如何讓我的伺服器脫離 ivmSIP/24 黑名單?
我使用此工具檢查了我的伺服器 IP:
http://www.mxtoolbox.com/SuperTool.aspx
它出現在 ivmSIP/24 列表中。
我該怎麼做才能讓我的 IP 從這個列表中刪除?我設置了 SPF 記錄以允許此 IP 代表域發送郵件。
嘗試訪問他們的查找和刪除請求頁面:
這是 Invaluement 的首席執行官 Rob McEwen。首先,雖然 ivmSIP/24 已經存在了幾年,但我們一直在進行改進/調整……在過去幾週內,我們對刪除請求系統進行了許多改進,其中一些直接影響我將要提供的建議。(我還將在此消息後面處理 Dmitry 的評論)
以下是一些建議:
(1) 如果您有一個不是整個 /24 塊的 IP 或 IP 範圍委派給您,請確保將該 IP 委派給您的人進入他們的 IP whois registrar(arin 等)並創建子記錄對您來說,這清楚地表明您是該子範圍的所有者,從而將您的所有權與整個 /24 塊區分開來。雖然在過去 ivmSIP/24 與我將要說的一樣“碰碰運氣”……我們最近在考慮這一點方面變得更加一致,這樣我們就可以保持“無辜的旁觀者”範圍不變,同時仍將嚴重的垃圾郵件發送者的範圍列入黑名單。事實上,ivmSIP/24 中的數千個條目僅出於這個原因是部分條目,它們不會將整個 /24 塊列入黑名單。在許多情況下,我們是唯一這樣做的黑名單“
(2) 確保您的 IP 地址具有“前向確認的反向 DNS”(FCrDNS)。並確保 PTR 記錄中使用的主機名不是由一堆連字元和點分隔的大型項目序列,然後以您的主機或數據中心的域結尾。這被認為是“動態 IP”,被認為是不合標準的。事實上,rDNS(又名“ptr 記錄”)應該傳達身份和聲譽……通過以您組織自己的主域名結尾的東西,並且沒有一堆連字元/該域名前的點。例如,“mail.example.com”或“outbound.example.com”。如果需要一些編號順序,請將其設為“101outbound.example.com”或類似的名稱。然後通過(例如)將“outbound.example.com”解析為您的發送IP,並將您的發送IP解析為“outbound.example.com”來製作該FCrDNS。(再次,這是一個例子……你需要在那裡使用你的主域)。
“FCrDNS”部分是為了證明你是你聲稱的那個人。PTR 記錄很容易偽造。但是,如果沒有授權,幾乎不可能獲得“a”記錄來指向該 IP。
然後,當所有這些都正確地組合在一起時(正如 99% 的非常合法的郵件發件人已經這樣做了!!!!)……那麼這使我們的系統能夠更好地將您的良好聲譽(如果您有的話?)歸因於我們的自動化系統決定列出您的 IP(或不列出)。這在兩個方面有幫助:(A) 如果確實有一點垃圾郵件從您的系統中溜走,但這不是您的 IP 的常態,而且您還發送了很多合法郵件.. 那麼這個指標(以及我的許多其他指標)不會進入)…通常可以使您的 IP 遠離 ivmSIP 和 ivmSIP/24,即使有一點垃圾郵件從您的網路中溜走,(B)並且…如果您與嚴重的垃圾郵件發送者共享 /24 塊,但是您的 IP 沒有發送垃圾郵件,但是您沒有我上面建議的 IP 系統資料庫記錄…
並考慮這一點… 99+% 的垃圾郵件沒有正確執行此操作。99% 以上的合法郵件確實做到了這一點。您是否真的希望在這樣的狀態下擁有一個屬性,它與 99% 的垃圾郵件匹配,與 99% 的合法郵件不匹配……然後期望您的郵件被認真對待?考慮一下!(例如,名為 Spam Assassin 的流行反垃圾郵件程序有一個流行的外掛,它會為這個錯誤在垃圾郵件分數中加分!)
