对照电子邮件黑名单(DNSBL)检测 IP
DNS 与记录
DNS 查询 查询任意域名的全部 DNS 记录 A 记录查询 域名的 IPv4 地址 AAAA 记录查询 域名的 IPv6 地址 MX 查询 域名的邮件服务器 NS 查询 权威名称服务器 TXT 查询 TXT 记录、SPF、验证 CNAME 查询 规范名称(别名)记录 SOA 查询 起始授权机构记录 SRV 查询 服务位置记录 CAA 查询 哪些 CA 可以签发证书 反向 DNS(PTR) IP 地址到主机名 DNSSEC 检测 该域名是否已签名并通过验证? DNS 健康检测 完整的委派与 DNS 诊断报告电子邮件送达率
SPF 检测 验证您的发件人策略框架记录 DMARC 检测 检查并评估您的 DMARC 策略 DKIM 检测 查找并验证您的 DKIM 公钥 黑名单检测 对照电子邮件黑名单(DNSBL)检测 IP SMTP 测试 连接邮件服务器并检测 STARTTLS MTA-STS 检测 入站邮件的强制 TLS 策略 BIMI 检测 电子邮件的品牌徽标记录 TLS-RPT 检测 SMTP TLS 报告策略网络与网站
SSL 证书检测 检查网站的 TLS 证书和到期情况 HTTP 标头检测 检查响应标头、重定向和安全性 Ping(TCP) 通过 TCP 检测可达性和延迟 端口检测 哪些常用端口处于开放状态域名
WHOIS 查询 域名、IP 和 ASN 的注册数据基于 DNS 的封锁名单(DNSBL,也称 RBL)是已知发送垃圾邮件的 IP 地址清单。如果你的邮件服务器 IP 被列入名单,你的邮件可能被拒收或过滤。IPeek 会实时把你的 IP 与一组精选的、广受信任的封锁名单进行比对,并显示哪些名单收录了它以及原因。
DNSBL 本身借助 DNS 运作。要检查某个 IP,邮件服务器会将地址反转,并将其作为主机名在封锁名单所在的区域下查询——以 198.51.100.10 对 example.dnsbl 名单为例,它会查询 10.100.51.198.example.dnsbl。返回 DNS 应答(通常是 127.0.0.x 地址)表示该 IP 已被列入;没有应答则表示干净。返回码通常编码了被列入的原因。IPeek 会跨多个可信名单实时执行这些查询并汇总结果。
IP 被列入封锁名单都有具体原因:发送垃圾邮件或大量未经请求的邮件;服务器被入侵或感染恶意软件而转发垃圾邮件;配置错误的开放中继;命中垃圾邮件陷阱(本不应收到邮件的地址);或在管理不善的网络中与不良行为者为邻。新分配或近期重新分配的 IP 有时会继承上一任所有者的坏声誉。IPeek 会显示哪些名单标记了你的 IP,并在可获取时给出原因,以便你从根源解决问题。
解除列入的第一步是修复根因——关闭开放中继、修补被入侵的机器、停止垃圾邮件来源,并用 SPF、DKIM 和 DMARC 为邮件做验证。然后访问对应封锁名单的网站,通过其解除列入表单提交移除请求;多数名单都提供自助工具。有些名单在垃圾活动停止后会自动让条目过期,因此持续的良好行为也能让你脱离名单。不修复根本问题就申请解除列入,通常很快会被重新列入。
IP 通常因发送垃圾邮件、服务器被入侵或感染恶意软件、作为开放中继运行,或命中垃圾邮件陷阱而被列入。新分配的 IP 也可能继承上一任所有者的坏声誉。被列入是你的地址存在类垃圾邮件活动的证据,所以在申请移除前,请先找出并修复来源。
首先修复根因——关闭开放中继、清理被感染的机器、停止垃圾邮件,并配置好 SPF、DKIM 和 DMARC。然后前往对应封锁名单的网站,提交其解除列入请求表单。许多名单也会在活动停止后自动让条目过期。不修复根因就解除列入,通常很快会被重新列入。
它们指的是同一件事。DNSBL 是"基于 DNS 的封锁名单"的缩写,而 RBL(Realtime Blackhole List,实时黑洞名单)是最早提供此类服务者之一所创的原始名称。两者都指通过 DNS 查询的 IP 地址清单,邮件服务器借此拒收或过滤垃圾邮件。如今两个术语可互换使用。
未必。影响取决于是哪个名单标记了你,以及各接收方如何使用它。一些大型接收方会直接拒收来自被列入 IP 的邮件,另一些会降低你的声誉或把邮件投进垃圾箱,还有一些会完全忽略某些名单。被列入广受信任的封锁名单对送达率是严重问题,但实际效果因收件方和名单而异。
在你发现送达问题时——退信、被投进垃圾箱或投递延迟——都应检查;如果你运行着邮件服务器,也应作为日常监控定期检查。被入侵或一次发送失误后,列入可能突然发生,因此定期检查能及早发现问题。IPeek 跨多个可信封锁名单进行实时查询,让你随时核实自己 IP 的状态。