Spamhaus анализира големи обеми от данни и съставя списък на интернет ресурси, които имат лоша репутация поради връзка със злонамерена дейност. Интернет ресурсите се отнасят до домейни, IP адреси, имейл адреси, адреси на крипто портфейли и файлове със зловреден софтуер.
Злонамерената дейност се отнася до всякакъв вид фишинг, софтуер за откуп, злонамерен софтуер и спам. Според Spamhaus „спам“ се отнася до всички съобщения, които се изпращат масово и без заявка.
В рамките на 24 часа Spamhaus оценява и обработва около три милиона домейна, четири милиарда SMTP връзки и около осемнадесет хиляди проби на зловреден софтуер. Специалистите по информационни технологии и сигурност използват списъци с домейни и IP адреси, анализирани от Spamhaus.
Как работи Spamhaus?
Spamhaus работи с по-широката интернет общност и разполага с обширна мрежа от сензори, която събира данни за връзките в мрежите, включително водещи в бранша доставчици на интернет, правителствени организации от цял свят, както и специализирани анализатори и изследователи. Те също така събират данни от вътрешни капани за спам и кашпи с мед.
Spamhaus е основана от Стив Линфорд през 1998 г. Той не харесва количеството спам, което вижда в интернет, и започва да изготвя списъци на всички IP адреси, свързани с него. Това бързо набира скорост, тъй като съмишленици от цял свят започват да се включват в борбата срещу спама и злоупотребите онлайн.
Оттогава насам проектът Spamhaus съставя списъци с репутационни имена на домейни за IP адреси и домейни с доставчици на услуги за електронна поща в световен мащаб.
Проектът работи с изследователи от най-различни сфери на дейност от цял свят, които имат една обща черта – страстта да предизвикат промяна и да се уверят, че интернет е по-безопасно място.
Техники, използвани от Spamhaus
Spamhaus използва редица процеси за анализиране и прилагане на репутацията към събраните данни – от ръчни разследвания до машинно обучение. След като даден интернет ресурс отговори на критериите на политиката за включване в списъка, той ще бъде включен в него.
Какво представлява списъкът на блокираните потребители на Spamhaus?
Списъкът с блокирани адреси на Spamhaus е база данни в реално време с IP адреси, които са идентифицирани като източник на спам в съответствие с критериите за включване в списъка на Spamhaus. Списъкът ще включва всички IP адреси, които разпространяват заплахи в тялото на електронната поща или изпращат нежелани масови съобщения. Това са IP адреси с ниска репутация, които имат склонност да изпращат спам от своите имейл сървъри.
Макар че масовите имейли се получават често от много хора, те не винаги са спам. Например, масовите имейли могат да включват реклами, за които сте се абонирали, или имейл бюлетини. Но от друга страна, спамът може да се използва от киберпрестъпниците като начин за разпространение на зловреден софтуер и кибератаки чрез нежелани масови имейли.
Те могат да използват различни видове измами, като експлойти на троянски коне, незаконни експлойти на трети страни, изпращане чрез фишинг домейни или други видове дейности, при които може да се наложи да се включат правоприлагащи органи.
Целта на списъка с имена на домейни е да помогне на потребителите на Spamhaus да намалят входящия имейл трафик от IP адреси, които може да са свързани със спам. Понастоящем Spamhaus защитава над три милиарда потребителски пощенски кутии от спам.
Премахване на черния списък от проекта Spamhaus
Как хората могат да премахнат своите домейни и IP адреси от списъците за блокиране на Spamhaus? Spamhaus предлага инструмент за „проверка“, който позволява на потребителите, чиито домейни или IP адреси са включени в списъка, да търсят списъка.
Това им позволява да получат повече информация за причините, поради които са били включени в списъка, да поискат премахване и да научат повече за това какво трябва да направят, за да не бъдат включени отново в списъка на своя доставчик на интернет услуги.
След като изследователите на проекта Spamhaus получат заявка за премахване, те ще преминат през процеса на потвърждаване, че заявката е истинска, и ще отговорят на всички въпроси, които потребителят може да има, преди да одобрят премахването.
Не е изненадващо, че Spamhaus получава много искания за премахване от лоши играчи, защото не всеки, който е включен в списъка за блокиране, е невинен. Много спам банди все още използват дейности, наподобяващи спам, но просто искат да бъдат премахнати, за да възстановят репутацията на електронната си поща – за да могат изпращане на повече спам по имейл .