(3) 檢查 Senderbase.org(在您送出 IP 後選擇 /24)…並查看他們認為“差”的同一 /24 塊上還有哪些其他 IP。然後,如果這些不是您的 IP……向您的數據中心投訴,也許他們會從該範圍內清除垃圾郵件發送者。(或讓其他人清理他們的安全混亂!)。
(4) 警告:即使在您退出 ivmSIP/24 和在 MX Toolbox(等)上找到的所有其他黑名單後,我們發現許多最大的 ISP 都有內部黑名單,其運作方式與 ivmSIP/24 極為相似(除了經常不要劃出例外範圍)。因此,我們經常收到關於郵件仍然無法發送給不使用我們數據的大型 ISP 的投訴,即使他們的 IP 不在 ivmSIP/24 或任何其他公開可見的 RBL 上。(“你確定這不在 ivmSIP/24 上嗎,因為即使我在那裡看不到它,google/yahoo/comcast/etc 仍然在阻止我們!!!”)底線:附近的垃圾郵件發送者拖累你的 IP “鄰居”的聲譽仍然是罪魁禍首。(再次,按照上面的步驟#3)
(5) 最近,我們對我們的系統進行了更改,即使有人沒有及時收到您的請求,所有正確跟進的刪除請求都會對您自動刪除的機會產生積極影響。僅僅讓黑帽託管商花費大量時間送出數十個刪除請求是不夠的……但在邊緣情況下加快刪除速度通常會有所不同。為什麼不“輕鬆”?因為在增值方面,我們專注於阻止所有其他黑名單沒有列入黑名單或暫時沒有進入的大量垃圾郵件。一些這樣的列表已經讓他們的數據被垃圾郵件發送者“玩弄”了“輕鬆”表格。不幸的是,我們有時會被請求淹沒。但是,正如我所提到的,我們最近(如…在 2013 年 10 月!!!
那麼上面德米特里的嚴厲評論出了什麼問題呢?
誠然,我們在這個過程中並非沒有過錯。但他也沒有告訴(甚至不理解!)整個情況。(首先,我假設這是來自烏克蘭的 Dmitry M.?)
首先,Dmitry 的請求是針對 ivmSIP,而不是 ivmSIP/24。我們有垃圾郵件文件直接從 Dmitry 的 IP 發送。事實上,來自 4 個不同日期的 4 個獨立樣本。如果 Dmitry 一直在他的郵件伺服器之上(這將是更典型的合法操作)並且在第一天修復了這個問題……那麼我們只有一次垃圾郵件爆發的證據。然後,我們的自動化系統會更快地使列表自動過期。但是,通過允許這個垃圾郵件問題拖延,它“說服”了我們的自動化系統,他不是一個一次性的意外安全漏洞……而是更可能是一個蓄意的垃圾郵件發送者,隨著時間的推移一點一點地發送垃圾郵件。同樣,這不是發生的事情。德米特里並不打算發送垃圾郵件。但他的第一個刪除請求是在垃圾郵件問題開始 10 天后提出的…… 加上其間的許多垃圾郵件事件,說服我們的自動化系統不要那麼認真地對待他並延長過期時間。同樣,如果他在一兩天內發現/解決了他的安全問題,那麼在他提出第一次刪除請求之前,列表就會自動過期很久!
其次,Dmitry 沒有遵循上述關於 PTR 記錄的第二條建議。他的 PTR 記錄是“82-117-235-74.gpon.sta.kh.velton.ua”……這是人們所能獲得的“動態格式”,並且不傳達身份和聲譽。
在 Dmitry 送出他的請求時,我們正處於我上面提到的一些程式改進的中間……而且……最近幾週,垃圾郵件全面出現明顯上升。因此,是的,我們確實未能及時處理他的請求(然後他們終於在幾天前自動退市或被手動刪除。但在那個高峰時間,他的請求沒有被“優先”,原因是提供。)我們在該過程中並非沒有錯誤,我們最近獲得的一些資金將用於將更多的工時用於處理此類請求。
儘管如此,正如我所提到的,由於 2013 年 10 月對我們的系統進行了更新,所有正確送出的請求(包括 Dmitry 的請求)確實對我們的“評分”產生了積極影響。這已經減輕了我們手動處理的負擔,幫助我們更好地處理那些必須手動處理的請求。
最後一點:Dmitry 的請求實際上更多的是關於 ivmSIP,而不是 ivmSIP/24。特別是關於 ivmSIP/24 請求… ivmSIP/24 非常困難的一件事是,我們從非常糟糕的黑帽和深灰色 ESP 那裡收到大量的除名請求…他們只發送廣告(不是實際的時事通訊,e -商業等)。他們會發誓他們的郵件是選擇加入的……然後我們會看到它進入多個垃圾郵件陷阱。或者他們會承認這是垃圾郵件並且他們啟動了客戶……然後我們將在下週看到來自他們的 IP 的類似垃圾郵件。請記住,我們必須涉足那些垃圾才能滿足您的要求。但是,如果您可以確保您正在執行上述所有建議..那麼如果您的請求,請在http://dnsbl.invaluement.com/lookup/正確送出, 沒有得到答复,並且在送出幾天后您仍然被列入黑名單…並且您自己的 IP 在 senderbase.org 中未顯示“差”…然後隨時拿起電話直接給我打電話我很樂意為您提供幫助(假設您不是偽裝成合法發件人的 POS blackhat 或 grayhat ESP!)只需撥打 +1 478 475 9032(同樣,在遵循所有這些建議之後,如果仍然在幾天!)
Invaluement.com 首席執行官 Rob McEwen