SORBS SPAM
简要介绍
SORBS SPAM(Spam and Open Relay Blocking System - SPAM)是 SORBS 黑名单系统中专门针对垃圾邮件发送者的 IP 地址黑名单。它主要收录被怀疑发送垃圾邮件、转发垃圾邮件或已被恶意软件感染的服务器 IP 地址。作为一个基于 DNS 的黑名单(DNSBL),SORBS SPAM 曾经是全球最大的反垃圾邮件服务之一,在其巅峰时期维护着超过 1200 万个被列入黑名单的 IP 地址。
官网
原官方网站:https://www.sorbs.net(已关闭)
原查询地址:dnsbl.sorbs.net、spam.dnsbl.sorbs.net
被列入意味着什么
- 您的 IP 地址被检测到发送了垃圾邮件到 SORBS 的蜜罐邮箱
- 您的服务器可能已被恶意软件感染或遭到入侵
- 您的邮件可能被某些使用 SORBS 过滤器的邮件服务器拒收或标记为垃圾邮件
- 表明您的网络或邮件服务器存在安全漏洞或配置问题
子列表 / 类型
SORBS 系统包含多个不同的黑名单区域,其中与垃圾邮件相关的主要包括:
- spam.dnsbl.sorbs.net - 主要的垃圾邮件发送者列表
- recent.spam.dnsbl.sorbs.net - 最近 48 小时内发送垃圾邮件的 IP
- new.spam.dnsbl.sorbs.net - 最近 24 小时内发送垃圾邮件的 IP
- old.spam.dnsbl.sorbs.net - 28 天内发送过垃圾邮件的 IP
- escalations.dnsbl.sorbs.net - 升级列表,包含整个网络段
- zombie.dnsbl.sorbs.net - 感染僵尸网络的计算机
运作方式
SORBS SPAM 通过以下方式收集和识别垃圾邮件来源:
- 蜜罐邮箱 - 部署大量陷阱邮箱接收垃圾邮件,自动记录发送者 IP
- 用户举报 - 接收来自用户和管理员的垃圾邮件举报
- 自动检测 - 通过算法分析邮件内容和发送模式识别垃圾邮件
- 网络行为分析 - 监控异常的邮件发送行为和僵尸网络活动
- 开放中继检测 - 扫描和识别配置不当的邮件服务器
查询方法
在 SORBS 关闭前,可以通过以下方式查询:
- 访问 SORBS 官网的在线查询工具
- 使用 DNS 查询命令:
nslookup [反转IP].spam.dnsbl.sorbs.net - 通过第三方黑名单检测工具(如 MXToolbox、MultiRBL 等)
- 在邮件服务器日志中查看被拒绝的邮件记录
移除方法
在 SORBS 运营期间的移除流程包括:
- 前置条件 - 必须先解决导致被列入的根本问题(清除恶意软件、修复安全漏洞、停止垃圾邮件发送)
- 自动移除 - 部分列表会在一定时间后自动移除(如 48 小时或 28 天列表)
- 手动申请 - 通过 SORBS 网站提交移除申请票据
- 验证过程 - SORBS 会验证问题是否已被解决
- 捐赠要求 - 某些情况下需要向注册慈善机构捐赠 50 美元
预防建议
- 加强安全防护 - 定期更新系统补丁,安装并更新反病毒软件,配置防火墙
- 邮件服务器配置 - 关闭开放中继,实施身份验证,配置 SPF、DKIM 和 DMARC 记录
- 监控邮件流量 - 定期检查邮件发送量,监控异常活动,实施发送频率限制
注意事项 / 当前状态
重要通知:SORBS 已于 2024 年 6 月 5 日正式关闭
