什么是干净IP？

不存在单一的声誉评分。存在数十个独立系统：用于邮件的DNS拦截列表（DNSBL），如Spamhaus（SBL、XBL、PBL、DROP）、Barracuda和SpamCop；用于一般滥用的商业威胁情报源，如Cisco Talos和AbuseIPDB；以及Gmail、Microsoft、Cloudflare和大型平台内部的私有评分体系。每个系统都会积累关于某个地址的观察记录——发送的垃圾邮件、发起的扫描、托管的恶意软件、中继的代理流量——并发布或应用一个判定。"干净"简单意味着：在任何重要系统上均无负面记录，加上合法性的结构性信号（正确的rDNS、合理的ASN、不带有雪鞋垃圾邮件痕迹的分配历史）。

• 邮件是最严酷的。被列入Spamhaus SBL或在Microsoft SNDS评分较低，意味着无论内容、SPF、DKIM或DMARC多么完美，您的邮件都会被退回或进入垃圾箱。对于自建邮件服务器，干净IP是硬性前提——参见邮件服务器VPS。
• API和平台按来源声誉进行限速和质疑：来自被污染地址的抓取、机器人和集成在入口处就会遭遇验证码和封禁——参见用于抓取的VPS。
• 网站位于被污染IP后面可能被安全浏览系统标记，或被大量导入威胁情报源的企业防火墙拦截。
• 甚至SSH和VPN流量来自被列入黑名单的IP段时，也会被基于DROP/EDROP情报源进行过滤的网络丢弃。

最隐蔽的部分：您继承的所有这些问题来自该地址的前一个租户。声誉附着于号码，而非您本人。

IPv4 稀缺且被不断回收。当一个垃圾邮件操作耗尽一个/24地址段并被终止时，这256个地址连同所有黑名单记录和积怨一起回到池中，并在数天内被重新租出。廉价主机使情况更糟——他们购买最便宜的可转让地址块（往往便宜正是因为它们已被污染），高密度打包租户，当一个客户的滥用行为污染整个邻域时也无所作为。拦截列表越来越多地倾向于列出整个地址段和ASN而非单个地址，因此隔壁的一个恶意行为者就可能污染您的地址，即使您从未发送过一字节的垃圾邮件——这就是"恶邻效应"。

干净IP主机是一种运营规范，而非营销修饰语：

• 获取经审核的地址空间。通过在超过100个DNSBL上预先筛查并核查BGP/分配历史的中介获取地址块，而非购买最便宜的。
• 分配前筛查。每个地址在交付给客户之前都要对照主要列表进行核查。
• 按风险分隔。将邮件级地址段、通用地址段和较高风险租户保持在不同子网和ASN上，使声誉损害无法跨池传播。
• 持续监控并快速解除列入。列入黑名单是会发生的；重要的是在数小时内检测到并立即启动解除程序。
• 执行网络滥用底线。禁止对外发送垃圾邮件、禁止攻击流量——这不是内容审查，而是因为一个滥用者会损害所有人共享的基础设施。这正是我们的可接受使用政策禁止网络滥用同时忽略境外内容投诉的原因。

永远不要盲目相信"干净"的声明——两分钟内即可验证。将地址提交给Spamhaus、MXToolbox（可跨约100个列表查询）、AbuseIPDB和Cisco Talos。核查整个所在地址段，而不仅仅是您的地址。我们的分步操作指南——包括如何解读每项判定以及解除列入的流程——见于IP黑名单指南，适用于任何服务商的地址，包括我们自己的。