在之前的教程中,我解释了如何使用 iRedMail 或 Modoboa 轻松设置自己的邮件服务器。 本指南将向您展示如何检查邮件服务器的 IP 信誉,并为您提供一些 IP 黑名单删除技巧。 在经营邮件服务器的这些年里,我见过很多因为IP地址黑名单而被拒收邮件的情况。 如果您按照我的说明进行操作,您将能够从大多数 IP 黑名单中删除您的 IP 地址。
笔记:本文不适用于垃圾邮件发送者。 如果您发送垃圾邮件,您的 IP 地址将再次被阻止。
不同类型的 IP 黑名单
首先,有 内部黑名单 和 第三方黑名单. 许多中小型邮箱提供商使用第三方黑名单(Spamhaus、Barracuda 等),因为他们没有资源或时间来构建自己的黑名单。 Gmail、Outlook 和 GMX 等大型邮箱提供商倾向于将其列入自己的内部黑名单。 实际上,GMX 使用内部和第三方黑名单。
然后,有 单IP黑名单 和 整个 IP 范围黑名单. 请求从单个 IP 黑名单中删除 IP 通常很容易。 摆脱整个 IP 范围黑名单并不容易。 幸运的是,它们并不常用。
如何检查您的 IP 地址是否在黑名单中
要检查您的 IP 地址是否在第三方黑名单中,您可以访问 mxtoolbox 和 dnsbl.info。 请注意,您不必从每个第三方黑名单中删除您的 IP 地址,因为您的电子邮件收件人可能根本不会使用它们。
要检查您的 IP 地址是否在邮箱提供商的内部黑名单中,您需要检查邮件服务器的日志文件。
/var/log/mail.log在 Debian/Ubuntu 上/var/log/maillog在 CentOS/RHEL 上
然而,阅读原始日志文件并不好玩。 我们可以使用一个名为 pflogsumm 轻松分析日志文件。 在 Debian/Ubuntu 上安装它:
sudo apt install pflogsumm
在 CentOS/RHEL 上,pflogsumm 由 postfix-perl-scripts 包裹。
sudo dnf install postfix-perl-scripts
使用以下命令生成今天的报告。 (注意在 CentOS/RHEL 上,邮件日志文件是 /var/log/maillog.)
sudo pflogsumm -d today /var/log/mail.log
生成昨天的报告。
sudo pflogsumm -d yesterday /var/log/mail.log
如果您想生成本周的报告:
sudo pflogsumm /var/log/mail.log
要在“正常”统计数据之前发出“问题”报告(退回、延迟、警告、拒绝),请使用 --problems-first 旗帜。
sudo pflogsumm -d today /var/log/mail.log --problems-first
要将来自地址的电子邮件附加到拒绝报告中的每个列表,请使用 --rej-add-from 旗帜。
sudo pflogsumm -d today /var/log/mail.log --rej-add-from
要在拒绝摘要中显示完整原因,请使用 --verbose-msg-detail 旗帜。
sudo pflogsumm -d today /var/log/mail.log --rej-add-from --verbose-msg-detail
您可以添加一个 cron 作业,让 pflogsumm 每天向您的电子邮件地址发送报告。
sudo crontab -e
添加以下行,这将在每天凌晨 4:00 生成报告。
0 4 * * * /usr/sbin/pflogsumm -d yesterday /var/log/mail.log --problems-first --rej-add-from --verbose-msg-detail -q
要通过电子邮件接收报告,请在所有 Cron 作业上方添加以下行。
MAILTO="[email protected]"
你应该注意 message bounce detail 和 message deferral detail 部分,您可以在其中查看这些电子邮件被拒绝的原因。
如果已经设置了 MAILTO 变量,但您希望将 Postfix 日志摘要发送到不同的电子邮件地址,则可以在 Cron 作业中添加以下行。
0 4 * * * /usr/sbin/pflogsumm -d yesterday /var/log/mail.log --problems-first --rej-add-from --verbose-msg-detail -q | mutt -s "Postfix log summary" [email protected]
的输出 pflogsumm 命令被重定向到 mutt,一个命令行邮件用户代理,它将使用输出作为电子邮件正文并将其发送到您在最后指定的电子邮件地址。 当然,你需要在你的 Linux 服务器上安装 mutt。
sudo apt install mutt
或者
sudo dnf install mutt
在新 IP 地址上运行邮件服务器的经验法则
当您在新 IP 地址上运行邮件服务器时,您不应立即使用此 IP 地址发送新闻通讯(又名营销电子邮件)。 相反,您应该使用此 IP 地址在一段时间内发送交易电子邮件,以提高您的声誉。
您可能还想使用 SMTP 中继发送几天的电子邮件,因为 SMTP 中继服务具有很高的 IP 信誉。 之后,直接向熟悉的收件人发送电子邮件。
去除IP黑名单
Gmail 分级限制
如果您在向 Gmail 用户发送电子邮件时看到以下消息,则您的 IP 地址已被限速,而不是被列入黑名单。 这是一种特殊情况,需要仔细处理。
Our system has detected an unusual rate of 421-4.7.28 unsolicited mail originating from your IP address. To protect our 421-4.7.28 users from spam, mail sent from your IP address has been temporarily 421-4.7.28 rate limited. Please visit 421-4.7.28 https://support.google.com/mail/?p=UnsolicitedRateLimitError to 421 4.7.28 review our Bulk Email Senders Guidelines.
