當您打開電子郵件客戶端時,輸入一條消息,然后點擊“發送”,這似乎很容易。您不會考慮在后臺發生的所有過程或對您的外發郵件運行的安全檢查。大多數時候,您甚至不知道您的郵件是否會發送給收件人,或者是否會被標記為垃圾郵件。
自早期以來,電子郵件已經走過了漫長的道路。今天,存在許多工具來幫助驗證發送的電子郵件是否來自合法的 IP 地址或域名。但這種驗證對于電子郵件服務提供商來說仍然是一個艱難的過程。如果您有自己的郵件服務器并從您的域發送郵件,那么您不希望您的電子郵件被列為垃圾郵件——尤其是如果您經營一家專注于電子郵件營銷的企業。
在本DNSBLs指南(域名系統黑名單)中,您將了解 DNSBLs 的工作原理、如果您的域被列入黑名單該怎么辦,以及如何避免被列入黑名單。
什么是 DNSBL?
DNSBL,也稱為DNS黑名單或 RBL(實時黑洞列表),是具有發送垃圾郵件歷史的域名和 IP 地址的列表。Web 管理員使用 DNSBL 來阻止來自這些地址的郵件,以便當郵件從這些地址發送時,它們會在到達收件人的收件箱之前被標記或拒絕。
DNSBLs 可以追溯到 1997 年,當時創建了第一個。如今,幾乎所有電子郵件服務器都支持至少一個 DNSBL,以減少客戶端收到的垃圾郵件和垃圾郵件。每個 DNSBL 的基本組件是:
- 托管列表的域名
- 托管域的服務器
- 發布黑名單的地址列表
當今的許多服務都提供 DNSBL,并且每種服務都有自己的垃圾郵件標準。有些比其他的更嚴格,一旦你加入黑名單,就很難從黑名單中刪除。
一些常見的 DNSBL 服務包括:
- 被動垃圾郵件阻止列表(psbl.surriel.com)
- 垃圾屋項目
- Spamcop 黑名單
- 垃圾郵件和開放中??繼阻止系統(SORBS)
- MegaRBL 黑名單
- Blackholes.five-ten-sg.com 黑名單
- Emailbasura 黑名單
DNSBLs 如何防止垃圾郵件
所有 DNSBL 都在相同的前提下運行:將垃圾郵件發送者添加到黑名單。但是每個 DNSBL 的策略不同。域在黑名單上停留的時間、必須從其中刪除的操作以及其他詳細信息因您使用的 DNSBL 服務而異。
您可以通過查看三個因素來區分 DNSBL 策略:
- 目標:目標衡量 DNSBL 旨在列入黑名單的內容。它可能是所有開放中繼郵件服務器、開放代理、已知發送垃圾郵件的 IP 地址,甚至是屬于已知允許垃圾郵件發送者操作的 Internet 服務提供商 (ISP) 的 IP 地址。
- 提名:提名是指如何將地址添加到黑名單中。DNSBL 可以依賴其用戶提交的地址或設置像蜜罐這樣的垃圾郵件陷阱。
- 列表生命周期:列表生命周期是地址在添加后在黑名單上的停留時間。某些服務會在一定時間后自動使地址過期,而其他服務則需要手動刪除。它還指的是 DNSBL 為允許列出的主機刪除其地址而制定的策略。
DNSBL 列出域和 IP 地址的原因
每個 DNSBL 使用不同的列表標準。用一種服務標記的東西可能不會用另一種服務標記。在大多數情況下,DNSBL 使用以下原因將地址列入黑名單。
- 技術:技術原因的列表是由于郵件服務器配置問題。這些可能包括缺少或不正確的反向 DNS 記錄、缺少或不正確的橫幅問候語,或者使用 ISP 表示不運行的 IP 地址運行的郵件服務器。
- 基于策略:列出一些地址是因為運營商不想接收來自某些國家、ISP 或有不遵守退訂規則歷史的地址的電子郵件。
- 基于證據:如果運營商收到直接或間接證據表明某個 IP 地址涉及發送未經請求的電子郵件,它也可以將該地址列入黑名單。
如何知道您的域名是否被列入黑名單
如果您運行郵件服務器或使用多個帳戶管理一個郵件服務器,則需要確保您的服務器沒有被列入黑名單。您可以使用我們的黑名單檢查工具查找您的 IP 地址或域。我們還有一個黑名單幫助論壇,您可以訪問有關在黑名單中列出和刪除 IP 地址的問題。
如何從黑名單中刪除
如果您懷疑您的 IP 地址或域名已被 DNSBL 服務列入黑名單,您需要做的第一件事就是找出阻止您的服務。您可以使用上面提到的黑名單檢查工具來做到這一點。
