如何使我的服务器脱离 ivmSIP/24 黑名单?

如何使我的服务器脱离 ivmSIP/24 黑名单?

我使用这个工具检查了我的服务器IP:

http://www.mxtoolbox.com/SuperTool.aspx

它出现在 ivmSIP/24 列表中。

图片.png

我该怎么做才能将我的 IP 从此列表中删除?我已设置 SPF 记录以允许此 IP 代表域发送邮件。

答案1

尝试访问他们的查找和删除请求页面:

https://www.invaluement.com/removal/

答案2

我是 invaluement 的首席执行官 Rob McEwen。首先,虽然 ivmSIP/24 已经存在了几年,但我们一直在进行改进/调整……在过去几周内,我们对删除请求系统进行了大量改进,其中一些改进直接影响了我将要提供的建议。(我稍后还会在本消息中回复 Dmitry 的评论)

以下是一些建议:

(1) 如果您拥有的 IP 或 IP 范围并非整个 /24 块,请确保将该 IP 委托给您的人进入他们的 IP whois 注册商(arin 等)并为您创建一个子记录,该记录清楚地表明您是该子范围的所有者,从而将您的所有权与整个 /24 块区分开来。虽然过去 ivmSIP/24 对我即将要说的内容“时好时坏”……但我们最近在考虑这一点方面变得更加一致,这样我们就可以不触及“无辜旁观者”范围,同时仍然将恶劣的垃圾邮件发送者的范围列入黑名单。事实上,ivmSIP/24 中的数千个条目仅仅是出于这个原因的部分条目,他们不会将整个 /24 块列入黑名单。在许多情况下,我们是唯一一家进行此类“外科手术式打击”的黑名单,而其他黑名单则列出整个 /24 块。

(2) 确保您的 IP 地址具有“前向确认反向 DNS”(FCrDNS)。并确保 PTR 记录中使用的主机名不是由一串连字符和点分隔的大量项目序列,然后以您的主机或数据中心的域结尾。这被视为“动态 IP”,并且被认为是不合标准的。事实上,rDNS(又名“ptr 记录”)应传达身份和声誉,这正成为行业标准……通过以您组织自己的主域名结尾,并且在该域名前没有一串连字符/点。例如,“mail.example.com”或“outbound.example.com”。如果需要一些数字序列,请将其设为“101outbound.example.com”或类似的数字。然后通过(例如)将“outbound.example.com”解析为您的发送 IP,并将您的发送 IP 解析为“outbound.example.com”来创建该 FCrDNS。 (再次重申,这只是一个例子……您需要在其中使用您的主域)。

“FCrDNS”部分是为了证明您就是您声称的那个人。PTR 记录很容易伪造。但如果没有权限,几乎不可能获得指向该 IP 的“a”记录。

然后,当所有这些都正确组合在一起时(99% 的极其合法的邮件发件人已经这样做了!)... 那么这将使我们的系统能够更好地将您的良好声誉(如果有的话?)归因于我们的自动系统决定列出您的 IP(或不列出)。这有两种帮助:(A)如果确实有一些垃圾邮件从您的系统中溜走,但这不是您的 IP 的常态,并且您还发送了大量合法邮件... 那么这个指标(以及许多其他我不会介绍的指标)... 通常可以使您的 IP 远离 ivmSIP 和 ivmSIP/24,即使有一些垃圾邮件从您的网络中溜走,(B)并且... 如果您与恶劣的垃圾邮件发送者共享一个 /24 块,但您的 IP 没有发送垃圾邮件,但您没有我上面建议的 IP 注册记录... 那么我们的自动系统通常仍然会阻止您被列入黑名单(或会快速自动删除您的 IP)... 并且只是您的 IP... 如果您正确地执行此步骤。

考虑一下……99% 以上的垃圾邮件都无法正确执行此操作。99% 以上的合法邮件都能够正确执行此操作。您是否真的希望拥有与 99% 的垃圾邮件相同但与 99% 的合法邮件不匹配的属性……然后希望您的邮件得到认真对待?想想吧!(例如,流行的反垃圾邮件程序 Spam Assassin 有一个流行的插件,它只会因为这个错误而给垃圾邮件分数加分!)

(3) 检查 Senderbase.org(提交 IP 后选择 /24)... 并查看他们认为与您处于同一 /24 块的其他 IP 是否“差”。然后,如果这些不是您的 IP... 向您的数据中心投诉,也许他们会从该范围内踢出垃圾邮件发送者。(或者让其他人清理他们的安全烂摊子!)。

(4) 警告:即使您退出 ivmSIP/24 和 MX Toolbox(等)上找到的所有其他黑名单,我们发现许多最大的 ISP 都有内部黑名单,其操作方式与 ivmSIP/24 极为相似(除了通常不划出例外范围)。因此,我们经常收到有关邮件仍然无法发送到不使用我们数据的大型 ISP 的投诉,即使他们的 IP 不在 ivmSIP/24 或任何其他公开可见的 RBL 上。(“您确定这不在 ivmSIP/24 上吗?因为即使我在那里看不到它,google/yahoo/comcast/等仍然在阻止我们!!!”)底线:附近的垃圾邮件发送者拖累您的 IP“邻居”的声誉仍然是罪魁祸首。(再次按照上面的步骤 3 进行操作)