解决这个问题的步骤:
- 将电子邮件发送到您自己的 Gmail 帐户。 如果它放在垃圾邮件文件夹中,您应该将其标记为非垃圾邮件,并回复电子邮件。 这样做几次。
- 一旦电子邮件没有进入您的 Gmail 垃圾邮件文件夹,您应该让其他 Gmail 用户将电子邮件发送到您的新电子邮件地址。 如果 Gmail 看到有电子邮件发送到您的邮件服务器,则会增加您的邮件服务器 IP 地址的声誉。
- 当 Gmail 用户向您发送电子邮件时,您的电子邮件地址会自动添加到他/她的联系人列表中。 这对于您的电子邮件进入收件箱非常有帮助。 回复那些 Gmail 用户。
- 重复步骤 2 和步骤 3 几天。
- 你发送交易电子邮件吗? 如果你这样做了,那就太好了! 现在您可以使用您的邮件服务器发送交易电子邮件。 交易电子邮件从网站或 Web 应用程序发送给其用户。 例如,访问者在网站上创建帐户后收到一封电子邮件,或要求重置密码。 它可以非常有效地提高 IP 声誉,因为收件人希望您向他/她发送电子邮件。 在您的网站上,您可以告诉收件人检查垃圾邮件文件夹并将您的电子邮件标记为非垃圾邮件。 他们更有可能打开您的电子邮件并点击电子邮件中的链接。 随着时间的推移,您的电子邮件将自动进入收件箱。 请注意,邮件列表注册确认电子邮件是交易电子邮件,因此如果您的网站上有简报注册表单,您还可以告诉收件人检查垃圾邮件文件夹并将您的电子邮件地址添加到联系人列表中。 收件人很可能会点击电子邮件中的确认链接。
- 在 Gmail 不对您的邮件服务器进行速率限制后,您就可以发送简报了。 但是,您应该预热您的 IP 地址。 例如,第 1 天发送 100 封电子邮件,然后在第 2 天发送 500 封电子邮件,在第 3 天发送 1000 封电子邮件。不要立即向数千人发送电子邮件。
- 向数千名用户发送简报后,您可以在 Gmail Postmaster Tools 中检查您的 IP 地址信誉。 从下面的截图中可以看出,我的 IP 地址现在在 Gmail 中享有很高的声誉。
Microsoft 邮箱(Hotmail.com、Outlook.com、Live.com)
Microsoft 使用阻止许多合法 IP 地址的内部黑名单。 如果您的邮件被 hotmail.com、outlook.com 或 live.com 拒绝,您需要提交发件人信息表。 之后,您的电子邮件将被接受。
Microsoft Exchange/Office 365
请注意,Microsoft Exchange/Office 365 是面向企业主的邮件托管解决方案。 它与消费者邮箱服务(hotmail.com、outlook.com、live.com)不同,它可能使用不同的黑名单。 例如,我曾经在收件箱中看到以下未送达通知。
host agileconnected-nl01c.mail.protection.outlook.com[104.47.2.36] said: 550 5.7.511 Access denied, banned sender[xx.xx.xx.xx]. To request removal from this list please forward this message to [email protected] For more information please go to https://go.microsoft.com/fwlink/?LinkId=526653.
