为什么总是被Cbl经常封禁黑名单如何处理

有客户跟Relaypod™(锐利)电邮的工程师朱浩反映最近发现服务器的部分外部邮件总是发不出去，跟据退信内容知道我们的IP上了XBL中CBL的黑名单。申诉后解除没几天又被封阻了，在封阻报告中说是我们被僵尸网络或这木马入侵。查杀了内网的病毒后还是有同样的情况发生。封堵的时间和端口每次都不固定，像请教一下CBL到底是根据什么原则来封堵我们的。有没有彻底解决的方法。

This was detected by a TCP/IP connection from xxx.xxx.109.110 on port 1973 going to IP address 192.42.116.41 (the sinkhole) on port 12000. 这是我觉得封堵报告中最有意义的一句话，说是我们的外网ip在端口1973（但这个端口每次都不一样）到192这个地址，我也不知道192这个地址是哪儿来的，他们到底是从什么地方获取的。12000这个端口倒是一直是固定的。

今天我们的IP被xbl封掉了，我在spamhaus上申诉以后，了解到XBL封锁的大部分是肉机，所以我专门看了一下我们服务器的队列，发现在队列中不时会有一些0K的邮件，发现了两封都是发往yahoo，hotmail这样的门户网站的，存在的时间都不长很快就没有了，我copy了一个邮件打开发现里面收件人发件人都是空的。

Cbl黑名单是中国反垃圾邮件联盟运营的一个实时黑名单。可以检测某些IP发送垃圾邮件导致的IP被列入黑名单问题。

一般发送垃圾邮件后，会被CBL和spamhaus等黑名单处理拉黑。导致外网邮件退信问题，可以去申诉移除黑名单，但是移除黑名单并不可能一劳永逸，类似CBL这样的黑名单虽然可以通过付费的方式购买白名单，但是世界上rbl黑名单几百个，你不可能都去购买他们的白名单。

所以如果IP黑名单封禁了，可以采用一个折中的方法，就是使用Relaypod™(锐利)电邮的海外邮件中继转发服务。永久处理IP被列入黑名单导致的退信问题。