Gandi 电子邮件服务受到 “UCEPROTECT” 邮件黑名单的影响

03.09.2021  - 作者  在 安全性

近期有许多用户反应他们在寄送邮件时發生了一些问题。

以下为我们客服团队调查后的报告。

起源:UCE 黑名单政策的修改

实时黑洞列表(RBL)或 DNS 黑洞列表(DNSBL)构成并提供已知的供应商或 IP 位址列表,以帮助、代管,产生和转發垃圾邮件,或者提供可用于支持發送垃圾邮件的服务。

“UCEPROTECT 网路项目” 为管理实时黑洞列表(RBL)供应商之一的组织,其于 2021 年 1月底更改了黑名单政策。

此政策变更导致包括 Gandi 在内的数个网页代管公司的 IP 位址范围被封锁。 它会阻挡發送给该实时黑洞列表(RBL)中的用户的电子邮件。

换句话说,如果您的收件人使用了 UCE 的实时黑洞列表(RBL),您将无法向他们發送电子邮件。

2018 年在 wordtothewise.com 上的一篇文章中已经重点介绍过这些作法(英文连结)。

为什麽 Gandi 也在此清单内?

Gandi 对线上滥用行为并不陌生。我们已经發现某些 Gandi IaaS 的用户存在發送垃圾邮件的滥用行为。我们对此行为的回应是:

  • 为 GandiMail 的用户降低此问题造成的影响
  • 研究预防性而非防御性的解决方案。UCE 可能也發现了这些滥用行为,因而将整个 AS 列入黑名单。

补救措施:如何从 UCE 黑名单中移除?

如果在观察期内没有發现任何恶意活动,UCE 会在 7 天后自动取消阻挡列表中的 IP 位址。

UCE 的解锁政策要求付费才能在清单中被 “快速移除”。而这并不能保证不久后不会再次被列入黑名单。

基于道德上的考量,长期以来我们一直与这类型的作法保持距离,而事实上,这种情况让人想起在 2010 年与 SORBS 發生的类似事件

因此,我们选择不付费给 UCE,直到其能提出更合理的作法。

如同其它网路供应商一样,我们也加入了反对此类型作法的运动,并鼓励网站所有权人不理会实时黑洞列表(RBL)这种需要付费才会採取行动的作法。

我们只能建议您去建议您的联络对象不要使用实时黑洞列表(RBL)这种供应商的服务。

阅读更多 securi.net 的相关讯息。

打击垃圾邮件为 Gandi 的核心目标

每天有数百万封的电子邮件透过我们的 “管道” 發送出去,我们也相当了解实时黑洞列表(RBL)对电子邮件生态系统的用处,它可以帮助所有使用者对抗垃圾邮件,以防止其散播并改善此现象。

因此,Gandi 与 SpamHaus 进行合作,其为一创立于 1998 年的非营利组织,旨在追踪垃圾邮件發送者和相关活动。我们也是 M3AAWG(讯息 Messaging、恶意软体 Malware,以及行动反滥用工作组织 Mobile Anti-Abuse Working Group)的成员,此为一国际性组织,致力于打击滥用行为(包括但绝不仅限于垃圾邮件),它以各种形式的电子通讯运作。

多年来,Gandi 滥用部门提供一个专门的公开网路表单来回报垃圾邮件。

他们已经准备好随时对那些因使用我们电子邮件服务而产生问题的用户提供服务,可能是透过反馈表单的填写,或是来自我们合作伙伴的反馈,例如,Signal Spam