黑名单会显示服务器出错吗,实时黑名单列表

最新推荐文章于 2021-08-09 14:12:32 发布
最新推荐文章于 2021-08-09 14:12:32 发布
阅读量444 收藏
点赞数
文章标签: 黑名单会显示服务器出错吗

实时黑名单列表(Realtime Blackhole List),即实时黑名单技术,简称RBL。实时黑名单实际上是一个可供查询的IP地址列表,通过DNS的查询方式来查找一个IP地址的A记录是否存在来判断其是否被列入了该实时黑名单中。在该列表中的IP地址即表示对外发布过垃圾邮件。因此,它像病毒定义文件一样被垃圾邮件过滤器用于过滤由该列表中发出的垃圾邮件。

中文名

实时黑名单列表

外文名

RealtimeBlackholeList

别    名

实时黑名单技术简    称

RBL

领    域

计算机

实    现

通过DNS方式(查询和区域传输)

实时黑名单列表背景

编辑

语音

为了有效地拒绝来自恶意的垃圾邮件来源站点和/或被利用的垃圾邮件来源站点所发来的垃圾邮件,最直接和有效的办法就是拒绝该来源的连接。

虽然从理论上说,这样也有可能会拒绝掉来自该站点的正常邮件,从而造成邮件不能正常的投递,但是有以下理由支持这种做法:

1. 接收任何来源的邮件则有可能导致邮箱中充满了垃圾邮件,影响了邮件服务器的性能和容量以及带来高额的带宽费用,而且导致了收取邮件的人浪费了不必要时间处理这些垃圾邮件;

2. 通过程序过滤垃圾邮件不但从技术上不能保证完全可靠,而且会对服务器带来很多负载;

3. 通过人工一一分拣邮件基本上是不可行的,不但从工作量上不可承受,而且有可能会带来隐私问题;

4. 通过拒绝恶意的垃圾邮件站点的连接,可以使垃圾邮件的实际发送量下降,从而缩小了垃圾邮件市场和压制了垃圾邮件的发展;

5. 通过拒绝被利用的垃圾邮件来源站点的连接,可以使该站点的管理员能充分认识到被利用所带来的后果,从而消除被利用的条件。

综合以上利弊,可以认为,通过将确认后的垃圾邮件来源站点(无论是否是恶意与否)放入一个黑名单,然后通过发布该名单来保护邮件服务器不受到黑名单中站点的侵扰确实是一个对抗日益严重的垃圾邮件的行之有效的方法。

实时黑名单列表工作机制

编辑

语音

在黑名单技术上最流行和最有前景的是实时黑名单技术。通常该技术是通过DNS方式(查询和区域传输)实现的。国外流行的几个主要的实时黑名单服务器都是通过DNS方式提供的,如Mail-Abuse的RBL、RBL+等。国内较为流行的RBL服务是由"中国反垃圾邮件联盟"提供的CBL、CBL+等。

bd3c1ae4fb1eb1a0ca7727f759e98bd6.png

图1:RBL 工作机制RBL的工作机制如图1所示,具体步骤如下:

(1)SMTP 服务器接收到连接请求 ;

(2)对连接 IP 进行逆转 ;

(3)对 RBL 服务器进行查询 ;

(4)如果查询得到结果,则拒绝该连接 ;

(5)如果查询没有得到结果,则继续进行连接。

实时黑名单实际上是一个可供查询的 IP 地址列表,通过 DNS 的查询方式来查找一个 IP 地址的 A 记录是否存在来判断其是否被列入了该实时黑名单中。举例来说,比如如果要判断一个地址 111.222.333.444 是否被列入了黑名单,那么使用黑名单服务的软件会发出一个 DNS 查询到黑名单服务器(如cbl.anti-spam.org.cn ) , 该 查 询 是 这 样 的 :444.333.222.111.cbl.anti-spam.org.cn 是否存在 A 记录?如果该地址被列入了黑名单,那么服务器会返回一个有效地址的答案。按照惯例,这个地址是 127.0.0.2(之所以使用这个地址是因为 127/8 这个地址段被保留用于打环测试,除了 127.0.0.1 用于打环地址,其它的地址都可以被用来做这个使用,比如有时候还用 127.0.0.3 等。)。如果没有列入黑名单,那么查询会得到一个否定回答。

