Was ist Spamhaus und wie funktioniert es?

19. Januar 2022
8

Spamhaus analysiert große Datenmengen und listet Internetressourcen auf, die aufgrund einer Verbindung mit bösartigen Aktivitäten einen schlechten Ruf haben. Internetressourcen beziehen sich auf Domänen, IP-Adressen, E-Mail-Adressen, Krypto-Wallet-Adressen und Malware-Dateien.

Bösartige Aktivitäten beziehen sich auf alle Arten von Phishing, Ransomware, Malware und Spam. Laut Spamhaus bezieht sich "Spam" auf alle Nachrichten, die massenhaft und unaufgefordert gesendet werden.

In einem Zeitraum von 24 Stunden bewertet und verarbeitet Spamhaus etwa drei Millionen Domänen, vier Milliarden SMTP-Verbindungen und etwa achtzehntausend Malware-Muster. IT- und Sicherheitsspezialisten verwenden Listen von Domänen und IP-Adressen, die von Spamhaus analysiert werden.

Wie funktioniert Spamhaus?

Spamhaus arbeitet mit der gesamten Internet-Community zusammen und verfügt über ein umfangreiches Sensornetzwerk, das Verbindungsdaten innerhalb von Netzwerken sammelt, einschließlich branchenführender Internet-Provider, Regierungsorganisationen auf der ganzen Welt sowie spezialisierter Analysten und Forscher. Sie sammeln auch Daten von internen Spam-Fallen und Honigtöpfe.
 

Spamhaus-Logo

 
Spamhaus wurde 1998 von Steve Linford gegründet. Ihm gefiel die Menge an Spam nicht, die er online sah, und er begann, alle damit verbundenen IP-Adressen aufzulisten. Dies gewann schnell an Dynamik, da sich Gleichgesinnte aus aller Welt dem Kampf gegen Spam und Missbrauch im Internet anschlossen.

Seitdem erstellt das Spamhaus-Projekt Reputationslisten von Domänennamen für IP-Adressen und Domänen bei E-Mail-Diensteanbietern in aller Welt.

Das Projekt arbeitet mit Forschern mit unterschiedlichem Hintergrund aus der ganzen Welt zusammen, die vor allem eines gemeinsam haben - die Leidenschaft, Veränderungen zu bewirken und das Internet sicherer zu machen.

Von Spamhaus verwendete Techniken

Spamhaus verwendet eine Reihe von Prozessen, um die gesammelten Daten zu analysieren und auf die Reputation anzuwenden, von manuellen Untersuchungen bis hin zu maschinellem Lernen. Sobald eine Internet-Ressource die Kriterien der Listing-Politik erfüllt, wird sie gelistet.

Was ist die Spamhaus-Blockliste?

Die Spamhaus-Blockliste ist eine Echtzeit-Datenbank mit IP-Adressen, die nach den Kriterien von Spamhaus als Spam-Quelle identifiziert wurden. Die Liste enthält alle IPs, die Drohungen im E-Mail-Text verbreiten oder unerwünschte Massen-E-Mails versenden. Dabei handelt es sich um E-Mail-Adressen mit niedrigem Ansehen, die dazu neigen, Spam von ihren E-Mail-Servern zu versenden.

Massen-E-Mails werden zwar häufig von vielen Menschen empfangen, aber sie sind nicht immer Spam. Massen-E-Mails können zum Beispiel Werbung enthalten, die Sie abonniert haben, oder E-Mail-Newsletter. Andererseits kann Spam von Cyber-Kriminellen genutzt werden, um Malware und Cyberangriffe über unerwünschte Massen-E-Mails zu verbreiten.

Sie könnten verschiedene Arten von Betrug anwenden, wie z. B. die Ausnutzung von Trojanern, die Ausnutzung von illegalen Drittanbietern, die Versendung über Phishing-Domains oder andere Arten von Aktivitäten, bei denen die Strafverfolgungsbehörden eingeschaltet werden müssen.

Die Liste der Domänennamen soll Spamhaus-Benutzern helfen, den eingehenden E-Mail-Verkehr von IP-Adressen zu reduzieren, die möglicherweise mit Spam in Verbindung stehen. Derzeit schützt Spamhaus über drei Milliarden Benutzerpostfächer vor Spam-Mails.

Schwarze Liste des Spamhaus-Projekts entfernen

Wie kann man seine Domänen und IP-Adressen von der Spamhaus-Blockierliste entfernen lassen? Spamhaus bietet ein "Checker"-Tool an, mit dem Benutzer, deren Domäne oder IP-Adresse in der Liste aufgeführt ist, nach dem Eintrag suchen können.

