從黑名單除名的必備要訣

企業員工如果發現客戶經常抱怨收不到郵件，可能與企業被列即時黑名單有關，相關負責人應儘速清查現有郵件伺服器上是否設定不當，修正Open Relay與Open Proxy設定。此外藉由病毒感染和網路入侵，也有可能導致企業網路不由自主成為他人垃圾信跳板。

關閉Open Relay和Open Proxy是基本功
你可以在公司外部網路，試著發信測試郵件伺服器是否允許其他郵件帳號Open Relay；許多ISP也提供查詢特定IP是否允許Open Relay，用網頁模擬使用者發信的動作，測試Open Relay和Open Proxy，確定檢測完畢沒問題之後，你可以開始查閱即時黑名單。
通常都可以找到網頁查詢網域是否被列入即時黑名單的機制，輸入IP或網域名稱，系統會顯示這些IP目前被那些黑名單封鎖，說明封鎖的原因以及是否能移除。查詢網頁多半會提供從黑名單移除的方法，不過有些對垃圾郵件較激進的組織，如Spamhaus，將IP和網域加入黑名單後很難移除。如果查詢結果顯示不能移除，怎麼補救都沒有用，只能更換IP。中華數位產品研發部產品經理高銘鍾曾親身處理過類似狀況，當時整個即時黑名單已經對外擴散，他必須同時面對10多個的黑名單組織，費了很多工夫。

有些小型公司行號缺乏專屬MIS，有時無法注意到個別系統的使用。例如使用微軟的Windows NT/2000/XP等作業系統時，啟用IIS會連帶啟動SMTP外寄伺服器服務，如未安裝防火牆，並對外阻隔25埠，任何人皆可直接利用外寄伺服器服務寄發信件，使網站被有心人士當成廣告信跳板，因此最好不要擅自安裝IIS。

勿忽略病毒與網路入侵可能性
企業網路因病毒感染和網路入侵成為垃圾信跳板，台灣固網網路維運處高級工程師郭俊博表示， ISP對這種異常最敏感，感染病毒、發出大量信件，觀察流量就可以發現，ISP當成黑名單處理這些用戶，先直接阻擋連線，再通知用戶自行檢查是否中毒或發生入侵，直到對方處理好狀況後，才解除禁令。

垃圾信技術持續增長，使得發送垃圾郵件的人為了隱藏自己，在他人電腦中植入木馬程式和間諜軟體，由這些電腦替他們轉發垃圾信，一般的查緝方式無法阻止真正發信人。

病毒感染和發垃圾信雖然結果相同－妨礙郵件收發，不過仍有辦法判斷兩者不同，目前有廠商發起寄件者信譽服務的評等，用來確認寄件者是否發送垃圾郵件，收件人自己可依照信件聲譽取捨。以IronPort支持的SenderBase為例，他們把「聲譽」量化為-10到+10之間的數字給分，郵件量大時，給分會偏低，這些分數可提供垃圾郵件過濾產品採用，利用分數設定垃圾郵件門檻，例如在-5或-7以下的網域或IP即定義為黑名單。

防毒軟體廠商也提供免費的網路安全診斷服務，例如可偵測入侵弱點和病毒的賽門鐵克網路安全診斷室（Symantec Security Check）。或者你也可以搭配免費的弱點掃描工具，例如Nmap、Nessus等。

如果企業的網路架構需用到代理伺服器，我們建議只開放給信任的網域名稱使用服務，並且將這些快取或代理伺服器移到內部網路，如果是因代理伺服器的系統漏洞，使得電腦成為跳板，最好能暫時停止運作，等待廠商推出修補程式。文⊙李宗翰