有时候,由于邮件服务器非常繁忙,而且这个查询结果是不缓存的,那么对黑名单服务器的查询会非常多,导致查询响应迟缓。在这种情况下,可以使用 DNS 的区域传输,将黑名单服务器的数据传输到本地的 DNS 服务器,然后对本地的 DNS 服务器进行查询即可。区域传输可以设置为手工更新、定时更新或自动更新等方式,这依赖于你的应用。

黑名单服务的提供和黑名单的维护由黑名单服务提供者来提供和维护。所以该名单的权威性和可靠性就依赖于该提供者。通常多数的提供者都是比较有国际信誉的组织,所以对于该名单来说还是可以信任的。

实时黑名单列表使用方法

编辑

语音

以 Postfix为例说明 RBL 的使用。

Postfix 1.x

(1)要先用 maps_rbl_domains 来定义 RBL 表:

maps_rbl_domains = cbl.anti-spam.org.cn,

cdl.anti-spam.org.cn

(2)然后在过滤条件中(如 smtpd_recipient_restrictions )使用reject_maps_rbl 来拒绝黑名单连接:

smtpd_recipient_restrictions = ... reject_maps_rbl,...

Postfix 2.x

直 接 在 过 滤 条 件 中 ( 如 smtpd_recipient_restrictions ) 使 用reject_rbl_client 来拒绝黑名单连接:

smtpd_recipient_restrictions = reject_rbl_client cbl.anti-spam.org.cn,

reject_rbl_client cdl.anti-spam.org.cn[1]

词条图册

更多图册

参考资料

1.

杨琨.反垃圾邮件技术研究及应用[D].四川大学,2005.

