​

1、什麼是郵件黑名單？
隨著網際網路的不斷普及和擴大，在它帶給人們方便的時候，也給了一些黑客從事非法活動提供了很隱蔽的方式。黑客經常利用一些木馬、病毒程式從事非法活動，對企事業單位經常會造成不可想象的損失。而這些可惡的木馬、病毒程式常常隱藏在郵件當中，而這些郵件我們稱之為垃圾郵件。為了讓垃圾郵件對人們造成的損失降到最低，人們使用了各種辦法，其中一個辦法就在全球建立了多個反垃圾郵件的網站，這些網站制定一些垃圾 郵件檢測規則，凡是屬於這些規則的郵件都屬於垃圾郵件，當來自一個郵件伺服器的垃圾郵件過多時，這些網站就會將這個郵件伺服器列入黑名單，禁止這個郵件伺服器向外傳送郵件。
2、如何確定郵件伺服器被列入黑名單?
通過上一段的介紹，大家應對郵件黑名單有個大致的瞭解，那怎麼樣才知道自己企業郵件伺服器被列入黑名單了
呢?方法很簡單，當某天你發郵件時，接收方告知你沒有收到你發的郵件，這時你應該立刻進入你的郵箱收件列表，
這時如果你的收件列表有一.封由一封來至企業郵箱伺服器發給你的錯誤資訊郵件(標題類似:failurenotice)，開啟
該郵件，正文會列出一-段英文資訊: Hi. This is the deliver program at x.callh件 伺服器域名)I’m afraid | wasn’t able to
deliver your message to the following addresses.This is a permanent error; I’ve given up. Sorry it didn’t work
[email protected](發件人的郵箱)550 #5.7.1 Your access to submit messages to this e-mail system has been
rejected.— Attachment is a copy of the message些英文資訊表示你的伺服器可能出現問題，不能將郵件投遞出去。
如果你郵件裡真出現了上面所講的郵件,那麼恭喜你，你們企業郵件伺服器十有八九被某個反垃圾網站列入了黑名單，
這個時候你立刻進入下面這個地址網站:

在中國大陸的郵件伺服器如果被列入黑名單，–般會在這個網站上查詢得到。要確認自己企業郵件伺服器是否被
列入了黑名單，在輸入偷入框內輸入你郵件伺服器的IP地址，點選查詢按鈕查詢你的郵件服務
器IP是否被列入了黑名單，如下圖所示​

​

在上圖顯示的查詢結果中,出現了“59.55.125.83 is not listed in the SBL、 “59.55.125.83 is listed in the PBL in he following records:PBL 201019” “59.55.125.83 is not listed in the XBE行資訊。這三行資訊表示我們所查詢的IP地址不在SBL、XBL黑名單列表中，而在PBL列表中。那麼SBL、XBL、PBL究竟是什麼呢
以下是他們的簡單介紹
**SBL(The Spamhaus Block :Li5t)**是 已經經過驗證的垃圾郵件源及確有垃圾郵件傳送行為的實時黑名單列表。
它也是spamhaus最主要的專案之一，由分佈在全世界9個國家的,每週7天，每天24小時進行列入新記錄和刪除
記錄的工作。所以，這個列表可信度高使用人數也多。如果你被列入算是嚴重事件，被列入後，需要你的I SP (電
信或是網通)的IP管理人員去和Spamhaus聯絡才有可能移除。
XBL(Exploits Block Lis彪) 是針對因為安全問題被劫持(比如殭屍機)或是蠕蟲/病毒，帶有內建式垃圾郵件引
擎和其他型別的木馬來發垃圾郵機器的實時黑名單I P列表。它的資料主要來源於兩個合作組織: cbl. abuseat.org
及www.njabl.org.因為被列入XBL的伺服器大多為被第三方劫持利用，所以有可能導致誤判斷。
**PBL(The Policy Block st）;**要是包含動態I P及哪些允許未經驗證即可傳送郵件的SMT P伺服器的I P地
址段。這一個列表最明顯的特點就是提供了一個I P地址移除的自助服務，I P它列入後，可以自己申請移除。所以
就算是被PBL列入，影響並不大，請要使用移除功能移除即可。
3、如何將郵件伺服器從黑名單中移除?
如果你們企業郵件伺服器IP被列入了SBL、XBL、 PBL中任意-一個說明被列入了黑名，從而導致郵件傳送不出
去。那麼如何將企業郵件伺服器從黑名單列表中移除，使郵件伺服器恢復正常。下面我就以我本人的經歷講述我是如
何使我們企業郵件伺服器從黑名單列表中移除。
當我發現我們單位郵件伺服器傳送郵件，傳送不去的時候，並收到郵件伺服器報錯郵件，我立馬感覺我們郵件服
務器可能被列入了黑名單，我馬上進入spamhaus網站查詢，結果發現我們郵件伺服器IP被列入了PBL黑名單了。
為了解除PBL黑名單列表，我立馬點選”59.55.125.83 is listed in the PB中面”PBL 201019"，進入申請移除步驟,點選詳情就可以進入Spamhus網站

