企业邮件服务器被列黑名单解决办法

合集下载
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

企业邮件服务器被列黑名单解决办法
1、做IP反解,这必须要找电信做。

DNS反向解析确实是将IP反向查询为域名,在相关IP授权DNS服务器上增加您的IP地址的PTR记录。

反向域名解析的意义是那个IP地址的网络身份是被认可的。

在垃圾邮件泛滥,实施反向解析能够抵御部分垃圾邮件,如AOL(美国在线)要求必须实施IP反解的邮件服务器才能向AOL/AIM邮箱发送邮件。

什么IP才能做反向解析?
国内的IP只有部分才能申请反向解析,这部分IP为电信运营商认可的固定IP 地址,动态IP池中的不能申请。

一样反向解析是和IP地址分配有联系的,因此ISP(接入服务商)直截了当申请反向解析的授权专门难得到。

而电信运营商在这方面就具备天然优势,通常那个授权都会直截了当授予本地的电信运营商,然后再由电信运营商授予各个使用此IP地址的ISP(因此,那个ISP至少要完全占有整个C类地址的使用权,否则可不能得到授权),大部分情形,电信运营商自己的DNS来提供相应IP地址的反向解析服务。

如何申请反向解析?
1)反向解析和域名注册服务商无任何关系。

2)如您需要做IP反向解析服务,则需要和电信业务部联系,或者在有咨询必答系统提交,提交后,我们会有专员与您联系。

3)申请周期长的可能需要1个月(如上海网通的IP反解申请一样需要北京来做,周期长)。

DNS反向解析费用
DNS反向解析通常需要支付年费,缘故是电信运营商投入了DNS服务器运营来负责IP地址的反解。

具体费用面谈。

做了IP反解就能够解决所有邮件外发咨询题?
回答是否定的,申请了正确的IP反解的确能够改善外发的成功率,但依旧无法完全解决国内企业自建邮件系统的海外邮件外发咨询题。

企业电子邮件不能外发到海外客户邮件服务器除了IP反解,还有专门多缘故:
1)尽管设置了IP反解,然而由于国内IP信誉度低或者被列入部分DNS黑名单,邮件依旧会被拒收。

2)国际带宽咨询题,国内访咨询部分地区的线路经常会显现拥堵、中断,欧洲和东南亚地区可能比较突出,加上企业本身上网带宽还需要做其他数据传输用途,企业电子邮件传送就会显现延迟甚至退回。

3)申请了IP反解,在国外未必能够正确被解析出来,对方海外DNS服务器由于国际链路咨询题解析不出国内DNS服务器。

4)其他咨询题,如邮件系统设置,DNS设置、邮件本身咨询题。

2、幸免IP地址被列入黑名单,具体查询和移除见退信中有提示
一样会有黑名单组织的网站地址
3、最好能给你的域名做SPF记录。

这需要在你的域名服务商那儿做。

什么是SPF
确实是Sender Policy Framework。

SPF能够防止不人伪造你来发邮件,是一个反伪造性邮件的解决方案。

当你定义了你的domain name的SPF记录之后,接收邮件方会依照你的SPF记录来确定连接过来的IP地址是否被包含在SPF 记录里面,假如在,则认为是一封正确的邮件,否则则认为是一封伪造的邮件。