连役
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网站服务器把手机拉黑吗,怎么知道对方手机把我拉黑了
weixin_30385221的博客
08-11 4352
1.手机qq怎么看出对方把自己拉黑了有些时候,由于自己不小心做错了一件事,或是错说了一句话,导致对方因为"一时不满"将你删除,或是拖到了黑名单中,这样我们就无法再和对方说话了。在此,告诉大家一个让黑名单失效的方法。用这个方法,就算他把我们加入到"黑名单"中也没有用,我们还可以重新把对方加入到自己的好友名单,仍然能够不断地给对方发送信息。原理说白了也很简单,就是利用了QQ的一个Bug,这个Bug出现...
Anti-spam相关知识汇总
heyabo
09-29 2310
1.名词解释:即反垃圾邮件。详见维基百科:垃圾邮件  反垃圾邮件技术 2.常用的四种anti-spam技术 3.RBL技术:      RBL即:Real-time Blacklist:实时黑名单列表,或称:动态黑名单列表,是一种anti-spam技术。      3.1 RBL原理和使用:http://www.bitscn.com/netpro/firewall/200709/11400
RBL:实时黑名单列表
regina的专栏
06-09 2999
  RBL是英文Realtime Blackhole List的缩写,即实时黑名单列表。在该列表中的IP地址对外发布过垃圾邮件。因此,它象病毒定义文件一样被垃圾邮件过滤器用于过滤由该列表中发出的垃圾邮件。网上有免费的RBL可以下载。由于该列表实时更新因此能够保证被过滤的最新垃圾邮件。Short for Realtime Blackhole List, a list of IP address
黑名单显示服务器出错吗,发送表明我的IP已被列入黑名单的邮件时出错
weixin_29332623的博客
08-09 1618
我一直在不断发送来自不同地址的邮件,到目前为止我还没有遇到任何问题。发送表明我的IP已被列入黑名单的邮件时出错现在我发送一封新邮件(只有一封邮件),并在client.Send(message)一行中引发异常;{System.Net.Mail.SmtpException: El buzón de correo no está disponible. La respuesta del servidor...
Anti-SPAM.CN的ISCBL黑名单在Exchange Server 2003 SP2中的使用方法
Bob's Blog
08-20 2705
 为了帮助企业减少组织内不需要的大量电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾邮件,Exchange Server 2003 SP2提供多项绪如:收件人筛选,发件人筛选,连接筛选,智能邮件过滤器等反垃圾邮件的功能,其中“连接筛选”,可供管理员使用DNS实时黑名单服务(RBL)来过滤垃圾邮件。  说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑名单服务(RBL)的组织
ORF反垃圾邮件系统-高级配置(Anti-spam.cn的ISCBL黑名单配置)
weixin_33826609的博客
01-13 1217
国内提供DNS实时黑名单服务(RBL)的组织,目前比较知名的有两个,一个是中国反垃圾邮件联盟([url]www.anti-spam.org.cn[/url]),另一个是中国互联网协反垃圾邮件中心([url]www.anti-spm.cn[/url]),前者是一个民间组织于2003年开始成立,并提供RBL服务;后者为行业协名义进行的官方组织,于2007年6月18日开始提...
hmailserver的反垃圾邮件功能
06-22 1027
可能自己之前没有用到,所以没太留意到hmailserver的反垃圾设置,只是认为是开关的地方随便勾选了几下,今天又细看了一下,hmailserver默认没有像mdaemon等邮件服务器那样内置了贝叶斯反垃圾邮件功能等,只需要随便点点就可以的,所以是有些不一样的。 首先是垃圾邮件打分,hmailserver根据你的反垃圾的某些设置,给匹配这些规则的邮件给出一个相应分值,然后当分值达到一个你设定的阈值,就给它打上垃圾邮件的标签,再到另一个阈值,就给你把它干掉。嘿嘿,有意思吧,下面来说说这个打分。 还是以英文界
html ip 黑名单,服务器ip黑名单查询
weixin_39729262的博客
06-28 677
是否列入黑名单网址:http://george.surbl.org/lookup.htmlhttp://www.spamhaus.org/xbl/index.lassohttp://www.spamcop.net/bl.shtmlhttp://anti-spam.org.cn/services/rbl.phphttp://www.senderbase.org/search?page=senders...
RBL在Exchange Server 2003 SP2中的使用方法
weixin_33894992的博客
07-30 336
为了帮助企业减少组织内不需要的大量电子邮件或未经请求的商业电子邮件 (UCE)或称之为垃圾邮件,Exchange Server 2003 SP2提供多项绪如:收件人筛选,发件人筛选,连接筛选,智能邮件过滤器等反垃圾邮件的功能,其中“连接筛选”,可供管理员使用DNS实时黑名单服务(RBL)来过滤垃圾邮件。   说起RBL,大家比较熟悉的可能是国外的组织,而国内提供DNS实时黑...
postfix反垃圾设置
yingying.liu的专栏
03-25 2589
