什么是DNSBL?如何知道您的域名是否被列入黑名单?

当您打开电子邮件客户端时,输入一条消息,然后点击“发送”,这似乎很容易。您不会考虑在后台发生的所有过程或对您的外发邮件运行的安全检查。大多数时候,您甚至不知道您的邮件是否会发送给收件人,或者是否会被标记为垃圾邮件。

什么是DNSBL?如何知道您的域名是否被列入黑名单?-南华中天

自早期以来,电子邮件已经走过了漫长的道路。今天,存在许多工具来帮助验证发送的电子邮件是否来自合法的 IP 地址或域名。但这种验证对于电子邮件服务提供商来说仍然是一个艰难的过程。如果您有自己的邮件服务器并从您的域发送邮件,那么您不希望您的电子邮件被列为垃圾邮件——尤其是如果您经营一家专注于电子邮件营销的企业。

在本DNSBLs指南(域名系统黑名单)中,您将了解 DNSBLs 的工作原理、如果您的域被列入黑名单该怎么办,以及如何避免被列入黑名单。

什么是 DNSBL?

DNSBL,也称为DNS黑名单或 RBL(实时黑洞列表),是具有发送垃圾邮件历史的域名和 IP 地址的列表。Web 管理员使用 DNSBL 来阻止来自这些地址的邮件,以便当邮件从这些地址发送时,它们会在到达收件人的收件箱之前被标记或拒绝。

DNSBLs 可以追溯到 1997 年,当时创建了第一个。如今,几乎所有电子邮件服务器都支持至少一个 DNSBL,以减少客户端收到的垃圾邮件和垃圾邮件。每个 DNSBL 的基本组件是:

  • 托管列表的域名
  • 托管域的服务器
  • 发布黑名单的地址列表

当今的许多服务都提供 DNSBL,并且每种服务都有自己的垃圾邮件标准。有些比其他的更严格,一旦你加入黑名单,就很难从黑名单中删除。

一些常见的 DNSBL 服务包括:

  • 被动垃圾邮件阻止列表(psbl.surriel.com)
  • 垃圾屋项目
  • Spamcop 黑名单
  • 垃圾邮件和开放中​​继阻止系统(SORBS)
  • MegaRBL 黑名单
  • Blackholes.five-ten-sg.com 黑名单
  • Emailbasura 黑名单

DNSBLs 如何防止垃圾邮件

所有 DNSBL 都在相同的前提下运行:将垃圾邮件发送者添加到黑名单。但是每个 DNSBL 的策略不同。域在黑名单上停留的时间、必须从其中删除的操作以及其他详细信息因您使用的 DNSBL 服务而异。

您可以通过查看三个因素来区分 DNSBL 策略:

  • 目标:目标衡量 DNSBL 旨在列入黑名单的内容。它可能是所有开放中继邮件服务器、开放代理、已知发送垃圾邮件的 IP 地址,甚至是属于已知允许垃圾邮件发送者操作的 Internet 服务提供商 (ISP) 的 IP 地址。
  • 提名:提名是指如何将地址添加到黑名单中。DNSBL 可以依赖其用户提交的地址或设置像蜜罐这样的垃圾邮件陷阱。
  • 列表生命周期:列表生命周期是地址在添加后在黑名单上的停留时间。某些服务会在一定时间后自动使地址过期,而其他服务则需要手动删除。它还指的是 DNSBL 为允许列出的主机删除其地址而制定的策略。

DNSBL 列出域和 IP 地址的原因

每个 DNSBL 使用不同的列表标准。用一种服务标记的东西可能不会用另一种服务标记。在大多数情况下,DNSBL 使用以下原因将地址列入黑名单。

  1. 技术:技术原因的列表是由于邮件服务器配置问题。这些可能包括缺少或不正确的反向 DNS 记录、缺少或不正确的横幅问候语,或者使用 ISP 表示不运行的 IP 地址运行的邮件服务器。
  2. 基于策略:列出一些地址是因为运营商不想接收来自某些国家、ISP 或有不遵守退订规则历史的地址的电子邮件。
  3. 基于证据:如果运营商收到直接或间接证据表明某个 IP 地址涉及发送未经请求的电子邮件,它也可以将该地址列入黑名单。

如何知道您的域名是否被列入黑名单

如果您运行邮件服务器或使用多个帐户管理一个邮件服务器,则需要确保您的服务器没有被列入黑名单。您可以使用我们的黑名单检查工具查找您的 IP 地址或域。我们还有一个黑名单帮助论坛,您可以访问有关在黑名单中列出和删除 IP 地址的问题。

