企业邮件服务器被列黑名单-解决办法

邮箱服务器被列黑名单，发邮件不正常。做一下以下三件事：1、做IP反解，这必须要找电信做。DNS反向解析就是将IP反向查询为域名，在相关IP授权DNS服务器上增加您的IP地址的PTR记录。反向域名解析的意义是这个IP地址的网络身份是被认可的。在垃圾邮件泛滥，实施反向解析能够抵御部分垃圾邮件，如AOL（美国在线）要求必须实施IP反解的邮件服务器才能向AOL/AIM邮箱发送邮件。什么IP才能做反向解析？国内的IP只有部分才能申请反向解析，这部分IP为电信运营商认可的固定IP地址，动态IP池中的不能申请。一般反向解析是和IP地址分配有联系的，所以ISP（接入服务商）直接申请反向解析的授权很难得到。而电信运营商在这方面就具备天然优势，通常这个授权都会直接授予本地的电信运营商，然后再由电信运营商授予各个使用此IP地址的ISP（当然，这个ISP至少要完全占有整个C类地址的使用权，否则不会得到授权），大部分情况，电信运营商自己的DNS来提供相应IP地址的反向解析服务。如何申请反向解析？1）反向解析和域名注册服务商无任何关系。2）如您需要做IP反向解析服务，则需要和电信业务部联系，或者在有问必答系统提交，提交后，我们会有专员与您联系。3）申请周期长的可能需要1个月（如上海网通的IP反解申请一般需要北京来做，周期长）。DNS反向解析费用DNS反向解析通常需要支付年费，原因是电信运营商投入了DNS服务器运营来负责IP地址的反解。具体费用面谈。做了IP反解就能够解决所有邮件外发问题？回答是否定的，申请了正确的IP反解的确能够改善外发的成功率，但依然无法完全解决国内企业自建邮件系统的海外邮件外发问题。企业电子邮件不能外发到海外客户邮件服务器除了IP反解，还有很多原因：1）虽然设置了IP反解，但是由于国内IP信誉度低或者被列入部分DNS黑名单，邮件依然会被拒收。2）国际带宽问题，国内访问部分地区的线路经常会出现拥堵、中断，欧洲和东南亚地区可能比较突出，加上企业本身上网带宽还需要做其他数据传输用途，企业电子邮件传送就会出现延迟甚至退回。3）申请了IP反解，在国外未必能够正确被解析出来，对方海外DNS服务器由于国际链路问题解析不出国内DNS服务器。4）其他问题，如邮件系统设置，DNS设置、邮件本身问题。2、避免IP地址被列入黑名单，具体查询和移除见退信中有提示一般会有黑名单组织的网站地址3、最好能给你的域名做SPF记录。这需要在你的域名服务商那里做。什么是SPF就是SenderPolicyFramework。SPF可以防止别人伪造你来发邮件，是一个反伪造性邮件的解决方案。当你定义了你的domainname的SPF记录之后，接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面，如果在，则认为是一封正确的邮件，否则则认为是一封伪造的邮件。如何增加SPF记录非常简单，在DNS里面添加TXT记录即可。不过这个要联系用户自己的DNS服务商。算spf记录的网站地址为：在向导栏中，填入邮件系统域名，并点击start生成是spf记录的操作方法如下。a你域名的A记录，一般选择yes，因为他有可能发出邮件。mx一般也是yes，MX服务器会有退信等。ptr选择no，官方建议的。a：有没有其他的二级域名？比如：bbs.extmail.org和上，则填入bbs.extmail.org。否则清空。mx:一般不会再有其他的mx记录了。ip4：你还有没有其他的ip发信？可能你的smtp服务器是独立出来的，那么就填入你的IP地址或者网段。include:如果有可能通过一个isp来发信，这个有自己的SPF记录，则填入这个isp的域名，比如：sina.com~all:意思是除了上面的，其他的都不认可。当然是yes了。好了，点击Continue.....