圾邮件组织的临界值,降低被举发的机率。在寄送内容方面,业者应将eDM包装成更接近服务用户的需求,让使用者获益,而业者才能拥有充分的理由申诉。
发展至今,垃圾邮件过滤软硬体技术与产品日趋成熟,网络安全厂商和厂商ISP业者也纷纷投入市场,透过商业化的机制来协调仲裁,允许用户端拥有更多自订过滤等级的权利,在集中化管理与个人化的黑白名单取得平衡点。
而RBL组织也会逐渐退出对抗垃圾邮件的洪流,当初市面上有效的反垃圾邮件解决方案不足,所以才会形成这些RBL组织。 RBL在发布清单的立场经常为人诟病,而且组织本身的维运、资料库的管理相当吃力不讨好,需要社会大众捐款维系组织运作,因为目前还有人依赖这个阻挡机制,所以组织还会继续存在,RBL是一种社会自发的现象,萧朝文认为RBL并不是防治垃圾信的好方法,逐渐变成参考性做法,在很多垃圾邮件过滤软体,RBL被列为非预设选项,一些大型的垃圾邮件过滤厂商都会建立自己的RBL,反而不信任这些组织的RBL,因人力不足这些RBL组织的清单更新的频率不如专业厂商维护速度。日后企业如果被列入黑名单,侦测、联系、答辩、处理等申诉过程,透过商业机制的运作,处理速度预计比现在更有效率
您好,如果服务器反复的被列入黑名单,那么建议按以下排查。
检查Winmail队列
检查服务器ip
检查外发邮件内容
检查是否有用户设置了自动转发
具体可参考http://www.magicwinmail.com/docs/errormail/blacklist/checkset.html
如果全部排查完成还是一样的问题,可能是用户外发的邮件内容比较容易被误判为垃圾邮件,建议用户在外发时,注意邮件内容。
最后定期的对服务器以及客户端进行安全扫描是防止被加入黑名单的一种有效的措施。
“你已进入黑名单!”听到这样的话,你心里会不会有种不爽呢?而如果是企业邮件服务器被列入黑名单,相信不仅仅是不爽,还会有来自各方面的困扰。比如收件方服务器拒绝接收你的邮件,从而导致邮件被退回,业务沟通不能正常进行,邮箱IP信誉度低下,企业形象大打折扣等。无疑,谁都不想自己的邮件服务器列入黑名单。那我们该如何做呢?首先,什么会导致你的邮件服务器进入黑名单。第一,你的邮件内容是否含有垃圾邮件敏感词。像邮件标题过多引号、惊叹号,免费电话,英文全部为大写等,这样的邮件很容易被ISP当成垃圾邮件无情的过滤掉,并给你的邮件IP信誉度“打低分”。第二,邮件发送频率是否太过集中且所有邮件内容极为相似。发送太频繁的邮件服务器要引起ISP的注意是相当容易的,一旦其检测出你大量发送相同内容邮件,对你的邮件服务器产生怀疑也是必然。第三,被垃圾病毒感染,导致服务器受他人控制,进行大量非法操作。而你的邮件服务器进入黑名单,必是你的邮件IP进行了大量垃圾邮件的发送,不管你是主动还是被动(第三方盗用),ISP是不会无缘无故对你的邮件服务器进行抹黑处理的。接下来,我们就对如何摆脱拉黑厄运的办法进行总结。!欢迎分享,转载请注明来源:夏雨云
微信扫一扫
支付宝扫一扫
评论列表(0条)