一旦您知道哪個 DNSBL 標記了您,您就可以查看他們的網站以獲取有關如何被除名的資源或文章。大多數服務都有說明,您可以按照說明將您的地址從黑名單中刪除。您也可能會首先了解您被列入名單的原因。在了解了被列入黑名單的原因之后,下一步是糾正將您列入黑名單的行為。您可能必須采取的一些步驟包括:
- 更正正向和反向 DNS 記錄
- 更正SMTP標語
- 掃描網絡上的所有計算機以查找病毒
- 查找并安裝操作系統更新
- 讓您的路由器更安全
- 創建并開始使用更強的密碼
某些 DNSBL 具有自助刪除功能,可讓您自行將地址從列表中刪除。但是,大多數黑名單都有基于時間的刪除。這些流程會在一到兩周內自動移除低級別違規者。
聯系黑名單運營商
當您聯系黑名單服務以刪除您的地址時,重要的是要保持專業并遵循他們的指示。如果您確實沒有做錯任何事,請讓他們知道,他們應該非常愿意幫助您刪除您的地址。
當您與 DNSBL 交互時,請記住以下幾點:
- 他們的目標不是阻止您發送電子郵件,而是為他們的客戶減少電子郵件垃圾郵件。
- DNSBL 不會無緣無故地將地址添加到他們的列表中。他們試圖識別和預防真正的問題,所以要靈活并愿意采取行動來糾正這種情況。
- 黑名單在大多數國家都是合法的,因為它們旨在防止欺詐。您很可能無法對 DNSBL 服務采取法律行動。
- 如果您因為犯了錯誤而被列入黑名單,請不要再犯該錯誤。DNSBLs 對第二次或多次犯罪者的寬容度明顯降低。
如何避免被列入 DNSBL
處理被列入黑名單的最佳方法是一開始就不要被列入黑名單。您可以做幾件事來防止被視為垃圾郵件或進入黑名單。
- 不要從您的網絡發送垃圾郵件:確保您的網絡上沒有任何發件人有意或無意地發送垃圾郵件。您需要檢查郵件日志才能執行此操作。您最終可能會發現網絡上的一臺筆記本電腦在每次連接時都會發送垃圾郵件,但沒有安裝反間諜軟件或惡意軟件保護,例如,它們會標記 DNSBL。
- 使用郵件發送最佳做法:這些最佳做法包括設置 DNS 指針、將您的 MX 域名與指針匹配、檢查您的郵件傳輸代理 (MTA) 是否使用正確的 EHLO/HELLO,以及只允許最大 50MB 的郵件附件。
- 檢查您的日志和隊列:您應該每天檢查您的郵件日志和隊列是否存在潛在問題。
- 設置 DNSBL 監控警報:如果您不想一直自己運行檢查,您可以訂閱一項服務,該服務將為您監控潛在的黑名單。
- 始終回復投訴:更新您的管理員電子郵件聯系人,以便如果用戶有濫用投訴,您會立即收到。始終以專業的方式回應這些投訴,這樣用戶就不會傾向于將您報告為垃圾郵件。
- 發布 SPF 記錄:發件人策略框架 (SPF) 是驗證已發送電子郵件消息的過程。設置和發布 SPF 記錄是避免垃圾郵件的必要條件。
- 使用 DKIM 創建電子郵件:DomainKeys Identified Mail (DKIM) 是一種身份驗證過程,允許組織聲稱對消息負責。它使用公鑰密碼術來檢測可能的偽造。
- 永遠不允許開放中繼:永遠不要讓您的電子郵件服務器開放中繼。您應該只讓經過身份驗證的用戶從您的服務器發送電子郵件,并且您的電子郵件程序應該能夠幫助您。
- 為出站郵件設置防火墻:設置所有外發郵件通過的防火墻,以檢查病毒、惡意軟件或間諜軟件。
能上白名單嗎?
此時,您可能想知道是否可以讓 DNSBL 服務將您的地址列入白名單。換句話說,來自您的服務器或地址的郵件不會因為您被標記為“安全”而被標記。
作為一般規則,Spamcop、Spamhaus 等 DNSBL 服務不允許列入白名單。如果他們這樣做了,就會損害他們向電子郵件客戶承諾的安全性。您知道您的電子郵件是安全的,但 DNSBL 或用戶不知道。此外,在您被“列入白名單”后的某個時間點,垃圾郵件可能會錯誤地來自您的地址,如果您被認為是“安全的”,這封電子郵件就會發送給收件人。您可以做的最好的事情是避免被列入黑名單,并與 DNSBL 服務合作,以便在您最終進入黑名單時被刪除。
不要被列入黑名單
發現您的域或 IP 地址已被列入黑名單不會引起恐慌,但您應該認真對待此事。如果您遵循本指南中的一些提示,希望您可以避免完全被列入黑名單。
