如何让我的服务器closuresivmSIP / 24黑名单？

尝试访问他们的查找和删除请求页面：

http://dnsbl.invaluement.com/lookup/

这是廉价公司首席执行官Rob McEwen。 首先，虽然ivmSIP / 24已经存在了几年，但我们一直在进行改进/调整……而且在过去几周里我们对删除请求系统进行了一些改进，其中一些直接影响我即将提供的build议。 （我也会在后面的这封信中解决德米特里的评论）

这里有一些build议：

（1）如果授予给您的IP或IP范围不是整个/ 24块，请确保将该IP委派给您的人进入其IP注册服务商（arin等），并创build一个子logging对你来说，这显然表明你是这个子范围的所有者，因此你的所有权从整个/ 24块。 虽然过去ivmSIP / 24已经“打了就跳”，而我正要说的是……我们最近变得更加一致，把这个因素考虑在内，这样我们就可以将“无辜的旁观者”的范围保持不变，而仍然黑名单的恶意垃圾邮件发送者的范围。 事实上，ivmSIP / 24中的成千上万个条目仅仅是这个原因的部分条目，它们并没有将整个/ 24块黑名单。 在很多情况下，我们是唯一进行这种“手术罢工”的黑名单，其他黑名单列出整个/ 24区块。

（2）确保您的IP地址具有“正向确认反向DNS”（FCrDNS）。 并确保在PTRlogging中使用的主机名不是由一串连字符和点分隔的一些大的项目序列，然后在主机或数据中心的域中结束。 这被认为是“dynamic的知识产权”，被认为是不合格的。 实际上，rDNS（又名“ptrlogging”）应该传达身份和声誉……这是行业标准，通过以你的组织自己的主域名结尾的东西，而没有一系列的超级/该域名之前的点。 例如，“mail.example.com”或“outbound.example.com”。 如果需要一些编号序列，请将其设置为“101outbound.example.com”，或类似的东西。 然后通过让（例如）“outbound.example.com”parsing您的发送IP，并且您的发送IPparsing为“outbound.example.com”来使该FCrDNS成为可能。 （再次，这是一个例子..你需要在那里使用你的MAIN域）。

“FCrDNS”部分是要certificate你是谁，你声称是谁。 PTRlogging很容易伪造。 但是如果没有权威性，那么获得一个“a”logging来指向这个IP实际上是不可能的。

然后，当这一切都正确地组合在一起（99％的非常合法的邮件发件人已经!!!!）…那么这使我们的系统更好地将您的良好声誉（如果有的话）归入我们的自动化系统决定列出你的IP（或不）。 这有两个方面的帮助：（A）如果真的有一点垃圾邮件从您的系统中滑出，但这不是您的IP的常态，而且您也发送了很多合法的邮件。那么这个指标（和其他许多人一起（B）AND …如果你与恶意垃圾邮件发送者共享一个/ 24块，那么你可以使用ivmSIP和ivmSIP / 24来阻止你的IP，即使有一些垃圾邮件从你的networking中滑出，但是你的IP地址没有发送垃圾邮件，但是你没有我上面build议的IPregistrylogging…那么我们的自动化系统通常还是会阻止你被列入黑名单（或者很快就会自动删除你的IP地址）。只是你的IP …如果你正确地做这一步。

并考虑这个… 99 +％的垃圾邮件不能正确地做到这一点。 合法邮件99 +％是否正确做到这一点。 你是否真的想拥有一个与99％的垃圾邮件相匹配的属性，并且与99％的合法邮件不匹配，然后期待你的邮件被认真对待？ 考虑一下！ （例如，stream行的反垃圾邮件程序称为垃圾刺客有一个stream行的插件，只是为了这个错误增加了垃圾邮件分数点！）

（3）检查Senderbase.org（在你提交你的IP后select/ 24），看看你认为“差”的同一个/ 24块上还有哪些IP。 那么，如果这些不是你的IP …抱怨你的数据中心，也许他们会开始从这个范围内的垃圾邮件发送者。 （或让别人来清理他们的安全混乱！）。

（4）警告：即使在您离开ivmSIP / 24以及MX Toolbox（等）上find的所有其他黑名单后，我们发现许多最大的ISP都有内部黑名单，其操作与ivmSIP / 24非常相似不要划出exception范围）。 所以我们经常收到邮件的投诉，即使他们的IP地址不在ivmSIP / 24或任何其他公开可见的RBL上，也不会向不使用我们数据的大型ISP提出。 （“你确定这不是在ivmSIP / 24，因为即使我没有看到它，谷歌/雅虎/ comcast / etc仍然阻止我们!!!”）底线：附近的垃圾邮件发送者拖动你的IP “邻里”的声誉仍然是主要的罪魁祸首。 （再次，按照上面的步骤＃3）

