邮件投递策略之多IP灰名单拦截的突破方法

2017/1/10 20:06:42      点击:

灰名单拦截,是国外常用的一种反垃圾方式,它的工作的原理,就是对于一个从未连接过本机的新的IP,才是临时拒收的方式,一般是拦截5~8分钟,也就是在这个世界之内,无论你投递多少次,都会拒收处理,超过了时间,就开始接收你的邮件。对于投递垃圾邮件的人,当然希望是减少投递的次数,巴不得一次就投递过去,因为有大量的邮件需要投递,如果都延时的话,可能大量邮件堵在了队列中。

在我们的正常的邮件投递中,也可能存在这个方面的问题,就拿AOL.COM来说,它设置了4个相同优先级的MX,每个MX都设置了6个IP,这样的话,也就是24个不同的入站IP,但是我们把它的IP全部提取出来,然后去除重复的,发现实际的IP数量,也只有10个。邮件服务器在投递的时候,都会随机连接IP才投递,但是AOL设置了灰名单来拦截邮件,可能在多次投递以后,还是被拒收了。AOL正是采用了这样混淆的方式,导致可能多次投递,都没法满足灰名单的时间要求。

针对这样的大型的企业多IP的灰名单拦截机制,我们要做的,其实也很简单,那就是定向投递即可,也就是AOL.COM的邮件,默认只连接其中的1-2个IP即可,其它的都不连接,这样一般可以100%投递成功。至于定向投递的方式,有很多办法,比如通过HOSTS文件来控制,通过本地安全策略来控制,通过IPTABLES规则重定向,通过RELAYHOST,transport_maps来控制等等,至于用什么方式最简单,最合适自己的要求,自己可以慢慢的研究。

云邮科技,多年的邮件运维经验,都在一点一滴的分享给你们,本站的大部分文章,都是原创。也欢迎有业务需要的,随时和我们连接。我们目前的业务包括了海外邮件中继,反垃圾网关,海外邮件代收转发,邮件故障排除等等。