當企業上了垃圾郵件黑名單

訂閱電子報│RSS訂閱 │手機版

全站文章

iT邦幫忙

iThome Online提供免費電子報，現在就訂，最新IT訊息每日寄達。

iThome 每日新聞報

iThome 產品技術報

加入iThome Online會員，立即使用討論區、Blog等服務。

‧登入 / 登出

‧	12' E政府專刊no.6(46)
‧	12' 個資法專刊No2(45)
‧	12' iTcloud No.2(44)
‧	12' e政府專刊No.5(43)
‧	12' 個資法專刊(42)
‧	11' CIO專刊(41)
‧	11' e教育專刊No.3 (40)
‧	11' e政府專刊No.4 (39)
‧	11'iTcloud專刊(38)
‧	10' e教育專刊No.2 (37)
‧	10'e政府專刊No.3 (36)
‧	09'e政府專刊No.2 (35)
‧	09'e教育專刊(34)
‧	09'e政府專刊(33)
‧	08'企業資安專刊－端點安全防護(32)
‧	08'企業採購情報誌(31)
‧	07'資訊安全技術應用專刊(30)
‧	07' 新世代資料中心專刊(29)
‧	07'企業資安技術應用專刊(28)
‧	企業採購情報誌'06冬季號(27)
‧	企業軟體技術應用專刊(25)
‧	企業資安技術應用專刊(24)

當企業上了垃圾郵件黑名單

文/iThome電腦報 2005-06-10

利用黑名單封鎖垃圾郵件已相當普遍，不過因為標準不一，矯枉過正、缺乏彈性的做法可能導致合法企業無法正常外寄郵件

垃圾郵件降低企業員工工作生產力，然而如果因為大家要一起防堵垃圾信，導致自己無法正常發信給別人，原本的善心美意就變成層出不窮的災難。

即時黑名單是擋信元兇
舉例來說，如果企業網域不幸被列入即時黑名單，當天公司所有員工所寄出的信件，無人敢百分之百保證一定到達收件人信箱，因為你不知道郵件在轉發（Relay）過程中，有哪些郵件伺服器因為你的信件來源列入黑名單而拒收。遇到這種情況，一般會建議先換郵件伺服器IP，或找其他友好廠商的電腦協助代發。由於要解除黑名單需花好幾天，所有人賴以對外溝通的電子郵件，企業卻不能忍受停擺一整天。

即時黑名單殺傷力很強，經常因誤攔合法信件頻率過高，遭致批評。因為大部分郵件伺服器軟體都支援RBL，當企業擁有的郵件伺服器IP或網域名稱被列入DNS的黑名單，企業寄送的任何信件，甚至SMTP連線，都可能被視為垃圾信行為，導致收件人無法收到信件。收到垃圾信，處理起來固然令人困擾，但是收件人無法順利接到信件，使得整個郵件系統形同停擺。你可以知道被哪些黑名單通緝，卻無法得知有多少郵件伺服器已經參考了這些黑名單，因此你只能回歸源頭，從維護RBL清單的組織開始著手。

合法企業仍會入列黑名單
在黑名單榜上有名，除了歸咎於企業刻意主動發出大量信件，造成網路使用者的困擾外，被列入黑名單有時也可能是因為IT人員未注意伺服器的不當設定，例如Open Relay、Open Proxy，或是遭遇電腦病毒感染、網路入侵，在不知情的情況下發出大量垃圾信所致。
如果只看郵件伺服器設定不當、病毒感染或遭入侵等狀況，任何行業都有可能受影響，其中網路媒體業比一般企業更容易成為被利用的目標，因知名度或提供更多類型網路服務，同時業者行銷時，不一定能瞭解哪些用戶是心甘情願訂閱的，也會導致民怨。

被列入黑名單與行業別關係不大，但電腦化、網路化程度高的企業，或提供/經營電子商務的組織，相對風險會提高。例如利用網路招募會員、進行交易、作為彼此溝通管道等。傳統企業的郵件則不須過度擔心，因為信件數量少，而且都寄給明確客戶。

企業網路被列入即時黑名單，可歸納為以下幾種原因︰
Open Relay
不限制信件轉發的來源就是Open Relay。發送垃圾郵件的人能利用網際網路上這些伺服器的Open Relay來傳送大批的訊息，以便偽裝真實的郵件來源進而隱藏自己的身分，讓無辜的企業成為「免費」、「匿名」傳送大量郵件的資源，增加無謂的郵件處理工作。