（5）最近，我们更改了我们的系统，所有正确的后续删除请求都会对您的自动删除机会产生积极影响，即使人没有及时获得您的请求。 仅仅提出几十个删除请求就值得黑客代理人的时间是值得的，但是在边缘情况下加速删除常常是不同的。 为什么不“轻松”？ 因为在价值方面，我们专注于阻止大量的垃圾邮件，所有其他的黑名单不是列入黑名单，或者暂时不去。 一些这样的名单有他们的数据“垃圾邮件发送者”工作的“容易”forms“游戏”。 不幸的是，我们有时会被请求超时。 但是，正如我所提到的，我们最近（如2013年10月…）进行了一些更新，以进一步实现stream程的自动化…最近，我们获得了巨大的资金支持，使我们能够添加工作人员等，以更好地处理那些需要更多人工处理的请求。

那么德米特里上面的尖刻评论出了什么问题呢？

无可否认，在这个过程中，我们不是没有错。 但是他也没有告诉（甚至不了解）整个情况。 （首先，我假设这是来自Ukrane的Dmitry M.）

首先，德米特里的请求是ivmSIP，而不是ivmSIP / 24。 我们有直接从德米特里的IP发送的文件上的垃圾邮件。 事实上，从4个不同的日子4个独立的样本。 如果德米特里已经在他的邮件服务器之上（这将是一个更为典型的合法操作），并在第一天解决了这个问题……那么我们只会有一个垃圾邮件爆发的证据。 那么，我们的自动化系统就会自动将列表过期的速度提高了许多。 但是，通过允许这个垃圾邮件问题被拖出去，它使我们的自动化系统“确信”他不是一次性意外的安全漏洞……而是更有可能是一个蓄意的垃圾邮件发送者随着时间的推移逐渐发送垃圾邮件。 再次，这不是发生了什么事。 德米特里并不打算发垃圾邮件。 但是，在垃圾邮件问题发生10天之后，他的第一个删除请求…以及其间的许多垃圾邮件事件，说服了我们的自动化系统不要认真对待他，并提出到期时间。 再次，如果他在一两天内发现/解决了安全问题，那么在他提出第一个移除请求之前，上市将会自动失效。

其次，德米特里并没有遵循上述关于PTRlogging的第二个build议。 他的PTRlogging是“82-117-235-74.gpon.sta.kh.velton.ua”…这是关于“dynamic格式化”，因为我们可以得到，并没有传达身份和声誉。

在Dmitry提交他的请求的时候，我们正处于上面提到的一些编程改进的中间……而且……在最近几周，全面的垃圾邮件已经有了明显的增长。 因此，是的，我们没有及时得到他的要求（那么他们日前就终于自动退市了，或者被人手去除了，但是在那个高峰期，他的请求没有被“优先处理” ）在这个过程中，我们不是没有任何问题，最近我们获得的一些资金正在为将来处理这种要求增加工时。

不过，正如我所提到的，由于在2013年10月对系统进行了更新，包括德米特里在内的所有正确提交的请求都对我们的“得分”产生了积极影响。这已经减轻了我​​们手动处理的负担，帮助我们跟上那些必须手动处理的请求。

最后一点：德米特里的要求确实是关于ivmSIP，而不是ivmSIP / 24。 关于ivmSIP / 24的具体要求… ivmSIP / 24非常困难的一件事情是，我们从非常蹩脚的黑帽和黑灰ESP上得到大量的退市请求……只发送广告（不是实际的通讯，e商业等）。 他们会发誓，他们的邮件是select在…然后我们会看到它去多个垃圾邮件。 或者他们会承认这是垃圾邮件，他们引导了客户…然后我们会看到类似的垃圾邮件在下周来自他们的IP。 请记住，我们必须通过这些垃圾来获取您的要求。 但是，如果您可以确保您正在执行以上所有build议，那么如果您的请求（在http://dnsbl.invaluement.com/lookup/中正确提交）未得到答复，而您仍然被列入黑名单在提交之后的几天内……并且您自己的IP在senderbase.org中不显示“不好”…然后随时拿起电话直接给我打电话，我很乐意帮助您（假设您“不要说黑客或灰蒙蒙的ESP冒充合法的发件人！）只需拨打+1 478 475 9032（再次，所有这些build议后，如果仍然列出几天后！）

invaluement.com首席执行官Rob McEwen

从这里开始： http : //dnsbl.invaluement.com/lookup/

或者，从检查您的邮件日志开始，并确保您没有发送任何垃圾邮件…然后转到上面的链接。

我们有和'cwd'一样的问题。 一个整体/ 24被列入黑名单，即使范围显然是由几个党的操作。 我们已经尝试从网站上退市，并发送了几封邮件，但没有除名或甚至没有回复..（我们发送给几个电子邮件地址，因为我猜这个单人操作是使用自己的黑名单默默地从IP列在他自己的RBL的任何邮件）。

