Hvad er Spamhaus, og hvordan fungerer det?

19. januar 2022
8

Spamhaus analyserer store mængder data og opstiller en liste over internetressourcer, der har et dårligt omdømme på grund af forbindelse med ondsindet aktivitet. Internetressourcer henviser til domæner, IP-adresser, e-mail-adresser, crypto wallet-adresser og malware-filer.

Ondsindet aktivitet refererer til enhver form for phishing, ransomware, malware og spam. Ifølge Spamhaus henviser 'spam' til alle meddelelser, der sendes i massevis og uopfordret.

I løbet af 24 timer vurderer og behandler Spamhaus omkring tre millioner domæner, fire milliarder SMTP-forbindelser og omkring 18.000 malware-eksempler. IT- og sikkerhedsspecialister bruger lister over domæner og IP-adresser, der er analyseret af Spamhaus.

Hvordan fungerer Spamhaus?

Spamhaus arbejder sammen med det bredere internetfællesskab og har et stort sensornetværk, der indsamler forbindelsesdata i netværk, herunder førende internetudbydere, offentlige organisationer rundt om i verden og specialiserede analytikere og forskere. De indsamler også data fra interne spam-fælder og honningkrukker.
 

Spamhaus-logo

 
Spamhaus blev grundlagt af Steve Linford i 1998. Han brød sig ikke om mængden af spam, som han så online, og begyndte at liste alle IP-adresser, der var forbundet med det. Det tog hurtigt fart, da ligesindede fra hele verden begyndte at deltage i kampen mod spam og misbrug på nettet.

Siden da har Spamhaus Project udarbejdet omdømmelister over domænenavne for IP-adresser og domæner hos e-mailserviceudbydere over hele verden.

Projektet samarbejder med forskere med en bred vifte af baggrunde fra hele verden med én ting til fælles - en passion for at skabe forandring og sikre, at internettet bliver et mere sikkert sted.

Teknikker brugt af Spamhaus

Spamhaus bruger en række processer til at analysere og anvende omdømme på de data, som de indsamler, fra manuelle undersøgelser til maskinlæring. Når en internetressource har opfyldt kriterierne for optagelsespolitikken, bliver den optaget på listen.

Hvad er Spamhaus' blokeringsliste?

Spamhaus Blocklist er en realtidsdatabase over IP-adresser, der er blevet identificeret som en kilde til spam i henhold til Spamhaus' listekriterier. Listen vil indeholde alle IP-adresser, der spreder trusler i e-mailteksten eller sender uopfordrede bulk-e-mails. Det er e-mails med lavt omdømme, som har en tendens til at sende spam fra deres e-mailservere.

Selvom mange mennesker ofte modtager masse-e-mails, er de ikke altid spam. Bulkmails kan f.eks. indeholde reklamer, som du abonnerer på, eller nyhedsbreve. Men på den anden side kan spam bruges af cyberkriminelle til at sprede malware og cyberangreb via uopfordrede bulkmails.

De kan bruge forskellige former for svindel, såsom trojanske heste, ulovlige tredjepartsudnyttelser, afsendelse via phishing-domæner eller andre former for aktiviteter, hvor det kan være nødvendigt at involvere de retshåndhævende myndigheder.

Formålet med listen over domænenavne er at hjælpe Spamhaus-brugere med at reducere indgående e-mailtrafik fra IP-adresser, der kan være forbundet med spam. I øjeblikket beskytter Spamhaus over tre milliarder brugeres mailbokse mod spam.

Fjern sortlisten fra Spamhaus-projektet

Hvordan får folk fjernet deres domæner og IP'er fra Spamhaus' blokeringslister? Spamhaus tilbyder et 'checker'-værktøj, som giver brugere, der har fået deres domæne eller IP-adresse opført på listen, mulighed for at søge efter opførelsen.

Det giver dem mulighed for at få flere oplysninger om, hvorfor de overhovedet blev opført på listen, anmode om at blive fjernet og få mere at vide om, hvad de skal gøre for at undgå at blive opført på listen igen hos deres internetudbyder.

Når Spamhaus' projektmedarbejdere modtager en anmodning om fjernelse, gennemgår de processen for at bekræfte, at det er en ægte anmodning, og besvarer eventuelle spørgsmål, som brugeren måtte have, før de godkender fjernelsen.

