MailABC是科普电子邮件知识的个人Blog,接受交换友链。您可以关注公众号mailabc留言,或邮件联系feedback@mailabc.cn 。
> 邮件安全 > 邮件反垃圾 > 邮件安全篇:RBL预防与申诉移除

邮件安全篇:RBL预防与申诉移除

邮件反垃圾 小胡子大魔王 7个月前 (04-26) 1011次浏览

什么是RBL?

RBL(Real-time Blackhole List)是指实时黑名单列表,这是一种电子邮件安全技术,由多个国际反垃圾邮件组织维护和管理。RBL是一种分布式、实时更新的DNS(域名系统)服务,其中包含了已知的、涉嫌发送垃圾邮件的IP地址列表。

国际知名的RBL组织

为什么采用RBL技术?

高效拦截垃圾邮件

RBL技术通过实时黑名单机制,能够在邮件传输过程的早期阶段就迅速识别并阻止来自已知垃圾邮件发送源的邮件,极大地提高了邮件系统的防垃圾邮件效率,减少了垃圾邮件对用户造成的干扰和安全隐患。

资源共享与协同防御

RBL服务提供商维护着全球范围内的黑名单数据库,这些数据库通过收集、整合全球各地的垃圾邮件发送者的IP地址信息,实现了安全资源的共享。这样,每个使用RBL的邮件服务器无需自行挖掘和追踪垃圾邮件源头,而是可以直接利用现成的黑名单资源进行防御。

实时更新与动态调整

RBL列表是实时更新的,这意味着随着垃圾邮件发送行为的变化,黑名单数据库能够及时反映最新的威胁态势。邮件服务器只需简单配置DNS查询即可获取最新黑名单信息,保持对垃圾邮件的敏锐反应能力。

降低运营成本

对于邮件服务提供商而言,采用RBL技术可以减轻其邮件系统自身的垃圾邮件过滤负担,节约存储和计算资源,同时降低了人工干预的成本。

保障用户体验与网络安全

减少垃圾邮件不仅提升了用户的电子邮件体验,而且避免了垃圾邮件带来的潜在风险,如钓鱼攻击、恶意软件传播等网络安全问题。

RBL技术原理

SMTP通信阶段

当邮件服务器(也可能邮件反垃圾网关系统)接收到一封外部邮件时,在SMTP(简单邮件传输协议)对话过程中,邮件服务器会获取到发件服务器的IP地址。

RBL查询

邮件服务器随后将这个IP地址转换成特定格式的域名,这个格式通常是根据RBL服务商规定的格式,将IP地址的点分十进制形式反转,并在其后附加RBL服务的域名(例如zen.spamhaus.org)。例如,对于IP地址 144.123.93.229,可能会将其转换为类似 229.93.123.144.zen.spamhaus.org 这样的域名。

DNS查询

邮件服务器接下来发起对该构造域名的DNS PTR记录查询请求,一般是查询A记录。RBL服务会根据IP地址是否出现在其黑名单数据库中,返回相应的DNS记录响应。如果没有被列入,则返回空;如果有被列入,一般返回127.0.0开头的地址,常见的有127.0.0.2、127.0.0.3等。可以参考后面的查询结果。

邮件处理

根据RBL服务提供的响应,邮件服务器可以采取相应的行动,比如直接拒收邮件、隔离邮件、给邮件添加标记或者增加邮件的垃圾邮件评分等。

RBL查询示例:
[root@localhost ~]# dig +short 229.93.123.144.zen.spamhaus.org
127.0.0.11

如何避免出口IP被列入RBL?

为了避免邮件系统IP被列入RBL,建议从以下几个方面进行预防:

  • 邮件系统采用独立、固定的出口IP地址,不要和其他业务系统、终端电脑共用出口IP。
  • 邮件系统出口IP设置PTR反向解析记录,一般需要找电信运营商(如联通、电信等)协助配置。
  • 正确设置SPF、DKIM、DMARC等DNS记录。
  • 对邮件系统的发信情况进行监测,及时发现并处理发送垃圾邮件的账户。
  • 确保邮件服务器的安全,包括更新操作系统和邮件服务器软件补丁,安装防火墙和反病毒软件,防止服务器被黑客入侵用作垃圾邮件发送工具。
  • 对RBL进行监测,与RBL服务商沟通及时将有问题的IP从RBL移除。

如何查询并移除RBL?

由于RBL组织众多(超过百个),可以通过像 MXToolBox这样的组合工具进行查询。网址:https://mxtoolbox.com/blacklists.aspx

MXToolBox查询页面

RBL是有时效性的,一旦邮件系统停止发送垃圾邮件,出口IP可能会从RBL自动移除。但是有一些情况下,需要运维人员向对应的RBL组织申请移除。以MXToolBox为例,显示LISTED状态的情况表示该IP被列入相应的RBL。

显示LISTED状态表示该IP被列入对应的RBL

单击Detail可以进入详情页面,从详情页面寻找申请移除入口,最终查询到需要进入下图所示的入口进行申请移除。

按照查询的信息进入对应RBL组织界面进行申请移除

不过,由于RBL组织众多,移除方法五花八门,对于邮件系统运维人员来说移除RBL是一项长期、繁琐的工作。为了解决这种问题,邮件厂商、安全厂商提供了类似于RBL监控/移除服务。如果您有这方面的烦恼,建议咨询您的邮件服务提供商。
参考资料:
1.https://www.benchmarkemail.com/cn/blog/%e9%82%ae%e4%bb%b6%e8%a2%ab%e5%88%97%e4%b8%ba-%e9%bb%91%e5%90%8d%e5%8d%95%e4%ba%86%e5%90%97%ef%bc%9f%e7%ae%80%e6%98%93%e6%96%b9%e6%b3%95%ef%bc%8c%e7%ab%8b%e5%8d%b3%e7%a1%ae%e8%ae%a4/
2. https://zhuanlan.zhihu.com/p/495643647
未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。 如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。
喜欢 (37)