如何增加SPF记录
专门简单,在DNS里面添加TXT记录即可。

只是那个要联系用户自己的DNS服务商。

算spf 记录的网站地址为:/
在向导栏中,填入邮件系统域名,并点击start 生成是spf记录的操作方法如下。

● a 你域名的A记录,一样选择yes,因为他有可能发出邮件。

●mx 一样也是yes,MX服务器会有退信等。

●ptr 选择no,官方建议的。

●a:有没有其他的二级域名?比如:和www不在一台
server上,则填入。

否则清空。

●mx: 一样可不能再有其他的mx记录了。

●ip4:你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,
那么就填入你的IP地址或者网段。

●include: 假如有可能通过一个isp来发信,那个有自己的SPF记录,则
填入那个isp的域名,比如:
●~all: 意思是除了上面的,其他的都不认可。

因此是yes了。

●好了,点击Continue.....
●自动生成了一条SPF记录,
不同DNS 服务器系统添加spf记录方法各不同,具体如下:
BIND
Paste this into your zone file:
. IN TXT "v=spf1 a include:XXX.XXX.XXX.XXX ~all"
tinydns (djbdns)
:v=spf1 a include\072 XXX.XXX.XXX.XXX ~all:3600
XXX.XXX.XXX.XXX 是域名对应的公网IP地址
Windows 2003 DNS
Step 1: Select and open the domain in which you wish to add the SPF record. Right-click in the record list and select "Other New Records..." from the menu.
Step 2: Select the Text (TXT) record type and click the "Create Record..." button.
Step 3: Type the SPF record data in the "Text" textbox. Click the OK button.
Step 4: If you are done adding new records, click the "Done" button. Note the new SPF TXT record.
企业应如何防范邮件服务器被盗用来发送垃圾邮件
互联网上垃圾邮件的泛滥,不仅意味着用户需要花原本数倍的时刻和精力来处理掉垃圾邮件,更是企业邮件通讯安全的一个隐形炸弹。

近期,网络上专门多用户纷纷反映,邮箱密码被盗,账号被频繁的利用来转发垃圾邮件。

邮件系统治理员不断的与垃圾邮件发送者周旋,采取一系列的措施,例如强制使用SMTP 验证,加强查毒和防火墙安全等等,奈何道高一尺魔高一丈,如何防范账号被盗和**垃圾邮件,成为近期的热门话题。

垃圾邮件发送者通过承诺开放中继的第三方服务器来中继发送原始垃圾邮件,如此就能够使用SMTP 服务器的中继功能来掩饰垃圾电子邮件的真实来源。

如此垃圾电子邮件就看起来来自中继邮件网站,隐藏了真实发件人的身份。

大部分企业为了防止这些现象,都会为邮件服务器采取各种措施,但对垃圾邮件发送者而言,总是能够有漏洞可钻。

缘故调查
撇开企业网管为邮件系统采取的各种安全措施,我们调查发觉,大部分企业邮箱用户安全意识薄弱。

专门多用户对自己邮箱密码设置都过于简单,例如使用自己或者家人的生日,使用某些纪念日或者常用电话号码等等,这类密码安全度极低;有些用户由于懒的经历密码,长年累月都使用同一个密码。

这类用户密码极易被破解,用户邮箱一旦被利用发垃圾邮件,就会阻碍邮件系统的正常运行,甚至泄露大量的公司隐秘。

如何预防
不管系统采纳如何先进的防盗号技术,最重要的依旧要加强用户的安全意识,从全然上杜绝此现象,例如采纳复杂度高的密码,幸免使用包含用户名或者纪念日之类的数字作为密码,定期修改邮箱密码等等措施。

邮件系统在密码安全和防盗号上,做了诸多预防措施和设置,从源头上防止垃圾邮件发送者的侵袭。

1、增强密码安全操纵
2、检验用户密码安全度
3、防止SMTP盗号
系统治理员能够依照自己企业的实际情形,通过检测用户定期发送邮件的频率和邮件大小的情形,来判定用户账号是否已被利用来发送
垃圾邮件。

一旦判定用户已被利用发送大量垃圾邮件,该用户账号将被锁定。

该用户需要向治理员申请解锁并修改邮箱密码。

如何解决
假如预防措施失败,邮件服务器差不多被垃圾邮件发送者入侵,并被转发大量垃圾邮件,这时候系统治理员能够采取一些操作解决咨询题。

企业邮件服务器被利用发垃圾邮件,一样是因为两种情形:
1.邮箱用户密码被盗,垃圾邮件发送者利用被盗账户去发送垃圾邮件。

2.邮件系统设置了承诺中转功能;
针对这两种情形,第一系统治理员必须确定是哪种,再对症下药。

1.假如邮箱用户密码被盗,能够登录邮件系统后台治理,查看服务器队列。

通过查看服务器队列,假如发觉队列不正常,例如队列里排列着几千封甚至几万封邮件,同时大部分邮件的发件人差不多上来自同一个账号,那能够确信该账号的密码差不多被盗,并被利用。

正常的服务器队列,只有几十封,最多几百封邮件。

解决方法:找出被盗的账户名称,修改账户密码,尽量提高密码的复杂度,防止再次被破解密码,删除该账户在服务器队列里的所有邮件,就能够解决咨询题。

2. 承诺中转:系统治理员通过查看服务器队列,发觉队列里存在大量的邮件,同时都不是来自同一个账户,那确实是被利用中转发送垃圾邮件了。

解决方法:把“承诺邮件中转”的勾取消,再删除服务器队列里的所有邮件,禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。

企业如何防止邮件服务器账号被利用来发垃圾邮件,应先从加强用户安全意识做起,注重密码安全和防SMTP盗号,方方面面,防的滴水不漏,让垃圾邮件发送者无洞可钻。

相关文档
最新文档