客户称他们的电子邮件是从特定的供应商反弹。 对它进行了调查,发现它们被列入一个以上的RBL / CBL。 受限制的防火墙只允许来自邮件服务器的端口25上的stream量。 然后要求RBL / CBL清除。
我的问题是双重的:
1)我不能确定绊倒黑名单的罪魁祸首。 我正在寻找工具build议或处理build议,以确定解决问题的根本问题
2)你用什么步骤来防止黑名单?
为了防止将来被列入黑名单,只允许客户networking上的授权SMTP服务器发送电子邮件(我相信,您已经完成了“受限防火墙…”位),请确保您不是开放中继,并鼓励客户不要发送可能被视为垃圾邮件的未经请求的商业电子邮件。
我猜测客户在发送电子邮件的计算机上有恶意软件,而且由于他们的计算机都可以向互联网发送SMTP,所以恶意软件能够发送它生成的电子邮件。
我会嗅探防火墙后面的stream量,绑定到防火墙,在TCP端口25上查findInternet的出站SYN请求。如果恶意软件没有find你所做的,那么可能find你的罪魁祸首的机器和“沉默”。 Wireshark或其他嗅探器软件将做你所需要的。
这不是一个真正的电子邮件黑名单问题,我猜。 这是一个“用户以”pipe理员“的身份运行,并允许恶意的第三方使用他们的电脑”的问题,我想,根源。
我正在寻找工具build议或处理build议,以确定解决问题的根本问题
一个讨厌的,可怕的,丑陋的界面,但它的工作相当好。 它是由Michael Renner(前同事)和我的另一个朋友写的。
至于发现的最终原因:我不能拿出比检查日志更好的东西。 中央日志服务器是非常有用的,因为你至less有一个核心地方来检查发生了什么
你用什么步骤来防止黑名单?
一定要有一个双selectjoin/退出可用。 也很多的提供者有垃圾邮件,有些人会使用这个地址来订阅您的网站,如果您的应用程序没有适当的双select,并开始发送超过1或2个电子邮件,您将被列入黑名单。
标准的东西,如只允许发件人通过SMTP + TLS的用户名和密码 ,适当的DNS(反向DNS)等,当然应该configuration。
还有一些“白名单提供者”将随机审计你。 当然我忘了链接,我们并没有真正使用它们,因为我们认为它们提供的服务的成本太高
要确定根本问题,请检查客户的networkingIP块,并确保有一个容易发现的滥用手段,由ARIN或区域networkingIPpipe理员注册。 如果您是互联网服务提供商,请确定他们的networking块导致您的滥用职位作为滥用联系人,并且滥用邮箱被监控以获得快速响应。
最终的结果是,垃圾邮件最终会将垃圾邮件发送给垃圾邮件陷阱,或者向SpamCop等人报告滥用联系人。 基于这个报告,你有一个IP地址能够find被感染的机器。 如果机器在防火墙后面,这将是一个两步的过程。
第二种常见情况是发送垃圾邮件的机器是合法的电子邮件服务器。 一个电子邮件帐户是通过猜测一个糟糕的密码(如“testing”,“密码”等)或用于检索电子邮件的计算机上的键盘logging器而受到损害的。 在这种情况下,可以通过更改电子邮件帐户密码来停止垃圾邮件。 最终用户可能需要清理所有机器,以防止新的电子邮件密码被键盘logging器泄露。 对于这种情况,合法电子邮件服务器的所有者可能需要检查日志以获取更多线索,并确保没有更多问题。
有一个积极的滥用联系地址通常会防止黑名单,因为你知道这个问题,当它开始。