开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

邮箱域名黑名单

基础概念

邮箱域名黑名单是一种安全机制，用于阻止来自特定域名或IP地址的电子邮件进入或离开某个系统。这种机制通常用于防止垃圾邮件、钓鱼邮件和其他恶意邮件的传播。

优势

安全性：有效防止恶意邮件进入系统，保护用户免受钓鱼攻击和恶意软件的侵害。
减少垃圾邮件：显著降低垃圾邮件的数量，提高用户的邮件使用体验。
灵活性：可以根据需要随时添加或移除黑名单中的域名或IP地址。

类型

静态黑名单：预先定义好的黑名单，不会自动更新。
动态黑名单：根据实时数据动态更新的黑名单，通常基于邮件服务器的行为和信誉。

应用场景

企业邮箱系统：防止外部恶意邮件进入企业内部网络。
邮件服务提供商：保护用户免受垃圾邮件和钓鱼邮件的侵害。
个人邮箱：用户可以根据自己的需求设置黑名单，阻止特定发送者的邮件。

常见问题及解决方法

问题：为什么某些邮件会被误判为垃圾邮件？

原因：

邮件内容包含敏感词汇或特殊字符。
发件人的域名或IP地址被列入黑名单。
邮件服务器的信誉评分较低。

解决方法：

检查邮件内容和发件人信息，确保没有违反相关规定。
确认发件人的域名或IP地址没有被误列入黑名单。
提高邮件服务器的信誉评分，例如通过配置SPF、DKIM和DMARC等邮件验证协议。

问题：如何添加或移除黑名单中的域名或IP地址？

解决方法：

手动操作：在邮件服务器的管理界面中，找到黑名单设置选项，添加或移除相应的域名或IP地址。
自动化工具：使用自动化工具或脚本来管理黑名单，例如通过API接口与邮件服务器进行交互。

示例代码

以下是一个简单的Python示例，展示如何使用SMTP协议发送邮件，并检查发件人的域名是否在黑名单中：

import smtplib
from email.mime.text import MIMEText

# 黑名单示例
blacklist = ['spam.com', 'phishing.net']

def is_blacklisted(domain):
    return domain in blacklist

def send_email(sender, recipient, subject, body):
    if is_blacklisted(sender.split('@')[-1]):
        print("Sender domain is blacklisted. Email not sent.")
        return

    msg = MIMEText(body)
    msg['Subject'] = subject
    msg['From'] = sender
    msg['To'] = recipient

    with smtplib.SMTP('smtp.example.com', 587) as server:
        server.starttls()
        server.login('your_email@example.com', 'your_password')
        server.sendmail(sender, recipient, msg.as_string())

# 示例调用
send_email('user@legit.com', 'recipient@example.com', 'Test Email', 'This is a test email.')

参考链接

希望这些信息对你有所帮助！

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

如何判断你买的域名有没有被K过？

不知道大家有没有遇到过这种情况，Google不收录你的外贸网站。这个问题困扰了我很久，从SEO的角度来说，这个外贸网站基本是废了，一直想知道为什么？查来查去，终于找到了原因，原来是域名的问题。

08

网站域名列入工信部备案黑名单如何申诉?

最近我购买了一个CC后缀的域名，想要在腾讯云上添加解析以方便管理，但是当我添加解析时，系统提示该域名被列入工信部黑名单，无法添加。我感到非常困惑，于是在工信部备案管理系统查询了一下，结果发现该域名确实被列入了黑名单。为了解封该域名，我开始寻找解封的方法。

01

SSRF漏洞原理、挖掘技巧及实战案例全汇总

SSRF(Server-Side Request Forgery：服务器端请求伪造)产生原因是服务端提供了从其他服务器应用获取数据的功能，比如从指定URL地址获取网页文本内容，加载指定地址的图片，下载等等。

03

GoDaddy 2012注册账户最新图文教程

Godaddy是一家全球性的IDC服务商，提供域名注册、虚拟主机、VPS、独立主机、SSL证书、独立IP等一系列的产品。产品齐全而且性价比高，用户非常多。而购买Godaddy的产品的时候，如果你没有Godaddy账户，他会要求你输入账户信息，登录信息等。在选购产品时填写这些信息非常麻烦，所以熟悉的用户都知道要先注册一个账户。这里就给大家讲下Godaddy如何注册账户。

03

【云安全最佳实践】几分钟实现对恶意IP地址进行拦截，腾讯云Web应用防火墙实在太香了！

在平时上网中，我们经常听到“xxx被拉入黑名单”、“把xxx加入白名单”，黑白名单成了禁止访问和允许访问的代名词，黑白名单是一种常见的安全机制，用于隔离流量，然后对隔离的流量采取特定操作。

