当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 避免自己的服务器被列入黑名单的小技巧

安全基础
实例讲解网站被入侵后需做的检测
网络安全基础 教你怎样关闭网络端口
反黑小技谋:IP地址的侦察和隐藏
网络管理员必读:无须重启的更改IP
网管必知 多角度详解网站安全保护方法
消除上网的恐惧:用网上隐身衣保护自己
无所遁形:快速查找对方IP经典技术汇
抵挡DoS远程连接让网络更安全
新手触网之安全工具
ADSL Modem防火墙的配置
妙用Spybot让间谍软件在你的电脑上无处遁形
电脑初级用户网络安全详尽全攻略
小方法:如何修改注册表清除黑客程序
与黑客过招:给自己的网络设防
推陈出新 防止IE浏览器主页被篡改又多一招
安全无忧:防范非法用户侵入系统的七招技巧
网管必备技巧—Windows日志的保护与伪造
木马和未授权远程控制软件的关闭
防范WinGate代理防火墙被攻击
谨防网络硕鼠 完全解析ADSL账号为何被盗

安全基础 中的 避免自己的服务器被列入黑名单的小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 79 ::
收藏到网摘: n/a

黑名单这个词由来已久,且在不同的场合有不同的用途。例如,在QQ中,对于那些你不喜欢或讨厌的家伙,可以用鼠标将其从好友拖进黑名单,如此一来他就再也不能来骚扰你了。不过,我们今天所说的黑名单通常是指由发送垃圾邮件或其它类型非请求型信息的电子邮箱或IP地址组成的列表。这种列表通常被邮件服务器用于过滤进入的电子邮件并阻止列表中的项目,其目的是为了改善电子邮件系统的安全性、完整性和工作效率。
  无疑,谁都不愿意自己被列入黑名单。被列入黑名单并不意味着你冒犯了谁或做了什么非法操作。黑名单的存在有很多理由和目的,其中包括对拨号和数字用户线路(DSL)用户SMTP直接访问的拒绝—这种服务会提供动态的IP地址分配。可以说,采用这种方式,并通过供应商正确配置的邮件服务器发送电子邮件成为普通用户的必然选择。
  黑名单可以定义哪些项目是对网络资源的滥用,有时它会以一种有争议的方式定义。其中有些黑名单会在其策略中包含退信或其它的自动响应,用以防止退信攻击或其它类似的问题。根据RFC的表述,在正常操作期间,任何服务器都必须接收退信消息。
  此外,还有其它的黑名单,它们可以限制某些国家的网络。在这种情况下,一个供应商会采用某种策略和方法来阻止或拒绝接收来自或通往某些国家的电子邮件。
  言归正传,如何防止自己被列入黑名单呢?为此我们需要采取多种措施,其中最重要的是要与保证你的电子邮件服务器的安全性密切相关,并保证任何第三方不能够通过任何不安全的方式用它发送电子邮件。
  在此我们建议:不要允许非请求的广告和其它的大型电子邮件经由托管的用户从你的服务器发出;不要运行“专业的”垃圾邮件服务,并删去应答垃圾邮件广告的邮箱、垃圾邮件邮寄者的DNS,以及对那些在垃圾邮件消息中广告产品进行支付的服务等;确保网络内所有主机的安全,要为其安装可更新的支持反垃圾邮件的防病毒工具;确保系统中没有任何垃圾邮件的僵尸;确保你的邮件服务器不是一个开放性的中继系统;确保你的代理服务器不是一个开放性的代理;确保在域注册服务中所提供的信息是最新的和完整的;确保所有的邮件服务器接收来自“发送通知(退信)”的邮件;不要使用声名狼藉的供应商的服务,特别是在涉及到垃圾邮件时尤其如此。如果你用了其服务,就有可能被列入黑名单,原因就在于你的IP地址属于其分配的子网的一部分;确保DNS正确配置,并保证与RFC中服务相关的规则相一致;确保邮件服务器不会发送格式混乱的消息;为发出的信息部署发送方策略框架即SPF和域密钥(Domain Keys)技术;不要允许未经鉴定的用户从本地或远程发送电子邮件;尽量使用安全连接(SSL/TLS)。
  如果你觉得自己的服务器已经进行了正确的配置并且足以安全地面对垃圾邮件,你可以使用互联网上的一些开放性的中继测试工具以及DNS测试工具,以保证一切都如所设定的那样运作。如果发生了任何错误,这些错误应在服务器付诸使用之前加以纠正