Det er ikke overraskende, at Spamhaus modtager mange anmodninger om fjernelse fra dårlige aktører, for ikke alle, der bliver sat på en blokeringsliste, er uskyldige. Mange spam-bander bruger stadig spam-lignende aktiviteter, men ønsker bare at blive fjernet for at genoprette deres e-mail-omdømme - så de kan send mere e-mail-spam.

Cyberkriminelle og e-mailspammere tager det ofte ret personligt, når de forhindres i at tjene penge, og nogle Spamhaus-forskere har endda fået cybertrusler på grund af uønsket e-mail.

Sådan bliver du fjernet fra Spamhaus' sorte liste

Når der iøjnefaldende bliver sendt spam fra en IP-adresse, vil den blive opført på en Spamhaus-liste. sortliste eller DNSBL.

Disse lister er designet til at beskytte e-mailbrugere mod at åbne potentielt skadelig spam, der sendes fra IP-adresser, som udviser mistænkelig aktivitet. Der er forskellige grunde til, at din IP-adresse kan være opført på en Spamhaus-blokliste, herunder:

Spamfælde-adresse på din mailingliste

Spammere bruger i sagens natur enorme lister med e-mailadresser, hvoraf mange kan være skrabet fra hjemmesider. Adresser bliver også nogle gange købt og solgt på underjordiske markedspladser, ofte af skruppelløse e-mailmarkedsførere, som bare er ude på at tjene lidt ekstra penge.

Antispamfirmaer som Spamhaus vedligeholder deres egne hemmelige e-mailadresser, kendt som "spamfælder". De reklamerer med vilje for disse adresser på f.eks. hjemmesider for at lokke spammere til at tilføje dem til deres adressebøger.

Spam-fælder er i bund og grund falske e-mails på en internet-mailserver, som f.eks. [email protected]. Når en spammer sender en e-mail til denne adresse, udløser de straks et spamfilter.

Spamhuset anti-spam-teknologi er afhængig af en omfattende blokeringsliste, der indeholder et stort antal spamfælder. En legitim afsender vil ikke sende til spamtraps, fordi deres liste er erhvervet på legitim vis og ikke fra spamkilder. De vil heller ikke risikere deres afsenderomdømme med en liste, der er skrabet fra et domæne.

Afsendelse til en spam-trap-adresse

Når en spammer har tilføjet spamfældens adresse til sin mailingliste, vil de sandsynligvis sende den spammail. Husk på, at bulk e-mail-markedsføring tjenester rammer sjældent spamfælder, fordi deres e-mails er erhvervet på legitime måder.

At komme på listen

Før spam-malware leverer spam-beskeden, skal den først fortælle spamfældens mailserver, hvilken e-mailadresse den forsøger at levere til. Når spam trap-adressen er modtaget af spam trap-serveren, vil den kompromitterede brugers IP-adresse og maskine blive tilføjet til blokeringslisten.

Så.., Fjernelse af spamfælder er en smart måde at forbedre dit afsenderomdømme på.

Fjernelse af Spamhaus Zen Blacklist, hvis du ikke sender spam

De fleste ISP-netværk og mange cloud hosting-netværk tildeler IP-adresser dynamisk, hvilket betyder, at den samme IP-adresse kan blive brugt af computere, der tilhører forskellige personer eller virksomheder i løbet af et par dage eller uger.

På nogle netværk, især mobilnetværk, kan problemet være endnu værre; flere brugere kan dele en enkelt offentlig IP-adresse gennem NAT-processen. Hvis du i øjeblikket deler eller for nylig har delt en IP-adresse med en bruger, der har sendt spam, kan din IP-adresse blive sortlistet, selv om du ikke er en spammer.

Spamhaus Zen Blacklist removal request - sådan bliver du fjernet fra listen

Hvis din IP-adresse er blevet blacklistet, undrer du dig sikkert over, hvad du kan gøre ved det. Svaret på dette spørgsmål afhænger af, hvilken type bruger du er, og hvilken type IP-adresse du har.

Hvis din IP-adresse er blevet blacklistet, er det første skridt at finde ud af, om din maskine eller en maskine, der deler din IP-adresse, har sendt spam. Hvis du er sikker på, at der ikke er noget i din kontrol, der sender spam, kan du besøge Spamhaus' sider om fjernelse af blacklister og anmode om fjernelse af din adresse.

Du vil kunne se, hvorfor din IP-adresse er blevet blacklistet, og forklare din situation til Spamhaus.

Det er vigtigt at kunne bekræfte, at du ikke rent faktisk sender spam. I mange tilfælde, hvor en persons IP-adresse er blacklistet, kommer den faktisk fra en telefon eller computer i deres hjemme- eller kontornetværk, som er blevet kompromitteret og sender spam.

