技术文章

想象一下这样的场景：这只是一个普通的一天，直到你被叫到首席执行官（!!!）的办公室。在那里，您了解到组织的电子邮件不再有效。完全。没有发送，没有接收。这已经是一个令人不寒而栗的想法，但是一旦您开始调查，您会发现您的公司不仅进入了一个，而且进入了几个电子邮件黑名单。

对于任何系统管理员来说，这是一个噩梦般的场景。但这正是为一家大型慈善组织工作的年轻系统管理员格雷格所面临的问题。他们是如何进入电子邮件黑名单的？要回答这个问题，我们需要稍微回到格雷格几周前面临的另一个问题......

工作中的非法下载活动

第一件事也始于去CEO办公室。首席执行官告诉格雷格，慈善公司收到了一家电影公司的“停止和终止”命令。原因何在？电影公司注意到该组织的IP地址非法下载电影。

格雷格没有意识到这是怎么回事，但他发誓要结束它;他觉得自己对网络上发生的事情负有个人责任。

他的第一个直觉当然是BitTorrent。

“我很快就想通了，对BitTorrent客户端有些熟悉，”他在下面的视频中解释道。他确切地知道要寻找哪些端口，当他查看这些端口的网络流量时，事情立即变得清晰起来。然后，他还能够弄清楚流量来自哪个分支机构。

因此，Greg关闭了端口以阻止流量，并向所有员工发出了不允许使用工作网络下载电影和其他媒体的消息。最终，他能够结束非法活动。

然后，他还实施了网络监控，以监视将来的此类活动。格雷格在这个视频中解释了这个故事：

任务完成了，对吧？嗯，有点。格雷格已经解决了非法下载问题，但当时他并不知道，一个更大的问题即将从这个最初的问题中发展出来。

最终被列入电子邮件黑名单

现在我们回到格雷格第二次访问首席执行官办公室。当他发现电子邮件不再适用于他的组织时，格雷格开始调查。很快就发现该组织的IP地址已被列入黑名单。防病毒软件和邮件过滤器使用这些黑名单来阻止邮件，因此从 Grag 的组织发送的所有邮件要么被阻止，要么进入垃圾邮件文件夹。

格雷格联系了相关的电子邮件黑名单，他们将其从黑名单中删除。但几天后，他们再次被列入黑名单——这一次他们也进入了其他几个黑名单。Greg和他工作的组织面临着这样一个现实：如果这个问题持续存在，他们可能需要购买一个新的IP地址......

找出被列入黑名单的原因

在阻止 SMTP 端口 25 以阻止问题恶化后，Greg 可以看到来自计算机的所有传出请求。他意识到有几个人试图发送“邪恶”的电子邮件（正如格雷格所说的那样）。然后很明显问题是什么：恶意软件已经进入网络并感染了几个工作站，这些工作站不断发送问题电子邮件，这反过来又将发送它们的IP地址列入多个黑名单。

恶意软件最初是如何进入网络的？答案是：BitTorrent下载。

一旦他们了解了问题并可以根除恶意软件，Greg就能够将IP地址从黑名单中删除。

为了防止将来出现问题，Greg使用Paessler PRTG来监控Exchange队列，以便在邮件排队时立即收到通知。他还使用了PRTG的DNS黑名单传感器，如果他们的IP地址被列入黑名单，它会立即通知他。