如何避免服务器IP列入黑名单

随着经济的发展,垃圾邮件产业链也在飞速发展,全球的反垃圾组织和垃圾邮件发送者由于利益关系,变的势同水火,可谓是:道高一尺,魔高一丈。垃圾邮件发送者通过各种技术(如:社会工程学,使用恶意软件,僵尸网络,伪造邮件头),或者利用电子邮件系统、网络基础设施的弱点等,使劲浑身解数尽可能发送多的垃圾邮件,而且还不透露自己身份。

作为一名邮件服务器的管理员,了解自己邮件服务器的IP地址为什么会进入黑名单原因越来越重要。如果你的电子邮件服务器没有适当的安全防护措施,那么你有可能被感染恶意软件客户端或者服务器利用,你的服务器IP地址会出现在黑名单上。后果很严重,几乎发送到任何服务器的邮件都会被退信。

为了保护自己的服务器不被列入黑名单,建议MDameon用户做一下操作:

1、使用强密码:对垃圾邮件发送者来说,通过破解用户密码来接管用户账户,最常用的手段是执行字典攻击,字典攻击顾名思义就是使用大量的单词列表。因此,要开启使用强密码,还应该避免使用“password1、用户名+123、域名+123”这样的密码。用户的密码应该包含大写、小写字符、数字和符号作为密码(账户 | 账户设置 | 密码)。

2、启用smtp身份验证:建议所有用户使用SMTP身份验证(安全 | 安全设置 | 发件人身份验证 | SMTP 身份验证)。然后,勾选 "在邮件来自本地帐户时始终需要身份验证" 框。确保 "...... 除非消息是本地帐户" 是未选中的。

3、不允许中继:垃圾邮件发送者利用中继发送垃圾邮件很常见的,因此,应确保服务器中继不被开启。在 安全 |安全设置 |中继控制,检查以下三个框:

––––不允许邮件中继

––––如果 SMTP 邮件地址使用本地域, 则必须存在

––––如果 SMTP RCPT 地址使用本地域, 则必须存在

注:不建议检查此屏幕上的排除框。

4、IP防护:IP防护允许指定特定域发送邮件的IP地址范围。如果你的 ip 屏蔽来自授权的 ip 地址 (如本地网络中的一个),则应将其配置为仅接受来自本地域的邮件。此功能可在 安全 |安全设置 |IP防护。对于可能从网络外部发送电子邮件的用户,可以通过选中 "不要将 IP 屏蔽应用于经过身份验证的会话" 来配置异常。

5、启用动态屏蔽:次功能用于根据来自这些IPs的活动行为来阻止IP地址链接。比如:阻止制定次数的身份验证尝试失败的IPs连接;阻止在给定时间段内连接指定次数的IPs。在 安全 |动态屏蔽。

6、启用账户劫持检测:改功能用户限制账户在给定的时间段内可以发送的邮件数量。如果你的密码不小心给人破解了,劫持检测用户防止破解的账户被利用,发送大量的垃圾邮件,并使服务器IP地址被列入黑名单的风险。在 安全 |安全设置 | 屏蔽 | 劫持检测。

7、启用SSL

域名优化:

1、给自己域名做PTR记录。要求出站的公网IP与邮件服务器名称匹配,线路供应商ISP那里可以帮你创建此记录。因为PTR记录允许接受服务器,在链接IP地址上执行反向DNS查找,用于验证服务器名称是否与实际气动连接ip地址相关联。

2、给自己域名做SPF记录:SPF (发件人策略框架) 是一种反欺骗技术,确定进来的电子邮件是否从授权发送域的邮件主机发送。这与 MX 记录相反,它指定的是授权接收域的邮件主机。MDaemon也可以启用SPF查询来检查其他域名发送过来的邮件主机。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180913G0USOV00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券