【⚡案例說明】
某個客戶的mail被列為黑名單,剛開始申請測試都沒有問題,使用一陣子之後才出現這個問題...
【⚡步驟1】
首先,使用檢查黑名單的網站檢測IP在這個世界上被誰列為黑名單,我找了3個世界性的網站:
http://www.dnsbl.info/
http://www.blacklistalert.org/
http://ipaddress.com/
檢測之後IP都沒有被世界列入黑名單,那到底是誰把客戶的MAIL列為黑名單?當客戶提供退信通知之後才知道原來是HINET將客戶信件列為黑名單,很抱歉,HINET不在那三個國際的檢測網站內,所以我當然怎麼查都查不到啊!
【⚡步驟2】
建議客戶:
1.) 購買固定IP,並且做SPF設定聲明
2.) 因為封鎖客戶的人使用HINET企業信箱,所以建議客戶也申請HINET企業信箱,只是HINET也常被其他伺服器封鎖為黑名單,而且在2013年榮獲「全球十大最糟💩垃圾郵件 ISP 黑名單第二名」
http://www.techbang.com/posts/12726-2013-worlds-top-ten-worst-isp-blacklists-hinet-column-ii
https://tw.answers.yahoo.com/question/index?qid=20071107000015KK11683
3.) 使用免費的第三方SMTP Relay服務- Sendgrid 和 Mailgun ,這些服務商因為與主流ISP和第三方黑名單有合作關係,通過他們服務寄送的信件不容易被阻擋。
4.) 使用AWS提供的專業付費企業郵箱服務
【⚡步驟3】
以上步驟完成之後客戶信箱還是有可能會被設為黑名單喔!因為還需要:
1.) 定期檢查使用者是否濫用 SMTP 寄送非公司相關信件
2.) 定期檢查使用者電腦是否中毒、中木馬成為發送廣告信的跳板
3.) 教育使用者足夠的資訊安全概念
4.) 請主要客戶、廠商幫忙,設定從公司來的郵件為「非垃圾郵件」
5.) 定期檢查 Delivery Failures 的信件, 看看是否有定期寄給客戶、廠商的 mail address 已經失效,sent failed 請聯絡他們更換 address,減少 send/deliver failures。
6.) 減少強制附加「智財權聲明」簽名檔
7.) 使用 DKIM or Domainkey 金鑰簽署郵件
作者:DES-Ring