随着垃圾邮件在全球范围内大量传播,管理员了解其 IP 地址最终被列入黑名单的潜在原因变得越来越重要。垃圾邮件发送者使用各种技巧来尝试在不透露其身份的情况下发送尽可能多的垃圾邮件。他们通过各种技术来做到这一点,例如社会工程、使用恶意软件、僵尸网络、伪造邮件头以及利用电子邮件系统或网络基础设施中的弱点。对于垃圾邮件发送者来说,这基本上是一个数字游戏。发送数千条垃圾邮件几乎不需要任何成本,即使只有少数人点击链接或购买垃圾邮件中宣传的产品,垃圾邮件发送者也可以获利。
如果您的电子邮件基础设施没有得到适当的保护,那么您就有可能感染恶意软件并成为垃圾邮件僵尸网络的一部分。即使您的服务器没有感染恶意软件,如果您的防火墙和邮件服务器安全设置配置不正确,您的 IP 地址也可能被列入黑名单。为保护自己不被列入黑名单,请考虑以下建议:
确保您具有有效的 PTR 记录,该记录将您的出站公共 IP 与您的邮件服务器名称或完全限定域名或 FQDN (mail.example.com) 匹配。您的 ISP 可以为您创建此记录。PTR 记录允许接收服务器对连接 IP 地址执行反向 DNS 查找,以验证服务器名称是否实际与启动连接的 IP 地址相关联。
配置 IP 防护板 – IP 防护是一项安全功能,允许您指定允许为特定域发送邮件的 IP 地址或 IP 地址范围。应将 IP 防护配置为仅接受来自本地域的邮件,前提是该邮件来自授权的 IP 地址(例如本地网络上的某个地址)。此功能可在“安全性 |发件人身份验证 |IP 防护。对于可能从网络外部发送电子邮件的用户,您可以通过选中“不将 IP 防护应用于经过身份验证的会话”框来配置例外。在安全网关中,可以在安全 |反滥用 |IP 屏蔽。
启用 SMTP 筛选 – 与帐户劫持检测类似,SMTP 屏蔽可用于根据来自这些 IP 的活动行为阻止来自 IP 地址的连接。例如,SMTP 屏蔽可用于阻止来自未通过指定次数的身份验证尝试的 IP 的连接,或来自在给定时间段内尝试连接指定次数的 IP 的连接。在 MDaemon 远程管理中,此功能可以在“安全性 |放映 |SMTP筛选。在邮件安全网关中,可以在安全 |反滥用 |动态筛选。
使用 DKIM 签署消息 – 域名密钥识别邮件 (DKIM) 有助于保护电子邮件用户免受电子邮件地址身份盗用和电子邮件内容篡改。它通过提供签名者身份的正面标识以及消息内容的加密“哈希”来实现这一点。使用DKIM可以创建私钥和公钥。公钥将发布到签名域的 DNS 记录,出站邮件使用私钥进行签名。然后,接收服务器可以从邮件的 DKIM 签名标头读取此密钥,然后将其与发送域的 DNS 记录中的公钥进行比较。在邮件安全网关中,这些设置位于“安全 |反欺骗 |DKIM 签名。
受信任的主机和受信任的 IP – 确保只有您信任的主机或 IP 列在受信任的主机和受信任的 IP 屏幕上。受信任主机和受信任 IP 不受各种安全设置的限制,因此,如果列出了您不完全信任的任何 IP 或主机,您的服务器可能容易受到中继和发送垃圾邮件的攻击。在 MDaemon 中,此功能位于“安全性 |安全设置。
使用静态 IP – 在邮件服务器上使用动态 IP 可能会出现各种问题。如果服务器失去互联网连接,然后使用不同的 IP 地址重新联机,您的 DNS 记录仍将指向旧的 IP 地址。如果另一台计算机获取您的旧IP地址,则可能会出现其他问题。例如,如果计算机在端口 25 上具有正确配置的 MTA,则您的邮件将被退回。如果计算机在端口 25 上具有开放中继 MTA,则您的邮件将由此计算机中继。如果机器在黑名单上,您的邮件将丢失。出于这些原因,我们建议在邮件服务器上使用静态 IP。