邮件IP经常被拉入国际黑名单:企业邮箱服务器
IT管理人员可能都听过一个邮件术语,RBL,RBL是什么呢?为什么让人这么惊惧呢?
这里向大家介绍世界上最著名的反垃圾邮件组织。
Spanhause
Spanhause它是欧洲最著名的反垃圾邮件组织。主要的查封对象为发送垃圾邮件的邮件服务器、提供开放转发(Open-relay)功能的邮件服务器、提供开放代理服务(Open-proxy)的服务器、提供垃圾邮件制造者信息发布的虚拟主机服务器、提供垃圾邮件服务的域名服务器等。印象最深的恐怕就是该组织对中国有问题IP地址的大面积封杀。此组织解除封杀的方式也相当简洁,效率也相当高。
只要某个IP被Spanhause列入黑名单,全球80%以上的服务器就会拒收从该IP发出的邮件。
spamhaus作为世界上最为知名的反垃圾联盟,在全球的影响力非常强大。如果您的IP不幸被spamhuas列入黑名单了,那我们只有为您祈福了。世界上百分之八十的服务器都会同步这个好用的rl,reallist,不过spamhaus申诉的速度还是非常快的。下面给大家介绍一下,spamhaus一共有哪些反垃圾List构成。
它有三种类型:XBL,SBL,ROKSO。
(1)XBL(Exploits Block List)其实是它联盟成员的,主要封堵裸IP(没有相应域名),主要是由病毒劫持发送(如NetSky病毒),IP被禁后,没有解禁的可能。
(2)SBL(The Spamhaus Block List)是Spamhaus的强项,它封堵那些蓄意发送spam的IP(IP拥有者或其客户),不管发送者是谁,均一视同仁,因此被认为是是世界上公正的反垃圾邮件组织之一。被封堵的IP的ISP主要是中国电信和中国网通,总体而论,网通比电信严重。如果IP被SBL后,试图更换IP继续发信,则Spamhaus会扩大封堵范围,比如原来被封的IP是202.168.1.21,现在换到202.168.1.87,被SBL发现后,可能从202.168.1.21到202.168.1.87的IP全部被封,这就会殃及池鱼。
(3)ROKSO(The Register of Known Spam perations)。那些屡教不改,明知故犯的SBL“死硬分子”和危险分子(贩毒,贩枪)有可能被打入 ROKSO,如果这样,那恭喜你成为全球知名人士(网络世界的通缉犯)。Spamhaus会要求全球的ISP终止对你的一切服务(包括域名解析,网站服务),否则,这些ISP会连坐,Spamhaus会毫不犹豫地封它几个C段(6万多IP),甚至B段(1600多万IP)。想从ROKSO除名比登天还难!由于中国部分ISP的漠视,中国的大量客户都遭受池鱼之灾,特别是一些企业邮箱用户,比如跟国外客户突然失去联系等,但他们被蒙在鼓里,因为ISP不愿告诉他们真相。
Spamcop
组织主页:http://www.spamcop.net
国内做邮件服务的,几乎都会撞到它枪口上。它封堵那些不符合国际的标准的邮件服务IP地址,每次封堵数小时到数日。它会影响至少40%的邮件。你屡发,它就屡封,除非你不发。国内的sina.com,126.com,163.com,sohu.com,也经常会被spamcop封堵。但是在退信中都会写明原因??被spamcop记录了。
Spamcop要求全部邮件服务器都要双向解析,即正向解析和反向解析。但国内绝大部分邮件服务商仅仅做正向解析,而没有反向解析。Spamcop经常向Spamhaus提交一些IP,被Spamhaus列入SBL。
RelayPod邮件-专业提供海外邮件中继转发服务,解决国外邮件退信问题,IP被列入国际黑名单问题,联系QQ:2351593573!联系方式:021-60494579 网站:www.emailsos.net
如果您的邮件服务器IP地址被列入到黑名单组织中,您首先需要确认您被列入到哪些黑名单组织中。通常被列入后,发出的邮件将获得黑名单组织发出的弹回信息,指出您被列入了那个黑名单组织。您也可以到[url]http://www.anti-spam.org.cn[/url]进行快速查询。例如东风集团dfmc.com.cn的IP地址202.103.49.252查询结果是:被列入了ORDB黑名单。
