当公司企业邮件服务器IP被列黑名单的解决办法

1、什么是邮件黑名单?
随着互联网的不断普及和扩大,在它带给人们方便的时候,也给了一些黑客从事非法活动提供了很隐蔽的方式。黑客经常利用一些木马、病毒程序从事非法活动,对企事业单位经常会造成不可想象的损失。而这些可恶的木马、病毒程序常常隐藏在邮件当中,而这些邮件我们称之为垃圾邮件。为了让垃圾邮件对人们造成的损失降到最低,人们使用了各种办法,其中一个办法就在全球建立了多个反垃圾邮件的网站,这些网站制定一些垃圾 邮件检测规则,凡是属于这些规则的邮件都属于垃圾邮件,当来自一个邮件服务器的垃圾邮件过多时,这些网站就会将这个邮件服务器列入黑名单,禁止这个邮件服务器向外发送邮件。
2、如何确定邮件服务器被列入黑名单?
通过上一段的介绍,大家应对邮件黑名单有个大致的了解,那怎么样才知道自己企业邮件服务器被列入黑名单了
呢?方法很简单,当某天你发邮件时,接收方告知你没有收到你发的邮件,这时你应该立刻进入你的邮箱收件列表,
这时如果你的收件列表有一.封由一封来至企业邮箱服务器发给你的错误信息邮件(标题类似:failurenotice),打开
该邮件,正文会列出一-段英文信息: Hi. This is the deliver program at x.callh件 服务器域名)I’m afraid | wasn’t able to
deliver your message to the following addresses.This is a permanent error; I’ve given up. Sorry it didn’t work
out.abc@helohub.com(发件人的邮箱)550 #5.7.1 Your access to submit messages to this e-mail system has been
rejected.— Attachment is a copy of the message些英文信息表示你的服务器可能出现问题,不能将邮件投递出去。
如果你邮件里真出现了上面所讲的邮件,那么恭喜你,你们企业邮件服务器十有八九被某个反垃圾网站列入了黑名单,
这个时候你立刻进入下面这个地址网站:https://helohub.com, 小白都可以用的非常方便,快捷不需要命令出现如下图所示:

在中国大陆的邮件服务器如果被列入黑名单,–般会在这个网站上查找得到。要确认自己企业邮件服务器是否被
列入了黑名单,在输入偷入框内输入你邮件服务器的IP地址,点击查询按钮查询你的邮件服务
器IP是否被列入了黑名单,如下图所示:

 

 

 
在上图显示的查询结果中,出现了“59.55.125.83 is not listed in the SBL、 “59.55.125.83 is listed in the PBL in he following records:PBL 201019” “59.55.125.83 is not listed in the XBE行信息。这三行信息表示我们所查询的IP地址不在SBL、XBL黑名单列表中,而在PBL列表中。那么SBL、XBL、PBL究竟是什么呢
以下是他们的简单介绍
**SBL(The Spamhaus Block :Li5t)**是 已经经过验证的垃圾邮件源及确有垃圾邮件发送行为的实时黑名单列表。
它也是spamhaus最主要的项目之一,由分布在全世界9个国家的,每周7天,每天24小时进行列入新记录和删除
记录的工作。所以,这个列表可信度高使用人数也多。如果你被列入算是严重事件,被列入后,需要你的I SP (电
信或是网通)的IP管理人员去和Spamhaus联系才有可能移除。
XBL(Exploits Block Lis彪) 是针对因为安全问题被劫持(比如僵尸机)或是蠕虫/病毒,带有内置式垃圾邮件引
擎和其他类型的木马来发垃圾邮机器的实时黑名单I P列表。它的数据主要来源于两个合作组织: cbl. abuseat.org
及www.njabl.org.因为被列入XBL的服务器大多为被第三方劫持利用,所以有可能导致误判断。
**PBL(The Policy Block st);**要是包含动态I P及哪些允许未经验证即可发送邮件的SMT P服务器的I P地
址段。这一个列表最明显的特点就是提供了一个I P地址移除的自助服务,I P它列入后,可以自己申请移除。所以
就算是被PBL列入,影响并不大,请要使用移除功能移除即可。
3、如何将邮件服务器从黑名单中移除?
如果你们企业邮件服务器IP被列入了SBL、XBL、 PBL中任意-一个说明被列入了黑名,从而导致邮件发送不出
去。那么如何将企业邮件服务器从黑名单列表中移除,使邮件服务器恢复正常。下面我就以我本人的经历讲述我是如
何使我们企业邮件服务器从黑名单列表中移除。
当我发现我们单位邮件服务器发送邮件,发送不去的时候,并收到邮件服务器报错邮件,我立马感觉我们邮件服
务器可能被列入了黑名单,我马上进入spamhaus网站查询,结果发现我们邮件服务器IP被列入了PBL黑名单了。
为了解除PBL黑名单列表,我立马点击”59.55.125.83 is listed in the PB中面”PBL 201019",进入申请移除步骤,点击详情就可以进入Spamhus网站