自动生成了一条SPF记录，不同DNS服务器系统添加spf记录方法各不同，具体如下：BINDPastethisintoyourzonefile:mail.XXX.com.cn.INTXTv=spf1ainclude:XXX.XXX.XXX.XXX~alltinydns(djbdns)mail.XXX.com.cn:v=spf1ainclude\072XXX.XXX.XXX.XXX~all:3600XXX.XXX.XXX.XXX是域名对应的公网IP地址Windows2003DNSStep1:SelectandopenthedomaininwhichyouwishtoaddtheSPFrecord.Right-clickintherecordlistandselectOtherNewRecords...fromthemenu.Step2:SelecttheText(TXT)recordtypeandclicktheCreateRecord...button.Step3:TypetheSPFrecorddataintheTexttextbox.ClicktheOKbutton.Step4:Ifyouaredoneaddingnewrecords,clicktheDonebutton.NotethenewSPFTXTrecord.企业应如何防范邮件服务器被盗用来发送垃圾邮件互联网上垃圾邮件的泛滥，不仅意味着用户需要花原本数倍的时间和精力来处理掉垃圾邮件，更是企业邮件通讯安全的一个隐形炸弹。近期，网络上很多用户纷纷反映，邮箱密码被盗，账号被频繁的利用来转发垃圾邮件。邮件系统管理员不断的与垃圾邮件发送者周旋，采取一系列的措施，例如强制使用SMTP验证，加强查毒和防火墙安全等等，奈何道高一尺魔高一丈，如何防范账号被盗和**垃圾邮件，成为近期的热门话题。垃圾邮件发送者通过允许开放中继的第三方服务器来中继发送原始垃圾邮件，这样就可以使用SMTP服务器的中继功能来掩饰垃圾电子邮件的真实来源。这样垃圾电子邮件就好像来自中继邮件网站，隐藏了真实发件人的身份。大部分企业为了防止这些现象，都会为邮件服务器采取各种措施，但对垃圾邮件发送者而言，总是能够有漏洞可钻。原因调查撇开企业网管为邮件系统采取的各种安全措施，我们调查发现，大部分企业邮箱用户安全意识薄弱。很多用户对自己邮箱密码设置都过于简单，例如使用自己或者家人的生日，使用某些纪念日或者常用电话号码等等，这类密码安全度极低；有些用户由于懒的记忆密码，长年累月都使用同一个密码。这类用户密码极易被破解，用户邮箱一旦被利用发垃圾邮件，就会影响邮件系统的正常运行，甚至泄露大量的公司机密。如何预防无论系统采用如何先进的防盗号技术，最重要的还是要加强用户的安全意识，从根本上杜绝此现象，例如采用复杂度高的密码，避免使用包含用户名或者纪念日之类的数字作为密码，定期修改邮箱密码等等措施。邮件系统在密码安全和防盗号上，做了诸多预防措施和设置，从源头上防止垃圾邮件发送者的侵袭。1、增强密码安全控制2、检验用户密码安全度3、防止SMTP盗号系统管理员可以根据自己企业的实际情况，通过检测用户定期发送邮件的频率和邮件大小的情况，来判定用户账号是否已被利用来发送垃圾邮件。一旦判定用户已被利用发送大量垃圾邮件，该用户账号将被锁定。该用户需要向管理员申请解锁并修改邮箱密码。如何解决如果预防措施失败，邮件服务器已经被垃圾邮件发送者入侵，并被转发大量垃圾邮件，这时候系统管理员可以采取一些操作解决问题。企业邮件服务器被利用发垃圾邮件，一般是因为两种情况：1.邮箱用户密码被盗，垃圾邮件发送者利用被盗账户去发送垃圾邮件。2.邮件系统设置了允许中转功能；针对这两种情况，首先系统管理员必须确定是哪种，再对症下药。1.如果邮箱用户密码被盗，可以登录邮件系统后台管理，查看服务器队列。通过查看服务器队列，如果发现队列不正常，例如队列里排列着几千封甚至几万封邮件，并且大部分邮件的发件人都是来自同一个账号，那可以肯定该账号的密码已经被盗，并被利用。正常的服务器队列，只有几十封，最多几百封邮件。解决方法：找出被盗的账户名称，修改账户密码，尽量提高密码的复杂度，防止再次被破解密码，删除该账户在服务器队列里的所有邮件，就可以解决问题。2.允许中转：系统管理员通过查看服务器队列，发现队列里存在大量的邮件，并且都不是来自同一个账户，那就是被利用中转发送垃圾邮件了。解决方法：把“允许邮件中转”的勾取消，再删除服务器队列里的所有邮件，禁止垃圾邮件发送者再利用邮件服务器转发垃圾邮件。企业如何防止邮件服务器账号被利用来发垃圾邮件，应先从加强用户安全意识做起，注重密码安全和防SMTP盗号，方方面面，防的滴水不漏，让垃圾邮件发送者无洞可钻。