I denne situation skal du tage skridt til at rette op på situationen, da ethvert forsøg på at fjerne din listing eller flytte til en ny IP-adresse hurtigt vil mislykkes og kan føre til mere alvorlig blacklisting.

Filtrering af udgående spam er en ideel mulighed for internetudbydere og hostingfirmaer til at hjælpe kunderne med at afgøre, om de sender spam.

Hvis blokeringen af listen helt sikkert skyldes en andens adfærd, eller hvis du ikke kan fjerne din IP fra listen, er den bedste løsning at finde et nyt adresseområde eller en ny IP-adresse. Du kan få en ny IP-adresse på en række forskellige måder, afhængigt af hvilken type internetbruger du er. Nogle af de mest almindelige muligheder er bl.a:

  1. Mobil eller privat internetudbyder: Overvej at 'opdatere din DHCP-lease' for at genbruge din IP-adresse. Hvis det ikke virker, kan du bede din e-mailudbyder om at give dig en ny IP-adresse.
  2. Cloud-hosting: Overvej at bruge en tjeneste som SendGrid til at udsende e-mails, så du fremstår som en mere legitim afsender.
  3. Kommerciel internetudbyder: Hvis du er sikker på, at dit netværk er rent, kan du kontakte din internetudbyder og bede om at få en ny statisk IP-adresse.
  4. Dedikeret hosting: Tjek eventuelle andre IP-adresser i nærheden af din. Du kan være blevet slæbt med, hvis der er andre på listen. Hvis det er muligt, så bed om at blive flyttet til et nyt subnet.

Spamhaus Zen delist: trin for trin

Hvis du har mistanke om, at din IP-adresse måske er blevet sortlistet, er det første skridt at kontrollere IP-adressens omdømme. Følg disse trin:

Kør Spamhaus Zen-domænetjek eller IP-tjek

Få adgang til IP og Tjekker domæners omdømme af Spamhaus. Indtast din IP eller dit domæne i søgefeltet, og klik på opslagsværktøjet.

Hvis din IP-adresse er på en blokeringsliste, kan dit søgeresultat komme op med en advarselsmeddelelse. Du kan derefter klikke på "Vis detaljer" for at finde flere oplysninger og potentielt løse problemet og redde din afsenders omdømme.

Angiv årsagen til blokeringen

Spamhaus Zen kan tilføje IP-adresser til listen af forskellige årsager. Overvågning af serverlogfiler til at undersøge årsagen kan afsløre data om mistænkelig aktivitet både i og uden for dit netværk. Hvis du finder problemet, skal du tage skridt til at løse det. Måske var der spamklager eller internettrusler fra dit domæne?

For eksempel kan en e-mail-marketingtjenester virksomheder kunne få en liste over e-mails med falske domæner og få deres indholdsteam til at sende e-mails til dem. Årsagen til blokeringen? Afsendelse til e-mailadresser uden forudgående samtykke. Resultatet er, at Spamhaus Zen sætter dem på en blokeringsliste, og deres domænes omdømme bliver skadet.

Anmodning om fjernelse

Du skal udfylde formularen med dine kontaktoplysninger og klikke på Send for at anmode om at blive fjernet fra Spamhaus' Zen-blokliste. Spamhaus behandler din anmodning om fjernelse umiddelbart efter, at den er accepteret, men det kan tage op til 24 timer.

Der er mange grunde til, at IP-adresser kan blive blacklistet af Spamhaus, og det betyder ikke altid, at din enhed sender spam i hver eneste e-mail. Hvis du er på Spamhaus' blokeringsliste, er det vigtigt, at du undersøger problemet grundigt.

Afslutning

Spamhaus er en af de største e-mailblacklister, og hvis du befinder dig på deres liste over ondsindede domæner, vil du uundgåeligt få store leveringsproblemer. Du behøver ikke at gøre noget ulovligt for at komme i deres database over spammere, men du bør tjekke, hvorfor du er havnet der, og finde måder at komme ud på.

En af de nemmeste måder at fjerne denne domænetrussel på er at holde en ren liste over e-mailadresser. Med Bouncer kan du verificere og validere dine e-mail-lister og sørge for at fjerne alle spamfælder, forkert stavede og forældede e-mails og i det hele taget holde din e-mail-marketing blomstrende.

Er du klar til at komme i gang? Tilmeld dig i dag og valider dine første 100 e-mails gratis!

Linje og prikker