KEMPTBL

简要介绍

KEMPTBL（Kempt.net DNS Black List）是一个实时IP地址黑名单，专门用于快速检测和阻止新的垃圾邮件发送源。该黑名单采用基于DNS的查询机制，主要针对IP地址进行列入，是DNSBL（DNS Black List）类型的反垃圾邮件服务。KEMPTBL的独特之处在于能够在几分钟内快速响应新发现的垃圾邮件发送者，并实施自动化的时间性处罚机制。

官网

官方网站：http://www.kempt.net/dnsbl/

垃圾邮件政策页面：http://www.kempt.net/spam-policy.html

被列入意味着什么

• 您的IP地址在发送或中继垃圾邮件时被自动检测到
• 该IP可能被配置为开放中继服务器，被垃圾邮件发送者利用
• 系统可能感染了垃圾邮件僵尸程序或恶意软件
• 邮件服务器可能存在安全配置问题，导致被滥用发送垃圾邮件

子列表 / 类型

KEMPTBL不区分不同类型的违规行为，所有被列入的IP地址都返回相同的A记录（127.0.0.2），不对开放中继、垃圾邮件源和退信源进行细分。系统设计重点是快速列入违规主机，而不是详细调查违规的具体性质。同时会返回TXT记录，包含该主机最后一次被检测到发送垃圾邮件的英文描述。

运作方式

KEMPTBL采用完全自动化的检测机制，通过以下方式运作：

• 使用蜜罐技术：监控发送到从未存在过的邮件地址的消息
• 基于发送方式识别：根据邮件发送方式和收件人地址判定垃圾邮件，而非内容分析
• 实时检测：一旦kempt.net邮件服务器检测到垃圾邮件，发送主机立即被列入黑名单
• 避免误判：不基于邮件内容进行判定，减少将合法邮件误识别为垃圾邮件的风险

查询方法

查询域名：dnsbl.kempt.net

您可以通过以下方式查询IP是否被列入：

• 使用DNS查询工具检查反向IP地址（如：查询 23.42.168.192.dnsbl.kempt.net 来检查 192.168.42.23）
• 通过在线黑名单检查工具，如 MXToolbox 或 WhatIsMyIPAddress
• 直接在邮件服务器配置中集成KEMPTBL查询

移除方法

KEMPTBL采用自动移除机制：

• 首次违规：主机会在24小时后自动从黑名单中移除
• 重复违规：再次被检测到垃圾邮件行为时，会被重新列入更长时间
• 处罚时间递增：根据该主机过去中继或发送垃圾邮件的次数确定处罚时间
• 手动申诉：如需讨论问题，可发送邮件至 bl-remove@kempt.net，需包含被列入的IP地址和相关时间、发送者邮件地址等信息
• 前置条件：在申请移除前，必须先修复导致被列入的配置问题或安全漏洞

预防建议

• 确保邮件服务器配置正确，关闭开放中继功能，避免被垃圾邮件发送者滥用
• 定期检查和更新系统安全，安装防病毒软件，防止系统被感染成为垃圾邮件僵尸
• 实施严格的用户验证和邮件发送策略，监控异常的邮件发送行为

注意事项 / 当前状态

KEMPTBL目前处于正常运行状态。该黑名单的设计理念是与其他更全面的DNSBL配合使用，建议同时使用其他系统性测试开放中继或列出已知垃圾邮件源的黑名单。KEMPTBL专注于快速捕获临时的、新活跃的垃圾邮件源，而将长期已知的开放中继和既定垃圾邮件源留给其他DNSBL处理。由于其快速响应和自动移除的特性，该黑名单在任何给定时间内列出的主机数量相对较少。