多年来,我一直使用我的邮件服务器公共 IP 地址。但现在它被 spamhause 封锁了。但我的网络上没有发生任何非法活动。我们有非常好的监控解决方案,没有检测到任何可疑活动。
我们有交换和 0365 环境。当我联系他们时,他们没有提供答案,但我们能够通过请求此问题来解除阻止。我如何才能找到此问题的确切原因。
答案1
根据 Spamhaus 文档“Spamhaus 常见问题(我的邮件服务器在 SBL 上被列为网络钓鱼垃圾邮件源,我该怎么办?)”,如果您的邮件服务器被列入SBL,那么黑名单问题可能是由以下常见原因引起的:
- 垃圾邮件以经过身份验证的邮件形式发送,使用有效的用户名和密码从外部 IP 注入......
- 该垃圾邮件是从带有恶意软件的内部电脑发送的。
- 该垃圾邮件未经身份验证,来自您局域网中的 Web 服务器,垃圾邮件发送者利用 Web 服务器上的安全漏洞通过 HTTP 注入了该消息...
- 垃圾邮件未经身份验证,并通过 SMTP 从外部注入(“开放中继”配置)...
此外,您还可以使用消息跟踪看看是否有一些“失败的“电子邮件,如果是,您可以打开条目检查电子邮件传递失败的原因,也许这些原因导致您的服务器被添加到 SBL 中。