若邮件因IP被列入黑名单被退回,需依次执行五步操作:一、用MXToolbox等工具确认黑名单命中情况;二、向Spamhaus、SORBS、Barracuda等提交移除申请;三、加固服务器配置,启用SPF/DKIM/DMARC并关闭开放中继;四、排查异常发信行为,清理Webshell与恶意定时任务;五、临时切换至SendGrid等可信SMTP中继服务保障投递。
如果您发送的邮件被收件方服务器退回,提示IP地址被列入黑名单,则可能是由于发信服务器的IP地址被反垃圾邮件组织或邮件服务商标记为不可信。以下是恢复发信能力的具体操作步骤:
一、确认IP是否真实被列入黑名单
需先验证当前发信IP是否确实被主流黑名单数据库收录,避免误判导致不必要的配置变更。可通过公开黑名单查询工具进行交叉比对,确保问题定位准确。
1、访问MXToolbox 黑名单检查页面。
2、在输入框中粘贴您的发信服务器公网IP地址(非域名)。
3、点击“Blacklist Check”按钮,查看返回结果中是否有标红的“Listed”条目。
4、若显示多个列表(如SORBS、Spamhaus、Barracuda等)中标,记录全部命中项名称及链接。
二、向黑名单运营方提交移除申请
不同黑名单机构有各自的申诉流程与审核标准,必须按其要求提供真实、完整的信息,否则将被拒绝或延迟处理。部分平台要求验证IP所有权或管理员身份。
1、针对Spamhaus:访问 https://www.php.cn/link/070659cee3540cd84a4ca2eabd2a694c,点击对应列表旁的“Remove”按钮,跳转至Spamhaus Removal Center,登录或注册账户后填写IP、联系邮箱、问题说明及网络管理员证明。
2、针对SORBS:进入 SORBS Lookup页面,输入IP后点击“Query”,在结果页找到“Delist this IP”链接,填写验证码及管理员邮箱并提交。
3、针对Barracuda Reputation:前往 Barracuda Central Lookup,输入IP后点击“Check”,在结果下方点击“Request Removal”,填写表单并确保使用与该IP所属网络注册信息一致的管理员邮箱。
三、检查并加固发信服务器配置
黑名单收录常源于服务器存在开放中继、未启用SPF/DKIM/DMARC、或存在恶意脚本外发行为。修复基础配置可防止再次被列入,并提升整体投递可信度。
1、使用命令行执行 telnet your-mail-server 25,确认端口响应后输入 ehlo test.com,观察返回中是否含 STARTTLS 及无 open relay 相关提示。
2、登录DNS管理后台,在域名解析记录中添加SPF记录,格式示例:v=spf1 ip4:203.0.113.45 include:_spf.google.com ~all,其中IP替换为实际发信IP。
3、生成DKIM密钥对,将公钥TXT记录发布至DNS,私钥配置于邮件服务器;确保邮件头中包含 d=yourdomain.com; s=default; 签名字段。
4、添加DMARC策略记录,例如:_dmarc.yourdomain.com. IN TXT "v=DMARC1; p=none; rua=mailto:postmaster@yourdomain.com;",后续可根据日志分析调整策略。
四、排查服务器是否存在异常发信行为
若IP曾被用于群发、钓鱼或被植入Webshell,即使已清理仍可能因历史行为残留而持续受限。须彻底审计系统日志与邮件队列,确认无隐蔽外发通道。
1、在Linux服务器上执行 mailq 或 postqueue -p 查看当前待发队列,识别异常大量相同主题或收件域的邮件。
2、检查Apache/Nginx访问日志,搜索含 .php?send=、/wp-content/plugins/ 或高频POST到表单处理脚本的请求行。
3、运行 find /var/www -name "*.php" -type f -exec grep -l "mail(" {} \;,定位所有调用mail()函数的PHP文件并人工审查逻辑。
4、核查系统用户计划任务:crontab -l 与 cat /etc/crontab,删除可疑定时外发指令,尤其含 curl、wget 或 sendmail 的条目。
五、临时切换至可信中继服务发信
在IP解封期间,为保障业务邮件正常送达,可将出站邮件路由至第三方SMTP中继服务。此类服务已通过长期信誉积累获得主流邮箱供应商白名单准入。
1、注册SendGrid、Mailgun或Amazon SES任一平台,完成域名所有权验证与发信限额升级。
2、在邮件服务器(如Postfix)配置中修改 relayhost 参数,指向中继服务提供的SMTP地址与端口,例如:[smtp.sendgrid.net]:587。
3、配置SASL认证凭据,将API Key或用户名密码写入 /etc/postfix/sasl_passwd,并执行 postmap /etc/postfix/sasl_passwd 更新哈希表。
4、重启Postfix服务:systemctl restart postfix,随后测试发送邮件至Gmail或Outlook账户,验证是否成功接收且无退信。
