被mcafee列入黑名单申诉巧用DNS指定邮件的投递目标服务器

分析上述退信内容，疑被xxx.com服务器当成垃圾邮件拒收。经过查询各大反垃圾邮件组织的黑名单列表，邮箱的出站IP地址并未被列为黑名单，同时的出站IP地址已经启用PTR反向地址解析，因此也可以排除这种可能造成的邮件投递失败。综合上述信息，当时初步得出是xxx.com邮件入站服务器上启用了“邮件内容过滤”功能造成了入站邮件被误判的结论。但这个结论很快就被xxx.com邮件服务器的管理员否定，因为他们使用了McAfee的一款反垃圾邮件产品，该产品把xx公司的邮件出站服务器IP地址列入了黑名单。该黑名单目前还没有申诉的接口，暂时还没有找到有效的途径将xx公司的邮件出站IP从该黑名单中摘除。

关于这个黑名单的具体情况可以访http://www.trustedsource.org/query/114.255.34.137了解更多信息。

后来有用户反应发送给cn.xxx.com的邮件有时可以正常到达，有时会被退信。根据这个信息，我们进行了cn.xxx.com可能存在多台邮件入站服务器，并且其中至少有一台没有部署McAfee反垃圾邮件，从.com成功发送到cn.xxx.com邮箱的邮件就是从那台服务器入站的猜想。因此，我们通过nslookup工具查询了cn.xxx.com的MX记录，发现cn.xxx.com共有3台入站服务器，分别部署在美国(esmtp01.us.xxx.com,IP地址为12.40.xxx.xxx)、德国(esmtp01.de.xxx.com,IP地址为12.40.xxx.xxx)和新加坡(esmtp01.sg.xxx.com,IP地址为210.24.xxx.xxx)。

分析本文开头部分用户提交的退信内容，可以知道cn.xxx.com在新加坡的服务器esmtp01.sg.xxx.com上肯定部署了McAfee。因此只要想办法避免让.com服务器把邮件投递给该服务器，就可以试出其他没部署McAfee的服务器。

xx公司邮件出站服务器的主DNS地址指向了10.1.1.6，这是部署在xx公司北京办公室的一台DNS服务器。那么是否可以在该DNS上定义一条xxx.com域的地址记录，让所有向10.1.1.6查询xxx.com的请求都能得到一个包含指定IP地址的结果呢？答案是肯定的。

通过在10.1.1.6服务器DNS的“正向查找区域”中，增加一个名为“xxx”的区域名，并在该区域下增加一个名为“de”的子区域名，然后在该子区域下增加一条名为“esmtp01”的主机A记录，把IP地址指向“129.35.xxx.xxx”。接着回到“xxx”区域，在该区域中新建一条名为“cn”的“邮件交换器（MX）”记录，并将该记录的主机指向到“de”子区域中的“esmtp01”主机，同时再创建一条命名与父文件夹相同的“邮件交换器（MX）”记录（即不给该记录添加任何名称），同样，将该记录的主机指向到“de”子区域中的“esmtp01”主机。

通过如上设置，所有主DNS指向10.1.1.6的计算机在查询“cn.xxx.com”和“xxx.com”域的MX记录时，10.1.1.6将只会返回“esmtp01.de.xxx.com”的记录，而不会将美国和新加坡的服务器地址返回。由此可以有效的控制邮箱服务器的投递目标，而不是从公网DNS中返回的多个MX记录中随机挑选一台收件服务器。