Gandi 電子郵件服務受到 “UCEPROTECT” 郵件黑名單的影響

03.09.2021  - 作者  在 安全性

近期有許多用戶反應他們在寄送郵件時發生了一些問題。

以下為我們客服團隊調查後的報告。

起源:UCE 黑名單政策的修改

即時黑名單列表(RBL)或 DNS 黑名單列表(DNSBL)的建立是用來幫助服務供應商判別垃圾郵件,或是曾經發送垃圾郵件的主機。

“UCEPROTECT 網路項目” 為管理即時黑名單列表(RBL)供應商之一的組織,其於 2021 年 1月底更改了黑名單政策。

此政策變更導致包括 Gandi 在內的數個網頁代管公司的 IP 位址範圍被封鎖。 此 RBL 資料庫中的伺服器所寄出的郵件都會被阻擋。

換句話說,如果您的收件人使用了 UCE 的即時黑名單列表(RBL),您將無法向他們發送電子郵件。

2018 年在 wordtothewise.com 上的一篇文章中已經重點介紹過這些作法(英文連結)。

為什麼 Gandi 也在此清單內?

Gandi 對線上濫用行為並不陌生。我們已經發現某些 Gandi IaaS 的用戶存在發送垃圾郵件的濫用行為。我們對此行為的回應是:

  • 為 GandiMail 的用戶降低此問題造成的影響
  • 研究預防性而非防禦性的解決方案。UCE 可能也發現了這些濫用行為,因而將整個 AS 列入黑名單。

補救措施:如何從 UCE 黑名單中移除?

如果在觀察期內沒有發現任何惡意活動,UCE 會在 7 天後自動取消阻擋列表中的 IP 位址。

UCE 的解鎖政策要求付費才能在清單中被 “快速移除”。而這並不能保證不久後不會再次被列入黑名單。

基於道德上的考量,長期以來我們一直與這類型的作法保持距離,而事實上,這種情況讓人想起在 2010 年與 SORBS 發生的類似事件

因此,我們選擇不付費給 UCE,直到其能提出更合理的作法。

如同其它網路供應商一樣,我們也加入了反對此類型作法的運動,並鼓勵網站所有權人不理會實時黑洞列表(RBL)這種需要付費才會採取行動的作法。

我們只能請您去建議您的聯絡對象不要使用即時黑名單列表(RBL)這種供應商的服務。

閱讀更多 securi.net 的相關訊息。

打擊垃圾郵件為 Gandi 的核心目標

每天有數百萬封的電子郵件透過我們的 “管道” 發送出去,我們也相當了解即時黑名單列表(RBL)對電子郵件生態系統的用處,它可以幫助所有使用者對抗垃圾郵件,以防止其散播並改善此現象。

因此,Gandi 與 SpamHaus 進行合作,其為一創立於 1998 年的非營利組織,旨在追蹤垃圾郵件發送者和相關活動。我們也是 M3AAWG(訊息 Messaging、惡意軟體 Malware,以及行動反濫用工作組織 Mobile Anti-Abuse Working Group)的成員,此為一國際性組織,致力於打擊濫用行為(包括但絕不僅限於垃圾郵件),它以各種形式的電子通訊運作。

多年來,Gandi 濫用部門提供一個專門的公開網路表單來回報垃圾郵件。

他們已經準備好隨時對那些因使用我們電子郵件服務而產生問題的用戶提供服務,可能是透過反饋表單的填寫,或是來自我們合作夥伴的反饋,例如,Signal Spam