几分钟实现对恶意IP地址进行拦截，腾讯云Web防火墙实在太香了！

来源：网络技术联盟站链接：https://www.wljslmz.cn/19806.html

02

对一次网络钓鱼攻击的逆向分析

作为最近的一项研究，我们首先发现了两个钓鱼攻击域名，而在这两个域名之后是更多的域名，这些域名已经成功地攻击了超过1000多名用户,这项钓鱼攻击主要针对的是AOL、雅虎、LinkedIn等网站的用户。 1、钓鱼网站对应的域名信息我们碰到的第一个域名为：f4hkn8ty1jety7sysf4hkn8ty.com，像是“猫步”域名——就是猫随意地再键盘上走动产生的域名。图1 “猫步“域名的由来然而这个域名是用来对AOL用户进行网络钓鱼的：图2 AOL 钓鱼页面但是，有趣的是，攻击者非常“善

05

坚持23年后，他关闭了自行托管的email，向大厂认输了

詹士发自凹非寺量子位 | 公众号 QbitAI 「我向互联网大厂认输了。」说这话的，是一位程序员（由于他是卷发，我们索性叫他：卷毛哥）。卷毛哥从小热爱编程，23年来，他一直选择自行托管email服务，而非使用大厂们提供的邮件服务器。但由于Gmail等大型邮件服务商总是将个人IP归属的邮件服务器拦截或归入「垃圾邮件」中，不得已，卷毛哥关闭这项服务，并在个人博客内对大厂们举双手「投降」。就这两天，卷毛哥的经历在HackerNews上引发了大面积关注：他具体经历了什么？往下看。据卷毛哥自

02

20个关于Postfix的面试题

答：Postfix 是一个开源的 MTA（邮件传送代理，英文名：Mail Transfer Agent）,用于转发 email。相信很多人知道 Sendmail，而 Postfix 是它的替代品。默认端口是25。

01

Kong入门学习实践(9)安全防护插件

Kong的一大特色就在于强大的可扩展性，具体实现方式就是插件。一来Kong已经提供了很多内置的插件，二来我们也可以使用Lua语言自定义开发插件。今天，我们就来了解一些常用的安全防护插件。

03

使用BloomFilter布隆过滤器解决缓存击穿、垃圾邮件识别、集合判重

Bloom Filter是一个占用空间很小、效率很高的随机数据结构，它由一个bit数组和一组Hash算法构成。可用于判断一个元素是否在一个集合中，查询效率很高（1-N，最优能逼近于1）。

02

Nginx设置图片防盗链（白名单与黑名单）

某些时候可能您会发现，别人网站直接将您的网站图片拿过去使用，导致额外消耗服务器流量和带宽，如果本身服务器带宽和流量就比较小，被人盗链后势必会造成一定影响。这篇文章分享下如何通过Nginx来设置防盗链，禁止其它网站盗用图片。

01

403错误怎么办？六种原因帮你精准定位

简介：使用腾讯云CDN加速站点访问后出现403错误，通常情况下可能是由域名配置、CDN 安全策略以及源站响应 403 导致。本文详细介绍了 CDN 常见的引发403错误的问题场景。

从Akismet 黑名单中洗白的方法

很久之前就不用Akismet 这个WordPress 官方垃圾评论拦截插件了，因为误杀率实在是太大了。Jeff的那个评论邮箱不幸被拉入黑名单更说明了这一点。前天跟我爱物联网的博主确认是否我的评论被判为垃圾评论了，还真是。之前在某些博客上发表过评论，没有显示出来，看来国内某些博主的素质真是太差了，随随便便就拉黑。唉，去网上查了些资料如何从Akismet 黑名单中洗白，接下来就分享给大家。建议有评论这个爱好的都是看看是否被拉黑了，Akismet 在WordPress 圈的“装机率”还是挺高的。 Akismet

09

电子邮件伪造

电子邮件伪造是指发送者故意篡改邮件头部信息，以使邮件看起来似乎是来自另一个人或组织的行为。这种行为可能用于欺骗、诈骗、垃圾邮件发送等目的。以下是一些常见的电子邮件伪造技术。

00

HackerOne的双因素认证和上报者黑名单绕过漏洞（$10,000）

大家好，今天我要和大家分享的是一个HackerOne相关的漏洞，利用该漏洞，我可以绕过HackerOne漏洞提交时的双因素认证机制（2FA）和赏金项目中（Bug Bounty Program）的上报者黑名单限制。该漏洞严重性最终被定级为中级，漏洞原因为授权不当（ Improper Authorization），赏金为$10,000美金。

