如何让我的服务器脱离 ivmSIP/24 黑名单?
cwd*_*cwd 7 email ip spam blacklist
我使用这个工具检查了我的服务器 IP:
http://www.mxtoolbox.com/SuperTool.aspx
它出现在 ivmSIP/24 列表中。
我该怎么做才能从这个列表中删除我的 IP?我设置了 SPF 记录以允许此 IP 代表域发送邮件。
Rob*_*wen 10
这是价值评估公司的首席执行官罗布·麦克尤恩 (Rob McEwen)。首先,虽然 ivmSIP/24 已经存在几年了,但我们一直在进行改进/调整……我们在过去几周内对删除请求系统进行了许多改进,其中一些直接改进影响我即将提供的建议。(我还将在此消息的后面解决 Dmitry 的评论)
以下是一些建议:
(1) 如果您委托给您的 IP 或 IP 范围不是整个 /24 块,请确保将该 IP 委托给您的人进入他们的 IP whois 注册商(arin 等)并创建一个子记录为您清楚地表明您是该子范围的所有者,从而将您的所有权与整个 /24 块区分开来。虽然在过去 ivmSIP/24 对我将要说的内容进行了“打击和错过”......我们最近在考虑这一点时变得更加一致,以便我们可以保持“无辜的旁观者”范围不变,同时仍将恶劣的垃圾邮件发送者的范围列入黑名单。事实上,仅出于这个原因,ivmSIP/24 中的数千个条目是部分条目,它们不会将整个 /24 块列入黑名单。在许多情况下,我们是唯一这样做的黑名单“
(2) 确保您的IP地址具有“正向确认反向DNS”(FCrDNS)。并确保 PTR 记录中使用的主机名不是由一堆连字符和点分隔的大型项目序列,然后以您的主机或数据中心的域结尾。那被认为是“动态IP”,被认为是不合标准的。事实上,rDNS(又名“ptr 记录”)应该同时传达身份和声誉,这将成为行业标准......该域名之前的点。例如,“mail.example.com”或“outbound.example.com”。如果需要一些编号序列,请将其设置为“101outbound.example.com”或类似的内容。然后通过让(例如)将“outbound.example.com”解析为您的发送 IP,并将您的发送 IP 解析为“outbound.example.com”来制作 FCrDNS。(同样,这是一个例子......你需要在那里使用你的主域)。
“FCrDNS”部分是为了证明你就是你声称的那个人。PTR 记录很容易伪造。但是,如果没有权限,要获得一个指向该 IP 的“a”记录实际上是不可能的。
然后,当所有这些都正确组合在一起时(99% 的极其合法的邮件发件人已经这样做了!!!!)...那么这将使我们的系统能够更好地将您的良好声誉(如果您有的话?)归因于我们的自动化系统的决定列出您的 IP(或不列出)。这有两个方面的帮助:(A) 如果确实有少量垃圾邮件从您的系统中溜走,但这不是您的 IP 的标准,而且您还发送了大量合法邮件......那么这个指标(以及我的许多其他指标)不会进入)...通常可以使您的 IP 远离 ivmSIP 和 ivmSIP/24,即使有一点垃圾邮件从您的网络中滑出,(B) 并且...如果您与恶劣的垃圾邮件发送者共享一个 /24 块,但是您的 IP 没有发送垃圾邮件,但是您没有我上面建议的 IP 注册记录...
并考虑这一点... 99+% 的垃圾邮件没有正确执行此操作。99+% 的合法邮件确实可以正确执行此操作。您是否真的希望某个属性处于这样一种状态:它与 99% 的垃圾邮件的功能相匹配,而与 99% 的合法邮件的功能不匹配……然后期望您的邮件得到认真对待?考虑一下!(例如,名为 Spam Assassin 的流行反垃圾邮件程序有一个流行的插件,它为这个错误增加了垃圾邮件分数!)
