扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
不论你的安全措施有多严密都不要放松警惕。
我们都认为自己是受人欢迎的,因此如果我们忽然发现自己的名字被别人列入了黑名单,会是多么震惊阿。我上周就体会到了这种震惊,我的IP地址竟然被列入了黑名单。这也让我认识到,不论我觉得自己的安全措施多么到位,对于网络上无处不在的威胁还是要时刻保持警惕。
这一切源自我发出的邮件被屏蔽。虽然不是全部邮件都被退回来(包括发给同事的邮件也被退回来了),但是这让我不得不思考这些接收邮件的服务器到底怎么了?研究后我发现,所有屏蔽我邮件的服务器使用的都是MessageLabs过滤器,过滤器在退回的邮件中告诉我由于某种因素我的邮件被判断成了垃圾邮件,需要作相应的处理.
在www.dnsstuff.com上搜索了一下很快我就发现了问题的根源。我的公网IP地址被列在了五个黑名单中,明显被当成垃圾邮件发送源地址被重点屏蔽了。但是根据我的ISP的记录,这些信息并不是由ISP的服务器发送的,因此我的局域网上肯定有一台机器在发送大量垃圾邮件。于是我用最新的扫描工具对每台电脑和服务器都进行了扫描,甚至检查了那些运行Linux的系统,但是没有发现任何问题。但是为什么我会在垃圾邮件的黑名单中呢?
于是我修改了防火墙规则,阻挡并记录下全部通过25端口(SMTP)发送的数据。结果还是没有发现任何问题。但是就在我可爱的老婆下班回家将她的笔记本电脑接入网络后,问题出现了。就在老婆的电脑接入网络后几秒,我就看到防火墙开始记录垃圾邮件的发送信息。
我不知道她的笔记本电脑是怎么被感染的,我也不想知道。于是我马上切断了笔记本与网络的连接,并让老婆第二天去找公司的IT部门说明情况,看看他们公司的网络是否足够安全。
由于那一台笔记本电脑被恶意软件感染,我整个网络中其它安全的系统也都连带着背黑锅,被当成了垃圾邮件发送源。我的家庭网络有一个路由器,进行NAT,还有一个防火墙。所有的电脑都在线更新最新的反病毒数据库,并定期扫描。在运行Windows系统的电脑里还有反间谍软件程序。另外,对于新下载的软件或游戏,我都会转移到一个独立的系统上进行测试,确认没有安全问题后才会在网络的其它电脑上安装。这种安全措施让我一直以来都处于安全状态,直到这次老婆带来了一个有问题的笔记本。
所幸的是,我很快发现了问题根源,并且很轻松的从那些黑名单中去掉了我的IP地址。很难想象如果是一家大型公司,该如何解决这种问题,逐段排查的工作量肯定不小。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者