01

keycloak 添加用户注册邮箱后缀验证

keycloak可以开启邮箱注册功能, 也可以验证邮箱激活, 但是没有验证邮箱后缀的功能

03

【说站】百度联盟域名黑名单解封过程（测试成功）

上面是百度联盟官方的原话，说的也比较官方，通俗点说，这个域名持有者换人了，那么新的持有者才可以有权申请解封，不然是没法解封的。这里就包含了如果你是买过来的域名和网站发现域名被百度联盟封掉了，域名过户了也是可以申请解封的。或者你发现你自己的域名被百度联盟封掉了，可以换个身份申请百度联盟，域名也要过户到这个身份下面，同时要重新用新身份进行备案，当然这个就相当麻烦了。

02

不良邮件过滤系统毕业设计 JAVA+Vue+SpringBoot+MySQL

基于JAVA+Vue+SpringBoot+MySQL的不良邮件过滤系统，包含了发件箱、收件箱、垃圾箱、回收站、黑名单、白名单和关键词过滤模块，还包含系统自带的用户管理、班级管理、角色管理、菜单管理、日志管理、数据字典管理、文件管理、图表展示等基础模块，不良邮件过滤系统基于角色的访问控制，给邮件管理员、普通用户使用，可将权限精确到按钮级别，您可以自定义角色并分配权限，系统适合设计精确的权限约束需求。

01

如何有效收集公开来源的威胁情报

一、前言威胁情报作为信息安全领域一个正在茁壮成长的分支，在当下依旧处于混浊状态。即网络中存在着大量的所谓“情报”，它们的结构不同、关注方向不同、可信度不同、情报内容不同、情报的来源也是千奇百怪。这使得威胁情报在实际的运用中面临许多问题，而这其中的关键问题在于，在现阶段无法统一有效的提取出威胁情报中能够应用的关键信息。为了在一定程度上解决这一问题，我们做了一点微小的工作，通过爬取网上已经公开的威胁情报内容，提取其中的域名、URL、IP等数据，作为威胁情报库的基础数据。由此可以看出，威胁情报库的丰富，在于情

06

腾讯云COS设置防盗链

为了避免恶意程序使用资源 URL 盗刷公网流量或使用恶意手法盗用资源，给用户带来不必要的损失。腾讯云对象存储支持防盗链配置，建议您通过控制台的防盗链设置配置黑/白名单，来进行安全防护。

02

域名被墙怎么办，遇到这种情况我们应该怎么办

互联网科技时代，网站和域名是我们几乎每天都要应用和面对的东西。域名被墙怎么办，遇到这种情况我们应该怎么处理呢？

02

让木马病毒DNS数据传输成为历史：看我如何让XShell病毒失效

基础词汇解释： DnsA记录传输：利用dns解析过程，在请求解析的域名中包含需外传的数据，如xxxxxx.hack.com。则最终hack.com的dns服务器会收到xxxxx这个数据回传。 dns的txt类型回包：一般指为某个主机名或域名设置的说明，可被黑客利用回传数据。终端请求某恶意域名的dns解析，dns返回txt记录，包含黑客需要的回传内容，如模块更新数据、指令等概述：随着越来越多的公司安全意识提高，大量公司已封锁socket通信，仅允许员工通过http/https协议外网，同时采取了越来越

07

让木马 DNS 数据传输成为历史：看我怎么让 xshell 病毒失效

00

什么是CDN？什么是安全加速CDN?有什么优势？

安全加速CDN(Content Delivery Network)是一种网络架构，它通过在全球范围内部署服务器并缓存静态和动态内容来提供更快的Web页面加载和更好的用户体验。安全加速CDN可以保护网站免受DDoS攻击、恶意软件和其他安全威胁，从而提高网站的可用性和稳定性。它通常采用多层架构，包括边缘服务器、中心节点和起源服务器。当用户请求访问网站时，请求会被边缘服务器截获，然后根据请求类型决定是否从本地缓存中返回响应。如果所请求的内容不在本地缓存中，则请求将被转发到中心节点或起源服务器进行处理，并将响应返回给用户。

06

教你如何搭建威胁情报库

威胁情报是一种基于数据的，对组织即将面临的攻击进行预测的行动。预测（基于数据）将要来临的的攻击。威胁情报利用公开的可用资源，预测潜在的威胁，可以帮助你在防御方面做出更好的决策。在企业或政府乃至国家，拥有一个高准确度，大数据量的威胁情报库是至关重要的。

