簡介
IMP Worm RBL 是 IMP 專案旗下專門追蹤蠕蟲病毒和惡意軟體感染主機的黑名單,與同營運方的 IMP Spam RBL 互為姊妹列表,但側重點不同:前者針對惡意軟體傳播源,後者針對垃圾郵件來源。感染主機在不知情的情況下成為惡意郵件中轉站,是全球垃圾郵件生態中的重要組成部分。
IMP Worm RBL 在小型郵件服務提供商中有一定使用量,尤其在瑞士及周邊地區。
運作方式
IMP 營運一套陷阱信箱網路,專門用於捕獲由蠕蟲和惡意軟體自動發出的郵件。當某個 IP 被檢測到傳送具有蠕蟲傳播特徵的郵件流量時,會自動列入該黑名單。與垃圾郵件列表相比,Worm RBL 對傳送模式的分析更注重行為特徵,如大量相同附件、隨機收件人等典型蠕蟲傳播跡象。
如何移除
首先排查伺服器是否存在惡意軟體感染或被入侵的跡象,完成安全加固後停止觸發陷阱信箱。IMP Worm RBL 沒有公開的自助移除介面,列入記錄通常會在一段時間後自動過期。如果你的 IP 被誤判,可以嘗試聯繫 IMP 專案說明情況。
該黑名單不支援手動申請移除,列入記錄會在問題修復後自動過期。