(5) 最近,我们对系统进行了更改,所有正确执行的删除请求都会对您自动删除的机会产生积极影响,即使人工未能及时处理您的请求。这不足以让黑帽主机提供商花费时间提交数十个删除请求……但在极少数情况下,这通常会加快删除速度。为什么不“轻松删除”?因为在 invaluement,我们专门拦截大量垃圾邮件,而所有其他黑名单要么没有列入黑名单,要么在一段时间内无法列入黑名单。一些此类列表的数据被使用“轻松删除”表单的垃圾邮件发送者“操纵”。不幸的是,我们有时会被请求淹没。但是,正如我提到的,我们最近(例如……2013 年 10 月!!!)进行了一些更新,以进一步自动化我们的流程……我们最近获得了大量资金,这使我们能够增加员工等,以更好地处理那些需要更多手动处理的请求。

那么,Dmitry 的上述尖锐评论到底出了什么问题呢?

不可否认,我们在这个过程中也犯了一些错误。但他也没有告诉(甚至不了解!)整个情况。(首先,我假设这是来自乌克兰的 Dmitry M.?)

首先,Dmitry 的请求是针对 ivmSIP,而不是 ivmSIP/24。我们存档的垃圾邮件都是直接从 Dmitry 的 IP 发送的。事实上,有 4 个来自 4 个不同日期的独立样本。如果 Dmitry 一直在关注他的邮件服务器(这在合法操作中更为常见)并在第一天就修复了这个问题……那么我们就只有一次垃圾邮件爆发的证据。然后,我们的自动系统会以更快的速度自动使列表过期。但是,通过允许这个垃圾邮件问题拖延下去,它“说服”我们的自动系统,他不是一次性的意外安全漏洞……而更可能是故意发送垃圾邮件的人,随着时间的推移一点一点地发送垃圾邮件。再说一次,事实并非如此。Dmitry 无意发送垃圾邮件。但他的第一次删除请求是在垃圾邮件问题开始 10 天后提出的……以及其间发生的许多垃圾邮件事件,说服我们的自动系统不要那么认真地对待他,并延长过期时间。再说一次,如果他在一两天内发现/修复了安全问题,那么该列表就会在他第一次提出删除请求之前自动过期!

其次,Dmitry 没有遵循上述关于 PTR 记录的第二条建议。他的 PTR 记录是“82-117-235-74.gpon.sta.kh.velton.ua”……这是人们所能得到的最“动态格式”,并且不传达身份和声誉。

当 Dmitry 提交请求时,我们正在进行我上面提到的一些编程改进……而且……最近几周,垃圾邮件全面出现明显上升。因此,是的,我们确实未能及时处理他的请求(几天前,他们终于自动删除了,或者手动删除了。但在那个高峰期,他的请求没有因为提供的原因而得到“优先处理”。)我们在这个过程中并非没有过错,我们最近获得的一些资金将用于投入更多人力来处理此类请求。

尽管如此,正如我提到的,所有正确提交的请求,包括德米特里的,由于 2013 年 10 月对我们的系统进行了更新,现在对我们的“评分”产生了积极的影响。这已经减轻了我​​们的手动处理负担,帮助我们更好地处理那些必须手动处理的请求。

最后一点:Dmitry 的请求实际上更多是关于 ivmSIP,而不是 ivmSIP/24。关于 ivmSIP/24 请求,特别...ivmSIP/24 的一个非常困难的问题是,我们收到大量来自非常糟糕的黑帽和暗灰帽 ESP 的删除请求...他们只发送广告(而不是实际的新闻通讯、电子商务等)。他们会发誓他们的邮件是选择加入的...然后我们会看到它进入多个垃圾邮件陷阱。或者他们会承认这是垃圾邮件,并且他们踢走了客户...然后我们会在下周看到来自他们的 IP 的类似垃圾邮件。请记住,我们必须仔细检查这些垃圾才能得到您的请求。但如果您可以确保自己正在执行上述所有建议...那么如果您的请求在http://dnsbl.invaluement.com/lookup/,没有得到答复,而且在提交几天后你仍然被列入黑名单...而且你自己的 IP 没有在 senderbase.org 中显示“差”...那么请随时拿起电话直接打电话给我,我很乐意帮助你(假设你不是伪装成合法发件人的 POS 黑帽或灰帽 ESP!)只需拨打 +1 478 475 9032(再次强调,在遵循所有这些建议之后,并且如果几天后仍然列出!)

Rob McEwen,invaluement.com 首席执行官

答案3

从这里开始:http://dnsbl.invaluement.com/lookup/

或者,首先检查您的邮件日志并确保您没有发送任何垃圾邮件...然后转到上面的链接。

答案4

供参考

/24 黑名单的难点在于不会错误地惩罚那些恰好拥有与垃圾邮件发送者不同的 IP 分配但共享相同 /24 块的无辜发件人。这正是 ivmSIP/24 如此新颖的原因。正是出于这个原因,我们不愿意涉足这个 /24 业务。直到有一天,几个“灯泡”熄灭了,我们开发了几种算法,这些算法可以生成一个无价值的 /24 黑名单,该黑名单不会列出使用与垃圾邮件发送者相邻的地址空间的无辜发件人。(至少,这是我们的目标。来自我们订阅者的报告以及我们自己的内部测试证实了压倒性的成功!)

相关内容