当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 避免自己的服务器被列入黑名单的小技巧

安全基础
网管技术:常见BIOS报错信息及解决方法
分布式拒绝服务(DDOS)攻击及防范研究
四种宽带接入方式及其传输速率
网管必读 解读无线网络的七大安全困惑
经验:识别系统的非法进程及剿杀
全面清除系统垃圾的方法
QQ、网游等账号防盗防骗的实用小经验
上网前保证Windows XP系统安全的办法
七种DDoS攻击技术方法简介
硬盘与内存检测 四种查毒绝招
当网站注册时输入验证码总是不正确解决方法
不让自己的秘密留在别人的电脑中
IE崩溃遭难不求人 快速简单处理方法
损招 让应用程序莫名其妙地失效
不再弹广告 破除隐身僵尸木马的隐身妖术
利用QQ传播 网络欺骗“绑架”奥运会
渗透测试的攻与守 认清网络面临的问题
手动剿杀“上兴远程控制”木马
个人电脑防黑客入侵八准则
关注Windows系统服务中的安全隐患

安全基础 中的 避免自己的服务器被列入黑名单的小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 65 ::
收藏到网摘: n/a

黑名单这个词由来已久,且在不同的场合有不同的用途。例如,在QQ中,对于那些你不喜欢或讨厌的家伙,可以用鼠标将其从好友拖进黑名单,如此一来他就再也不能来骚扰你了。不过,我们今天所说的黑名单通常是指由发送垃圾邮件或其它类型非请求型信息的电子邮箱或IP地址组成的列表。这种列表通常被邮件服务器用于过滤进入的电子邮件并阻止列表中的项目,其目的是为了改善电子邮件系统的安全性、完整性和工作效率。
  无疑,谁都不愿意自己被列入黑名单。被列入黑名单并不意味着你冒犯了谁或做了什么非法操作。黑名单的存在有很多理由和目的,其中包括对拨号和数字用户线路(DSL)用户SMTP直接访问的拒绝—这种服务会提供动态的IP地址分配。可以说,采用这种方式,并通过供应商正确配置的邮件服务器发送电子邮件成为普通用户的必然选择。
  黑名单可以定义哪些项目是对网络资源的滥用,有时它会以一种有争议的方式定义。其中有些黑名单会在其策略中包含退信或其它的自动响应,用以防止退信攻击或其它类似的问题。根据RFC的表述,在正常操作期间,任何服务器都必须接收退信消息。
  此外,还有其它的黑名单,它们可以限制某些国家的网络。在这种情况下,一个供应商会采用某种策略和方法来阻止或拒绝接收来自或通往某些国家的电子邮件。
  言归正传,如何防止自己被列入黑名单呢?为此我们需要采取多种措施,其中最重要的是要与保证你的电子邮件服务器的安全性密切相关,并保证任何第三方不能够通过任何不安全的方式用它发送电子邮件。
  在此我们建议:不要允许非请求的广告和其它的大型电子邮件经由托管的用户从你的服务器发出;不要运行“专业的”垃圾邮件服务,并删去应答垃圾邮件广告的邮箱、垃圾邮件邮寄者的DNS,以及对那些在垃圾邮件消息中广告产品进行支付的服务等;确保网络内所有主机的安全,要为其安装可更新的支持反垃圾邮件的防病毒工具;确保系统中没有任何垃圾邮件的僵尸;确保你的邮件服务器不是一个开放性的中继系统;确保你的代理服务器不是一个开放性的代理;确保在域注册服务中所提供的信息是最新的和完整的;确保所有的邮件服务器接收来自“发送通知(退信)”的邮件;不要使用声名狼藉的供应商的服务,特别是在涉及到垃圾邮件时尤其如此。如果你用了其服务,就有可能被列入黑名单,原因就在于你的IP地址属于其分配的子网的一部分;确保DNS正确配置,并保证与RFC中服务相关的规则相一致;确保邮件服务器不会发送格式混乱的消息;为发出的信息部署发送方策略框架即SPF和域密钥(Domain Keys)技术;不要允许未经鉴定的用户从本地或远程发送电子邮件;尽量使用安全连接(SSL/TLS)。
  如果你觉得自己的服务器已经进行了正确的配置并且足以安全地面对垃圾邮件,你可以使用互联网上的一些开放性的中继测试工具以及DNS测试工具,以保证一切都如所设定的那样运作。如果发生了任何错误,这些错误应在服务器付诸使用之前加以纠正