垃圾过滤字段: smtpd_client_restrictions : SMTP链接,可依据客户端的IP或者主机名判断是reject还是accept smtpd_helo_restrictions : HELO 显示送信方的主机名,可依据它判断是reject还是accept smtpd_sender_restrictions : MAIL FROM 寄信人的邮件地址,可据此添加限制条件 s
RBLMonitor:用于根据 RBL 自动检查邮件服务器 IP 地址的工具
07-13
RBL 监视器 - 正在进行中! 根据用户提供的 RBL(实时黑名单列表检查用户提供的服务器 此脚本的用途是定期验证您的电子邮件服务器当前未在任何 RBl 中列出,并在状态更改时更新您。 要添加到数据库的 RBL 列表。 我与这些服务没有任何关联,最近我还没有验证它们,有些可能不再提供服务。 [+] 名称:Spamhaus-ZEN 网址:zen.spamhaus.org [+] 名称:Spamcop URL:bl.spamcop.net [+] 名称:Sorbs URL:dnsbl.sorbs.net [+] 名称:梭子鱼网址:b.barracudacentral.org [+] 名称:BlackJak.net URL:rbl.blakjak.net [+] 名称:Dan.me.uk 网址:tor.dan.me.uk [+] 名称:IPocalypse 网址:dnsbl
postfix反垃圾邮件说明
weixin_34040079的博客
07-29 269
参考地址:http://guailele.blog.51cto.com/1156442/780223 1、打开 smtp 的认证模块 在/etc/postfix/main.cf文件最后加上:   smtpd_sasl_auth_enable = yes   smtpd_delay_reject=yes   smtpd_recipient_restrictions = permit_mynetw...
邮件退信 搞定 (spamhaus 反垃圾组织黑名单CBL申诉图文)
热门推荐
业精于勤,荒于嬉;行成于思,毁于随。
03-14 1万+
1、打开http://www.spamhaus.org/lookup/ 输入 邮件服务器的外网IP 点击 “Lookup” 按钮 查询;2、查询结果页面,如果没有被列入结果以绿色显示,如果 IP 被列入了,用红色显示,点击红色信息中的链接;3、在出现的页面中,点击 “remove an IP from PBL"4、在出现页面中,选择小方框,点 remove IP Address。5、按照表示提...
邮件服务器过滤,Winmail 邮件服务器软件
weixin_39761481的博客
07-31 1114
目前由于垃圾邮件的泛滥,绝大多数邮箱每天都收到大量的垃圾邮件,深受垃圾邮件骚扰。如何有效的防止垃圾邮件已经成了摆在当前邮件系统面前的最为严峻的问题。下面就winmail 如何来防止垃圾邮件作几点归纳和建议。参考文档: Winmail 反垃圾邮件指南一、对发送垃圾邮件 IP 地址进行限制1)过滤指定的发送地址如果在“系统日志”->“SMTP”日志看到经常有相同的陌生的 IP 地址向本系统发垃...
【工作总结】玩转中国的黑名单系统(ISCBL)减少垃圾邮件的骚扰
weixin_33941350的博客
09-24 192
【工作总结】玩转中国的黑名单系统(ISCBL)减少垃圾邮件的骚扰 仅仅适用于Postfix和Qmail话说我的某客户因为长期受垃圾邮件骚扰,而本地过滤DSPAM和Amavisd以及Spamlock又容易误杀,这下封也不是,不封也不行。怎么办呢,国内垃圾邮件监控的比较好的一个组织ISCBL还是不错的,基本搜集了很多的垃圾邮件群发地址,这下简单了,我们只需要在配置文件里小小的修...
Postfix上的反垃圾邮件的四个方法
weixin_34146986的博客
06-04 408
Postfix上的反垃圾邮件的四个方法在介绍如何配置Postfix的smtp配置之前有必要首先介绍一下它的背景和特点。Postfix是一个由IBM资助下由WietseVenema 负责开发的自由软件工程的一个产物,其目的是为用户提供除sendmail之外的邮件服务器选择。Postfix力图做到快速、易于管理、提供尽可能的安全性,同时尽量做到和sendmail邮件服务器保持兼容...
常见的DNSBL(邮件黑名单),及DNSBL(邮件黑名单)的选择
PHP程序员 - muzihao2014
06-21 9863
DNSBL选择建议 企业管理员应根据自己所在国家、经常收到的垃圾邮件源来选择合适的DNSBL服务提供商和DNSBL。 1、DNSBL服务提供商很多,他们提供的DNSBL,侧重点和严格程度也不尽不同。比如,有些DNSBL因为一个IP地址“屡教不改”,而把整个C段全部***。选择这样的DNSBL,很可能导致误报。 2、不少DNSBL服务提供商提供了多个DNSBL,分别用于收录不同种类的IP地...
IP封锁 (防火墙维护一张IP黑名单
TrustNature
07-22 2520
IP封锁是指防火墙维护一张IP黑名单,一旦发现发往黑名单中地址的请求数据包,就直接将其丢弃,这将导致源主机得不到目标主机的及时响应而引发超时,从而达到屏蔽对目标主机的访问的目的。 这里IP封锁指的是国内把国外服务器的IP加入了系统的黑名单,导致大部分地区甚至全国无法直接访问服务器。由于系统是分布式的,所以有可能出现部分地区可以访问,部分地区不能访问的情况。比如现在知名的云存储服务Dropbox的...
绕过文件上传黑名单验证策略与实战
**绕过黑名单验证**是一种常见的攻击手段,攻击者通过技术手段来探测和利用黑名单中的“漏网之鱼”。这通常涉及到对服务器端代码的分析,以及利用工具如Burpsuite进行操作。Burpsuite是一个强大的网络调试和攻击...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值