AUPADS ORVEDB
简要介绍
AUPADS ORVEDB(Open-Relays Verifying Engine Database)是由巴西联邦大学(UFRJ)的模拟和数字信号处理实验室(PADS)维护的实时IP地址黑名单。这是一个专门针对开放中继邮件服务器的黑名单,列出了被验证为开放中继(Open-Relay)的主机IP地址。与垃圾邮件黑名单不同,ORVEDB主要关注配置不当的邮件服务器,这些服务器可能被滥用来发送垃圾邮件。
官网
查询页面:http://www.aupads.org/cgi-bin/ordb-lookup
被列入意味着什么
- 您的邮件服务器被检测为开放中继,可以被未授权用户滥用来转发邮件
- 其他邮件系统可能会拒绝接收来自您IP地址的邮件
- 这通常是由于邮件服务器配置不当造成的,而非恶意行为
- 被列入此黑名单并不意味着您是垃圾邮件发送者,而是您的服务器存在安全漏洞
子列表/类型(若有)
AUPADS维护三个主要的实时黑名单:
- ORVEDB (orvedb.aupads.org) - 开放中继数据库,列出被验证为开放中继的主机
- RSBL (rsbl.aupads.org) - 垃圾邮件发送者黑名单,列出已知的垃圾邮件来源
- DUINV (duinv.aupads.org) - 拨号/动态IP列表(已于2007年停运)
运作方式
ORVEDB使用名为ORVE(开放中继验证引擎)的100%自动化系统运作:
- 当收到开放中继举报时(通过网页或邮件),ORVE会连接到被举报的服务器
- 执行20种不同的中继测试,尝试通过该服务器发送测试邮件
- 如果测试邮件成功通过中继返回,该IP地址将被加入黑名单
- 系统每90天自动重新测试所有列入的IP地址
- 只有通过所有20项测试的主机才会立即从数据库中移除
查询方法
- 使用官方查询工具:访问 http://www.aupads.org/cgi-bin/ordb-lookup
- DNS查询方式:将IP地址倒序拼接到orvedb.aupads.org进行DNS查询,例如查询1.2.3.4是否被列入:4.3.2.1.orvedb.aupads.org
- 使用第三方黑名单检查工具,如MXToolbox、DNSBL.info等
- 通过命令行工具进行DNS查询:nslookup 或 dig 命令
移除方法
ORVEDB采用自动化的移除机制:
- 修复开放中继配置:首先必须解决邮件服务器的开放中继问题
- 等待自动重测:系统每90天会自动重新测试所有列入的IP地址
- 手动请求重测:管理员可以请求ORVE立即进行重新测试
- 通过全部测试:只有通过所有20项中继测试的服务器才会被移除
- 长期无法连接:如果ORVE连续2年无法连接到服务器进行测试,该IP将被视为不存在并自动移除
预防建议
- 正确配置邮件服务器的中继设置,只允许授权用户和域进行邮件中继
- 定期检查邮件服务器日志,监控异常的邮件转发行为
- 实施SMTP认证,确保只有经过身份验证的用户才能发送邮件
- 使用防火墙限制不必要的SMTP连接,只允许可信来源访问
- 定期使用开放中继测试工具检查服务器配置
注意事项/当前状态
- ORVEDB目前仍在正常运营,最近的监控记录显示该服务在2024年5月仍处于活跃状态
- 该黑名单主要面向技术管理员,被列入通常是因为配置错误而非恶意行为
- ORVEDB与其他垃圾邮件黑名单不同,专注于开放中继问题而非垃圾邮件行为
- 由于是学术机构维护,该黑名单在商业环境中的使用相对较少
- 建议配合其他主流黑名单(如Spamhaus)一起使用以获得更好的邮件过滤效果