Киберпрестъпниците и разпространителите на спам по електронна поща често приемат доста лично, когато им се пречи да печелят пари, а някои изследователи на Spamhaus дори са получавали киберзаплахи заради нежелана електронна поща.
Как да се премахнете от черния списък на Spamhaus
Когато от даден IP адрес се изпраща забележим спам, той ще бъде включен в списъка на Spamhaus. черен списък или DNSBL.
Тези списъци са създадени, за да предпазват потребителите на електронна поща от отваряне на потенциално вреден спам, изпратен от IP адреси, които показват подозрителна активност. Съществуват различни причини, поради които вашият IP адрес може да бъде включен в списъка за блокиране на Spamhaus, включително:
Адрес на спам капана в списъка ви с имейли
По своята същност спамърите използват огромни списъци с имейл адреси, много от които могат да бъдат извлечени от уебсайтове. Понякога адресите се купуват и продават и на подземни пазари, често от безскрупулни търговци на имейли, които просто искат да спечелят допълнителни пари.
Компаниите за борба със спама, като например Spamhaus, поддържат свои собствени тайни имейл адреси, известни като „капани за спам“. Те целенасочено рекламират тези адреси например на уебсайтове, за да примамят спамърите да ги добавят в адресните си книги.
Капаните за спам по същество са фалшиви имейли на интернет пощенски сървър, като например [email protected]. След като спамърът изпрати имейл на този адрес, той незабавно задейства филтъра за спам.
Спамхаус технология за защита от спам разчита на изчерпателен списък с блокове, който съдържа голям брой капани за спам. Легитимният изпращач няма да изпраща до капани за спам, защото списъкът му е придобит по легитимен начин, а не от източници на спам. Освен това те няма да рискуват репутацията си на изпращач със списък, надраскан от домейн.
Изпращане до адрес на спам капан
След като спамърът добави адреса на спам капана към своя списък с имейли, той вероятно ще му изпрати спам имейли. Имайте предвид, че масовите Маркетинг по имейл услуги рядко попадат в капани за спам, тъй като техните имейли се получават по законен начин.
Включване в списъка
Преди зловредният софтуер да достави спам съобщението, той първо трябва да съобщи на пощенския сървър на спам капана имейл адреса, на който се опитва да го достави. След като сървърът за улавяне на спам получи адреса, IP адресът и машината на компрометирания потребител ще бъдат добавени в списъка за блокиране.
И така, премахване на капаните за спам е интелигентен начин да подобрите репутацията на изпращача си.
Премахване на черния списък на Spamhaus Zen, ако не изпращате спам
Повечето мрежи на доставчици на интернет услуги и много мрежи за хостинг в облак задават IP адреси динамично, което означава, че един и същ IP адрес може да се използва от компютри, принадлежащи на различни хора или компании, в рамките на няколко дни или седмици.
В някои мрежи, особено в мобилните, проблемът може да бъде още по-сериозен; множество потребители могат да споделят един публичен IP адрес чрез процеса NAT. Ако в момента споделяте или наскоро сте споделяли IP адрес с потребител, който изпраща спам, вашият IP адрес може да попадне в черния списък, дори и да не сте разпространител на спам.
Искане за премахване от черния списък на Spamhaus Zen – как да бъда изваден от него
Ако IP адресът ви е включен в черен списък, вероятно се чудите какво можете да направите по въпроса. Отговорът на този въпрос зависи от типа потребител, който сте, и от вида на IP адреса, който имате.
Ако вашият IP адрес е включен в черния списък, първата стъпка е да установите дали вашата машина или друга машина, която споделя вашия IP адрес, е изпращала спам. Ако сте сигурни, че няма нищо, което да зависи от вас и да изпраща спам съобщения, можете да посетите страниците за премахване на черния списък на Spamhaus и да поискате премахване на адреса си.
Ще можете да видите защо IP адресът ви е включен в черния списък и да обясните ситуацията на Spamhaus.
Важно е да можете да проверите дали действително не изпращате спам . В много случаи, когато IP адресът на някого е включен в черния списък, той всъщност идва от телефон или компютър в домашната или офисната мрежа, който е компрометиран и изпраща спам.