Auf diese Weise können sie mehr Informationen darüber erhalten, warum sie überhaupt aufgeführt wurden, die Löschung beantragen und mehr darüber erfahren, was sie tun müssen, um zu vermeiden, dass sie erneut bei ihrem Internetdienstanbieter aufgeführt werden.

Sobald die Forscher des Spamhaus-Projekts eine Entfernungsanfrage erhalten, bestätigen sie, dass es sich um eine echte Anfrage handelt, und beantworten alle Fragen, die der Benutzer haben könnte, bevor sie die Entfernung genehmigen.

Es überrascht nicht, dass Spamhaus viele Anträge auf Entfernung von bösartigen Akteuren erhält, denn nicht jeder, der auf eine Sperrliste gesetzt wird, ist unschuldig. Viele Spam-Banden nutzen immer noch Spam-ähnliche Aktivitäten, wollen aber nur entfernt werden, um ihren E-Mail-Ruf wiederherzustellen - so können sie mehr E-Mail-Spam versenden.

Cyberkriminelle und E-Mail-Spammer nehmen es oft sehr persönlich, wenn sie daran gehindert werden, Geld zu verdienen, und einige Spamhaus-Forscher haben sogar Cyber-Bedrohungen wegen Junk-E-Mails erhalten.

Wie man von der schwarzen Liste von Spamhaus entfernt wird

Wenn von einer IP-Adresse auffällig viele Spam-Mails verschickt werden, wird sie in einer Spamhaus-Liste aufgeführt. Schwarze Liste oder DNSBL.

Diese Listen sollen E-Mail-Nutzer davor schützen, potenziell schädliche Spam-Mails zu öffnen, die von IP-Adressen mit verdächtigen Aktivitäten gesendet werden. Es gibt verschiedene Gründe, warum Ihre IP-Adresse auf einer Spamhaus-Blockierliste aufgeführt sein könnte, darunter:

Adresse der Spam-Falle in Ihrer Mailingliste

Es liegt in der Natur der Sache, dass Spammer riesige Listen von E-Mail-Adressen verwenden, von denen viele von Websites stammen können. Manchmal werden Adressen auch auf Untergrundmarktplätzen gekauft und verkauft, oft von skrupellosen E-Mail-Vermarktern, die einfach nur etwas Geld dazuverdienen wollen.

Anti-Spam-Unternehmen wie Spamhaus unterhalten ihre eigenen geheimen E-Mail-Adressen, die als "Spam-Fallen" bekannt sind. Sie werben gezielt für diese Adressen, z. B. auf Websites, um Spammer anzulocken, die sie in ihr Adressbuch aufnehmen.

Spam-Fallen sind im Wesentlichen gefälschte E-Mails auf einem Internet-Mailserver, wie [email protected]. Sobald ein Spammer eine E-Mail an diese Adresse sendet, löst er sofort einen Spam-Filter aus.

Das Spamhaus Anti-Spam-Technologie stützt sich auf eine umfassende Blockliste mit einer großen Anzahl von Spam-Fallen. Ein seriöser Absender sendet nicht an Spam-Fallen, da er seine Liste auf legalem Wege und nicht aus Spam-Quellen erhalten hat. Außerdem wird er seinen Ruf als Absender nicht mit einer Liste riskieren, die von einer Domäne abgegriffen wurde.

Senden an eine Spamtrap-Adresse

Sobald ein Spammer die Adresse der Spam-Falle in seine Verteilerliste aufgenommen hat, wird er ihr wahrscheinlich Spam-E-Mails schicken. Denken Sie daran, dass Massen E-Mail-Marketing Dienste stoßen selten auf Spam-Fallen, weil ihre E-Mails auf legitime Weise erworben werden.

Aufnahme in die Liste

Bevor die Spamming-Malware die Spam-Nachricht zustellt, muss sie dem Spam-Trap-Mailserver die E-Mail-Adresse mitteilen, an die sie zuzustellen versucht. Sobald die Spamtrap-Adresse vom Spamtrap-Server empfangen wird, werden die IP-Adresse und der Computer des kompromittierten Benutzers zur Blockierliste hinzugefügt.

Optimieren Beseitigung von Spam-Fallen ist ein kluger Weg, um Ihren Ruf als Absender zu verbessern.

