舉個例子,如果壹個企業的域名不幸被列入rbl的黑名單,沒有人能保證公司所有員工發出的信件當天100%到達收件人的郵箱,因為妳不知道哪些郵件服務器會因為妳的來源在中繼過程中被列入黑名單而拒收郵件。這種情況下,壹般建議先更改郵件服務器的IP地址,或者找壹個qq、163、gmail等公共郵箱。因為刪除黑名單需要好幾天的時間,大家對外交流所依賴的電子郵件,企業卻受不了停壹整天。
rbl黑名單殺傷力很大,經常被批評誤屏蔽合法信件。由於大部分郵件服務器軟件都支持RBL,當企業擁有的郵件服務器的IP或域名被DNS列入黑名單時,企業發出的任何信件,哪怕是SMTP連接,都可能被視為垃圾郵件,導致收件人無法收到信件。垃圾郵件處理起來很麻煩,但是收件人卻無法順利收到郵件,使得整個郵件系統停止運行。妳可以知道哪些黑名單是被通緝的,但妳無法知道有多少郵件服務器引用了這些黑名單,所以妳只能追根溯源,從維護RBL名單的組織開始。
上了rbl黑名單,不僅僅是因為企業主動發送大量信件,給網絡用戶造成困擾,還因為IT人員有時不註意服務器配置不當,如開放中繼、開放代理,或者遭受計算機病毒感染、網絡入侵,在不知情的情況下發送大量垃圾信件。
如果只看郵件服務器設置不當,病毒感染或入侵,任何行業都可能受到影響。其中,網絡媒體行業比普通企業更容易成為被利用的對象。因為它的普及或者提供更多類型的網絡服務,同時在營銷的時候,行業可能不知道哪些用戶願意訂閱,也會導致公眾反感。
被列入黑名單和行業關系不大,但是電腦化、網絡化程度高的企業,或者提供/運營電子商務的機構,相對風險會高壹些。比如利用網絡招募會員,進行交易,作為彼此的溝通渠道。傳統企業的郵件不用太擔心,因為信件數量少,都是給清客發的。
開路繼電器
無限制信件轉發的源頭是開放中繼。發送垃圾郵件的人可以利用互聯網上這些服務器的開放中繼發送大量郵件,從而偽裝郵件的真實來源,隱藏身份,使無辜的企業成為“免費”和“匿名”的資源發送大量郵件,增加不必要的郵件處理工作。
開放代理
代理服務器可以通過HTTP連接到任何TCP端口。如果不限制TCP端口或連接的服務對象範圍,可能會被濫用。比如連接郵件服務器的25端口作為中繼站,建立SMTP或Telnet等服務發送特定指令,可以發出大量垃圾短信,甚至攻擊內網。
感染了蠕蟲/惡意程序
為了逃避被檢測和隱藏的真實身份,壹些垃圾郵件發送者會利用病毒、木馬或惡意程序在被感染的電腦中植入垃圾郵件中繼轉發引擎,並以受害者的電腦為跳板,然後自動啟動SMTP服務到處發送病毒信,這樣電腦就會被列為廣告信的宿主。
網絡被入侵和盜用。
壹些企業的郵件服務器被黑客入侵,並設置為轉發垃圾郵件,因此成為RBL的目標。如果企業安裝無線網絡AP而沒有適當的防護,也會造成內部電腦被入侵,並作為跳板提供新的垃圾郵件傳播渠道。
不道德的雇員
員工利用公司自己的網絡資源,通過發送垃圾信息獲利。這種方式很容易查出真實身份,除非是故意的,大多是因為在操作電腦的時候,不小心被植入了病毒、木馬等惡意程序。
發送會員簡訊或eDM
如果在接收端未經個人用戶同意,直接發送大量不請自來的會員簡訊或eDM,用戶很容易反感,將其視為垃圾郵件,並向RBL組織舉報。
相鄰網段
ISP固定ADSL線路用戶,因為同C類的其他用戶發送垃圾郵件,使得RBL組織決心封鎖相鄰網段,吃了不少苦頭。
以前的IP租戶問題
壹些ISP line用戶的IP在被其他用戶租用時,被ISP暫停甚至被rbl列入黑名單。用戶退租後,如果沒人處理,該IP仍然列在RBL,以後下壹個用戶使用時,會發現所有發送的郵件都被屏蔽了。
當企業知道自己的IP和域名被列入黑名單後,如果不立即處理,久而久之就會被牽扯到更多機構的黑名單中,因為這些機構平時會參考對方的rbl黑名單。即使妳停止發送廣告信,如果妳不給這些機構寫信,請他們檢查妳的郵件服務器環境是否合格,然後解禁,否則列入黑名單阻止郵件流通的情況會越來越嚴重。
當客戶或廠家收不到企業發來的郵件時,期待來公司調查收不到的原因是第壹步。如果原因是企業被列入垃圾郵件黑名單,相關負責人可以通過黑名單提供的組織檢查提出申請,糾正對方關心的郵件管理疏忽,消除列入黑名單的原因,經對方檢查合格後請求清除。
可以連接常見的黑名單收集網站,比如查詢ISP或企業負責的IP或域名是否被列入黑名單。壹般來說,如果接收端的郵件服務器使用了某壹套黑名單,當信件被拒絕時,郵件服務器的收發記錄會註明被RBL列入黑名單的IP。
全世界的rbl黑名單組織有幾百個,側重點和影響範圍不同,但作為郵箱維護者,我們只需要關註幾十個主流組織就可以了。您可以通過以下兩個工具輕松檢查您的IP地址是否在主要rbl的黑名單中:
HeloHub-黑名單檢查?(更快的查詢)
MxToolBox-黑名單檢查?(慢速查詢)
修改黑名單組織要求的條件
通過詢問得到對方想要糾正和加強的部分,然後讓他們測試。測試是免費的。可以寫壹封信,發到對方郵箱,自動回復。信的格式可能包括他們標準規定的壹些格式和信息,系統會自動檢測申請IP的電腦狀態。測試通過後,他們會將該IP從黑名單中移除,妳可以從原網站重新查詢,確認該IP的鎖定已經解除。
向RBL組織捐款,花錢消災。
請他們幫助您刪除企業的域名或IP。這些RBL組織將幫助您刪除它,但您不需要修復開放中繼的問題。如果妳不想處理它,或者不知道如何修復它,妳可以通過花錢來解決這個問題,但妳將來仍然會被這些RBL組織列入黑名單。充其量只能治標不治本。如果妳壹次給幾個RBL網站捐款,它可能很快在壹天內被刪除,但同樣的問題仍然會再次發生。
向第三方尋求幫助。
網絡安全供應商或系統集成供應商並不正式提供這種服務,但他們願意提供建議來避免這種情況。有的廠商會按照現在的服務模式來處理,分別按壹次性顧問或者上門處理小時來收費。
既然企業已經被rbl列入黑名單,我們首先要確認RBL已經被傳到了哪個RBL主機。可以去開放RBL組織查詢目前多次封鎖的規模,按照每次封鎖的RBL方法逐壹刪除名單。妳還會發現,有些網站不提供移除方法,最後只有壹種方法可以替換IP。
各種rbl黑名單組織采取不同的封殺立場和做法。例如,Spamhaus提供了兩個黑名單,SBL針對垃圾郵件的源頭和已知垃圾郵件操作記錄的發送者,XBL專門研究非法使用,包括代理、蠕蟲和木馬。復合屏蔽列表不收集開放中繼列表,站的位置不提供支持材料或證據文件,不能問為什麽會被收錄。
解除封鎖最簡單的方法是直接從網頁上解除,但大多數人需要給RBL經理寫信。Spamhaus的清除程序提到,他們希望用戶聯系SBL的工作人員,解釋企業對垃圾郵件的解決方案,只有處理完成,他們才會被清除出SBL。
RBL組織定期公布名單,名單之間自動同步交換,然後各個系統接收名單,導入系統,屏蔽名單,檢測名單,或者在發信時立即回復。這些功能都是由計算機生成的,不是人工處理的,所以會要求申請人在發信時遵循格式或規則,比如在申請審批的郵件主題中輸入IP,系統會自動檢測字段的內容。
有的公司有幾百萬電子報會員,卻不會被黑名單機構釘住。他們的電子報/eDM發行有幾個特點:
使用最新更新的正確列表發送信件,郵件列表都經過驗證。寄信的時候,不需要舊名單就可以寄信。如果使用舊的列表,很可能這些列表也會被壹些垃圾郵件防範組織用作陷阱郵箱,所以會被列入黑名單。
用戶的意願很重要,自己註冊比通過其他渠道更靠譜。比如雅虎!,Hotmail會員,這些網站發廣告信時,被投訴的概率低,因為用戶自願註冊,即使收到無關的郵件,也能理解免費服務的成本,認同其屬於整體服務。用戶仍然願意接受包含相關領域信息的專業領域電子簡訊。加強對會員傾向的調查,提高發送消息的準確性,可以減少用戶的反感。
在電子報中加入退訂功能,並提供中英文標簽,讓用戶知道如何退訂電子報。這壹套措施顯示了網站或電子報運營商的誠意。有些人會使用取消訂閱來驗證和收集用戶數據。但在國外,如果電子報沒有退訂服務,或者功能敷衍、造假,行業或網站必然會被rbl列入黑名單,法律會強制執行。
發送電子新聞或eDM時,發送的信件量應盡可能分散。如果要發給忠實會員以外的其他用戶,內容介於電子報和廣告信之間,壹次不要發太多。如果分發的話,不會達到各個垃圾郵件檢測機構的臨界值,從而降低被發送的概率。在發送內容上,廠商要把eDM包裝得更貼近服務用戶的需求,這樣用戶才能受益,廠商才能有充分的理由投訴。
時至今日,垃圾郵件過濾的軟硬件技術和產品已經越來越成熟,網絡安全廠商和ISP廠商也進入市場,通過商業機制協調仲裁,讓客戶端擁有更多定制過濾級別的權利,在集中化管理和個性化黑白名單之間取得平衡。
RBL組織將逐漸退出反垃圾郵件的洪流。壹開始,市場上沒有足夠有效的反垃圾郵件解決方案,因此形成了這些RBL組織。RBL發布名單的立場經常受到批評,該組織自身的維護和數據庫管理相當吃力不討好,需要公眾的捐款來維持該組織的運轉。因為還有人依賴這種阻斷機制,所以組織還會繼續存在。RBL是壹種自發的社會現象。小認為並不是防止垃圾郵件的好辦法,它已經逐漸成為壹種參考做法。在許多垃圾郵件過濾軟件中,RBL被列為非默認選項。壹些大型垃圾郵件過濾供應商將建立自己的RBL,但他們不信任這些組織的RBL。由於人手不足,這些RBL組織的名單不如專業供應商的名單更新得那麽頻繁。未來,如果企業被列入黑名單,通過商業機制的運作,投訴檢測、聯系、抗辯、處理的過程將更加高效。