В този случай ще трябва да предприемете стъпки за отстраняване на ситуацията, тъй като всеки опит за премахване на списъка или преместване към нов IP адрес ще се провали бързо и може да доведе до по-сериозно включване в черния списък.
Филтрирането на изходящ спам е идеална възможност за доставчиците на интернет услуги и хостинг компаниите да помогнат на клиентите си да определят дали изпращат спам.
Ако списъкът с блокирани адреси определено е резултат от поведението на някой друг или не можете да премахнете своя IP адрес от списъка, най-добрият вариант е да намерите ново адресно пространство или IP адрес. Можете да се сдобиете с нов IP адрес по различни начини, в зависимост от вида на интернет потребителя, който сте. Някои от най-често срещаните възможности включват:
- Мобилен или жилищен ISP: Помислете за „опресняване на договора за наем на DHCP“, за да рециклирате IP адреса си. Ако това не помогне, можете да помолите доставчика на електронна поща да ви даде нов IP адрес.
- Хостинг в облака: Помислете за използване на услуга като SendGrid за изпращане на имейли, за да изглеждате като по-легитимен изпращач.
- Търговски ISP: Ако сте сигурни, че мрежата ви е чиста, можете да се свържете с доставчика на интернет услуги и да поискате да ви бъде предоставен нов статичен IP адрес.
- Специализиран хостинг: Проверете всички други IP адреси в близост до вашия. Възможно е да сте били привлечени, ако в списъка има и други. Ако е възможно, поискайте да бъдете преместени в нова подмрежа.
Spamhaus Zen delist: стъпка по стъпка
Ако подозирате, че вашият IP адрес може да е попаднал в черен списък, първата стъпка е да проверите репутацията на IP адреса. Следвайте следните стъпки:
Извършване на проверка на домейна на Spamhaus Zen или проверка на IP
Достъп до IP и проверка на репутацията на домейна от Spamhaus. Въведете своя IP адрес или домейн в полето за търсене и кликнете върху инструмента за търсене.
Ако IP адресът ви е в списък с блокирани адреси, резултатът от търсенето може да се появи с предупредително съобщение. След това можете да щракнете върху „Покажи подробности“, за да откриете повече информация и евентуално да разрешите проблема и да запазите репутацията си на изпращач.
Посочете причината за блокирането
Spamhaus Zen може да добави IP адреси към списъка по различни причини. Мониторинг на сървърните логове за разследване на причината може да разкрие данни за всяка подозрителна дейност както в мрежата, така и извън нея. Ако откриете проблема, предприемете стъпки за отстраняването му. Може би е имало оплаквания от спам или интернет заплахи от вашия домейн?
Например, един услуги за имейл маркетинг бизнесът може да получи списък с имейли с фалшиви домейни и да накара екипа си за съдържание да изпрати имейли до тях. Причината за блокирането? Изпращане до имейл адреси без предварително съгласие. В резултат на това Spamhaus Zen ги поставя в списъка за блокиране и репутацията на домейна им се уврежда.
Заявка за премахване
Трябва да попълните формуляра, за да предоставите информацията си за контакт, и да кликнете върху бутона Изпрати, за да поискате премахване от списъка с блокирани потребители на Spamhaus Zen. Spamhaus ще обработи формуляра ви за премахване веднага след приемането му, но процесът на премахване може да отнеме до 24 часа.
Има много причини, поради които IP адресите могат да бъдат включени в черния списък на Spamhaus, и това не винаги означава, че устройството ви изпраща спам във всяко имейл съобщение. Ако сте в блокирания списък на Spamhaus, е важно да проучите внимателно проблема.
Приключване
Spamhaus е един от основните оператори на черни списъци за имейли и ако попаднете в техния списък със злонамерени домейни, неизбежно ще се сблъскате с огромни проблеми с доставката. Не е необходимо да извършвате незаконни дейности, за да попаднете в тяхната база данни на спамъри, но трябва да проверите защо сте попаднали там и да намерите начини да се измъкнете.
Един от най-лесните начини за отстраняване на тази заплаха е да поддържате чист списък с имейл адреси. С помощта на Bouncer можете да проверявате и валидирате списъците си с имейли, като се уверите, че сте премахнали всички капани за спам, грешно изписани и остарели имейли и като цяло поддържате усилията си за имейл маркетинг в разцвет.
Готови ли сте да започнете работа? Регистрирайте се днес и валидирайте първите си 100 имейла безплатно!