Spamhaus Zen Blacklist Entfernung, wenn Sie keinen Spam versenden

Die meisten ISP-Netze und viele Cloud-Hosting-Netze weisen IP-Adressen dynamisch zu, was bedeutet, dass dieselbe IP-Adresse innerhalb weniger Tage oder Wochen von Computern verwendet werden kann, die verschiedenen Personen oder Unternehmen gehören.

In einigen Netzen, vor allem in Mobilfunknetzen, kann das Problem sogar noch schlimmer sein; mehrere Nutzer können sich über den NAT-Prozess eine einzige öffentliche IP-Adresse teilen. Wenn Sie derzeit eine IP-Adresse mit einem Nutzer teilen oder vor kurzem geteilt haben, der Spam versendet hat, könnte Ihre IP-Adresse auf die schwarze Liste gesetzt werden, auch wenn Sie kein Spammer sind.

Antrag auf Entfernung von der Spamhaus Zen Blacklist - wie man von der Liste gestrichen wird

Wenn Ihre IP-Adresse auf die schwarze Liste gesetzt wurde, fragen Sie sich wahrscheinlich, was Sie dagegen tun können. Die Antwort auf diese Frage hängt davon ab, welche Art von Nutzer Sie sind und welche Art von IP-Adresse Sie haben.

Wenn Ihre IP-Adresse auf der schwarzen Liste steht, müssen Sie zunächst feststellen, ob Ihr Rechner oder ein Rechner, der Ihre IP-Adresse nutzt, Spam versendet hat. Wenn Sie sicher sind, dass Sie keinen Einfluss auf den Versand von Spam-Nachrichten haben, können Sie die Seiten von Spamhaus zur Entfernung aus der schwarzen Liste besuchen und die Entfernung Ihrer Adresse beantragen.

Sie können sehen, warum Ihre IP-Adresse auf die schwarze Liste gesetzt wurde und Ihre Situation gegenüber Spamhaus erklären.

Es ist wichtig, dass Sie überprüfen können, dass Sie nicht tatsächlich Spam. In vielen Fällen, in denen die IP-Adresse einer Person auf der schwarzen Liste steht, stammt sie tatsächlich von einem Telefon oder Computer innerhalb des Heim- oder Büronetzes, das kompromittiert wurde und Spam versendet.

In diesem Fall müssen Sie Maßnahmen ergreifen, um diese Situation zu beheben, da jeder Versuch, Ihren Eintrag zu löschen oder zu einer neuen IP-Adresse umzuziehen, schnell scheitern und zu einer strengeren schwarzen Liste führen kann.

Die Filterung ausgehender Spam-Nachrichten ist eine ideale Option für Internetdienstanbieter und Hosting-Unternehmen, um Kunden dabei zu helfen, festzustellen, ob sie Spam versenden.

Wenn die Sperrung definitiv auf das Verhalten einer anderen Person zurückzuführen ist oder Sie nicht in der Lage sind, Ihre IP-Adresse von der Liste zu entfernen, ist die beste Option, einen neuen Adressraum oder eine neue IP-Adresse zu finden. Sie können eine neue IP-Adresse auf verschiedene Weise erhalten, je nachdem, welche Art von Internetnutzer Sie sind. Einige der gängigsten Möglichkeiten sind:

  1. Mobiler oder privater ISP: Ziehen Sie in Erwägung, Ihren DHCP-Lease zu aktualisieren, um Ihre IP-Adresse zu erneuern. Wenn dies nicht funktioniert, können Sie Ihren E-Mail-Anbieter bitten, Ihnen eine neue IP-Adresse zu geben.
  2. Cloud-Hosting: Ziehen Sie in Erwägung, einen Dienst wie SendGrid für den Versand von E-Mails zu nutzen, damit Sie als seriöser Absender erscheinen.
  3. Kommerzieller ISP: Wenn Sie sicher sind, dass Ihr Netzwerk sauber ist, können Sie sich an Ihren Internetanbieter wenden und eine neue statische IP-Adresse beantragen.
  4. Dediziertes Hosting: Überprüfen Sie alle anderen IP-Adressen in Ihrer Nähe. Möglicherweise wurden Sie mitgeschleppt, wenn andere aufgelistet sind. Wenn möglich, bitten Sie darum, in ein neues Subnetz verschoben zu werden.