(3) 检查 Senderbase.org(在您提交 IP 后选择 /24)...并查看您的同一个 /24 块上还有哪些其他 IP 被他们认为是“糟糕的”。然后,如果这些不是您的 IP... 向您的数据中心投诉,也许他们会从该范围内启动垃圾邮件发送者。(或让其他人清理他们的安全混乱!)。
(4) 警告:即使在您离开 ivmSIP/24 和在 MX Toolbox(等)上找到的所有其他黑名单后,我们发现许多最大的 ISP 都有内部黑名单,其操作与 ivmSIP/24 非常相似(除了经常不要划出异常范围)。因此,我们经常收到关于邮件仍未发送到不使用我们数据的大型 ISP 的投诉,即使他们的 IP 不在 ivmSIP/24 或任何其他公开可见的 RBL 上。(“你确定这不在 ivmSIP/24 上,因为即使我在那里看不到它,google/yahoo/comcast/etc 仍然在阻止我们!!!”) 底线:附近的垃圾邮件发送者拖累你的 IP “邻居”的声誉仍然是罪魁祸首。(同样,按照上面的第 3 步操作)
(5) 最近,我们对我们的系统进行了更改,所有正确遵循的删除请求都会对您自动删除的机会产生积极影响,即使有人没有及时收到您的请求。仅仅让黑帽托管者花费时间提交数十个删除请求是不够的……但在边缘情况下加速删除通常会有所不同。为什么不“轻松”?因为 invaluement 我们专注于阻止所有其他黑名单未列入黑名单或暂时无法访问的大量垃圾邮件。一些此类列表的数据已被垃圾邮件发送者使用“轻松关闭”表格“玩弄”。不幸的是,我们有时会因请求而超支。但是,正如我所提到的,我们最近(如...在 2013 年 10 月!!!
那么上面德米特里严厉的评论出了什么问题呢?
诚然,我们在这个过程中并非没有过错。但他也没有告诉(甚至没有理解!)整个情况。(首先,我假设这是来自乌克兰的 Dmitry M.?)
首先,Dmitry 的请求是针对 ivmSIP,而不是 ivmSIP/24。我们有从 Dmitry 的 IP 直接发送的垃圾邮件。事实上,来自 4 个不同日期的 4 个独立样本。如果 Dmitry 一直在他的邮件服务器上运行(这将是更典型的合法操作)并且在第一天就修复了这个问题……那么我们只有一次垃圾邮件爆发的证据。然后,我们的自动化系统会更快地自动过期列表。但是通过让这个垃圾邮件问题拖延下去,它“说服”了我们的自动化系统,他不是一个一次性的意外安全漏洞……而是更有可能是一个蓄意的垃圾邮件发送者,随着时间的推移一点一点地发送垃圾邮件。同样,这不是发生的事情。德米特里无意发送垃圾邮件。但是他的第一个删除请求是在垃圾邮件问题开始 10 天后提出的…… 以及中间发生的许多垃圾邮件事件,说服我们的自动化系统不要把他当回事,并延长过期时间。同样,如果他在一两天内发现/修复了他的安全问题,那么在他提出第一个删除请求之前,列表就会自动过期很长时间!
其次,德米特里没有遵循上面关于 PTR 记录的第二个建议。他的 PTR 记录是“82-117-235-74.gpon.sta.kh.velton.ua”……这是人们所能得到的“动态格式”,并没有传达身份和声誉。
在 Dmitry 提交他的请求时,我们正处于我上面提到的一些编程改进的中间……而且……最近几周,全面的垃圾邮件明显增加。因此,是的,我们确实未能及时处理他的请求(然后几天前他们终于自动删除或手动删除了。但在那个高峰时间,由于原因,他的请求没有被“优先考虑”提供。)我们在这个过程中并非没有错误,我们最近获得的一些资金将用于投入更多的工时来处理此类请求。
尽管如此,正如我所提到的,由于 2013 年 10 月对我们的系统进行了更新,所有正确提交的请求,包括 Dmitry 的请求,现在确实对我们的“评分”产生了积极影响。这已经减轻了我们手动处理的负担,帮助我们更好地处理那些必须手动处理的请求。
最后一点:Dmitry 的请求实际上更多是关于 ivmSIP,而不是 ivmSIP/24。特别是关于 ivmSIP/24 请求...... ivmSIP/24 非常困难的一件事是我们从非常蹩脚的黑帽和深灰帽 ESP 那里收到了大量的除名请求......他们只发送广告(不是实际的新闻通讯,e - 商业等)。他们会发誓他们的邮件是选择加入的......然后我们会看到它被多个垃圾邮件陷阱。或者他们会承认这是垃圾邮件并且他们启动了客户……然后我们将在下周看到来自他们 IP 的类似垃圾邮件。请记住,我们必须通过这些垃圾才能满足您的要求。但是,如果您可以确保您正在执行上述所有建议......那么如果您的请求,请在http://dnsbl.invaluement.com/lookup/正确提交, 没有得到答复,提交后几天您仍然被列入黑名单...并且您自己的 IP 在 senderbase.org 中没有显示“差”...然后随时拿起电话直接给我打电话我很乐意为您提供帮助(假设您不是伪装成合法发件人的 POS blackhat 或 grayhat ESP!)只需致电 +1 478 475 9032(再次,在遵循所有这些建议之后,如果仍然在几天!)
Rob McEwen,invaluement.com 首席执行官
| 归档时间: |
|
| 查看次数: |
33090 次 |
| 最近记录: |