Проверяем - есть ли сервер электронной почты в публичных черных списках (black lists)

Итак, на Вашем предприятии есть собственный сервер электронной почты. С одной стороны - здорово, с другой - не очень. Плюсы и минусы такого решения - это целая отдельная тема, зависящая от кучи разных моментов, начиная от количества и квалификации сотрудников ИТ отдела и заканчивая размером, собственно, предприятия.

Остановимся на факте, что e-mail сервер у Вас в фирме все-же собственный. Причем не важно - на чем он построен, будь то новомодный, быстрый и гибкий Exim, или нередко встречающийся Postfix, или творение жирноденежной компании MS Exchange Server, а то и что-то другое.

Суть в том, что для содержания своего сервера ему необходим какой-никакой белый IP адрес. Опять же не шибко важно - это будет выделенный белый IP для e-mail сервера (наилучший вариант) или же общий единственный IP, порты SMTP/POP3/IMAP которого NATятся на внутренний сервер.

Одной из тонкостей содержания своего сервера является то, что его белый IP может быть помещен в так называемые публичные черные списки. Списки эти существуют для того, чтобы более-менее централизовано вести базу данных адресов некачественных серверов электронной почты - т.е. серверов, с которых приходит много спама. Это помогает спам-фильтрам конечных принимающих email-серверов проставлять свои оценки письмам, приходящим от Ваших сотрудников.

Например, письмо от сотрудника из Вашей фирмы приходит на сервер, спам-фильтр которого проверяет черные списки (например, DNSBL). И если обнаруживается, что Ваш отправляющий сервер фигурирует в каком-то черном списке - спам-фильтр сразу резко повышает вероятность того, что данное письмо - это спам. Ничем хорошим это, как правило, не оборачивается - почти все письма от Ваших сотрудников начинают блокироваться на куче серверов электронной почты без причины.

Почему?

Путей появления IP-адреса или DNS-имени Вашего сервера в черных списках несколько. Разделить можно на два вида: ручной (кто-то специально добавил вручную, ибо посчитал, что с Вашего сервера приходит много спама) и автоматический (многие сервера электронной почты, сами пользующиеся DNSBL, так-же отправляют статистику в черные списки - с каких серверов чаще всего приходят письма, которые с высокой долей вероятности являются спамом или даже помечены самими сотрудниками как спам).

Отбросив диверсию со стороны недоброжилателя, мы приходим к неутешительному выводу:

либо Ваши сотрудники, один или несколько, внаглую через свой же корпоративный сервер электронной почты рассылают спам-письма. И благодаря этому, IP-адрес или DNS-имя Вашего сервера попадает в публичные черные списки.

либо у Вас завелись вирусы, а сервер электронной почты, при этом, своего выделенного IP не имеет.

Как узнать - есть ли мой сервер в черных списках?

Этап первый - об этом Вы, как правило, узнаете из логов сервера электронной почты (они ведь ведутся у Вас?) Например, какой-то сотрудник сообщает Вам, что от него не доходит письмо на указанный электронный адрес. Вы идете в логи и видите, что-то вроде такого сообщения:

host mail66.ru [79.172.40.162]: 554 5.7.1 Service unavailable;

Client host [88.77.66.55] blocked using psbl.surriel.com;

Listed in PSBL, see http://psbl.org/listing?ip=88.77.66.55

Ага, принимающий сервер напрямую сообщил Вам, что он заблокировал почту из-за того, что Ваш сервер находится в черных списках, причем указал даже - в каком именно. Как правило, сервера, использующие черные списки, довольно доходчиво отвечают - в каком списке и по какому адресу следует проследовать.

Этап второй - поискать самостоятельно. Этап нелегок, ибо черных списков - множество и все их не перебрать. По крайней мере - вручную. Но здесь нам поможет очень пригодившийся мне сервис: multirbl.valli.org .

Заходим на данный сайт, в списке "Test" выбираем "FCrDNS & DNSBL Lookups", а в поле "IPv4/IPv6 address or domain name" вводим IP-адрес или DNS-имя Вашего сервера электронной почты, после чего нажимаем кнопочку "Send" (находится справа).

В понятной форме сервис выдаст результаты - где он нашел и в какой категории Ваш IP адрес. Идеально - если нигде или только в "Whitelisted". Если увидели себя в "Blacklisted" - срочно топайте на этот ресурс и пробуйте удалять себя из списков.

Как удалить себя из черного списка?

Нужно проследовать на сайт этого черного списка и выполнять инструкции с него. Процедуры везде разные, сайты разные, но суть их всех, как правило, сводится к следующему:

Зайти на страницу "Удалить сервер из черного списка"

Ввести свой IP/DNS

Нажать "Дада, я понимаю, что оказался здесь не случайно"

И не допускать повторного появления в этом списке, ибо нередко при повторном появлении Вашего сервера в blacklist в течении какого-то короткого периода времени - удаление из списка блокируется (или надолго, или навсегда).

Как недопустить?

Основное - это инструктаж сотрудников Вашей организации, если им доверена некоторая вольность. В первую очередь - отделов, занимающихся рекламой - они любят спамить, причем часто не допирают до последствий.

Второстепенное - это следить. Это нелегко, ибо нужно либо натравливать скрипты на логи, дабы определить моменты отправки спама (это, как правило, сразу куча сообщений разным адресатам за очень короткий промежуток времени), либо проверять каждый день/неделю все отправленные письма, если они сохраняются где-то у Вас, хотя-бы визуально по списку (ибо, например, глубоко и развернуто проверить несколько десятков тысяч писем, отправляющихся каждый день - просто нереально).

Третье - настройте сервер электронной почты так, чтобы:

Он не отправлял сразу куче адресатов письма (например, более 20), если только это не адресаты внутри него самого;

Невозможно было отправить много писем с очень короткой задержкой (человек не будет отправлять сразу 3-5 писем или более с задержкой в 2-5 секунд - это факт, просто не успеет);

Четвертая ступень, которую, скорее всего, директорат даже рассматривать не будет - это приказ со стороны руководства, лучше - генерального директора, о том, что действа спама недопустимы и за выявление таких действ будет наказание. Если же Вам удалось разъяснить руководству последствия и руководство с Вами согласилось и, более того, согласилось оформить это на бумаге - это просто супер.

Пятый момент - выделите для e-mail сервера все-же отдельный IP-адрес (если такового нет). Фишка в том, что если сервер сидит на том же IP, что и NAT для сотрудников, то риск попасть в списки спамеров резко и дико возрастает. Случается это из-за того, что:

Вирусы отправляют свои спам-рассылки, как правило, не через Ваш сервер электронной почты, а через общий выход в интернет;

Если Ваши сотрудники намеренно пользуются спам-программами (и это одобрено руководством - т.е. Вы с этим ничего поделать не можете), то эти программы, по хорошему, имеют свой встроенный SMTP сервер - а значит, IP отправителя спама - это тот IP, через который персонал выходит в интернет.