邮件黑名单系列文章七十二:IP被LinuxMagic列入黑名单

邮件服务器黑名单分两种：

1. 第三方公开的DNSBL（域名系统黑名单，也称为DNSBL或DNS黑名单）如http://www.dnsbl.info/ ，一但你被该组织列入黑名单，会导致引用该黑名单的ESP邮件服务商阻止你的发信。

2. ESP自己的反垃圾邮箱系统，识别你为垃圾邮件发送者，会把你列入自己的黑名单

黑名单查询

邮件黑名单系列文章七十二:IP被LinuxMagic列入黑名单

如提示信息如下：

<<<recv: 553 your IP (198.177.123.xx) is on our block list. Visit http://www.linuxmagic.com/power_of_ip_reputation.html for more information

 

LinuxMagic®是西北太平洋地区排名第一的Linux开发公司。该公司在电子邮件专家方面享有盛誉，并开发了商业和OpenSource电子邮件以及反垃圾邮件技术。

从大容量邮件服务器和反垃圾邮件技术，到安全LinuxMagic-捕捉Linux的魔力和关键任务需求，我们的ISP和Enterprise Linux经验可帮助您解决痛苦。无论是降低成本，增加机会，还是只是帮助您晚上入睡，都请相信经验丰富的技术合作伙伴。

LinuxMagic®是Wizard Tower TechnoServices Ltd. 的开发部门，该公司向导塔技术服务有限公司是一家加拿大私营公司，其成立是为了利用公司的知识产权和Linux开发专业知识，将其从Internet和网络，支持和服务公司转移到产品开发中公司。Wizard IT拥有10年的历史，致力于为Internet服务提供商（ISP）市场以及中小企业（SMB）市场提供创新的解决方案。

Wizard Tower TechnoServices Ltd.由其创始人Michael Peddemors于1997年联邦注册成立。该业务最初是面向网络技术的业务，同时提供常规系统和软件支持。为了响应客户的需求和市场需求，该公司专注于提供基于Linux的服务，并发展成为Linux专卖店。目前，该公司以LinuxMagic®和Wizard IT Services的身份运营，并继续巩固其作为Pacific Northwest首屈一指的Linux支持提供商的声誉。凭借高度需求的专业技能，该公司还开发了许多基于Linux的产品和知识产权。

LinuxMagic®因其在邮件服务器方面的创新发展而特别赢得了全球声誉，尤其是其高容量性能和反垃圾邮件技术。

随着邮件服务器向以产品为中心的公司过渡，邮件服务器的发展有望带动公司的发展。

LinuxMagic®及其母公司认为，任何长期战略都应在基础架构级别与电信公司，ISP和SMB合作。这些最新的发展延续了这一愿景。最近，LinuxMagic®接受了邮件服务器技术的发展，并将它们以易于使用，易于管理的方式发布在一个产品中。所有这些都与它的垃圾邮件/病毒防护功能集成在一起，称为MagicMail。它已经保护了整个北美ISP的数百万用户，并赢得了客户的好评。

作为加拿大反垃圾邮件工作队以及许多其他组织的成员，该公司继续扩展其传统，对Linux的承诺，并将其解决方案推向世界。

查看IP是否被列入黑名单https://www.linuxmagic.com/power_of_ip_reputation.php

什么是IP信誉？
很简单。所有电子邮件都必须来自IP地址，并且IP信誉可以用来判断某个IP地址是否负责发送垃圾邮件或垃圾邮件（UBE）。它非常有效，可以在ISP处阻止所有入站连接的80-95％，有时甚至更多。

由拥有该IP的人来负责该IP地址的内容，如果他们不阻止垃圾邮件的产生，他们就可以以此为名。几乎每个大型公司，ISP和电子邮件服务器都在某种程度上使用它。否则，他们将不得不处理几乎没有电子邮件的20倍的电子邮件。

并且有许多公司和资源可以跟踪这种行为并创建IP信誉列表。通常，这些列表用于完全拒绝来自该IP地址的电子邮件。这些列表是根据显示IP地址仅负责某些类型行为的数据编译而成的。以下是一些示例：