第二步 排除垃圾邮件隐患。
邮件服务器可能因为被当作代理服务器,或者因为蠕虫/特洛伊病毒等大量发送垃圾邮件;也可能是主观发送大量垃圾邮件而被列入。因此应该加强管理,排除上述因素。
第三步 自动撤除或申诉。
被列入黑名单的IP地址通常会在清单中保存一段时间,例如Spamhaus中为48小时至六个月不等。个别大量发送垃圾邮件的“恶棍”发送者可能被列入的时间长达2年。如果不在发送垃圾邮件,超过该黑名单时间后,一般将被自动撤除出清单。
用户也可以进行申诉。例如:下图为anti-spam.org.cn申诉表。
3. 根本防御之道:阻断外发垃圾邮件
但是,由于邮件系统的脆弱性,极有可能因为发送垃圾邮件再次被列入某些黑名单,邮件系统管理员将疲于应付上述的各种申诉事务,并且由于多次被列入黑名单,相应的组织可能拒绝您的申诉请求。因此根本的解决之道在于建构安全的邮件系统,或者利用第三方的邮件中继服务来外发邮件,使自己公司的邮件服务器公网ip不直接连接公网
8月17日下午,记者从市公安局经侦大队获悉,从3月份开始,我市已发生26起网络黑客通过盗用国内企业用于外贸业务的电子邮箱,然后注册相似的电子邮箱,冒用企业名义诈骗国外客户的案件,涉及日用品、饰品、工艺品、纺织、服装、塑料等多个行业,涉案金额达人民币300万元以上。
邮箱中的业务客户被拉入黑名单
黄女士是江苏某医疗用品公司的业务员。7月5日,一个国外的客户打电话联系给她,说近期黄女士的邮箱发邮通知他更改汇货款的帐号。黄女士感到纳闷,自己没有发邮件给客户告之汇款帐号有变。仔细核对后,黄女士发现,自己的邮箱Chinakangjian#yahoo.com.cn,而对方的邮箱是Chinakongjian#yahoo.com.cn。差别在第7个字母:“a”被改成了“o”。
显然,有人盗用了黄女士的邮箱,将邮箱中的联系人拉入了黑名单后,伪造一个相似的邮箱,对黄女士的客户进行诈骗。当天,黄女士马上更换了邮箱密码,并将此事通知了所有的国外客户。
7月27日,南美洲玻利维亚一个客户发邮件给黄女士,告之49423元的美金已经汇到指定帐户,叫她查收一下。黄女士一直没查到这笔款到帐,与客户沟通后,发现这笔钱被汇入的帐户是义乌的,帐户就是那个相似的邮箱发出的。
8月15日下午,黄女士赶到义乌,向经侦大队报案。
警察冻结一个可疑帐户
8月14日下午,广东东莞某家具公司的业务经理邱先生也赶到义乌报案。8月13日晚上,一个沙特的客户打电话来询问,他已付货款5万美金,为什么不发货。邱先生查询银行信息后,发现对方说的钱没到帐。经查,邱先生客户汇入钱的帐户和用户名,公司内部无人使用。经过与客户沟通,邱先生发现有人盗用了他的邮箱并拦截双方的邮件,用相似的邮箱给对方发送银行帐户变更信息。邱先生提供的骗子帐号,已有好几家广东和山东的公司向警方举报。警方已于8月12日向银行申请冻结了这个账户。
安装正版杀毒软件增加密码复杂性
据分析,骗子有较好的网络技术,用某些木马程序盗取他人邮箱信息,熟悉外贸业务,深知国外客户一般都是通过邮件和国内公司企业联系进行交易。发送的邮件都是纯英文的,骗子拥有较好的英文水平,能轻而易举的了解双方的交易内容。
经侦大队民警提醒企业主,如果条件允许,企业与国外客户可以使用英语以外的世界通用语如法语、西班牙语、伊斯兰语等语种进行业务联系;商务电脑要安装防火墙和防病毒软件,并经常升级,注意经常给系统打补丁,堵塞软件漏洞。对一些无用的电子邮件要及时清理,对一些不明邮件尽可能不要点击,在电子邮件交流过程要注意分辨真伪;要经常更换邮箱密码,确保交易安全。在同境外客户联系业务时,一定要慎之又慎,力争通过多种渠道来和外商沟通。特别在确认买卖合同、付款方式时,一定要通过电话、传真、短信等多种方式和对方确认。一旦发现被骗,要立即向公安机关报案,同时通知客户指示汇款接收银行冻结汇款,防止损失扩大。
另外像这种被利用发送垃圾邮件基本都会被列入黑名单,所以请尽快联系RelayPodwww.emailsos.net邮件中继可以帮助立即解决海外邮件发送问题和退信问题。