IP反復被列入XBL黑名單

shikai130

221.4.133.66 is listed in the XBL, because it appears in:

公司IP地址反复被列入CBL黑名单，解除后第二天又会被封。

公司光纤上网有几个公网IP，221.4.133.66为防火墙WAN口IP，221.4.133.70为exchange映射的公网IP，域名MX记录也是221.4.133.70。

公司防火墙为fortigate 110C,垃圾邮件防火墙为fortimail 100C, 通过防火墙跟TW公司VPN连接，两边公司都是独立的邮件服务器，TW没有垃圾邮件防火墙。TW域名是abc.com,公司域名是abc.com.cn。

每次被列入黑名单的Ip地址是防火墙的外网IP：221.4.133.66，并且{**此为已被过滤词语**}的公网IP也会同时被列入黑名单。每次把两个IP解除后，第二天查又会在黑名单里面。造成公司发给国外客人的邮件他们收不到。

本人技术不精，有以下几个问题点请教各位大神们：
1，为什么被列入黑名单的IP是上网IP，而不是邮件域名解析的IP。
2，是否因为VPN连接导致两个IP同时被列入黑名单。
3，发往国外的邮件只是部分公司收不到，如果请他们把我们IP加入他们防火墙白名单，是否绕过被列入黑名单组织，而正常接收邮件。

山坛兄弟

(1) 66这个IP被拉黑了，说明这个IP肯定对外发信了，有时候多个IP的，发邮件出去的时候，未必就是MX的IP，你可以发给你的私人邮箱，然后看看邮件头就知道了
(2) 白名单机制未必只最终的方案，最好还是解决自身的问题，假如你有100个客户，都不同的服务器，你不可能每个都要求他们加你到白名单

钉子

最好从在防火墙上做一个策略，把66出去连接别的25端口流量都封掉。另外，你最好和XBL联系一下，看是会不会不只是25端口流量，我们在别的客户环境遇到连接其它端口的情况也被拉IP黑名单的。

sam305415304

你多个ip的话是否会出现进从70进，一会儿从66出，一会儿70出？或者更多？动态的跳来跳去呢？？这样会有问题的。设置只从一个出口出去。还可以试试在70上把除了你服务器ip出去的所有25端口的流量都禁止掉，另外服务器是否杀过毒？