上星期公司的EMail Server對外的IP被某幾家垃圾郵件防禦機構列入了他們的RBL資料庫中(RBL是英文Realtime Blackhole List的縮寫,即時黑名單列表)。

一開始先有員工反應寄給使用GMail的客戶Mail無法寄出會被退件,再之後使用Homail的客戶也被退,反而是國內一般公司Mail是正常的收發,不過災情也開始浮現出來陸續有幾家開始拒收我們公司寄出的郵件,退回來的Mail中有以下訊息:

 

收件者的電子郵件伺服器發生了 SMTP 通訊問題。請連絡您的系統管理員。
<adserver.xxxx.com.tw #5.5.0 smtp;550 OU-002 (COL0-MC1-F44) Unfortunately, messages from 220.128.xxx.xxx weren't sent. Please contact your Internet service provider since part of their network is on our block list. You can also refer your provider to http://mail.live.com/mail/troubleshooting.aspx#errors.>

 

這上面說了是smtp的錯誤代碼550 OU-002以及是因為我們的220.128.xxx.xxx這個對外Mail IP已經上了人家的block list 另外它後面列的 http://mail.live.com/mail/troubleshooting.aspx#errors 是一個smtp的錯誤代碼顯示區,可以看一下這個錯誤代碼的名詞解釋.

 

解決方式如下:

1.先做一下黑名單檢查,看是被那幾家垃圾郵件防禦機構列入他們的RBL資料庫內.可以去 http://www.dnsbl.info/ 做確認.

DNSBL Check

Quick DNSBL Check 空格內會自動將你的IP自動帶入,只需按下 CHECL THIS IP按鈕即可.接下來結果如下表:

DNSBL_List

 

綠色OK是不在黑名單列表,如果有紅色的就需要注意了,可以直接點擊紅色的那一列將直接帶到那個RBL組織的說明並且在該頁下面有該組織的WEB連結,可供我們直接連過去並在那個組織下做REMOVAL(解除)的動作.

 DNSBL

2.假設 cbl.abuseat.org 是顯示紅色錯誤狀態,我們以該組織做解鎖說明,點擊DNSBL網頁內的Link或是自行輸入 http://cbl.abuseat.org/ , 在CBL中點擊 CBL Lookup AND Removal 連結 Link ,在新開的頁面將有一 Enter an IP address:空格內輸入EMail Server對外的IP做查詢.

 

 cbl_lookup

 

 

 3.結果顯示如下:

IP Address 220.128.xxx.xxx is listed in the CBL. It appears to be infected with a spam sending trojan, proxy or some other form of botnet.
It was last detected at 2013-11-14 14:00 GMT (+/- 30 minutes), approximately 3 hours ago.
It has been relisted following a previous removal at 2013-11-14 07:47 GMT (8 hours, 36 minutes ago)

 

它顯示說可能因為我們電腦中了trojan(特洛伊木馬病毒)所以 一直密集持續送郵件出去,發生時間是在2013-11-14 14:00正負30分鐘內發生的問題(注意GMT時間要加上8小時纔是臺北時間),另外也顯示上次解鎖的時間是何時,這邊請注意,如果有在List上則此網頁拉至最下面,有一REMOVAL的連結按鈕,如果是安全不在List上則無此連結Link,這邊要告訴你們,別懷疑,這樣子就解鎖完畢,之後就是靜待1~2小時就完成了CBL解鎖動作,CBL組織是直接點一點就完成解鎖動作,不過我也遇過那種要寫解鎖原因理由之類的,不過我很懶的,都只寫 REMOVAL , Please這樣的芭樂理由,呵呵,這時候一家一家RBL組織連結過去申請REMOVAL都來不及了,我也沒時間跟他們寫啥長篇大論的原因了(笑)

 

2013/11/26後記:經過了幾天的觀察,Mail應該是都沒有問題了,為什麼我上面以CBL組織來做說明範例,是因為這個組織真的比較機車,當時我沒找到有問題的電腦就直接先點擊REMOVAL移除的按鈕,CBL是讓我離開黑名單,不過在間隔不到4小時後他又把我們關進黑名單中,他不太像其他家,在你REMOVAL後說些冠冕堂皇的話,譬如我們會在30天後再觀察你們的Mail Server....云云之類的話,所以其他家,在沒找出問題時他們允許我有較多的緩衝時間,可以解除狀況而員工可以繼續寄信給客戶,但是CBL組織一天之中會觀察你Mail Server出去IP的狀況,他一天可以把你關進狗籠很多次,當然你可以一直去點REVOMAL,不過之後你會發現再你點REMOVAL的那網頁會有一句話,大意是說如果你一直不解決問題一直點REMOVAL的話,嘿嘿嘿!他之後就不給你從狗籠放出來的機會,至於會一次鎖你多久,我就不知道,我只知道那次我真的不敢在點REMOVAL,而是乖乖去找問題了

 

相關文章