企业邮件服务器被列黑名单-解决办法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
邮箱服务器被列黑名单,发邮件不正常。做一下以下三件事:
1、做IP反解,这必须要找电信做。
DNS反向解析就是将IP反向查询为域名,在相关IP授权DNS服务器上增加您的IP地址的PTR记录。反向域名解析的意义是这个IP地址的网络身份是被认可的。在垃圾邮件泛滥,实施反向解析能够抵御部分垃圾邮件,如AOL(美国在线)要求必须实施IP反解的邮件服务器才能向AOL/AIM邮箱发送邮件。
什么IP才能做反向解析?
国内的IP只有部分才能申请反向解析,这部分IP为电信运营商认可的固定IP 地址,动态IP池中的不能申请。一般反向解析是和IP地址分配有联系的,所以ISP(接入服务商)直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势,通常这个授权都会直接授予本地的电信运营商,然后再由电信运营商授予各个使用此IP地址的ISP(当然,这个ISP至少要完全占有整个C 类地址的使用权,否则不会得到授权),大部分情况,电信运营商自己的DNS来提供相应IP地址的反向解析服务。
如何申请反向解析?
1)反向解析和域名注册服务商无任何关系。
2)如您需要做IP反向解析服务,则需要和电信业务部联系,或者在有问必答系统提交,提交后,我们会有专员与您联系。
3)申请周期长的可能需要1个月(如上海网通的IP反解申请一般需要北京来做,周期长)。
DNS反向解析费用
DNS反向解析通常需要支付年费,原因是电信运营商投入了DNS服务器运营来负责IP地址的反解。具体费用面谈。
做了IP反解就能够解决所有邮件外发问题?
回答是否定的,申请了正确的IP反解的确能够改善外发的成功率,但依然无法完全解决国内企业自建邮件系统的海外邮件外发问题。企业电子邮件不能外发到海外客户邮件服务器除了IP反解,还有很多原因:
1)虽然设置了IP反解,但是由于国内IP信誉度低或者被列入部分DNS黑名单,邮件依然会被拒收。
2)国际带宽问题,国内访问部分地区的线路经常会出现拥堵、中断,欧洲和东南亚地区可能比较突出,加上企业本身上网带宽还需要做其他数据传输用途,企业电子邮件传送就会出现延迟甚至退回。
3)申请了IP反解,在国外未必能够正确被解析出来,对方海外DNS服务器由于国际链路问题解析不出国内DNS服务器。
4)其他问题,如邮件系统设置,DNS设置、邮件本身问题。
2、避免IP地址被列入黑名单,具体查询和移除见退信中有提示
一般会有黑名单组织的网站地址
3、最好能给你的域名做SPF记录。这需要在你的域名服务商那里做。
什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF 记录里面,如果在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。
如何增加SPF记录
非常简单,在DNS里面添加TXT记录即可。不过这个要联系用户自己的DNS服务商。
算spf 记录的网站地址为:/
在向导栏中,填入邮件系统域名,并点击start 生成是spf记录的操作方法如下。
● a 你域名的A记录,一般选择yes,因为他有可能发出邮件。
●mx 一般也是yes,MX服务器会有退信等。
●ptr 选择no,官方建议的。
●a:有没有其他的二级域名?比如:和www不在一台
server上,则填入。否则清空。
●mx: 一般不会再有其他的mx记录了。
●ip4:你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,
那么就填入你的IP地址或者网段。
●include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则
填入这个isp的域名,比如:
●~all: 意思是除了上面的,其他的都不认可。当然是yes了。
●好了,点击Continue.....
●自动生成了一条SPF记录,
不同DNS 服务器系统添加spf记录方法各不同,具体如下:
BIND
Paste this into your zone file:
. IN TXT "v=spf1 a include:XXX.XXX.XXX.XXX ~all"
tinydns (djbdns)
:v=spf1 a include\072 XXX.XXX.XXX.XXX ~all:3600
XXX.XXX.XXX.XXX 是域名对应的公网IP地址
Windows 2003 DNS
Step 1: Select and open the domain in which you wish to add the SPF record. Right-click in the record list and select "Other New Records..." from the menu.
Step 2: Select the Text (TXT) record type and click the "Create Record..." button.
Step 3: Type the SPF record data in the "Text" textbox. Click the OK button.
Step 4: If you are done adding new records, click the "Done" button. Note the new SPF TXT record.
企业应如何防范邮件服务器被盗用来发送垃圾邮件
互联网上垃圾邮件的泛滥,不仅意味着用户需要花原本数倍的时间和精力来处理掉垃圾邮件,更是企业邮件通讯安全的一个隐形炸弹。近期,网络上很多用户纷纷反映,邮箱密码被盗,账号被频繁的利用来转发垃圾邮件。邮件系统管理员不断的与垃圾邮件发送者周旋,采取一系列的措施,例如强制使用SMTP验证,加强查毒和防火墙安全等等,奈何道高一尺魔高一丈,如何防范账号被盗和**垃圾邮件,成为近期的热门话题。垃圾邮件发送者通过允许开放中继的第三方服务器来中继发送原始垃圾邮件,这样就可以使用SMTP 服务器的中继功能来掩饰垃圾电子邮件的真实来源。这样垃圾电子邮件就好像来自中继邮件网站,隐藏了真实发件人的身份。大部分企业为了防止这些现象,都会为邮件服务器采取各种措施,但对垃圾邮件发送者而言,总是能够有漏洞可钻。
原因调查
撇开企业网管为邮件系统采取的各种安全措施,我们调查发现,大部分企业邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户由于懒的记忆密码,长年累月都使用同一个密码。这类用户密码极易被破解,用户邮箱一旦被利用发垃圾邮件,就会影响邮件系统的正常运行,甚至泄露大量的公司机密。
如何预防
无论系统采用如何先进的防盗号技术,最重要的还是要加强用户的安全意识,从根本上杜绝此现象,例如采用复杂度高的密码,避免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。
邮件系统在密码安全和防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。
1、增强密码安全控制
2、检验用户密码安全度
3、防止SMTP盗号
系统管理员可以根据自己企业的实际情况,通过检测用户定期发送邮件的频率和邮件大小的情况,来判定用户账号是否已被利用来发送