IP地址属于不是电子邮件服务器的系统。
可能是受感染的个人计算机
可能是遭到入侵的Web服务器
IP地址属于ISP或电子邮件服务器，不能阻止垃圾邮件出站
该IP地址属于不响应垃圾邮件投诉的ISP
IP地址属于已知的垃圾邮件发送者
IP地址属于执行“ BackScatter”的电子邮件保护设备或服务器
IP地址属于允许大规模电子邮件营销活动的公司
这些列表中有一些是免费提供的，有些则需要付费，而另一些则是私人维护的。实际上，有数百种此类IP信誉列表，由SpamHaus，SpamCop，SpamRats，SORBS，UCE-Protect等公司运营。这些列表的优点在于，通常是公司首先发现自己在泄漏垃圾邮件。这也是公司解决问题的动力。

检查IP地址是电子邮件服务器在接受电子邮件之前最容易检查的事情。

当然，有时使用IP信誉可以阻止合法电子邮件。有时，一个IP地址将更改所有者，有时会列出一个IP地址，因为同一公司的其他IP地址太多导致了UBE。或者，可能是您使用的服务器上的另一个电子邮件帐户已被盗用，并且您受到了影响。通常，大多数列表允许轻松，快速且简单地删除IP地址，除非发生过多重复情况，某些列表操作员可能会阻止删除，直到IP地址的所有者采取措施纠正重复的问题为止。这实际上有助于使互联网变得更美好。

如果您是最终用户，并且访问了此页面，则问题出在ISP和/或电子邮件管理员上。确保他们不会因发送不需要的电子邮件而享有声誉，这是他们的工作。有很多警报系统和查找工具，以确保它们不会在此类IP信誉列表中列出。而且，如果您的ISP不采取任何措施解决其进入此类IP信誉列表的原因，请考虑更改ISP，否则您将必须让所有朋友将您的电子邮件地址列入白名单，以便从您的电子邮件中获取电子邮件。

这样做的两家公司是DNS Stuff和 MX Toolbox

如果您是电子邮件服务器的运营商，并且发现您已在其中一个查找工具中列出，那么您不仅应该删除自己，而且还应该弄清楚为什么被列出来才是您的原因。
以下是导致电子邮件服务器垃圾邮件泄漏的最常见原因：

垃圾邮件发送者的免费电子邮件注册
帐户遭到破坏，密码错误，密码被盗
反向散射
过滤器将邮件退回伪造或错误的地址
超过配额或病毒反弹
不良假期留言或电子邮件转发系统
没有正确检查有效的用户
无速率限制
MagicMail保护
MagicMail服务器利用IP信誉列表。但是，他们通常只需要检查一些列表即可获得最大的保护。如果您收到类似于以下内容的消息：

     10.0.0.1不喜欢收件人。
                  
     远程主机说：550-您的消息被此用户拒绝，但未传递。
                   
     550原因：该系统使用BMS检查您的IP地址信誉，因此被拒绝 
     550保护提供者：MagicMail 1.1.1版（http://www.magicmail.com） 
     550-有关更多信息，请访问URL：
     550-http：//www.linuxmagic.com/power_of_ip_reputation.html
     550，或与您的ISP或邮件服务器运营商联系。
                         
     放弃10.0.0.1
                
您可以使用BMS查找工具中的表单来检查IP地址 ，它应该显示您所列出的用户或电子邮件服务器正在使用的IP信誉列表，并且可以转到该站点以将自己删除。请检查您的服务器，以找出您为什么首先被列出来，否则您可能会再次被列出。然后，您可以通过他们的网站与列表管理员联系。

IP信誉之高的一个例子，因为受病毒感染的家用PC是Internet上垃圾邮件的唯一最大来源，如果您拥有所有家庭式连接（DUL / Dynamic / Dialup / Hotspots）的所有IP地址，那么垃圾邮件发送者将无法使用它通过电子邮件传播新病毒。例如，SpamRats的一个这样的数据库就列出了超过2500万个此类IP，仅此一项就阻止了50％以上的Spam。如果您的ISP使用此类列表，则这是阻止“ BotNet”垃圾邮件的最佳方法。

电子邮件营销公司
尽管有时没有被归类为真正的“垃圾邮件”，但在过去的18个月中，这种不需要的批量电子邮件（UBE）变得更加糟糕。您可能已经看到这类电子邮件提供更低的抵押贷款，更便宜的机票，甚至为非常合法的公司做广告。它们通常包含一条消息“您收到此消息是因为您已选择加入第三者产品”。通常，获得这些证明书的主要原因是您在线注册或购买了一些东西，并且精美的小字说允许他们向您发送此类传单。问题是，一旦他们从您那里获得了“许可”，传单通常就会失控。现在您每天会收到30-40张传单。

