當企業郵件寄不出去、被退信或進垃圾信時,最常見原因就是 IP 被列入郵件黑名單(Blacklist)。
常見影響包含 Gmail、Outlook、Microsoft 365 拒收信件,並出現 550 5.7.1 錯誤或 Spamhaus 封鎖提示。
本篇完整整理: 郵件黑名單查詢 → Spamhaus / RBL / IP Blacklist 判斷 → 問題排解 → SPF / DKIM / DMARC / PTR 修復 → 解除封鎖流程
什麼是郵件黑名單(Email Blacklist)
郵件黑名單是防止垃圾郵件的機制。 當 IP 或網域被判定異常寄信,就可能被加入 Spamhaus 或 RBL。
影響如下:
- Gmail / Outlook / Microsoft 365 拒收
- 郵件進垃圾信
- 550 5.7.1 退信
| 類型 | 說明 |
|---|---|
| Spamhaus SBL | IP 被判定為垃圾來源 |
| Spamhaus DBL | 網域被封鎖 |
| RBL | 黑名單資料庫 |
| 550 5.7.1 | 郵件拒收錯誤 |
郵件黑名單查詢方式
請使用以下工具查詢 IP / 網域狀態:
Spamhaus 查詢工具
MXToolbox 黑名單檢查
Google Postmaster Tools
Microsoft SNDS
| 工具 | 用途 |
|---|---|
| Spamhaus | SBL / DBL 查詢 |
| MXToolbox | RBL / IP Blacklist 查詢 |
| Google Postmaster | Gmail 信譽分析 |
| Microsoft SNDS | Outlook 信譽分析 |
郵件黑名單解除流程
重要原則:一定要先修復,再解除
| 階段 | 說明 |
|---|---|
| 1. 問題確認 | 檢查 Spamhaus / RBL / IP Blacklist |
| 2. 系統修復 | SPF / DKIM / DMARC / PTR / HELO |
| 3. 解除申請 | 向 Spamhaus / RBL 提交 delist |
Step 1:查詢黑名單
https://check.spamhaus.org/ https://mxtoolbox.com/blacklists.aspx
Step 2:修復郵件系統
- 更換 SMTP 密碼 - 檢查 Open Relay - 限制寄信頻率 - 檢查 mailq
Step 3:解除申請
We have identified and fixed the issue causing spam activity. All mail accounts have been secured and SPF/DKIM/DMARC configured. We kindly request delisting of our IP.
IP Blacklist 問題排解(SPF / DKIM / DMARC / PTR / HELO)
SPF(寄信授權)
v=spf1 ip4:203.0.113.10 -all
SPF(Sender Policy Framework)用來定義「哪些郵件伺服器 IP 被允許代表此網域寄信」。
📌 注意:SPF 必須使用「對外公網 IP」,不能使用內網 IP(如 192.168.x.x / 10.x.x.x)。
👉 -all 代表:未授權的 IP 一律拒收(最安全模式)
📌 範例說明:
請將 203.0.113.10 替換為「實際對外寄信的郵件伺服器 IP」
📌 SPF 是設定在 DNS TXT Record 中,由網域管理者在 DNS 主機上新增或修改。
DKIM(郵件簽名防偽)
default._domainkey.example.com TXT "v=DKIM1; k=rsa; p=【由郵件伺服器自動產生的長金鑰】"
👉 p= 是系統自動產生,不是手動填寫
DMARC(郵件政策與防偽機制)
v=DMARC1; p=none; rua=mailto:yourmail@example.com
DMARC(Domain-based Message Authentication, Reporting & Conformance)是一種設定在 DNS 的郵件驗證政策,用來決定「當 SPF 或 DKIM 驗證失敗時,郵件應該如何處理」。
📌 DMARC 主要作用:
- 檢查 SPF 與 DKIM 是否通過
- 確認寄件網域是否與 From 信箱一致(Alignment)
- 決定郵件要「放行 / 進垃圾信 / 直接拒收」
- 回傳寄信報告(rua)給管理者分析
📌 基本設定說明:
- p=none:監控模式(只收報告,不影響寄信)
- p=quarantine:可疑郵件進垃圾信
- p=reject:直接拒收偽造郵件(最嚴格)
📌 建議設定流程:
先使用 none 監控 → 確認正常寄信來源 → 再升級到 quarantine → 最後才切換 reject
📌 注意:DMARC 必須搭配 SPF 與 DKIM 才會生效,否則無法有效防止 Email Spoofing(郵件偽造)。
PTR(反向 DNS)
IP → mail.example.com
HELO / EHLO
HELO mail.example.com
必須與 PTR 一致
Email Spoofing(郵件偽造)與勒索信
攻擊者可能偽造你的 Email 發送 Bitcoin 勒索信,但實際上多數不是入侵,而是 Email Spoofing。
- 偽造寄件人
- 顯示你的 Email
- 實際未入侵系統
最終檢查清單
[ ] SPF 正確 [ ] DKIM 啟用 [ ] DMARC 設定 [ ] PTR 正確 [ ] HELO 一致
FAQ 常見問題
什麼是郵件黑名單?
IP 或網域被判定為垃圾郵件來源。
為什麼會被退信 550 5.7.1?
通常是黑名單、SPF / DKIM 失敗或 PTR / HELO 不一致。
Spamhaus 解除需要多久?
幾小時到數天不等,需先修復問題才會穩定解除。
如何避免再次進黑名單?
建議 SPF + DKIM + DMARC + PTR 正確設定並控制寄信行為。