所以我只是将此未送达通知转发给 [email protected],并添加我自己的评论:
Hi, I recently set up a new mail server on this IP address for my website. I use this mail server to send transactional emails and newsletters to my subscribers. This IP address is in a data center. I know this IP address may have been used by spammers in the past, but I have a legitimate website that will not spam. Please consider removing it from the blacklist. Best, Xiao Guoan Linuxbabe.com webmaster
您将收到一封回复电子邮件,告诉您需要做什么。
GMX
GMX 同时使用第三方黑名单和内部黑名单。 如果您在向 GMX 用户发送电子邮件时在邮件日志中看到以下消息,则表示您的 IP 地址已被列入黑名单。
host mx00.emig.gmx.net[212.227.15.9] refused to talk to me: 554-gmx.net (mxgmx017) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit https://postmaster.gmx.net/en/error-messages?ip=xx.xx.xx.xx&c=bip)
您应该访问 https://postmaster.gmx.net/en/contact 并使用联系表格请求删除您的 IP 地址。 我从 GMX 收到以下电子邮件 admin 在我提交请求之后。
Dear Sirs, Thank you for your information. We have now removed the mailserver's IP address from our blacklist. Our servers will be updated within the next hour. You will then be able to send emails to our system again. Many thanks
网页版
Web.de 同时使用第三方黑名单和内部黑名单。 如果您在向 web.de 用户发送电子邮件时在邮件日志中看到以下消息,则表示您的 IP 地址已被列入黑名单。
host mx-ha02.web.de[212.227.17.8] refused to talk to me: 554-web.de (mxweb110) Nemesis ESMTP Service not available 554-No SMTP service 554-IP address is black listed. 554 For explanation visit https://postmaster.web.de/error-messages?ip=xx.xx.xx.xx&c=bip
您应该访问 https://postmaster.web.de/en/contact 并使用联系表格请求删除您的 IP 地址。 我从 Web.de 收到以下电子邮件 admin 在我提交请求之后。
Dear Sirs, Thank you for your information. We have now removed the mailserver's IP address from our blacklist. Our servers will be updated within the next hour. You will then be able to = send emails to our system again. Many thanks
实际上 GMX 和 Web.de 是由同一家公司管理的。 因此,如果您的 IP 地址从 GMX 黑名单中删除,那么它也会从 web.de 黑名单中删除。
iCloud 邮件
如果您在向 icloud.com 用户发送电子邮件时在邮件日志中看到以下消息,则表示您的 IP 地址已被列入黑名单。
host mx2.mail.icloud.com[17.57.8.135] refused to talk to me: 550 5.7.0 Blocked - see https://support.proofpoint.com/dnsbl-lookup.cgi?ip=xx.xx.xx.xx
Apple iCloud Mail 正在使用 证明点黑名单. 您应该访问 https://ipcheck.proofpoint.com/ 检查您的 IP 信誉。 如果您的 IP 地址被阻止,请提交支持票以将您的 IP 地址从黑名单中删除。 请注意,您应该提供收件人的电子邮件地址,以便 Proofpoint 可以快速找到您被阻止的电子邮件。
Proofpoint 没有给我发电子邮件。 大约 12 小时后,我再次在 https://ipcheck.proofpoint.com/ 上检查了我的 IP 地址。 这一次,我看到了以下消息,表明我的 IP 地址已从 Proofpoint 黑名单中删除。 我可以向 icloud.com 用户发送电子邮件。
Unable to do IP Lookup, or failed to contact service for IP lookup
趋势科技 RBL
TrendMicro 是一家安全解决方案提供商。 如果您收到如下所示的退回消息,则表示您的 IP 地址已被 TrendMicro 列入黑名单。
host mail.silvester.be[91.183.124.216] said: 550 5.7.1 Mail from xx.xx.xx.xx has been blocked by Trend Micro Email Reputation Service. Please see https://ers.trendmicro.com/reputations to get detailed information. (in reply to end of DATA command)
前往 https://www.ers.trendmicro.com/reputations 申请退市。 如果您拥有合法网站,您的除名请求将被批准。
CloudMark 发件人智能
Cloudmark Sender Intelligence (CSI) 是第三方 IP 黑名单。 如果您在发送电子邮件时在邮件日志中看到以下消息,则表示您的 IP 地址已被 CloudMark 列入黑名单。
host mx.domain.com[66.96.140.73] refused to talk to me: 554 bosimpinc14 bizsmtp Connection refused. xx.xx.xx.xx has a poor reputation on Cloudmark Sender Intelligence (CSI). Please visit https://csi.cloudmark.com/reset-request/?ip=xx.xx.xx.xx to request a delisting.