如果您以同样的方式致电邮局，并要求他们不要再将传单分发到您的门口，那么您可以对收件箱做同样的事情，这不是很好吗？您可以通过使用此类公司的IP信誉和数据库以及此类公司的IP地址以及允许此类行为的网络来进行使用。这些公司通常规模如此之大，它们拥有成千上万个发送广告的电子邮件服务器。这是UBE增长最快的形式。

MIPSpace 就是这样一个数据库，它在北美的数百家ISP处跟踪此活动（顺便说一句，顺便说一句，大多数公司在北美而不是在海外）。如果您的ISP使用或允许您使用这样的数据库，则可以使用IP信誉阻止它。

受损/遭入侵的服务器或帐户
这曾经是一个更常见的问题，但是随着服务器安全性的提高，黑客和垃圾邮件制造者确实在寻找更容易的目标。仍然有网络服务器和在线表单可供黑客攻击，并用来发送垃圾邮件（通常是更恶性的类型，例如病毒和色情内容），但通常这类活动比较容易检测，并且很容易被关闭快速，或被IP信誉列表（如SpamRats）阻止。

但是，最近，黑客正在使用更简单的目标，例如从您这样的人那里劫持的电子邮件帐户。使用真实的电子邮件帐户对黑客来说要好得多，因为需要为客户处理数百万封电子邮件的ISP很难注意到一个帐户发送的邮件数量超出正常份额。黑客可能每个帐户只能发送几千个，但是如果他们有数千个这样的帐户，那么这将是一种赚钱的发送垃圾邮件的方式。通常，使用信誉良好的ISP提供的真实电子邮件帐户意味着他们被阻止邮件的机会较小。

他们如何获得这些帐户？简单。太多的人使用容易猜测的密码。如果您的电子邮件为“ john@isp.com”，密码为“ john”，“ john123”或“ test”，则他们将获取您的电子邮件帐户。前面提到了“ BotNets”，很快便有100,000台计算机都试图“猜测”您的密码。他们还对常用单词作为密码进行字典攻击。

那么我们如何制止这种情况呢？嗯，ISP必须在它退出之前将其停止。如果他们在出站电子邮件和密码策略上使用速率限制器，则应该不会出现这些问题。而ISP不会，那么他们通常会进入黑名单，直到他们解决问题为止。（实际上，一些较大的ISP往往是最糟糕的问题，因为它们太大而无法列入黑名单，并且没有这种压力，他们没有动力来解决此问题。）但是使用更好的电子邮件技术，例如LinuxMagic自己的“ MagicMail”电子邮件服务器，更多的公司可以立即使用此功能，而这种类型的垃圾邮件可能已成为过去。

免费电子邮件提供商
是的，有问题。但是您必须对它有多困难有一点同情。基本上，黑客使用前面描述的“僵尸网络”来尝试注册成千上万个电子邮件帐户。或者有些人注册了一次性帐户。通常，这是一种比较丑陋的形式，发送电子邮件以尝试获取您的银行帐户信息，或者告诉您您已中了彩票，或者他们希望您帮助他们从外国公司中获得数百万美元。

他们可以做一些事情，例如限制一个人一次可以发送多少电子邮件，但是当成千上万的帐户都只发送几封邮件时，很难检测到垃圾邮件发送者。而且，您无法真正将矛头指向单个电子邮件提供商，因为他们所有人一次或两次都遭受了这一痛苦。他们试图停止自动注册，但是黑客一直在寻找新的方法。对于大多数人来说，不可能仅阻止免费电子邮件提供商（例如Yahoo，Gmail或Hotmail）（尽管有些人这样做），因此只有一种方法可以阻止来自不良免费电子邮件帐户的垃圾邮件。幸运的是，这是所有垃圾邮件类型中最低的百分比，但是在这种情况下，ISP必须使用“过滤器”。

在免费的电子邮件公司解决此问题之前，您的ISP被迫使用某些垃圾邮件过滤技术以及正常的病毒和其他过滤器。幸运的是，大多数现代电子邮件服务器都具有或紧跟最新的过滤技术。如果您收到此类垃圾邮件，请向您的ISP报告。ISP将对免费电子邮件提供商施加压力，以确保他们在它泄漏出服务器之前将其停止。