RBLにリストされている顧客のIP-ブラックリストに載らないようにするためにどのような手順を使用していますか？

将来ブラックリストに登録されないようにするには、お客様のネットワーク上の許可されたSMTPサーバーのみに電子メールの送信を許可します（これはすでに「制限付きファイアウォール...」ビットを使用していると思います）。リレーを開き、スパムと見なされる可能性のある迷惑な商用電子メールを送信しないようにお客様に促します。

お客様は、電子メールを送信しているコンピューターで悪意のあるソフトウェアを入手し、すべてのコンピューターがSMTPをインターネットに送信できるため、マルウェアは生成した電子メールを配信できたと推測しています。

ファイアウォールの背後で、ファイアウォールに向かうトラフィックをスニッフィングし、TCPポート25でインターネットへのアウトバウンドSYN要求を探します。マルウェアが存在しないと仮定すると、原因のマシンが見つかる可能性があります。あなたが何をしたのか理解できず、「沈黙しました」。Wiresharkまたは他のスニファソフトウェアがそこで必要なことを行います。

これは実際には電子メールのブラックリストの問題ではない、と私は推測しています。これは、「ユーザーが「管理者」として実行されており、悪意のある第三者が自分のコンピューターを使用できるようにしている」という問題です。

解決のための根本的な問題を特定するためのツールの推奨事項またはプロセスの推奨事項を探しています

• https://AMD.co.at/rbl

厄介で恐ろしい、醜いインターフェースですが、それはまったく問題なく機能します。 Michael Renner（元同僚） と私の別の友人によって書かれました。

究極の理由を見つけることに関して：私はログをチェックするより良いものを思い付くことができませんでした。少なくとも何が起こったかをチェックするための中央の場所があるので、中央のログサーバーは非常に役立ちます

ブラックリストを防ぐためにどのような手順を使用しますか？

working double-opt-in/outすぐに利用できるようにしてください。また、多くのプロバイダーにはスパムトラップがあり、一部の人々はこのアドレスを使用してサイトをサブスクライブします。アプリケーションに適切なダブルオプトインがなく、1つまたは2つ以上の電子メールを送信し始めると、ブラックリストに登録されます。

送信者のみを許可するなどの標準的なものユーザー名とパスワードを使用したSMTP + TLS、適切なDNS（逆引きDNS）などはもちろん構成する必要があります。

また、ランダムに監査する「ホワイトリストプロバイダー」がいくつかあります。もちろん、リンクを忘れてしまいましたが、提供するサービスに対してコストが高すぎると判断したため、実際には使用していません。

根本的な問題を特定するには、お客様のネットワークIPブロックを確認し、ARINまたは地域のネットワークIPマネージャーによって登録された簡単に発見できる不正使用ハンドルがあることを確認します。あなたがISPである場合は、そのネットワークブロックが不正使用の連絡先として不正使用デスクにつながること、および不正使用メールボックスが迅速な対応のために監視されていることを確認してください。

最終的な結果として、スパムの蔓延は、最終的にスパムトラップまたは悪用連絡先に報告するSpamCopなどの誰かにスパムを送信します。このレポートに基づいて、感染したマシンを見つけることができるIPアドレスがあります。マシンがファイアウォールの背後にある場合、これは2段階のプロセスになります。

2番目の一般的なケースは、スパムを送信するマシンが正当な電子メールサーバーである場合です。電子メールアカウントは、不適切なパスワード（ 'test'、 'password'など）、または電子メールの取得に使用されるコンピューターのキーロガーを推測することによって侵害されます。この場合、電子メールアカウントのパスワードを変更することでスパムを阻止できます。キーロガーによって新しい電子メールパスワードが漏洩するのを防ぐために、エンドユーザーがすべてのマシンをクリーンアップする必要がある場合があります。その場合、正当な電子メールサーバーの所有者は、ログを調べて手がかりがないかどうかを調べ、問題がないことを確認する必要があります。

不正使用の連絡先アドレスをアクティブにすると、問題の開始時に問題がわかっているため、通常はブラックリストに登録できなくなります。