02

IP黑名单质量如何提升？看看BLAG

近几年，威胁情报在网络安全领域展现出其独有价值，结合大数据技术、人工智能技术，威胁情报可为企业提供决策支撑信息，降低企业整体风险，具有光明的应用前景，可威胁情报的一些内在缺陷却阻碍了其抵御风险的有效性，如准确率、覆盖率，本文以IP黑名单为例，介绍其使用中缺陷和提升准确率的最新研究成果[1]。

01

域名被墙了怎么处理？怎样做才能快速解封？

现在的网站管理十分严格，域名中如何涉及敏感词汇或者敏感词汇很容易被网络屏蔽，结果就是无法访问页面，很多朋友都在询问，域名被墙了怎么处理？怎样做才能快速解封？当网站启动时间较长或者响应时间长，也会出现无法访问的现象，因此首先要辨别网络连接是否正确。

02

那些年我们一起学XSS - 20. 存储型XSS入门 [套现绕过富文本]

漏洞知识库网络安全/渗透测试/代码审计/ 关注存储型XSS入门 [套现绕过富文本] 漏洞简介很多应用含有富文本内容，这类应用最典型的特征是具有编辑器，例如：博客日志，邮箱等。这类应用往往允许使用一定的HTML代码。为了在用户体验和安全之间寻找平衡，各种厂商可能采用了不尽相同的办法。但是总体来说，有2类。第1类我们称为白名单，即：只允许使用白名单内的合法HTML标签，例如IMG。其它均剔除。例如：百度贴吧回帖时候的代码过滤方式。第2类我们称为黑名单，即：厂商会构建一个有危害的HTML标签、属性列表，

03

基于域名的恶意网站检测

参考两篇论文中对域名数据特征的选择, 可以分为两个方面, 一方面是词法特征, 另一个方面是网络属性, 以下先对所有的属性进行汇总:

02

浅析布隆过滤器

布隆过滤器 (Bloom Filter) 是 1970 年由布隆提出的。它可以检索一个元素是否存在于集合中。它的优点是空间效率高，查询时间极快，缺点是有一定的误判率，而且删除困难。

00

iOS抓包工具——Stream

Stream是一款在iOS端的网络抓包工具，该工具可以直接独立运行在iOS设备，无需依赖PC环境。 Stream面向对象为广大前端开发、客户端开发、后端开发、运维工程师、测试工程师以及具备一定网络分析能力的普通用户。

01

CDN是什么产品,CDN防护效果怎么样,如何选择CDN

CDN防护的核心原理是通过分布式的网络架构，将网站的内容分发到全球各地的服务器上，使用户可以就近访问，从而提高网站的访问速度和稳定性，CDN还可以通过一系列安全措施，如HTTPS加密、IP黑名单、WAF（Web应用防火墙）等，来保护网站免受各种网络攻击。

01

SMTP错误码/建议解决方法

错误总表 4201. Timeout Communication Problem Encountered During Transmission. Thie Is a Novell Groupwise Smtp Error 2. Tcp Read Error 3. Tcp Write Error在联机时发生通讯中断的问题；Novell GroupWise SMTP服务器的错误讯息此错误讯息只适用于Novell GroupWise SMTP服务器，在此不多做赘述。N/A4211. Service Not

01

利用 Cloudflare Access - 打造个人私密站点

最近在白嫖云上搭建了一些小的服务，为了方便使用，这些服务一般会提供 WebUI，然而我并不想让其他人能够使用这些搭建在公网上的个人工具站点。之前也讲到我的白嫖云上的服务都是挂在 Cloudflare 上这样可以很好的隐藏机器的真实 IP 并屏蔽未知的流量，所以想看看 Cloudflare 有没有这样的服务：在进入我的站点前拦截请求并要求进行验证，验证通过后再放行。只能说 Cloudflare 从不让人失望，产品力太强了，果然有提供类似的功能，并且比我预想的还要完善，就是 Cloudflare Access。

05

利用Domain Borrowing对抗流量检测设备

Domain Borrowing是腾讯安全玄武实验室的安全研究员 Tianze Ding 和 Junyu Zhou 在Black Hat Asia 2021演讲中分享介绍的一种使用 CDN 隐藏 C2 流量以规避审查的新方法。借用在某些 CDN 实现中发现的一些技巧，将它们链接在一起以“借用”域及其有效的 HTTPS 证书来隐藏我们的 C2 流量，特别是当我们的 C2 流量的 SNI 和 HOST 相同时。