Open Proxy
代理伺服器（Proxy Server）可透過HTTP連接任意的TCP埠，如果不限制連線來源的TCP埠或服務對象範圍，可能會被濫用，例如連至郵件伺服器的25埠作為中繼站，建立SMTP或Telnet等服務傳送特定指令，即可發出大量垃圾信，甚至攻擊內部網路。

感染病蟲/惡意程式
為了逃避偵測並隱藏的真實身分，有些垃圾郵件業者會藉由病毒、木馬或惡意程式，在受感染的電腦內植入Spam Relay轉信引擎，透過受害者電腦作為跳板，然後自動啟用SMTP服務四處寄送病毒信，使電腦被列為廣告信主機。

網路遭入侵盜用
有些企業的郵件伺服器被駭客入侵，並設定轉寄垃圾信，因此被RBL盯上。企業加裝無線網路AP如缺乏適當防護，同樣會造成內部電腦受入侵而作為跳板，提供新的垃圾郵件傳送管道。

不肖員工
員工利用公司本身的網路資源，以寄發垃圾郵件牟利。這種方式很容易被查出真實身分，除非故意，否則多半是因為操作電腦時，不小心遭植入病毒、木馬等惡意程式跳板。

發送會員電子報或eDM
如果未經收件端個人用戶同意，直接發送大量不請自來的會員電子報或eDM，使用者易心生反感，視為垃圾信，並向RBL組織檢舉。

鄰近網段
ISP固接ADSL線路用戶，因為同處Class C的其他用戶發垃圾信，使得RBL組織決心阻擋鄰近網段，而慘遭池魚之殃。

先前IP承租者問題
有些ISP線路用戶的IP先前在其他用戶租用時，即因發垃圾信被ISP停權，甚至列入即時黑名單，用戶退租後，若無人處理，IP仍名列RBL，等到日後下一個用戶使用時，會發現寄出的郵件都被擋掉。

解除黑名單不能拖延
當企業知道自己的IP和網域名稱被列入黑名單，假設不立即處理，隨著時間累積，將會被捲入更多組織的黑名單中，因為這些組織平時就會彼此參考管理的即時黑名單，縱使你停止寄發廣告信的行為，如不去函這些組織，請他們檢查你的郵件伺服器環境是否合格，然後解除禁令，否則黑名單阻斷郵件流通的狀況將會越來越嚴重。

當客戶或往來廠商無法收到企業所寄的郵件時，向往來單位調查無法收件的原因是首要步驟。如果起因是企業被列入垃圾郵件黑名單，相關負責人可透過黑名單提供的組織檢查，並提出申請，對症下藥修正對方在意的郵件管理疏失，消除黑名單入列原因，再經過對方檢查過關後，請求還個清白。

你可以連上常見的黑名單收集網站，例如查詢ISP或企業掌管的IP或網域名稱本身是否被列入黑名單內。一般來說，假如收信端的郵件伺服器採用某一組黑名單，使得信被拒收時，郵件伺服器的收發記錄會說明被RBL列入黑名單的IP。

企業從即時黑名單除名的方法有以下三種︰
修正黑名單組織要求的條件
經過查詢取得對方希望修正補強的部分，然後再讓他們檢測。測試是免費的，你可以寫一封信寄到對方一個自動回覆的電子郵件信箱，信的格式可能要包括一些他們制式規定的格式和資訊，系統就會自動檢測申請IP的電腦狀況。當檢測通過，他們就會將IP從黑名單移除，你再從原先查詢的網站重新查詢，確認該IP的鎖定已經解除。

捐款給RBL組織，花錢消災
請他們幫你把企業的網域名稱或IP從移掉。這些RBL組織會幫你移除，但不要求你一定要修好Open Relay的問題，假如你不想處理，或不知道該怎麼修正，只要花錢就可以解決這個問題，不過日後還是會被這些RBL組織列入黑名單，充其量只能治標無法治本。假設一次捐錢給數個RBL網站，可能很快在一天內就會被移掉，但還是同樣問題仍會重複發生。

請協力廠商幫忙
網路安全廠商或系統整合廠商並沒有正式提供這種服務，但他們都很願意提供建議，避免狀況發生。有的廠商會依照現行服務方式處理，分別以一次性顧問或到場處理時數計費。

寫信解除RBL封鎖令
既然企業已經登上即時黑名單，首先我們應該確認目前RBL已經流通至哪些RBL主機，你可以到Open RBL組織查詢目前多重封鎖的規模，依照每個封鎖的RBL方法，逐一進行移除名單動作。你也會發現有些網站不提供移除方法，最終只有撤換IP一途。

