这几天公司一些员工经常向我抱怨说无法收到客户发来的邮件,于是乎着手开始调查,首先看了下客户方面收到的退信,大致内容是:The maximum number of tentatives has been reached。网上看了下可能和垃圾邮件相关,于是通过nslookup找到了客户的邮件服务器地址,通过国外最著名的反垃圾邮件组织www.spamhaus.org一查,发现结果如下:
218.x.x.50 is not listed in the SBL 218.x.x.50 is not listed in the PBL 218.x.x.50 is listed in the XBL, because it appears in: CBL
以下是一些小知识(转自http://www.huangzhong.ca):
Spamhaus 是目前世界上影响最大的反垃圾邮件组织,只要被它列入黑名单,你的邮件服务器就算瘫痪了,因为据说全球80%以上的服 务器会拒收从你的邮件服务器发去的邮件。他们提供以下黑名单: SBL,XBL,PBL,DBL,ROKSO。 ROKSO (The Register of Known Spam Operations) 这个最严重了,字面上就可以理解进了这个数据库的人物都是有确切的证据证明垃圾邮件行为,属于专业的发送垃圾邮件的组织或是个人。 SBL (Spamhaus Block List) 它是经过验证的垃圾邮件源及确有垃圾邮件发送行为的实时黑名单列表。由分布在全世界9个国家的,每周7天,每天24小时进行列入新记录和删除记录的工作。所以,这个列表可信度高使用人数也多。如果你被列入算是严重事件,被列入后,需要你的ISP(电信或是网通)的IP管理人员去和Spamhaus联系才有可能移除。 XBL (Exploits Block List) 机器内安装有Postfix/Sendmail等邮件引擎的IP会被列入实时黑名单IP列表。它是针对因为安全问题被劫持或是蠕虫/病毒,带有内置式垃圾邮件引擎和其它内心的木马来发垃圾邮件机器的实时黑名单IP列表。往往容易误判。 PBL (Policy Block List) 它主要是包含动态IP及哪些允许未经验证即可发送邮件的SMTP服务器的IP地址段。这一个列表最明显的特点就是提供了一个IP地址移除的自助服务,IP被它列入后,可以自己申请移除。所以就算是被PBL列入,影响并不大。 DBL (Domain Block List) 它是针对因垃圾邮件源而建立的基于域名的黑名单列表。 综上所述,按严重级别由重到轻分别为: ROKSO->SBL->XBL->PBL 以下是用来查询您的IP是否被列入黑名单以及将您的IP从黑名单移除的地址链接: http://www.mxtoolbox.com/blacklists.aspx http://www.spamhaus.org/lookup/ http://cbl.abuseat.org/lookup.cgi http://rbls.org/ CBL: 中国垃圾邮件黑名单 http://www.anti-spam.org.cn/AID/7 http://www.anti-spam.org.cn/Rbl/Query/Result
2017-1-13更新:
通过微软的邮件头分析工具判断是否为垃圾邮件,其中SCL(Spam Confidence Level)和BCP(Bulk Complaint Level)是垃圾邮件标记,另外通过Authentication-Results标记找到发件人的IP,加入白名单即可。