IP被列入CBL黑名单怎么办?
如果你的IP被列入了cbl.abuseat.org的黑名单, 可以很肯定的说,你的IP存在发垃圾的问题,对于邮件服务器放在公司内部的企业,这样的问题时常发生。邮件发送的原理,就是需要连接对方邮件服务器的25端口,这个是全世界统一的唯一的端口。当内网的任何电脑中毒了,自发的发送了垃圾邮件,由于出去的IP都只有一个,那么就等同于你的服务器在发送垃圾邮件。如果不及时处理,那么很多正常的邮件,都会被对方拒收。
对于CBL是一个很友善的,它会提示你们相关的信息,比如有可能中了什么木马等等,根据他们的相关的提示,进行专杀即可。另外对于内网机器的维护,最佳的方法,就是采用本地安全策略,只允许连接服务器的25端口,不允许直接连接其它IP的25端口。如果可能会说,这样一限制,那么126,QQ等账户设置在FOXMAIL等不就没法发邮件了吗?这个太简单了,他们都有SSL SMTP的,采用465端口即可,对于客户端使用,没有任何的影响。另外一个方法就是通过路由来达到限制的目的, 限制只有服务器的内网IP可以对外连接25端口。这样就算任何客户端中毒,都没法把客户端的机器当做服务器一样来发垃圾了。
在邮件型病毒中,比较常见的,可能就是CutWail。W32/CutWail 系列包括特洛伊木马程序、 垃圾邮件发送者和病毒,下载并执行危险文件,使用主机计算机分发恶意软件和发送垃圾邮件,打开广告页和收集电子邮件地址,然后用于通过广告的货币增益。对于这样的病毒程序,我们可以找一些专杀程序来进行处理。比如W32/CutWail Virus Removal Tool 1.0或者诺顿强力清除器等等,需要的可以到下面的地址进行下载:
http://www.xdowns.com/soft/8/21/2014/Soft_132622.html
https://security.symantec.com/nbrt/npe.aspx
如果还有其它相关的问题,也可以联系我们付费远程处理。
- 上一篇:554 5.7.1 Client host rejected: Access denied [2017-3-20]
- 下一篇:552 Sorry, your host is blocked by spam detection system [2017-3-7]