分享
 
 
 

技巧之网站沦为URL黑名单的八种方式_应用安全资讯_网络安全频道

王朝数码·作者佚名  2008-09-13
窄屏简体版  字體: |||超大  

在这个信息化的时代,我们的生活中不能没有电子邮件。虽然互联网的标准化让我们相信,永远不要相信某封既定的电子邮件信息能够准确无误的到达目的地,但是每一个商务执行官都很清楚电子邮件传输给正确地址的重要性。如果你的电子邮件服务器的IP地址被保存在黑名单中(识别已知垃圾邮件发送者的IP地址或者域名列表),你的电子邮件通讯录以及个人电子邮件信息在传送给邮件收件人之前就将被阻止。

网站黑名单通常的格式都很容易被互联网应用程序(特别是电子邮件服务器)搜寻到,很多(不是大多数的)电子邮件系统管理员经常使用黑名单(有时也被称为RBL,“实时黑洞名单”)作为他们将电子邮件发送给最终用户前删除垃圾邮件的重要途径。

如果你发现你的网站或者电子邮件服务器已经出现在黑名单中(即使只是一个可怕的错误而导致的),你将会发现要想把你自己的网站或者电子邮件服务器从黑名单中除去是多么地困难多么地耗费时间。而且更让人头痛地是,你的电子邮件流量也被限制了。

没有人希望看到这样的状况发生,当然,除非是真正的垃圾邮件发送者。但是这样的事情确实在发生,即使是那些网络上的良好网民。所幸的是,这种问题是可以得到改善的,下面我们提供的几个方法,可以帮助商务用户避免自己出现在黑名单中:

1、从任意的供应商处购买电子邮件列表

营销商们(以及像CIO.com一样的新闻网站,我有提到过我们自己有一些很不错的新闻信息吗?)很理解公司的需求,公司都是希望尽可能地将公司的信息传达给更多的消费者,以扩大公司的影响。一种很常用的方法来扩大公司的影响力的方法就是购买一份电子邮件列表(印刷目录时代的产物,不过这种方式似乎在网络上不是那么有效),列表上列出的是合格的买家或者在类似服务中表示过其兴趣的用户。

电子邮件是可以有选择性的,也就是说,有些人必须明确地允许电子邮箱接收从特定地发件人发送过来的各种商业邮件。几乎像是约定俗成的,那些兜售电子邮件地址列表的供应商都能够提供这种功能,而不需要经过用户的同意。但是我们都知道,电子邮箱使用者的接收许可是不可以用来出售,交换或者被公开的,而是必须得到唯一指定者(电子邮箱拥有者)的直接的同意。精明的垃圾邮件清除者会有意识地区注册一些“垃圾邮件陷阱”的ID名单,来看看自己的电子邮件ID是不是被供应商滥用了。

如果你想购买一个这样的列表,你最好先要确定列表里面的ID地址都是通过正常途径获取的,当然很少有供应商能够提供这样的列表。Spamhaus网站告诫人们永远都不要去购买类似的电子邮件分类的电子邮件地址列表,否则,你将直接将自己列入黑名单。

2、不遵守电子邮件列表的行业最佳做法

你发送的任何新闻广告信件都必须使用证实的选项地址(有时候也被成为闭路系统选项地址)来确保注册了的人是将被发送电子邮件的接收人。这不是一个小问题,如果你发送新闻信件时没有遵循这条规则,那么你将很容易被拉上黑名单,而不给你任何理由。直到你开始学会遵守这个规则前,你都不可能从黑名单中除名。

要使你的广告信息邮件地址能够让用户很容易地从电子邮件列表中取消订阅,不过即使你这样做了,将取消订阅设置成为一个单击操作,还是会有以大部分人不能完成退订,而是愤怒地点击他们地电子邮件客户端中的“这是垃圾邮件”按钮。一些大的电子邮件服务供应商(例如Yahoo电子邮箱)不会因为一个垃圾邮件报告而将你的广告信息邮件阻止,他们也不会因为一个懒惰的广告接收者而将你列入他们的黑名单,但是你当然不会想出现这样的状况。

出现这种问题的灾祸根源在于垃圾邮件过滤器。不过你是发送邮件或者是接收邮件,这里我们提供的几种方法都能帮助你幸免这种垃圾邮件过滤器带来的困扰。

另一种使你的网络地址沦入黑名单的捷径就是重新设置地址。“不要因为任何原因存储用户的电子邮件地址,然后因为另外一个截然不同的理由向他们发送大量电子邮件。”Richi Jennings解释说,他是Ferris研究所研究电子邮件安全问题的领导分析师。

举例来说,据说一个托管反垃圾邮件服务能够将其客户的技术信息文件作为营销信息电子邮寄给别人,那么当客户们注册这项服务的时候,他们就能向客户提供一份关于服务中断、机票更新等信息的技术文件。“这个技术文件对于他们所接收的各种类型的信息都有清楚的问题,当然,那并不包括营销内容,”Jennings说。

3、让任何人都能使用其内容共享功能

很多网站(是的,包括CIO.com)会以某种方式鼓励其用户参与其网站的各项活动。你可能会对网站中的某篇文章发表评论(我们作者比较喜欢看到用户们发表的评论,不过我并没有在暗示什么),将某篇文章的链接发送给一个朋友,或者使用现代社交网络工具创建他们自己的网页。