最后一个是：

来自[email protected] Tue Dec 17 21:07:54 2013 Date：2013年12月17日星期二21:07:54 +0100 From：[email protected]致：Rob McEwen / Invaluement密件抄送：[email protected]， [email protected]，[email protected]，[email protected]主题：ivmSIP / 24中的错误列表85.17.178.0/24 Message-ID：MIME-Version：1.0 Content-Type：multipart / signed;  micalg = PGP-SHA1; 协议=“应用/ PGP签名”;  border =“xJK8B5Wah2CMJs8h”Content-Disposition：inline由于我们试图在网站上删除两次而没有任何结果，所以我发送这封邮件作为最后的手段。 你已经在ivmSIP / 24中列出了85.17.178.0/24，这显然没有被单个用户使用：＃perl -MNet :: Netmask -e'$ b = new Net :: Netmask（“85.17.178.0/ 24“）; foreach（$ b-> enumerate（））{print $ _。  “\ n”}“|  xargs -n1 host | less你会看到85.17.178.128/26被我们（DDS.nl）使用，一个ISP（荷兰最古老的一个），其余的是由Leaseweb的varieus客户端不是一个防弹主机。 不，我们不是垃圾邮件，也不允许其他人发送垃圾邮件（我们也不允许任何人发送垃圾邮件等）。 如果您有任何理由认为我们会托pipe或帮助垃圾邮件发送者，我们真的想知道。 请调查，并除名。 亲切的问候，保罗·沃格尔pipe理DDS 

请注意，我们是一个“传统”ISP，而不是某种电子营销俱乐部。 唯一通过我们的系统发送邮件的是我们的客户，这些客户都是正常的最终用户，我们严格执行反垃圾邮件政策。

更糟糕的是，这个人推荐他的客户把它放在前端，而不是SpamAssain中的权重因子，或者在需要多个列表的Milter设置中：

从“testing/使用含义”页面：

“ 由于本页和我们的价值反垃圾邮件DNSBL页面描述的所有原因，ivmSIP最好是阻止发送给真实用户的垃圾邮件，而不是发送给蜜jar陷阱和/或字典攻击垃圾邮件的垃圾邮件，这意味着，如果你在检查发送IP的DNSBLs之前检查是否存在接收者，那么你应该先把Zen放在前面，但是如果你在检查发送的IP对DNSBLs之前根据收件人不存在阻止垃圾邮件，那么你应该首先把ivmSIP “

当然，你不应该使用触发式的“愤怒的”RBL来进行一个单一的操作，这个操作在任何时候都不会在前端没有工作的除名/审核方法。 像他这样的操作的问题是，他的样本量是小的..如果你从来没有收到一个小的提供商的电子邮件，并有一些蜜jar地址种子在互联网上，那么你从他们得到的任何邮件很可能是垃圾邮件，这意味着您在某个范围内的垃圾邮件总数达到100％（与我在南韩使用的任何邮件都是垃圾邮件的方式相同，但是从南韩发送的任何邮件都不是垃圾邮件）。

最后但并非最不重要：

这个比较表明，最好的RBL有一个典型的远低于80％的准确度，而Zen是94％的例外。

http://www.intra2net.com/en/support/antispam/

这也是一个很好的理由，不要把任何RBL放在前端（除了来自spamhaus的Zen）。

FYI

/ 24黑名单的困难并不是错误地惩罚那些碰巧拥有与垃圾邮件发送者分开的知识产权分配的无辜发送者，而是共享相同的/ 24块。 这正是ivmSIP / 24如此新颖的原因。 出于这个原因，我们不愿意进入这个/ 24的业务。 直到有一天，几个“灯泡”熄灭，我们开发了几种algorithm，使得能够生成一个没有使用与垃圾邮件发送者相邻的地址空间列出无辜发送者的价值/ 24黑名单。 （至less，这是我们的目标，而且我们的用户报告以及我们自己的内部testing也证实了这个成功！）