如何避免服务器IP列入黑名单

随着经济的发展，垃圾邮件产业链也在飞速发展，全球的反垃圾组织和垃圾邮件发送者由于利益关系，变的势同水火，可谓是：道高一尺，魔高一丈。垃圾邮件发送者通过各种技术（如：社会工程学，使用恶意软件，僵尸网络，伪造邮件头），或者利用电子邮件系统、网络基础设施的弱点等，使劲浑身解数尽可能发送多的垃圾邮件，而且还不透露自己身份。

作为一名邮件服务器的管理员，了解自己邮件服务器的IP地址为什么会进入黑名单原因越来越重要。如果你的电子邮件服务器没有适当的安全防护措施，那么你有可能被感染恶意软件客户端或者服务器利用，你的服务器IP地址会出现在黑名单上。后果很严重，几乎发送到任何服务器的邮件都会被退信。

为了保护自己的服务器不被列入黑名单，建议MDameon用户做一下操作：

1、使用强密码：对垃圾邮件发送者来说，通过破解用户密码来接管用户账户，最常用的手段是执行字典攻击，字典攻击顾名思义就是使用大量的单词列表。因此，要开启使用强密码，还应该避免使用“password1、用户名+123、域名+123”这样的密码。用户的密码应该包含大写、小写字符、数字和符号作为密码（账户 | 账户设置 | 密码）。

2、启用smtp身份验证：建议所有用户使用SMTP身份验证（安全 | 安全设置 | 发件人身份验证 | SMTP 身份验证）。然后，勾选 "在邮件来自本地帐户时始终需要身份验证" 框。确保 "...... 除非消息是本地帐户" 是未选中的。

3、不允许中继：垃圾邮件发送者利用中继发送垃圾邮件很常见的，因此，应确保服务器中继不被开启。在 安全 |安全设置 |中继控制，检查以下三个框：

––––不允许邮件中继

––––如果 SMTP 邮件地址使用本地域, 则必须存在

––––如果 SMTP RCPT 地址使用本地域, 则必须存在

注：不建议检查此屏幕上的排除框。

4、IP防护：IP防护允许指定特定域发送邮件的IP地址范围。如果你的 ip 屏蔽来自授权的 ip 地址 (如本地网络中的一个)，则应将其配置为仅接受来自本地域的邮件。此功能可在 安全 |安全设置 |IP防护。对于可能从网络外部发送电子邮件的用户，可以通过选中 "不要将 IP 屏蔽应用于经过身份验证的会话" 来配置异常。

5、启用动态屏蔽：次功能用于根据来自这些IPs的活动行为来阻止IP地址链接。比如：阻止制定次数的身份验证尝试失败的IPs连接；阻止在给定时间段内连接指定次数的IPs。在 安全 |动态屏蔽。

6、启用账户劫持检测：改功能用户限制账户在给定的时间段内可以发送的邮件数量。如果你的密码不小心给人破解了，劫持检测用户防止破解的账户被利用，发送大量的垃圾邮件，并使服务器IP地址被列入黑名单的风险。在 安全 |安全设置 | 屏蔽 | 劫持检测。

7、启用SSL。

域名优化：

1、给自己域名做PTR记录。要求出站的公网IP与邮件服务器名称匹配，线路供应商ISP那里可以帮你创建此记录。因为PTR记录允许接受服务器，在链接IP地址上执行反向DNS查找，用于验证服务器名称是否与实际气动连接ip地址相关联。

2、给自己域名做SPF记录：SPF (发件人策略框架) 是一种反欺骗技术，确定进来的电子邮件是否从授权发送域的邮件主机发送。这与 MX 记录相反，它指定的是授权接收域的邮件主机。MDaemon也可以启用SPF查询来检查其他域名发送过来的邮件主机。