如何使我的服务器脱离 ivmSIP/24 黑名单？

Question 1

尝试访问他们的查找和删除请求页面：

https://www.invaluement.com/removal/

Answer

尝试访问他们的查找和删除请求页面：

https://www.invaluement.com/removal/

Question 2

我是 invaluement 的首席执行官 Rob McEwen。首先，虽然 ivmSIP/24 已经存在了几年，但我们一直在进行改进/调整……在过去几周内，我们对删除请求系统进行了大量改进，其中一些改进直接影响了我将要提供的建议。（我稍后还会在本消息中回复 Dmitry 的评论）

以下是一些建议：

(1) 如果您拥有的 IP 或 IP 范围并非整个 /24 块，请确保将该 IP 委托给您的人进入他们的 IP whois 注册商（arin 等）并为您创建一个子记录，该记录清楚地表明您是该子范围的所有者，从而将您的所有权与整个 /24 块区分开来。虽然过去 ivmSIP/24 对我即将要说的内容“时好时坏”……但我们最近在考虑这一点方面变得更加一致，这样我们就可以不触及“无辜旁观者”范围，同时仍然将恶劣的垃圾邮件发送者的范围列入黑名单。事实上，ivmSIP/24 中的数千个条目仅仅是出于这个原因的部分条目，他们不会将整个 /24 块列入黑名单。在许多情况下，我们是唯一一家进行此类“外科手术式打击”的黑名单，而其他黑名单则列出整个 /24 块。

(2) 确保您的 IP 地址具有“前向确认反向 DNS”(FCrDNS)。并确保 PTR 记录中使用的主机名不是由一串连字符和点分隔的大量项目序列，然后以您的主机或数据中心的域结尾。这被视为“动态 IP”，并且被认为是不合标准的。事实上，rDNS（又名“ptr 记录”）应传达身份和声誉，这正成为行业标准……通过以您组织自己的主域名结尾，并且在该域名前没有一串连字符/点。例如，“mail.example.com”或“outbound.example.com”。如果需要一些数字序列，请将其设为“101outbound.example.com”或类似的数字。然后通过（例如）将“outbound.example.com”解析为您的发送 IP，并将您的发送 IP 解析为“outbound.example.com”来创建该 FCrDNS。（再次重申，这只是一个例子……您需要在其中使用您的主域）。

“FCrDNS”部分是为了证明您就是您声称的那个人。PTR 记录很容易伪造。但如果没有权限，几乎不可能获得指向该 IP 的“a”记录。

然后，当所有这些都正确组合在一起时（99% 的极其合法的邮件发件人已经这样做了！）... 那么这将使我们的系统能够更好地将您的良好声誉（如果有的话？）归因于我们的自动系统决定列出您的 IP（或不列出）。这有两种帮助：（A）如果确实有一些垃圾邮件从您的系统中溜走，但这不是您的 IP 的常态，并且您还发送了大量合法邮件... 那么这个指标（以及许多其他我不会介绍的指标）... 通常可以使您的 IP 远离 ivmSIP 和 ivmSIP/24，即使有一些垃圾邮件从您的网络中溜走，（B）并且... 如果您与恶劣的垃圾邮件发送者共享一个 /24 块，但您的 IP 没有发送垃圾邮件，但您没有我上面建议的 IP 注册记录... 那么我们的自动系统通常仍然会阻止您被列入黑名单（或会快速自动删除您的 IP）... 并且只是您的 IP... 如果您正确地执行此步骤。

考虑一下……99% 以上的垃圾邮件都无法正确执行此操作。99% 以上的合法邮件都能够正确执行此操作。您是否真的希望拥有与 99% 的垃圾邮件相同但与 99% 的合法邮件不匹配的属性……然后希望您的邮件得到认真对待？想想吧！（例如，流行的反垃圾邮件程序 Spam Assassin 有一个流行的插件，它只会因为这个错误而给垃圾邮件分数加分！）

(3) 检查 Senderbase.org（提交 IP 后选择 /24）... 并查看他们认为与您处于同一 /24 块的其他 IP 是否“差”。然后，如果这些不是您的 IP... 向您的数据中心投诉，也许他们会从该范围内踢出垃圾邮件发送者。（或者让其他人清理他们的安全烂摊子！）。

(4) 警告：即使您退出 ivmSIP/24 和 MX Toolbox（等）上找到的所有其他黑名单，我们发现许多最大的 ISP 都有内部黑名单，其操作方式与 ivmSIP/24 极为相似（除了通常不划出例外范围）。因此，我们经常收到有关邮件仍然无法发送到不使用我们数据的大型 ISP 的投诉，即使他们的 IP 不在 ivmSIP/24 或任何其他公开可见的 RBL 上。（“您确定这不在 ivmSIP/24 上吗？因为即使我在那里看不到它，google/yahoo/comcast/等仍然在阻止我们！！！”）底线：附近的垃圾邮件发送者拖累您的 IP“邻居”的声誉仍然是罪魁祸首。（再次按照上面的步骤 3 进行操作）

