IP反復被列入XBL黑名單
221.4.133.66 is listed in the XBL, because it appears in:公司IP地址反复被列入CBL黑名单,解除后第二天又会被封。
公司光纤上网有几个公网IP,221.4.133.66为防火墙WAN口IP,221.4.133.70为exchange映射的公网IP,域名MX记录也是221.4.133.70。
公司防火墙为fortigate 110C,垃圾邮件防火墙为fortimail 100C, 通过防火墙跟TW公司VPN连接,两边公司都是独立的邮件服务器,TW没有垃圾邮件防火墙。TW域名是abc.com,公司域名是abc.com.cn。
每次被列入黑名单的Ip地址是防火墙的外网IP:221.4.133.66,并且{**此为已被过滤词语**}的公网IP也会同时被列入黑名单。每次把两个IP解除后,第二天查又会在黑名单里面。造成公司发给国外客人的邮件他们收不到。
本人技术不精,有以下几个问题点请教各位大神们:
1,为什么被列入黑名单的IP是上网IP,而不是邮件域名解析的IP。
2,是否因为VPN连接导致两个IP同时被列入黑名单。
3,发往国外的邮件只是部分公司收不到,如果请他们把我们IP加入他们防火墙白名单,是否绕过被列入黑名单组织,而正常接收邮件。
(1) 66这个IP被拉黑了,说明这个IP肯定对外发信了,有时候多个IP的,发邮件出去的时候,未必就是MX的IP,你可以发给你的私人邮箱,然后看看邮件头就知道了
(2) 白名单机制未必只最终的方案,最好还是解决自身的问题,假如你有100个客户,都不同的服务器,你不可能每个都要求他们加你到白名单 最好从在防火墙上做一个策略,把66出去连接别的25端口流量都封掉。另外,你最好和XBL联系一下,看是会不会不只是25端口流量,我们在别的客户环境遇到连接其它端口的情况也被拉IP黑名单的。 你多个ip的话是否会出现进从70进,一会儿从66出,一会儿70出?或者更多?动态的跳来跳去呢??这样会有问题的。设置只从一个出口出去。还可以试试在70上把除了你服务器ip出去的所有25端口的流量都禁止掉,另外服务器是否杀过毒?
页:
[1]