这些听起来好像很不错,不过很多博客评论可能会产生垃圾评论,而且这些垃圾评论直接针对你的域名。很多网站中的“将这篇文章电子邮寄”功能都是恶意链接,例如“从…邮寄至”地址可能被链接至恶意网站,甚至带来大量垃圾邮件,如果没有受到黑名单的限制。当然,这样的例子还有很多。

SpamBouncer的 Catherine Hampton Jefferson解释说:“如果你是一个新闻网站,举个例子来说,并且你希望读者能够将某个新闻故事发送给他们的朋友,那么你就应该限制他们不能将文章发送给某一些电子邮件地址。另外,我还会检查他们链接的IP是否是违反CBL或者存在于其他精心挑选的阻止地址列表。

4、使用可疑的服务供应商

我们通常都会很惊讶,因为很多公司在选择一项互联网服务供应商或者网络主机服务供应商时通常都不会做任何详细的调查。在你注册服务之前,应该要调查清楚服务供应商在过去一年里是否被列入过黑名单,另外还应该弄清楚他们是否被网络空间所阻止或者他们是否有滥发垃圾邮件的历史。我们推荐的一个服务供应商是SenderScore.org。

特别是当公司在使用共享电子邮件服务器或者在共享主机上共享一个网站时,这一点尤其重要,Jefferson补充说。“如果你真的在使用共享服务器或者共享网站,而且与你共享的‘邻居’发送垃圾邮件,那么你也很难免受垃圾邮件的困扰,”她指出,“这样当然很糟糕,但是如果你与一个垃圾邮件发送者共享同样的IP地址,那些基于IP地址的阻止列表就会很快地将相同IP的址地网站地址阻止,即使并不是真正的垃圾邮件发送者,或者并不阻止该IP地址而让垃圾邮件发送者逍遥法外。”5、公司团队中存在内部人士

如果你的公司团队中有人是内部人士,而且他们赞同我在这里列举的各种观点,那么对于他们来说不会那么困难地就能将公司列入黑名单中。(在这里我就不列举例子了,因为我不想让那些正在阅读此文的不满的雇员们太轻松地完成工作)

我相信你对所有地员工都很好,他们都很称职,而且你使用“可以接收使用地政策”来训练他们如果使用电子邮件(你有没有这样类似地政策呢?请告诉我你确实有)。是的,你必须确保自己对待每一个员工都是很公平并且尊重他们的。

在你的公司中的某个部门中有某个人可能最终因为对公司的不满而将公司推上黑名单,然后你的公司就会陷入很糟糕的境地。那么你拥有什么技术能够阻止这种内部不满人士将公司推入黑名单呢?

6、运行一个不合格的邮件服务器

电子邮件服务器不会遵循那些有无数方法的规则来不让它们陷入垃圾邮件的陷阱,这一点我们在其他文章中也列举过。有些电子邮件服务器是技术性的是在你的电子邮件管理权限下的,例如“HELO/EHLO字符最好应该配合域名全称”。

这里的解决方法就是: 遵循标准.

想要了解更多详细信息,请参见网站的其他文章, see "电子邮件管理的简介," "电子邮件技术简介" 和"打击垃圾邮件必须知道的五件事”

7、忽略可能会导致垃圾邮件的设备的安全问题

你的电子邮件服务器可能一直都按照其原始设置在运行,但是如果你的某个最终用户的计算机被感染上发送垃圾邮件的病毒,那么你的网域同样可能要对感染互联网负责任。你需要注意的是安装在你的台式计算机和服务器上的软件的安全问题,不管是被工作人员安装的(使用社会工程学或者他们故意渎职)或者是当用户在访问网站时。

另外,不要只是把你的注意力放在独立的个人电脑上。一个Belgian大学的电子邮件管理员告诉我,有一次偶然的网络中断的原因竟然是因为一台电子显微镜。惠普打印机一直被用来做零日私有软件(“zero-day warez”盗版软件)的FTP服务器。连接到互联网的设备越小,该设备越有可能被用来传播垃圾邮件和病毒。

8、如果你确实被列入黑名单了,那么应该威胁说要控告他们并且愤怒地提出一些要求

很可能会因为一个无意识的失误而将你的网站列入黑名单,但是当你开始着手解决这个问题的时候,我们假设只是因为你的失误或者错误造成的黑名单问题,而不是因为其他人的错误,那么不要采取我们的这条方法。

如果仅仅因为你个人的错误,并且你还去威胁电子邮件管理员,那么你会发现你的网站将会列入“永久阻止名单列表”,永远都没有翻身的机会。有一名电子邮件管理员说,他将永远阻止那些试图提出控告的人,甚至包括接手相关事件的合法公司。“既然他们支持互联网攻击,那么他们就没有使用互联网的特权,”他补充说。

dnswl.org(一个著名合法电子邮件服务器的“白名单”)的项目领导者Matthias Leisi说,“有一次有个人威胁我们dnswl.org,说如果我们不能立即将他的所有IP地址列为最高信任度,他就将向我们提出控告。当我们告诉他这不符合我们的操作模式时,他用大写体字母向我们骂了一堆脏话,还说他将坚持他的控告,或者我们提出别的符合他要求的方式来解决问题。”

事实上,没有“其他方式”可以解决他的问题。就像一名不同意裁判裁决的棒球选手,裁判的裁决可能是错误的,但是他的决定既然已经做出了,就不能更改了,如果你继续争执下去,结果可能是让你永远出局。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有