如何从黑名单中删除

如果您怀疑您的 IP 地址或域名已被 DNSBL 服务列入黑名单,您需要做的第一件事就是找出阻止您的服务。您可以使用上面提到的黑名单检查工具来做到这一点。

一旦您知道哪个 DNSBL 标记了您,您就可以查看他们的网站以获取有关如何被除名的资源或文章。大多数服务都有说明,您可以按照说明将您的地址从黑名单中删除。您也可能会首先了解您被列入名单的原因。在了解了被列入黑名单的原因之后,下一步是纠正将您列入黑名单的行为。您可能必须采取的一些步骤包括:

  • 更正正向和反向 DNS 记录
  • 更正SMTP标语
  • 扫描网络上的所有计算机以查找病毒
  • 查找并安装操作系统更新
  • 让您的路由器更安全
  • 创建并开始使用更强的密码

某些 DNSBL 具有自助删除功能,可让您自行将地址从列表中删除。但是,大多数黑名单都有基于时间的删除。这些流程会在一到两周内自动移除低级别违规者。

联系黑名单运营商

当您联系黑名单服务以删除您的地址时,重要的是要保持专业并遵循他们的指示。如果您确实没有做错任何事,请让他们知道,他们应该非常愿意帮助您删除您的地址。

当您与 DNSBL 交互时,请记住以下几点:

  • 他们的目标不是阻止您发送电子邮件,而是为他们的客户减少电子邮件垃圾邮件。
  • DNSBL 不会无缘无故地将地址添加到他们的列表中。他们试图识别和预防真正的问题,所以要灵活并愿意采取行动来纠正这种情况。
  • 黑名单在大多数国家都是合法的,因为它们旨在防止欺诈。您很可能无法对 DNSBL 服务采取法律行动。
  • 如果您因为犯了错误而被列入黑名单,请不要再犯该错误。DNSBLs 对第二次或多次犯罪者的宽容度明显降低。

如何避免被列入 DNSBL

处理被列入黑名单的最佳方法是一开始就不要被列入黑名单。您可以做几件事来防止被视为垃圾邮件或进入黑名单。

  • 不要从您的网络发送垃圾邮件:确保您的网络上没有任何发件人有意或无意地发送垃圾邮件。您需要检查邮件日志才能执行此操作。您最终可能会发现网络上的一台笔记本电脑在每次连接时都会发送垃圾邮件,但没有安装反间谍软件或恶意软件保护,例如,它们会标记 DNSBL。
  • 使用邮件发送最佳做法:这些最佳做法包括设置 DNS 指针、将您的 MX 域名与指针匹配、检查您的邮件传输代理 (MTA) 是否使用正确的 EHLO/HELLO,以及只允许最大 50MB 的邮件附件。
  • 检查您的日志和队列:您应该每天检查您的邮件日志和队列是否存在潜在问题。
  • 设置 DNSBL 监控警报:如果您不想一直自己运行检查,您可以订阅一项服务,该服务将为您监控潜在的黑名单。
  • 始终回复投诉:更新您的管理员电子邮件联系人,以便如果用户有滥用投诉,您会立即收到。始终以专业的方式回应这些投诉,这样用户就不会倾向于将您报告为垃圾邮件。
  • 发布 SPF 记录:发件人策略框架 (SPF) 是验证已发送电子邮件消息的过程。设置和发布 SPF 记录是避免垃圾邮件的必要条件。
  • 使用 DKIM 创建电子邮件:DomainKeys Identified Mail (DKIM) 是一种身份验证过程,允许组织声称对消息负责。它使用公钥密码术来检测可能的伪造。
  • 永远不允许开放中继:永远不要让您的电子邮件服务器开放中继。您应该只让经过身份验证的用户从您的服务器发送电子邮件,并且您的电子邮件程序应该能够帮助您。
  • 为出站邮件设置防火墙:设置所有外发邮件通过的防火墙,以检查病毒、恶意软件或间谍软件。

能上白名单吗?

此时,您可能想知道是否可以让 DNSBL 服务将您的地址列入白名单。换句话说,来自您的服务器或地址的邮件不会因为您被标记为“安全”而被标记。

作为一般规则,Spamcop、Spamhaus 等 DNSBL 服务不允许列入白名单。如果他们这样做了,就会损害他们向电子邮件客户承诺的安全性。您知道您的电子邮件是安全的,但 DNSBL 或用户不知道。此外,在您被“列入白名单”后的某个时间点,垃圾邮件可能会错误地来自您的地址,如果您被认为是“安全的”,这封电子邮件就会发送给收件人。您可以做的最好的事情是避免被列入黑名单,并与 DNSBL 服务合作,以便在您最终进入黑名单时被删除。

不要被列入黑名单

发现您的域或 IP 地址已被列入黑名单不会引起恐慌,但您应该认真对待此事。如果您遵循本指南中的一些提示,希望您可以避免完全被列入黑名单。