当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 避免自己的服务器被列入黑名单的小技巧

安全基础
text2html格式转换软件转换txt为网页
Gmail邮件搬家:Gmail邮件直接搬家到网易邮箱
木马下载器导致大量的同名进程wmisqtu.exe
百度知道文档分享:上传下载需要的文档
局域网里固定IP地址无法上网故障解决方法
警告:XP系统赶快停止使用IE6
删除火狐浏览器保存的表单密码
Windows7系统下怎么修改explorer.exe文件
取消ESET NOD32开机扫描的设置技巧
查看垃圾邮件信头找到真正的发件人
输入法技巧:Ctrl+Shift灵活运用
网络时代坐在家里能时刻掌握火车票剩票信息
安全删除USB设备 做到一键删除
安全专家:网络购物过程中的十大“陷阱”
禁用Adobe Reader和Acrobat里javascript功能
屏幕分辨率和显示屏调节工具调节屏幕分辨率
退出路由或者交换机使用正确退出命令exit
上网计算机查漏洞方法和相应处理措施
XP系统下IE7默认首页改变的方法
新手入门:QQ邮件常见问题问答

安全基础 中的 避免自己的服务器被列入黑名单的小技巧


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 80 ::
收藏到网摘: n/a

黑名单这个词由来已久,且在不同的场合有不同的用途。例如,在QQ中,对于那些你不喜欢或讨厌的家伙,可以用鼠标将其从好友拖进黑名单,如此一来他就再也不能来骚扰你了。不过,我们今天所说的黑名单通常是指由发送垃圾邮件或其它类型非请求型信息的电子邮箱或IP地址组成的列表。这种列表通常被邮件服务器用于过滤进入的电子邮件并阻止列表中的项目,其目的是为了改善电子邮件系统的安全性、完整性和工作效率。
  无疑,谁都不愿意自己被列入黑名单。被列入黑名单并不意味着你冒犯了谁或做了什么非法操作。黑名单的存在有很多理由和目的,其中包括对拨号和数字用户线路(DSL)用户SMTP直接访问的拒绝—这种服务会提供动态的IP地址分配。可以说,采用这种方式,并通过供应商正确配置的邮件服务器发送电子邮件成为普通用户的必然选择。
  黑名单可以定义哪些项目是对网络资源的滥用,有时它会以一种有争议的方式定义。其中有些黑名单会在其策略中包含退信或其它的自动响应,用以防止退信攻击或其它类似的问题。根据RFC的表述,在正常操作期间,任何服务器都必须接收退信消息。
  此外,还有其它的黑名单,它们可以限制某些国家的网络。在这种情况下,一个供应商会采用某种策略和方法来阻止或拒绝接收来自或通往某些国家的电子邮件。
  言归正传,如何防止自己被列入黑名单呢?为此我们需要采取多种措施,其中最重要的是要与保证你的电子邮件服务器的安全性密切相关,并保证任何第三方不能够通过任何不安全的方式用它发送电子邮件。
  在此我们建议:不要允许非请求的广告和其它的大型电子邮件经由托管的用户从你的服务器发出;不要运行“专业的”垃圾邮件服务,并删去应答垃圾邮件广告的邮箱、垃圾邮件邮寄者的DNS,以及对那些在垃圾邮件消息中广告产品进行支付的服务等;确保网络内所有主机的安全,要为其安装可更新的支持反垃圾邮件的防病毒工具;确保系统中没有任何垃圾邮件的僵尸;确保你的邮件服务器不是一个开放性的中继系统;确保你的代理服务器不是一个开放性的代理;确保在域注册服务中所提供的信息是最新的和完整的;确保所有的邮件服务器接收来自“发送通知(退信)”的邮件;不要使用声名狼藉的供应商的服务,特别是在涉及到垃圾邮件时尤其如此。如果你用了其服务,就有可能被列入黑名单,原因就在于你的IP地址属于其分配的子网的一部分;确保DNS正确配置,并保证与RFC中服务相关的规则相一致;确保邮件服务器不会发送格式混乱的消息;为发出的信息部署发送方策略框架即SPF和域密钥(Domain Keys)技术;不要允许未经鉴定的用户从本地或远程发送电子邮件;尽量使用安全连接(SSL/TLS)。
  如果你觉得自己的服务器已经进行了正确的配置并且足以安全地面对垃圾邮件,你可以使用互联网上的一些开放性的中继测试工具以及DNS测试工具,以保证一切都如所设定的那样运作。如果发生了任何错误,这些错误应在服务器付诸使用之前加以纠正