当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 避免自己的服务器被列入黑名单的小技巧

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 避免自己的服务器被列入黑名单的小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 78 ::
收藏到网摘: n/a

黑名单这个词由来已久,且在不同的场合有不同的用途。例如,在QQ中,对于那些你不喜欢或讨厌的家伙,可以用鼠标将其从好友拖进黑名单,如此一来他就再也不能来骚扰你了。不过,我们今天所说的黑名单通常是指由发送垃圾邮件或其它类型非请求型信息的电子邮箱或IP地址组成的列表。这种列表通常被邮件服务器用于过滤进入的电子邮件并阻止列表中的项目,其目的是为了改善电子邮件系统的安全性、完整性和工作效率。
  无疑,谁都不愿意自己被列入黑名单。被列入黑名单并不意味着你冒犯了谁或做了什么非法操作。黑名单的存在有很多理由和目的,其中包括对拨号和数字用户线路(DSL)用户SMTP直接访问的拒绝—这种服务会提供动态的IP地址分配。可以说,采用这种方式,并通过供应商正确配置的邮件服务器发送电子邮件成为普通用户的必然选择。
  黑名单可以定义哪些项目是对网络资源的滥用,有时它会以一种有争议的方式定义。其中有些黑名单会在其策略中包含退信或其它的自动响应,用以防止退信攻击或其它类似的问题。根据RFC的表述,在正常操作期间,任何服务器都必须接收退信消息。
  此外,还有其它的黑名单,它们可以限制某些国家的网络。在这种情况下,一个供应商会采用某种策略和方法来阻止或拒绝接收来自或通往某些国家的电子邮件。
  言归正传,如何防止自己被列入黑名单呢?为此我们需要采取多种措施,其中最重要的是要与保证你的电子邮件服务器的安全性密切相关,并保证任何第三方不能够通过任何不安全的方式用它发送电子邮件。
  在此我们建议:不要允许非请求的广告和其它的大型电子邮件经由托管的用户从你的服务器发出;不要运行“专业的”垃圾邮件服务,并删去应答垃圾邮件广告的邮箱、垃圾邮件邮寄者的DNS,以及对那些在垃圾邮件消息中广告产品进行支付的服务等;确保网络内所有主机的安全,要为其安装可更新的支持反垃圾邮件的防病毒工具;确保系统中没有任何垃圾邮件的僵尸;确保你的邮件服务器不是一个开放性的中继系统;确保你的代理服务器不是一个开放性的代理;确保在域注册服务中所提供的信息是最新的和完整的;确保所有的邮件服务器接收来自“发送通知(退信)”的邮件;不要使用声名狼藉的供应商的服务,特别是在涉及到垃圾邮件时尤其如此。如果你用了其服务,就有可能被列入黑名单,原因就在于你的IP地址属于其分配的子网的一部分;确保DNS正确配置,并保证与RFC中服务相关的规则相一致;确保邮件服务器不会发送格式混乱的消息;为发出的信息部署发送方策略框架即SPF和域密钥(Domain Keys)技术;不要允许未经鉴定的用户从本地或远程发送电子邮件;尽量使用安全连接(SSL/TLS)。
  如果你觉得自己的服务器已经进行了正确的配置并且足以安全地面对垃圾邮件,你可以使用互联网上的一些开放性的中继测试工具以及DNS测试工具,以保证一切都如所设定的那样运作。如果发生了任何错误,这些错误应在服务器付诸使用之前加以纠正