 

点击_上图"Remove an IP from PB按钮,进入下一一步,选择”I have read and | have understood this pag表 示对这些协议已经清楚了,然后点击"Remove IP Address… 按钮,进入下一一步,如下图:


填写上图列出的一些信息,这里要特别提醒注意的是,在“IP Address to remove信息框内填写的是要从黑名单列表中删除的邮件服务器IP地址;在"Your Email Address" 的信息框内填写申报人的邮箱,该邮箱必须是该企业的一一个邮箱。填写完相关信息,点击”Submit”提交,进入下一个步骤,并在“Enter your 5digit code’中输入5位数字,这5位数字从哪获得,就是从上一步中我们填写邮箱中获得,最后点击"Finish”按钮完成申请流程。

 

总结
在我完成移除黑名单申请后一天,公司的企业邮箱恢复了正常。正当我以为这个问题已经解决了的时候,一个星期之后我们单位的企业邮箱又出现了发不了邮件的情况,现象和之前出现的情况一样。于是我又按前面方法再次将企业邮件服务器从黑名单中删除,可是没过多久邮件又发不出去了,就这样来来回回折腾了好几次,最后我想这不是解决办法,于是我就到网上查找了相关资料。资料上讲述如果企业邮件服务器多次被列入黑名单,很可能是企业内部有电脑被破解弱密码利用了,自动向外发送垃圾邮件,所以就导致企业邮件服务器反复被列入黑名单,必须找出那个账号,将密码修改强密码。于是我就查看邮件服务器日志,对单位内网发往外部的大流量大邮件量账号,对分析有问题的数据,我跟踪到电脑,并将该电脑做一个彻底清理。经过对电脑彻底清查修改强密码,并对所有电脑做了安全加固,我再一次提交申请解除黑名单。

可是这次提交申请解除黑名单后,没过多久又出现了邮件发不出去的情况,于是我怀疑是不是单位又有哪些电脑中毒了,于是我又通过抓包分析,可是经过分析并没有发现异常数据,这让我十分郁闷,到底是怎么回事呢?为了找出,原因所在,我通过找资料,请教高人,终于发现了症结所在。
这里我先简单介绍下我们单位关于邮件服务器部署的一个网络结构。我们的邮件服务器部署在防火墙内部,自己本身网卡配置的内部IP(这里简称IPn1),在防火墙上配置了-一个外网IP(这里简称IP1)与IPn1对应。另外在防火墙上配置了一个出口默认外网IP (这里简称IP2) ,所有防火墙内部电脑和服务器(包括邮件服务器)向外发送消息都通过IPw2,而单位外部的邮件则发送给IP2,再通过防火墙转发到IPn1。
通过上面的介绍,大家可能认为这样- -个网络结构应该没有什么问题,但是我们仔细看就会发现问题。邮件服务器发邮件时是通过IP2出去的,而收邮件确实通过IP1,这就造成了一台邮件服务器拥有两个不同的外网IP.这就无意中造成了邮件IP欺骗情况,对于邮件IP欺骗的情况反垃圾邮件网站都会将其列入黑名单中。在知道真正原因之后,我立马在防火墙上修改了配置,并且做了反向解析PTR和TXT记录的SPF,让邮件服务器收发都走IP1,这样就避免了形成邮件IP 欺骗的情况。
通过上面的工作,邮件服务器再也没有出现发不出邮件的情况,至此邮件服务器被列入黑名单的问题彻底解决。
 

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 打赏
    打赏
  • 扫一扫,分享海报

参与评论
请先登录 后发表评论~
©️2021 CSDN 皮肤主题: 深蓝海洋 设计师:CSDN官方博客 返回首页

打赏作者

qinglan2021

你的鼓励将是我创作的最大动力

¥2 ¥4 ¥6 ¥10 ¥20
输入1-500的整数
余额支付 (余额:-- )
扫码支付
扫码支付:¥2
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值