Что такое чёрный список и почему в него попадают
DNSBL (база данных нежелательных отправителей на основе DNS) — это реестр IP-адресов и доменов, замеченных в массовой рассылке или вредоносной активности. Когда почтовый сервер получателя проверяет входящее письмо, он сверяется с несколькими такими базами. Если ваш IP там значится — письмо отклоняется или отправляется в папку нежелательной почты.
Попадание в чёрный список — одна из главных причин, по которым корпоративная почта перестаёт доходить до адресатов. Причём вы можете не знать о проблеме неделями, пока клиенты сами не сообщат, что не получают письма.
Как работает проверка по базам нежелательных отправителей
Проверка выполняется через DNS-запрос: IP-адрес записывается в обратном порядке и добавляется к зоне конкретной базы. Если в ответ приходит A-запись — адрес заблокирован. Ответ NXDOMAIN означает, что адрес чист.
Пример: для проверки IP 193.187.96.108 в базе Spamhaus ZEN формируется запрос к 108.96.187.193.zen.spamhaus.org. Коды ответов говорят о причине блокировки:
- 127.0.0.2 — SBL, источник спама
- 127.0.0.3 — участие в ботнете
- 127.0.0.4–7 — XBL, внешние чёрные списки
- 127.0.0.10–11 — PBL, политика провайдера
Основные базы и сроки выхода из них
- Spamhaus ZEN — самый влиятельный. Запрос вручную, 24–48 часов.
- SpamCop — автоудаление через 24 часа.
- Barracuda BRBL — 12–24 часа через сайт.
- UCEPROTECT — автоматически через 7 дней (уровни 1/2/3).
- SORBS — влияние снизилось.
Как выйти из чёрного списка: пошаговый порядок действий
Шаг 1. Найдите причину блокировки. Проверьте журналы Postfix, ищите скомпрометированные учётные записи, проверьте открытое реле, заражённых соседей по подсети (UCEPROTECT уровней 2 и 3 блокирует целые диапазоны адресов).
Шаг 2. Устраните причину. Без этого любой запрос на удаление бессмысленен — вернётесь в список снова.
Шаг 3. Подайте запрос на удаление для каждой базы, где обнаружен ваш адрес.
Шаг 4. Дождитесь обновления DNS — от 1 до 48 часов. Для сброса кэша: systemd-resolve --flush-caches, rndc flush или unbound-control flush_zone.
Как не попасть в чёрный список повторно
- SPF с директивой -all — запрещает отправку с неавторизованных серверов
- DKIM с ключом 2048 бит — цифровая подпись каждого письма
- DMARC с политикой p=reject — инструктирует получателей отклонять подозрительные письма
- Ограничение в Postfix: smtpd_client_message_rate_limit = 100
- fail2ban + сложные пароли + двухфакторная аутентификация
- При выборе хостинга — проверяйте репутацию IP в пуле провайдера
Мониторинг: узнавать о блокировке за минуты
Открытый шаблон zabbix-mail-dns-audit для Zabbix 7.0+ проверяет адрес по Spamhaus ZEN, SpamCop и настраиваемым зонам каждые 1–4 часа. Триггер LISTED с приоритетом High — оповещение сразу.
Итог
Проверьте ваш IP в Spamhaus ZEN, SpamCop и Barracuda прямо сейчас. Убедитесь, что SPF, DKIM и DMARC настроены корректно. Настройте мониторинг — и следующую блокировку узнаете раньше клиентов.
Полная версия статьи: itforprof.com
