如果你的IP被列入了cbl.abuseat.org的黑名单， 可以很肯定的说，你的IP存在发垃圾的问题，对于邮件服务器放在公司内部的企业，这样的问题时常发生。邮件发送的原理，就是需要连接对方邮件服务器的25端口，这个是全世界统一的唯一的端口。当内网的任何电脑中毒了，自发的发送了垃圾邮件，由于出去的IP都只有一个，那么就等同于你的服务器在发送垃圾邮件。如果不及时处理，那么很多正常的邮件，都会被对方拒收。

对于CBL是一个很友善的，它会提示你们相关的信息，比如有可能中了什么木马等等，根据他们的相关的提示，进行专杀即可。另外对于内网机器的维护，最佳的方法，就是采用本地安全策略，只允许连接服务器的25端口，不允许直接连接其它IP的25端口。如果可能会说，这样一限制，那么126，QQ等账户设置在FOXMAIL等不就没法发邮件了吗？这个太简单了，他们都有SSL SMTP的，采用465端口即可，对于客户端使用，没有任何的影响。另外一个方法就是通过路由来达到限制的目的， 限制只有服务器的内网IP可以对外连接25端口。这样就算任何客户端中毒，都没法把客户端的机器当做服务器一样来发垃圾了。

在邮件型病毒中，比较常见的，可能就是CutWail。W32/CutWail 系列包括特洛伊木马程序、 垃圾邮件发送者和病毒，下载并执行危险文件，使用主机计算机分发恶意软件和发送垃圾邮件，打开广告页和收集电子邮件地址，然后用于通过广告的货币增益。对于这样的病毒程序，我们可以找一些专杀程序来进行处理。比如W32/CutWail Virus Removal Tool 1.0或者诺顿强力清除器等等，需要的可以到下面的地址进行下载：

http://www.xdowns.com/soft/8/21/2014/Soft_132622.html

https://security.symantec.com/nbrt/npe.aspx

如果还有其它相关的问题，也可以联系我们付费远程处理。