当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 避免自己的服务器被列入黑名单的小技巧

安全基础
黑客攻击行为的特征分析及反攻击技术
Windows 2000中隐患重重的十大“服务”
网页脚本攻击防范全攻略
防患于未然 轻松做好Windows 2000安全策略
用注册表为操作系统砌九堵安全墙
完善网站程序 脚本攻击防范策略完全篇
两步修改XP远程管理默认端口可防止入侵
消除Windows XP自身的安全隐患
保护Windows不受恶意代码攻击
如何关闭和限制电脑不用的端口
修改Windows 2000远程终端默认端口
操作系统被入侵后的修复过程
利用微软基准安全分析器打造你安全的系统
数字签名技术简介
检测和删除系统中的木马
QQ密码破解程序
P2P中保障Windows网络安全
在代码中查找安全性缺陷的专家提示
QQ安全的三大纪律八项注意
如何保证文件夹的绝对安全

安全基础 中的 避免自己的服务器被列入黑名单的小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 111 ::
收藏到网摘: n/a

黑名单这个词由来已久,且在不同的场合有不同的用途。例如,在QQ中,对于那些你不喜欢或讨厌的家伙,可以用鼠标将其从好友拖进黑名单,如此一来他就再也不能来骚扰你了。不过,我们今天所说的黑名单通常是指由发送垃圾邮件或其它类型非请求型信息的电子邮箱或IP地址组成的列表。这种列表通常被邮件服务器用于过滤进入的电子邮件并阻止列表中的项目,其目的是为了改善电子邮件系统的安全性、完整性和工作效率。
  无疑,谁都不愿意自己被列入黑名单。被列入黑名单并不意味着你冒犯了谁或做了什么非法操作。黑名单的存在有很多理由和目的,其中包括对拨号和数字用户线路(DSL)用户SMTP直接访问的拒绝—这种服务会提供动态的IP地址分配。可以说,采用这种方式,并通过供应商正确配置的邮件服务器发送电子邮件成为普通用户的必然选择。
  黑名单可以定义哪些项目是对网络资源的滥用,有时它会以一种有争议的方式定义。其中有些黑名单会在其策略中包含退信或其它的自动响应,用以防止退信攻击或其它类似的问题。根据RFC的表述,在正常操作期间,任何服务器都必须接收退信消息。
  此外,还有其它的黑名单,它们可以限制某些国家的网络。在这种情况下,一个供应商会采用某种策略和方法来阻止或拒绝接收来自或通往某些国家的电子邮件。
  言归正传,如何防止自己被列入黑名单呢?为此我们需要采取多种措施,其中最重要的是要与保证你的电子邮件服务器的安全性密切相关,并保证任何第三方不能够通过任何不安全的方式用它发送电子邮件。
  在此我们建议:不要允许非请求的广告和其它的大型电子邮件经由托管的用户从你的服务器发出;不要运行“专业的”垃圾邮件服务,并删去应答垃圾邮件广告的邮箱、垃圾邮件邮寄者的DNS,以及对那些在垃圾邮件消息中广告产品进行支付的服务等;确保网络内所有主机的安全,要为其安装可更新的支持反垃圾邮件的防病毒工具;确保系统中没有任何垃圾邮件的僵尸;确保你的邮件服务器不是一个开放性的中继系统;确保你的代理服务器不是一个开放性的代理;确保在域注册服务中所提供的信息是最新的和完整的;确保所有的邮件服务器接收来自“发送通知(退信)”的邮件;不要使用声名狼藉的供应商的服务,特别是在涉及到垃圾邮件时尤其如此。如果你用了其服务,就有可能被列入黑名单,原因就在于你的IP地址属于其分配的子网的一部分;确保DNS正确配置,并保证与RFC中服务相关的规则相一致;确保邮件服务器不会发送格式混乱的消息;为发出的信息部署发送方策略框架即SPF和域密钥(Domain Keys)技术;不要允许未经鉴定的用户从本地或远程发送电子邮件;尽量使用安全连接(SSL/TLS)。
  如果你觉得自己的服务器已经进行了正确的配置并且足以安全地面对垃圾邮件,你可以使用互联网上的一些开放性的中继测试工具以及DNS测试工具,以保证一切都如所设定的那样运作。如果发生了任何错误,这些错误应在服务器付诸使用之前加以纠正