IP клиента, Перечисленный на РУБЛЕ - Какие шаги Вы используете для предотвращения черного списка?
Я работаю на международную компанию, кто заявил, что не помещают заявления об отказе от ответственности в электронные письма, как они не являются юридически обязательными. Они также спорят, и я думаю справедливо, что такие правовые оговорки оставляют людей с ложным чувством защищенности.
Для предотвращения быть помещенным в черный список в будущем позвольте, только разрешил серверы SMTP в сети Клиента посылать электронное письмо (которому, я верю, Вы уже сделали с "Ограниченным брандмауэром..." бит), быть уверенным, что Вы не открытое реле и поощряете Клиента не посылать незапрашиваемые коммерческие электронные письма, которые можно было считать спамом.
Я предполагаю, что Клиент получил вредоносное программное обеспечение на компьютере, который посылал электронное письмо, и так как их компьютеры, все могли получить SMTP к Интернету вредоносное программное обеспечение, смогли поставить электронные письма, которые это генерировало.
Я осуществил бы сниффинг трафика позади брандмауэра, направляющегося в брандмауэр, ища исходящие запросы SYN к Интернету на порте TCP 25. Это могло бы найти Вашу машину (машины) преступника, предположив, что вредоносное программное обеспечение не выяснило то, что Вы сделали и "уведенный тихий". Wireshark или другое программное обеспечение сниффера сделают то, в чем Вы нуждаетесь там.
Это не действительно электронное письмо, помещающее в черный список проблему, я предполагаю. Это - "пользователи, работают как 'Администратор' и позволяют злонамеренным третьим лицам использовать свои компьютеры" проблема, я предположил бы в корне.
Я ищу рекомендации инструмента или рекомендации процесса определить основную проблему для разрешения
Противный, ужасный, ужасный интерфейс, но это работает вполне хорошо. Это было записано Michael Renner (бывший коллега) и другой мой друг.
Что касается находящей окончательной причины: Я ничего не мог придумать лучше, чем проверить журналы. Центральный logserver очень полезен, так как у Вас, по крайней мере, есть центральное место для проверки то, что произошло
Какие шаги Вы используете для предотвращения черного списка?
Обязательно имейте рабочую легко доступную подписку на рассылку с подтверждением/. Также партия поставщиков имеет spamtraps, где некоторые люди будут использовать этот адрес для подписки на сайт и если приложение не имеет надлежащей подписки на рассылку с подтверждением, и Вы начинаете посылать им больше чем 1 или 2 электронных письма, Вы будете помещены в черный список.
Стандартный материал только как разрешение отправителей через SMTP+TLS с именем пользователя и паролем, надлежащий DNS (инвертируют DNS) и такой должен, конечно, быть настроен.
Также существует несколько "Поставщиков Белого списка", которые будут случайным образом контролировать Вас. Конечно, я забыл ссылки, мы действительно не используем их, так как мы решили, что стоимость слишком высока для услуги, которую они предоставляют
Для идентификации основной проблемы проверьте блок сети IP клиента и убедитесь, что существует легко обнаруженный дескриптор злоупотребления, зарегистрированный ARIN или менеджером по IP региональной сети. Если Вы - ISP, уверены, что их сетевой блок приводит к Вашему столу злоупотребления как контакт злоупотребления и что почтовый ящик злоупотребления контролируется для быстрого ответа.
Конечный результат состоит в том, что инвазия спама в конечном счете отправит спам в прерывание спама или кого-то, такое как SpamCop, который сообщает контакту злоупотребления. На основе этого отчета у Вас есть IP-адрес, чтобы смочь определить местоположение зараженной машины. Это будет процессом с 2 шагами, если машина будет позади брандмауэра.
Второй общий падеж - то, где спам отправки машины является законным почтовым сервером. Почтовый ящик поставлен под угрозу путем предположения плохого пароля (такого как 'тест', 'пароль', и т.д.), или клавиатурный перехватчик на компьютере раньше получал электронную почту. Для этого случая спам может быть остановлен путем изменения пароля почтового ящика. Может быть необходимо для конечного пользователя очистить все машины, чтобы препятствовать тому, чтобы новый почтовый пароль был пропущен клавиатурным перехватчиком. Для того случая владелец законного почтового сервера, возможно, должен осмотреть журналы для большего количества подсказок и удостовериться, что нет большего количества проблем.
Наличие активного контактного адреса злоупотребления будет обычно предотвращать помещение в черный список, так как Вы знаете о проблеме, когда это запускается.