分类: 系统运维
2009-07-03 13:18:47
对于一个设立了因特网服务的组织机构,由于其主机对外开放了诸如WWW、FTP、E-mail等访问服务,通常要对外公布一个固定的IP地址,以方便用户访问。当然,数字IP不便记忆和识别,人们更习惯于通过域名来访问主机,而域名实际上仍然需要被域名服务器(DNS)翻译为IP地址。例如,你的主页地址是,用户可以方便地记忆和使用,而域名服务器会将这个域名翻译为101.12.123.234,这才是你在网上的真正地址。
而对于大多数拨号上网的用户,由于其上网时间和空间的离散性,为每个用户分配一个固定的IP地址(静态IP)是非常不可取的,这将造成IP地址资源的极大浪费。因此这些用户通常会在每次拨通ISP的主机后,自动获得一个动态的IP地址,该地址当然不是任意的,而是该ISP申请的网络ID和主机ID的合法区间中的某个地址。拨号用户任意两次连接时的IP地址很可能不同,但是在每次连接时间内IP地址不变。
随着接入成本的降低,国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件,这种方式既能降低成本又能较好的避免封杀和追查。对于这种动态IP,邮件服务提供商往往较难作出判断。不过,现在263邮件已经可以通过自身的技术让动态IP用户垃圾邮件无处隐身了。那这是如何作出判断的,又是一项什么新的技术呢?
事实上,邮件系统中负责传送邮件的服务器有两个角色,一种是接收本系统用户(同属于一个服务提供商的用户)发送的邮件,替用户把相应的邮件投递到别的邮件服务器或者是本服务器用户的邮箱中,叫做SMTP服务器;另一种是负责接收别的邮件服务器投递给本服务器用户的邮件,叫做MX服务器,这组服务器只接收收件人本系统内用户的邮件。
这样,同一个系统的用户往来的邮件,只可能经过SMTP服务器组,而不会经过MX服务器组。而且,常规而言,连接到MX服务器的IP均是邮件服务器的IP,并不直接面对用户,这样的话,绝大部分动态IP是不可能作为邮件服务器的。所以来自这些IP、连接到MX服务器的请求,垃圾邮件的嫌疑就更大了,故此,只要把这些IP地址以‘实时黑名单’(RBL)的形式列举出来,在多个MX服务器之间共用,这样一来我们就可以有效地拒绝这一部分垃圾邮件了。