黑名单阻止 DNS 查找?

黑名单阻止 DNS 查找?

长话短说,我与另一家公司有很多电子邮件往来,一些用户开始在向我发送电子邮件时遇到问题,他们会从 MessageLab(托管他们的电子邮件)的邮件守护程序收到一条消息Delivery is delayed to these recipients or distribution lists:,等等。由于该消息来自他们的服务器,而其他人都没有遇到向我发送邮件的问题,所以我想问题一定出在他们那边,但为了确保万无一失,我还是与 Rackspace(托管我们的电子邮件)进行了核实。果然,受影响的电子邮件从未到达我们的服务器,这并不奇怪,因为事实证明,这些电子邮件都没有真正离开过 MessageLab 的服务器。根据 MessageLab 告诉他们的情况,UltraDNS 负责处理 Rackspace 的 DNS,而 UltraDNS 已将 MessageLabs 的一些 IP 列入黑名单,最终导致他们的服务器无法对我们的 MX 进行 DNS 查找,这就是邮件无法发送,更不用说投递的原因。

我的问题是这是否有意义?我对 DNS 工作原理的了解最多只能算是高级水平,但似乎不太可能出现以下情况:a) 在执行 DNS 查找时会存在黑名单,或者 b) 即使权威名称服务器确实有这样的黑名单,由于 DNS 的分布式特性,它也会发挥很大作用。我当然知道有用于过滤垃圾邮件等的 IP 黑名单,但我的理解是,这是接收电子邮件的服务器用来查找发件人 IP 的东西,而不是会影响原始服务器查询 DNS 系统的能力的东西。但也许我错了?

编辑:如果有帮助的话,这里有一个显示失败的消息日志示例;这是另一家公司的技术人员发给我的——我认为这是管理面板的输出,但除了下面的内容之外,我实际上没有更多的信息:

2013-01-23 06:13:25   Connection from: xxx.xxx.x.xxx
2013-01-23 06:13:25   Sending server HELO string: xxxxxxxxxx.xxxxxxx.com
2013-01-23 06:13:25   Message id:
2013-01-23 06:13:25   Message reference: xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
2013-01-23 06:13:25   Sender: [email protected]
2013-01-23 06:13:25   Recipient: [email protected]
2013-01-23 06:13:26   SMTP Status: OK
2013-01-23 06:13:27   Delivery attempt #1
2013-01-23 06:13:27   Recipient server: 0.0.0.0
2013-01-23 06:13:27   Response: 421 4.4.0 [internal] no MXs for this domain could be reached at this time
2013-01-23 06:19:57   Delivery attempt #2 (final)
2013-01-23 06:19:57   Recipient server: 0.0.0.0
2013-01-23 06:19:57   Response: 421 4.4.0 [internal] no MXs for this domain could be reached at this time

显然,我已经替换了所有可识别的位,但是为了更清楚起见,这些位Recipient server: 0.0.0.0实际上是在日志中。

答案1

是的,可以将 IP 列入黑名单以进行 DNS 探测。想象一下这样一个场景:一个滥用的用户每秒探测 DNS 服务器数百万次(只是比喻)。这肯定会造成负担。这就是将 IP 列入黑名单以进行 DNS 查询的原因。

讽刺的是,这有点像是自发的场景。你发出请求是因为缓存中没有条目。然后它拒绝该请求,因此请求中没有保存任何内容。然后你重复这种情况,最终发出无数次请求。

我(或我们)无法断定 MessageLabs 将如何构建他们的 DNS 解析。但是,如果他们将其设置为从 UltraDNS 获取您的 MX 记录的最后一个程序,则这种情况确实会发生。

唯一的解决办法是 1) 通过 ultradns 取消将其 IP 列入黑名单。或 2) 以某种方式使用不同的 DNS 系统。或 3) 通过在发送方的 hosts 文件中将 IP 附加到主机名来为 dns 创建硬链接。

答案2

很多时候,在一周的时间里,如果滥用行为停止,被列入黑名单的 IP 就会消失。我总是扫描所有涉及发送电子邮件的 IP 的黑名单,包括我的 IP、MX IP 等。我们实际上不会扫描,我只是设置了警报,它会帮我完成工作,并从其中一个警报中通知我 在线监控场所。

唯一的问题是,维护这些私人黑名单的地方,你不会收到通知。我为我的托管公司解决了 IP 问题,因为大多数公司会阻止整个 C 范围。

相关内容