02

浏览器JupyterLab页面快捷键、按钮失效的解决方法

本文介绍JupyterLab中菜单栏按钮无法点击、快捷键无法执行问题的解决办法。

03

squid安装与配置原

普通代理：需要客户机在浏览器中指定代理服务器的地址、端口；透明代理：适用于企业的网关主机（共享接入Internet）中，客户机不需要指定代理服务器地址、端口等信息，代理服务器需要设置防火墙策略将客户机的Web访问数据转交给代理服务程序处理；

03

善用开源, 用AdGuard Home搭建私有DNS服务

首先需要再次明确的是, 搭建一个私有的DNS服务是有适应场景的, 建议在以下几个场景中你完全可以考虑搭建一个私有的DNS服务

01

【最佳实践】巡检项：对象存储（COS）存储桶防盗链（Referer）配置

检查腾讯云对象存储 COS 的防盗链配置情况。当COS存储桶权限为公有读时，如果防盗链出现以下两种情况，可能会导致存储桶出现安全风险。

08

基于贝叶斯算法的邮件过滤管理系统的设计和实现（Vue+SpringBoot）

电子邮件在我们日常生活中有着广泛的应用，在注册各类网站时，通常需要发送验证码作为身份验证，邮箱验证和短信验证一样，也是身份验证的一种重要方式。电子邮件的出现可以方便我们的正常收发邮件，但由于垃圾邮件过多，严重影响了人们使用电子邮件的使用体验，人们需要花费更多的时间去过滤没有用的邮件，同时也浪费了网络邮件的电子资源。

02

记对某根域的一次渗透测试

两个月之前的一个渗透测试项目是基于某网站根域进行渗透测试，发现该项目其实挺好搞的，就纯粹的没有任何防御措施与安全意识所以该项目完成的挺快，但是并没有完成的很好，因为有好几处文件上传没有绕过（虽然从一个搞安全的直觉来说这里肯定存在文件上传），那话不多说，进入正题吧。

01

经验分享 | 文件上传个人bypass总结

这篇文章也是自己在实战中所遇见的一些总结，各位大师傅估计都知道这些最基础的问题，还是写给小白们的一点学习经验吧。

01

CDN的那些事

前段时间，群友的cdn被刷爆了，这就引起了我的恐慌，我大概接入了3个域名和一个cos，要刷的话，可能会倾家荡产，国内的cdn比较便宜但是没有防护，国外的就比较贵，节点少，开了等于没开，但是他们是有防护的，盗刷应该不会这么严重，腾讯云其实也有一个类似的功能产品，scdn，有个问题，太贵啦，当时年少不懂事，测试给我花了30块，应该可以想象价格的高昂了吧。这次针对cdn的某些设置进行了一点点的优化，至少在你的网站被cc或者ddos时，自动关闭cdn，避免高昂的费用。

03

邮件安全腾讯企业邮箱能解决

你是否曾经因为电子邮件中的病毒而导致电脑崩溃、电子邮件被盗或信息泄露？还是因为每天无数的垃圾邮件而烦恼，影响工作效率，还怕粗心的垃圾邮件中的不安全链接和病毒？腾讯公司邮件帮助您解决邮件安全问题，消除隐患！

02

从代码审计到拿下某菠菜客服站

给的目标只有一个后台系统登陆页面。上去就是一个弱口令怼他，但这种菠菜站基本不可能。

03

NLB配置成功，跨网段却不通？邮件服务器的域名解析等后续配置

上一篇文章讲到：两台 Exchange Server 2016 邮件服务器配置了DAG（高可用集群）和NLB（网络负载平衡），今天来讲一下：（1）NLB需要做的交换机的配置；（3）防火墙策略的配置；（3）外网域名解析及检测确认；（4）运营商IP反向解析的检测。

01

一道有难度的经典大厂面试题：如何快速判断某 URL 是否在 20 亿的网址 URL 集合中？

可能很多人首先想到的会是使用 HashSet，因为 HashSet基于 HashMap，理论上时间复杂度为：O(1)。达到了快速的目的，但是空间复杂度呢？URL字符串通过Hash得到一个Integer的值，Integer占4个字节，那20亿个URL理论上需要：

02

屏蔽国外IP访问的几种常用方法

网站的客户和受众人群都是国内的，不想让国外访问；或者站长监测到国外肉鸡一直有扫描或攻击。这时就需要对境外IP进行进行过滤和屏蔽；对IP进行过滤屏蔽一般有两种方法：加白和加黑。

08

网站CDN改为腾讯云及遇到的问题解决

也算是一波三折吧，一开始使用的百度云加速，提供免费流量，可以白嫖的，然后突然域名被封，说是流量过大。

02

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