腾讯59.36.132.xx段IP被CBL跟SORBS同时列入黑名单

2018/7/31 19:21:20      点击:

今天我们从反垃圾网关查看到一个异常的情况,就是QQ的邮件被隔离了,发现来自59.36.132的很多IP都在CBL,SORBS的黑名单中,一般腾讯的正常邮件,我们都给予一定的信誉,都会正常放行的,如果IP在多个RBL黑名单,分值相抵之后,可能就到了隔离的级别了。这个问题,目前据我的观察,是他们SPF设置的问题,在最后一个SPF记录中,是如下的IP段:v=spf1 ip4:113.96.223.0/24 ip4:183.3.226.0/24 ip4:183.3.255.0/24 ip4:183.3.255.0/24 ip4:59.36.132.0/24 -all在这个记录里面,有一个段的IP重复了,如果在DNS查询中,重复IP会导致查询截断的话,那么任何59.36.132.0/24出去的邮件,都是伪造QQ的邮件,这种情况下,这个段的IP全部被黑名单,也就很正常了。

我们登录了CBL的网站进行了查询,发现这个IP已经被多次手动解封,CBL暂时不给他们解封了,估计腾讯还得自己修复自己的问题,才能解决,腾讯对于垃圾邮件的管制还是比较严格的,整个段被利用发垃圾邮件的可能性是很低的,最大的可能性,就是他们这个记录设置问题导致的,据我所知,记录错误导致截断是肯定的,但是重复导致截断还没验证过,目前据我能力能发现的,也就是这个可能性了。