灰名单拦截，是国外常用的一种反垃圾方式，它的工作的原理，就是对于一个从未连接过本机的新的IP，才是临时拒收的方式，一般是拦截5~8分钟，也就是在这个世界之内，无论你投递多少次，都会拒收处理，超过了时间，就开始接收你的邮件。对于投递垃圾邮件的人，当然希望是减少投递的次数，巴不得一次就投递过去，因为有大量的邮件需要投递，如果都延时的话，可能大量邮件堵在了队列中。

在我们的正常的邮件投递中，也可能存在这个方面的问题，就拿AOL.COM来说，它设置了4个相同优先级的MX，每个MX都设置了6个IP，这样的话，也就是24个不同的入站IP，但是我们把它的IP全部提取出来，然后去除重复的，发现实际的IP数量，也只有10个。邮件服务器在投递的时候，都会随机连接IP才投递，但是AOL设置了灰名单来拦截邮件，可能在多次投递以后，还是被拒收了。AOL正是采用了这样混淆的方式，导致可能多次投递，都没法满足灰名单的时间要求。

针对这样的大型的企业多IP的灰名单拦截机制，我们要做的，其实也很简单，那就是定向投递即可，也就是AOL.COM的邮件，默认只连接其中的1-2个IP即可，其它的都不连接，这样一般可以100%投递成功。至于定向投递的方式，有很多办法，比如通过HOSTS文件来控制，通过本地安全策略来控制，通过IPTABLES规则重定向，通过RELAYHOST，transport_maps来控制等等，至于用什么方式最简单，最合适自己的要求，自己可以慢慢的研究。

云邮科技，多年的邮件运维经验，都在一点一滴的分享给你们，本站的大部分文章，都是原创。也欢迎有业务需要的，随时和我们连接。我们目前的业务包括了海外邮件中继，反垃圾网关，海外邮件代收转发，邮件故障排除等等。