​

點選_上圖"Remove an IP from PB按鈕，進入下一一步，選擇”I have read and | have understood this pag表 示對這些協議已經清楚了，然後點選"Remove IP Address… 按鈕，進入下一一步,如下圖:​

填寫上圖列出的一些資訊，這裡要特別提醒注意的是，在“IP Address to remove資訊框內填寫的是要從黑名單列表中刪除的郵件伺服器IP地址;在"Your Email Address" 的資訊框內填寫申報人的郵箱，該郵箱必須是該企業的一一個郵箱。填寫完相關資訊，點選”Submit”提交，進入下一個步驟，並在“Enter your 5digit code’中輸入5位數字，這5位數字從哪獲得，就是從上一步中我們填寫郵箱中獲得，最後點選"Finish”按鈕完成申請流程。

​

總結
在我完成移除黑名單申請後一天，公司的企業郵箱恢復了正常。正當我以為這個問題已經解決了的時候,一個星期之後我們單位的企業郵箱又出現了發不了郵件的情況，現象和之前出現的情況一樣。於是我又按前面方法再次將企業郵件伺服器從黑名單中刪除，可是沒過多久郵件又發不出去了，就這樣來來回回折騰了好幾次，最後我想這不是解決辦法，於是我就到網上查找了相關資料。資料上講述如果企業郵件伺服器多次被列入黑名單，很可能是企業內部有電腦被破解弱密碼利用了，自動向外發送垃圾郵件，所以就導致企業郵件伺服器反覆被列入黑名單，必須找出那個賬號，將密碼修改強密碼。於是我就檢視郵件伺服器日誌，對單位內網發往外部的大流量大郵件量賬號，對分析有問題的資料，我跟蹤到電腦，並將該電腦做一個徹底清理。經過對電腦徹底清查修改強密碼，並對所有電腦做了安全加固，我再一次提交申請解除黑名單。

可是這次提交申請解除黑名單後，沒過多久又出現了郵件發不出去的情況，於是我懷疑是不是單位又有哪些電腦中毒了，於是我又通過抓包分析，可是經過分析並沒有發現異常資料，這讓我十分鬱悶，到底是怎麼回事呢?為了找出，原因所在，我通過找資料，請教高人，終於發現了癥結所在。
這裡我先簡單介紹下我們單位關於郵件伺服器部署的一個網路結構。我們的郵件伺服器部署在防火牆內部，自己本身網絡卡配置的內部IP(這裡簡稱IPn1)，在防火牆上配置了-一個外網IP(這裡簡稱IP1)與IPn1對應。另外在防火牆上配置了一個出口預設外網IP (這裡簡稱IP2) ,所有防火牆內部電腦和伺服器(包括郵件伺服器)向外傳送訊息都通過IPw2，而單位外部的郵件則傳送給IP2，再通過防火牆轉發到IPn1。
通過上面的介紹，大家可能認為這樣- -個網路結構應該沒有什麼問題，但是我們仔細看就會發現問題。郵件伺服器發郵件時是通過IP2出去的，而收郵件確實通過IP1,這就造成了一臺郵件伺服器擁有兩個不同的外網IP.這就無意中造成了郵件IP欺騙情況，對於郵件IP欺騙的情況反垃圾郵件網站都會將其列入黑名單中。在知道真正原因之後，我立馬在防火牆上修改了配置，並且做了反向解析PTR和TXT記錄的SPF,讓郵件伺服器收發都走IP1,這樣就避免了形成郵件IP 欺騙的情況。
通過上面的工作，郵件伺服器再也沒有出現發不出郵件的情況，至此郵件伺服器被列入黑名單的問題徹底解決。