(5) 最近，我们对系统进行了更改，所有正确执行的删除请求都会对您自动删除的机会产生积极影响，即使人工未能及时处理您的请求。这不足以让黑帽主机提供商花费时间提交数十个删除请求……但在极少数情况下，这通常会加快删除速度。为什么不“轻松删除”？因为在 invaluement，我们专门拦截大量垃圾邮件，而所有其他黑名单要么没有列入黑名单，要么在一段时间内无法列入黑名单。一些此类列表的数据被使用“轻松删除”表单的垃圾邮件发送者“操纵”。不幸的是，我们有时会被请求淹没。但是，正如我提到的，我们最近（例如……2013 年 10 月！！！）进行了一些更新，以进一步自动化我们的流程……我们最近获得了大量资金，这使我们能够增加员工等，以更好地处理那些需要更多手动处理的请求。

那么，Dmitry 的上述尖锐评论到底出了什么问题呢？

不可否认，我们在这个过程中也犯了一些错误。但他也没有告诉（甚至不了解！）整个情况。（首先，我假设这是来自乌克兰的 Dmitry M.？）

首先，Dmitry 的请求是针对 ivmSIP，而不是 ivmSIP/24。我们存档的垃圾邮件都是直接从 Dmitry 的 IP 发送的。事实上，有 4 个来自 4 个不同日期的独立样本。如果 Dmitry 一直在关注他的邮件服务器（这在合法操作中更为常见）并在第一天就修复了这个问题……那么我们就只有一次垃圾邮件爆发的证据。然后，我们的自动系统会以更快的速度自动使列表过期。但是，通过允许这个垃圾邮件问题拖延下去，它“说服”我们的自动系统，他不是一次性的意外安全漏洞……而更可能是故意发送垃圾邮件的人，随着时间的推移一点一点地发送垃圾邮件。再说一次，事实并非如此。Dmitry 无意发送垃圾邮件。但他的第一次删除请求是在垃圾邮件问题开始 10 天后提出的……以及其间发生的许多垃圾邮件事件，说服我们的自动系统不要那么认真地对待他，并延长过期时间。再说一次，如果他在一两天内发现/修复了安全问题，那么该列表就会在他第一次提出删除请求之前自动过期！

其次，Dmitry 没有遵循上述关于 PTR 记录的第二条建议。他的 PTR 记录是“82-117-235-74.gpon.sta.kh.velton.ua”……这是人们所能得到的最“动态格式”，并且不传达身份和声誉。

当 Dmitry 提交请求时，我们正在进行我上面提到的一些编程改进……而且……最近几周，垃圾邮件全面出现明显上升。因此，是的，我们确实未能及时处理他的请求（几天前，他们终于自动删除了，或者手动删除了。但在那个高峰期，他的请求没有因为提供的原因而得到“优先处理”。）我们在这个过程中并非没有过错，我们最近获得的一些资金将用于投入更多人力来处理此类请求。

尽管如此，正如我提到的，所有正确提交的请求，包括德米特里的，做由于 2013 年 10 月对我们的系统进行了更新，现在对我们的“评分”产生了积极的影响。这已经减轻了我们的手动处理负担，帮助我们更好地处理那些必须手动处理的请求。

最后一点：Dmitry 的请求实际上更多是关于 ivmSIP，而不是 ivmSIP/24。关于 ivmSIP/24 请求，特别...ivmSIP/24 的一个非常困难的问题是，我们收到大量来自非常糟糕的黑帽和暗灰帽 ESP 的删除请求...他们只发送广告（而不是实际的新闻通讯、电子商务等）。他们会发誓他们的邮件是选择加入的...然后我们会看到它进入多个垃圾邮件陷阱。或者他们会承认这是垃圾邮件，并且他们踢走了客户...然后我们会在下周看到来自他们的 IP 的类似垃圾邮件。请记住，我们必须仔细检查这些垃圾才能得到您的请求。但如果您可以确保自己正在执行上述所有建议...那么如果您的请求在http://dnsbl.invaluement.com/lookup/，没有得到答复，而且在提交几天后你仍然被列入黑名单...而且你自己的 IP 没有在 senderbase.org 中显示“差”...那么请随时拿起电话直接打电话给我，我很乐意帮助你（假设你不是伪装成合法发件人的 POS 黑帽或灰帽 ESP！）只需拨打 +1 478 475 9032（再次强调，在遵循所有这些建议之后，并且如果几天后仍然列出！）

Rob McEwen，invaluement.com 首席执行官

Answer