前往 https://csi.cloudmark.com/en/reset 申请退市。 提交请求后,我收到了来自 CloudMark 的以下电子邮件。
Dear Xiao Guoan, Thank you for contacting Cloudmark. I have reset the reputation of your IP, so you should see delivery improve shortly. Please note that updates do not occur instantly but should generally happen within an hour of receiving this response. -- Cloudmark CSI Support
AT&T 邮箱
AT&T 为其客户提供以下域电子邮件。
- @ameritech.net
- @ att.net
- @bellsouth.net
- @flash.net
- @nvbell.net
- @pacbell.net
- @prodigy.net
- @sbcglobal.net
- @snet.net
- @swbell.net
- @wans.net
如果您在邮件日志中看到以下消息,则您的 IP 地址已被 AT&T 列入黑名单。
<[email protected]>: host al-ip4-mx-vip2.prodigy.net[144.160.235.144] said: 553 5.3.0 alph764 DNSBL:RBL 521< xx.xx.xx.xx >_is_blocked.For assistance forward this error to [email protected] (in reply to MAIL FROM command)
只需将错误消息转发到 [email protected]. 我认为最好添加一些评论,如下面我的。
Hi, I recently set up a new mail server on this IP address (xx.xx.xx.xx) for my website (https://your-domain.com). I use this mail server to send transactional emails and newsletters to my subscribers. This IP address is in a data center. I know this IP address may have been used by spammers in the past, but I have a legitimate website that will not spam. Please consider removing it from the blacklist. Best, Xiao Guoan Linuxbabe.com webmaster
您将收到一封电子邮件,确认他们已收到您的除名请求。 如果他们决定从黑名单中删除您的 IP 地址,您将收到另一封电子邮件。
t-online.de
t-online.de 由 德国电信公司, 德国 ISP。 如果您在邮件日志中看到以下消息,则您的 IP 地址已被 t-online.de 列入黑名单。
host mx00.t-online.de[194.25.134.8] refused to talk to me: 554 IP=XX.XX.XX.XX - A problem occurred. (Ask your postmaster for help or to contact [email protected] to clarify.
您可以向 [email protected] 像这样:
Subject: IP delisting request Body: Hi, I recently set up a new mail server on this IP address (xx.xx.xx.xx) for my website (https://your-domain.com). I use this mail server to send transactional emails and newsletters to my subscribers. This IP address is in a data center. I know this IP address may have been used by spammers in the past, but I have a legitimate website that will not spam. Please consider removing it from the blacklist. Best, Xiao Guoan Linuxbabe.com webmaster
过了一会儿,我的除名请求被批准了。 这是我收到的回复。
Dear Xiao Guoan, We will delist your IP. This measure usually becomes operative in one or two hours, but could possibly take up to 24 hours. Kind regards Deutsche Telekom AG E-Mail: [email protected] www.telekom.de
如果您的退市请求被拒绝怎么办?
某些邮箱提供商(例如 .pl 域名) 只会告诉您您的 IP 地址已被列入黑名单,但不会告诉您如何请求将您的 IP 地址除名。 如果您的 IP 地址所属的网络范围被特定的黑名单(例如 UCEPROTECTL2),那么你只能使用SMTP中继服务绕过IP地址黑名单。
- 如何使用 Sendinblue 在 Ubuntu 上设置 SMTP 中继
- 如何使用 Sendinblue 在 Debian 上设置 SMTP 中继
- 如何使用 Sendinblue 在 CentOS/Rocky Linux 上设置 SMTP 中继
但是,您可能不想将整个电子邮件服务器设置为使用中继主机。 真正设置好 SMTP 后,您可以配置 Postfix 传输映射和中继映射,以便一些电子邮件通过中继主机发送,其他电子邮件直接发送给收件人。
在 dnswl.org 管理您的 IP 声誉
dnswl.org 是最著名的公共白名单。 你可以去 self service 页面并在网站上注册一个帐户,然后添加您的邮件服务器信息。 如果幸运的话,您的邮件服务器的 IP 地址可能会被添加到白名单中。
在 DNSWL 创建帐户后,您应该单击 DNSWL IDS 选项卡以创建 ID。 Enter 您的域名并验证域所有权。 然后将您的邮件服务器 IP 地址添加到您的 DNSWL ID。
您的 IP 地址不会立即添加到您的 DNSWL ID。 您的更改请求必须得到 DNSWL 管理员的批准。 获得批准后,您的 IP 地址将出现在您的 DNSWL ID 中,这意味着您的邮件服务器 IP 地址已添加到白名单中。
包起来
我希望本文能帮助您从黑名单中删除 IP 地址。 您可能还想阅读以下文章,了解如何远离垃圾邮件文件夹。
- 如何阻止您的电子邮件被标记为垃圾邮件
与往常一样,如果您发现这篇文章有用,请订阅我们的免费时事通讯以获取更多提示和技巧。 保重?