各種即時黑名單組織各自採取不同封鎖立場和做法，例如Spamhaus提供2種黑名單，SBL分別針對垃圾郵件來源和已知垃圾郵件運作記錄的發信人，XBL專攻非法用途，包括Proxy、蠕蟲和木馬等；而Composite Blocking List不收集Open Relay名單，站方立場不提供支援資料或證據檔案，你無法詢問被列入的原因。

解除封鎖最簡單的方法是從網頁上直接解除，但大部分都需要寫信通知RBL管理者。Spamhaus的移除程序中提到，他們希望用戶主動聯繫SBL的工作人員，解釋企業解決垃圾郵件濫發的方法，如果處理完成，他們才會從SBL裡移除。

各RBL組織定時發布名單，而且彼此自動同步交換，然後由各系統接收、匯入系統內，封鎖、偵測或送信立即回覆等功能，這些都是由電腦產生的，不是人工處理，因此他們會要求申請者發信時遵守格式或規則，例如在申請審核的郵件主旨輸入IP，系統會自動針對欄位內容偵測。

有效預防，勝於事後補救
有些公司擁有百萬電子報會員，卻不會被黑名單組織釘上，他們的電子報/eDM派發具有幾項特色：

應驗證電子報寄送名單
採用最近更新的正確名單發信，寄送名單都經過驗證，發信時不用舊名單寄信。假如使用舊名單，很可能這些名單也會被某些垃圾郵件防治組織當做陷阱信箱，因此被列入黑名單。

使用者自願接收電子報內容
使用者意願很重要，由他本人登記，而非透過其他管道較可靠。例如Yahoo！、Hotmail會員，當這些網站寄廣告信時，被抱怨的機率較低，因為使用者自願登記，即使收到不相干的郵件訊息，他們能夠體諒免費服務的代價，認同這屬於整體服務。如訂專業領域電子報，附帶收到相關領域訊息，用戶仍願意接受。強化會員傾向調查，提升發報準確率，能降低用戶反感。

明確提供用戶退訂電子報的方法
在電子報加入退訂功能，並提供中英文標示，使用戶知道如何退訂電子報。這套措施展現網站或電子報經營者的誠意。有些人雖然會利用退訂，趁機驗證與收集使用者資料。不過在國外如果電子報如不具備退訂服務，或功能敷衍假造，業者或網站必然被列入即時黑名單，法律也會強制規定。

發送電子報或eDM應盡可能分散寄信量。假如要寄給忠實會員外的其他用戶，而內容介於電子報與廣告信之間，不可一次寄送太多。如果分散寄送的話，比較不會到達各偵測垃圾郵件組織的臨界值，降低被舉發的機率。在寄送內容方面，業者應將eDM包裝成更接近服務用戶的需求，讓使用者獲益，而業者才能擁有充分的理由申訴。

RBL影響力日漸降低
發展至今，垃圾郵件過濾軟硬體技術與產品日趨成熟，網路安全廠商和廠商ISP業者也紛紛投入市場，透過商業化的機制來協調仲裁，允許用戶端擁有更多自訂過濾等級的權利，在集中化管理與個人化的黑白名單取得平衡點。

而RBL組織也會逐漸退出對抗垃圾郵件的洪流，當初市面上有效的反垃圾郵件解決方案不足，所以才會形成這些RBL組織。RBL在發布清單的立場經常為人詬病，而且組織本身的維運、資料庫的管理相當吃力不討好，需要社會大眾捐款維繫組織運作，因為目前還有人依賴這個阻擋機制，所以組織還會繼續存在，RBL是一種社會自發的現象，蕭朝文認為RBL並不是防治垃圾信的好方法，逐漸變成參考性做法，在很多垃圾郵件過濾軟體，RBL被列為非預設選項，一些大型的垃圾郵件過濾廠商都會建立自己的RBL，反而不信任這些組織的RBL，因人力不足這些RBL組織的清單更新的頻率不如專業廠商維護速度。日後企業如果被列入黑名單，偵測、聯繫、答辯、處理等申訴過程，透過商業機制的運作，處理速度預計比現在更有效率。文⊙李宗翰

‧	6/20-6/21 Enterprise Cloud EXPO 企業雲資源應用博覽會與企業雲端論壇
‧	2013 BlackBerry Enterprise Experience Forum-無庸置疑的企業行動化使命
‧	2013 BrainShare Technology Forum Asia Pacific Tour
‧	2013台灣三星飯店與零售解決方案高峰會
‧	2013 Java Developer Day
	更多研討會

▼ ADVERTISEMENT ▼

▲ ADVERTISEMENT ▲