会被spanmhaus列入黑名单,一般都是由于中继和病毒引起,你可以对查看邮件跟踪,对已发送的邮件进行分析,看是否能找出问题所在,比如内部员工所发送的邮件收件域名或关健字等等。也查看一下邮件服务器是否中毒。
除了开放匿名中继外,还有很多其他的原因也会导致您的服务器的IP地址被列入黑名单,您只能通过联系该RBLprovider才能解决该问题。
详细的信息,请您参考下面的链接:
http://www.spamhaus.org/xbl/index.lasso
http://www.spamhaus.org/faq/answers.lasso?section=Spamhaus%20XBL
注意:本篇回复包含了对第三方网站的引用。微软提供这些信息仅仅是为了给您提供一些方便。微软对这些网站不具有所有权或者控制权并且对其所提供的软件或者信息没有经过测试,因此,微软对其所提供的软件或者信息的质量、安全性以及适用性不提供任何形式的保证。由于因特网上的软件具有其固有的危险性,微软提醒您不要轻易使用因特网上的软件除非您已经完全了解了其中的风险。
成为发邮件的肉鸡 :::
队列里塞满了邮件,但是他本人也是比较懂exchange,并没有开放exchange的中继功能,所以很纳闷,为什么仍然有大量的垃圾邮件队列呢?
我远程帮客户检查邮件服务器的时候发现这些情况和以前看到的不太一样,这些服务器都没有开放中继。各种设置都正常,但仍在队列中发现大量的不明邮件。经过仔细分析,认为是由于帐号密码泄露或被盗用产生的。既然我们知道了问题的原因,那就要找到解决问题的方法,要解决根本问题,就要找到这些被利用的账号,但是这些账号都隐藏的非常深,所以非常难找到。为了找到这些被盗用的帐号。我采取了以下措施:
1、先清除掉所有的外发邮件队类,方法是建立一个新的连接器,指向一个不存在的IP地址,这可以使分散的队列变成一行,接下来用删除命令删除队列里的邮件。
2、删除刚才建立的连接器。
3、在ESM的服务器属性里的诊断日志中开启MS EXCHANGE TRANSPORT里的SMTP PROTOCOL一项到MAX(最右边),重新启动SMTP服务器。
4、经过一段时间的运行,又在队列中发现了大量的外发邮件
5、从事件查看器里的查看事件来源为“SMTP PROTOCOL”,ID为1706和1708的事件日志
6、从以上事件中找到被盗用的邮件帐号。
通过上面的方法,我成功的找到了该客户的被利用账户,修改密码后,果然队列不再生成了,所以很多邮箱使用者习惯导致了邮箱被盗,因小失大,让自己的邮件服务器变成了别人的肉鸡
-
spamhaus申诉生效一般是半个小时,但是不排除会继续拉黑你。
-
IP被拉入黑名单问题不仅仅是申诉就能解决的,更多的是要注意服务器安全
Conficker,也被称作Downup,Downadup或Kido,Conficker蠕虫最早于2008年11月20日被发现的以微软的windows操作系统为攻击目标的计算机蠕虫病毒。迄今已出现了A、B、C、E四个版本,目前全球已有超过1500万台电脑受到感染。Conficker主要利用Windows操作系统MS08-067漏洞来传播,同时也能借助任何有USB接口的硬件设备来感染。
SBL(The Spamhaus Block List):它是已经经过验证的垃圾邮件源及确有垃圾邮件发送行为的实时黑名单列表。它也是spamhaus最主要的项目之一,由分布在全世界9个国家 的,每周7天,每天24小时进行列入新记录和删除记录的工作。所以,这个列表可信度高使用人数也多。如果你被列入算是严重事件,被列入后,需要你的 ISP(电信或是网通)的IP管理人员去和Spamhaus联系才有可能移除。
XBL(Exploits Block List):它是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引擎和其他类型的木马来发垃圾邮机器的实时黑名单IP列表。它 的数据主要来源于两个合作组织:cbl.abuseat.org及www.njabl.org.因为被列入XBL的服务器大多为被第三方劫持利用,所以有可能导致误判断。
PBL(The Policy Block List):它主要是包含动态IP及哪些允许未经验证即可发送邮件的SMTP服务器的IP地址段。这一个列表最明显的特点就是提供了一个IP地址移除的自 助服务,IP它列入后,可以自己申请移除。所以就算是被PBL列入,影响并不大,请要使用移除功能移除即可。
扫一扫
8722
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