Spamhaus Zen delist: Schritt für Schritt

Wenn Sie den Verdacht haben, dass Ihre IP-Adresse auf einer schwarzen Liste steht, sollten Sie zunächst die Reputation der IP-Adresse überprüfen. Gehen Sie wie folgt vor:

Spamhaus Zen-Domänenprüfung oder IP-Prüfung durchführen

Zugriff auf die IP und Domain-Reputation-Prüfer von Spamhaus. Geben Sie Ihre IP oder Domain in das Suchfeld ein und klicken Sie auf das Lookup-Tool.

Wenn Ihre IP-Adresse auf einer Sperrliste steht, wird Ihr Suchergebnis möglicherweise mit einer Warnmeldung angezeigt. Sie können dann auf "Details anzeigen" klicken, um weitere Informationen zu erhalten und das Problem möglicherweise zu beheben und Ihren Ruf als Absender zu retten.

Geben Sie den Grund für die Sperrung an

Spamhaus Zen kann IP-Adressen aus verschiedenen Gründen in die Liste aufnehmen. Überwachung von Serverprotokollen um die Ursache zu untersuchen, können Daten über verdächtige Aktivitäten innerhalb und außerhalb Ihres Netzwerks aufgedeckt werden. Wenn Sie das Problem gefunden haben, unternehmen Sie Schritte, um es zu beheben. Vielleicht gab es Spam-Beschwerden oder Internet-Bedrohungen von Ihrer Domäne aus?

Zum Beispiel kann ein E-Mail-Marketingdienstleistungen Unternehmen könnten eine Liste von E-Mails mit gefälschten Domänen erhalten und ihr Content-Team E-Mails an diese senden lassen. Der Grund für die Sperre? Das Versenden an E-Mail-Adressen ohne vorherige Zustimmung. Infolgedessen setzt Spamhaus Zen sie auf eine Blockierliste und ihr Domain-Ruf wird geschädigt.

Antrag auf Entfernung

Füllen Sie das Formular aus, um Ihre Kontaktdaten anzugeben, und klicken Sie auf Senden, um die Entfernung von der Spamhaus Zen-Blockliste zu beantragen. Spamhaus wird Ihr Entfernungsformular sofort nach der Annahme bearbeiten, der Entfernungsprozess kann jedoch bis zu 24 Stunden dauern.

Es gibt viele Gründe, warum IP-Adressen von Spamhaus auf die schwarze Liste gesetzt werden, und es bedeutet nicht immer, dass Ihr Gerät in jeder E-Mail-Nachricht Spam versendet. Wenn Sie auf der Spamhaus-Blockliste stehen, ist es wichtig, das Problem gründlich zu untersuchen.

Einpacken

Spamhaus ist einer der wichtigsten Betreiber schwarzer E-Mail-Listen, und wenn Sie sich auf deren Liste bösartiger Domänen wiederfinden, werden Sie unweigerlich mit großen Problemen bei der Zustellbarkeit konfrontiert. Sie müssen keine illegalen Aktivitäten begehen, um in die Datenbank der Spammer zu gelangen, aber Sie sollten prüfen, warum Sie dort gelandet sind, und nach Wegen suchen, um wieder herauszukommen.

Eine der einfachsten Möglichkeiten, diese Domain-Bedrohung zu beseitigen, besteht darin, eine saubere Liste von E-Mail-Adressen zu führen. Mit Bouncer können Sie Ihre E-Mail-Listen überprüfen und validieren und sicherstellen, dass alle Spam-Fallen, falsch geschriebenen und veralteten E-Mails entfernt werden und Ihre E-Mail-Marketing-Bemühungen im Allgemeinen florieren.

Sind Sie bereit, loszulegen? Heute anmelden und validieren Sie Ihre ersten 100 E-Mails kostenlos!

Linien und Punkte

Beliebtestes auf unserem Blog

Blog-Beitrag wie Bouncer funktioniert

Wie man überprüft, ob eine E-Mail-Adresse echt oder gefälscht ist: Ein Leitfaden

Izabela Harbarczyk
Mehr lesen
Blog-Beitrag wie Bouncer funktioniert

Prüfen, ob eine E-Mail-Adresse gültig ist: Der ultimative Leitfaden

Izabela Harbarczyk
Mehr lesen
Blog-Beitrag wie Bouncer funktioniert

Ein E-Mail-Konto: Der einzige Leitfaden für Einsteiger, den Sie brauchen

Izabela Harbarczyk
Mehr lesen
Blog-Beitrag wie Bouncer funktioniert

Was sind Gmail-Sendebeschränkungen? Alle Fragen werden beantwortet

Izabela Harbarczyk
Mehr lesen