我读到过,许多与 Amazon EC2 关联的 IP 地址块已被各种 ISP 列入黑名单。因此,即使您自己从未发送过垃圾邮件,您从 Amazon 实例发送的电子邮件也会被标记为垃圾邮件,因为您正在与发送垃圾邮件的人共享资源。
我没有正确的概念模型来说明 IP 地址在虚拟/共享托管环境(如 EC2)中的工作方式,也没有确切的黑名单流程工作方式来向自己解释这种情况是如何发生的。有人能帮我理解一下吗?
答案1
亚马逊(或任何托管服务提供商)从世界各地的各种区域互联网注册机构接收大量 IP。例如,以下是截至 2010 年 2 月的 IP 范围列表:
US East (Northern Virginia):
216.182.224.0/20 (216.182.224.0 - 216.182.239.255)
72.44.32.0/19 (72.44.32.0 - 72.44.63.255)
67.202.0.0/18 (67.202.0.0 - 67.202.63.255)
75.101.128.0/17 (75.101.128.0 - 75.101.255.255)
174.129.0.0/16 (174.129.0.0 - 174.129.255.255)
204.236.192.0/18 (204.236.192.0 - 204.236.255.255)
184.73.0.0/16 (184.73.0.0 – 184.73.255.255) NEW
US West (Northern California):
204.236.128.0/18 (216.236.128.0 - 216.236.191.255)
184.72.0.0/18 (184.72.0.0 – 184.72.63.255) NEW
EU (Ireland):
79.125.0.0/17 (79.125.0.0 - 79.125.127.255)
他们将这些 IP 地址分配给虚拟实例,就像任何托管提供商分配给物理实例一样。Amazon 和其他主机之间、物理主机和虚拟主机之间没有值得注意的功能差异。在本主题中,请忽略 EC2 实例的虚拟性质。
然后,防火墙管理员会了解 Amazon 分配给其 EC2 实例的 IP 范围,并选择配置其防火墙以阻止部分或任何来自这些 IP 范围的流量。
这是基本的 TCP/IP 在起作用。
- 提供商收到一个 IP 块。
- 提供商将 IP 分配给他们的服务器。
- 管理员根据已知的不良行为阻止 IP 和/或范围。
针对你的某句具体引言:
因此,即使您自己从未发送过垃圾邮件,您从 Amazon 实例发送的电子邮件也会被标记为垃圾邮件,因为您与发送垃圾邮件的人共享资源。
当然,上述情况适用于共享主机。不过,需要澄清的是,如果你拥有一个专用 IP,那么你不是共享,但过去曾被滥用。顶级托管服务提供商将保留分配给行为不端的客户的 IP 地址,并努力将其从各种 IP 黑名单中清除(最有可能边界层此类列表可能记录滥用的电子邮件系统,但也可能出现在其他列表中,例如记录已知执行未经邀请的漏洞扫描的 IP 的列表),然后再将其交还给新客户。但是,我担心这种服务只是例外,而不是常态,因为有很多故事讲的是客户收到的 IP 地址在整个互联网上都被列入黑名单,而主机对此却无能为力。
这些 IP 问题不仅仅局限于共享和专用托管领域。一些管理员/ISP 还会阻止来自已知动态分配的公共 IP 地址块的垃圾邮件端口(如 SMTP 端口 25)的传入流量。任何拥有家庭级 ISP 帐户的人都可能获得一个动态分配的公共 IP 地址,并且该地址随时可能更改。由于大多数直接从家庭级 ISP 帐户发出的电子邮件(而不是通过适当的经过身份验证的中继)可能来自受感染的 PC,因此简单地阻止来自已知为住宅级动态 IP 范围的垃圾邮件流量并不罕见。此外,大多数 ISP 都有一个 EULA,要求连接上不托管任何服务,这使得 ISP 更容易证明阻止通过这些端口离开其网络的所有流量是合理的(此外,ISP 希望向您推销具有静态 IP 地址且不限制您可以运行的网络服务的商务级 [阅读:更昂贵] 连接)。
例如,康卡斯特拥有的北美 IP 地址范围很大,范围是 67.160.0.0 - 67.191.255.255。可能并非所有 IP 地址都是动态分配的;需要进行一些侦查才能找出该范围内的哪些子网用于静态 IP / 商业帐户,哪些子网用于动态住宅帐户。但是,我保证许多黑名单(特别是针对电子邮件服务器的黑名单)将阻止直接来自康卡斯特阻止的动态范围内的 IP 地址之一的电子邮件通信。
这就是 IP 范围黑名单的简要介绍。如果您需要的话,我可以将其打印出来并签名。