Apa itu Spamhaus dan Bagaimana Cara Kerjanya?

19 Jan 2022
8

Spamhaus menganalisis data dalam jumlah besar dan mencantumkan sumber daya internet yang memiliki reputasi buruk karena ada kaitannya dengan aktivitas jahat. Sumber daya internet mengacu pada domain, alamat IP, alamat email, alamat dompet kripto, dan file malware.

Aktivitas berbahaya mengacu pada segala jenis phishing, ransomware, malware, dan spam. Menurut Spamhaus, 'spam' merujuk pada semua pesan yang dikirim dalam jumlah besar dan tidak diminta.

Selama periode 24 jam, Spamhaus menilai dan memproses sekitar tiga juta domain, empat miliar koneksi SMTP, dan sekitar delapan belas ribu sampel malware. Para pakar TI dan keamanan menggunakan daftar domain dan alamat IP yang dianalisis oleh Spamhaus.

Bagaimana cara kerja Spamhaus?

Spamhaus bekerja dengan komunitas internet yang lebih luas dan memiliki jaringan sensor yang luas yang mengumpulkan data koneksi dalam jaringan, termasuk penyedia internet terkemuka di industri, organisasi pemerintah di seluruh dunia, dan analis serta peneliti spesialis. Mereka juga mengumpulkan data dari internal perangkap spam dan pot madu.
 

Logo Spamhaus

 
Spamhaus didirikan oleh Steve Linford pada tahun 1998. Dia tidak suka dengan jumlah spam yang dia lihat secara online dan mulai membuat daftar alamat IP yang terkait dengannya. Hal ini dengan cepat mendapatkan momentum karena orang-orang yang berpikiran sama dari seluruh dunia mulai bergabung dalam perang melawan spam dan penyalahgunaan online.

Sejak saat itu, Proyek Spamhaus telah menyusun daftar reputasi nama domain untuk alamat IP dan domain dengan penyedia layanan email di seluruh dunia.

Proyek ini bekerja sama dengan para peneliti dari berbagai latar belakang dari seluruh dunia, dengan satu kesamaan utama - hasrat untuk melakukan perubahan dan memastikan bahwa internet adalah tempat yang lebih aman.

Teknik yang digunakan oleh Spamhaus

Spamhaus menggunakan berbagai proses untuk menganalisis dan menerapkan reputasi pada data yang dikumpulkannya, mulai dari investigasi manual hingga pembelajaran mesin. Setelah sumber daya internet memenuhi kriteria kebijakan pencatatan, maka sumber daya internet tersebut akan dicantumkan.

Apa yang dimaksud dengan daftar blokir Spamhaus?

Daftar Blokir Spamhaus adalah basis data real-time dari alamat IP yang telah diidentifikasi sebagai sumber spam menurut kriteria daftar Spamhaus. Daftar ini akan menyertakan setiap IP yang menyebarkan ancaman di badan email atau mengirim email massal yang tidak diminta. Ini adalah email-email bereputasi rendah yang memiliki kecenderungan mengirim spam dari server email mereka.

Meskipun email massal mungkin biasa diterima oleh banyak orang, namun tidak selalu merupakan spam. Sebagai contoh, email massal dapat berisi iklan yang Anda langgani atau buletin email. Namun, di sisi lain, spam dapat digunakan oleh penjahat siber sebagai cara untuk menyebarkan malware dan serangan siber melalui email massal yang tidak diminta.

Mereka dapat menggunakan berbagai jenis penipuan, seperti eksploitasi trojan-kuda, eksploitasi pihak ketiga yang ilegal, mengirim melalui domain phishing atau jenis aktivitas lain yang mungkin perlu melibatkan lembaga penegak hukum.

Tujuan dari daftar nama domain ini adalah untuk membantu pengguna Spamhaus mengurangi lalu lintas email yang masuk dari alamat IP mana pun yang mungkin terhubung dengan spam. Saat ini, Spamhaus melindungi lebih dari tiga miliar kotak surat pengguna dari email spam.

Hapus daftar hitam oleh proyek Spamhaus

Bagaimana cara menghapus domain dan IP mereka dari daftar blokir Spamhaus? Spamhaus menawarkan alat 'pemeriksa' yang memungkinkan pengguna yang domain atau alamat IP-nya terdaftar untuk mencari daftar tersebut.

Hal ini memungkinkan mereka untuk mendapatkan lebih banyak informasi tentang mengapa mereka terdaftar di tempat pertama, meminta penghapusan, dan mempelajari lebih lanjut tentang apa yang perlu mereka lakukan agar tidak terdaftar lagi dengan penyedia layanan internet mereka.

Setelah peneliti proyek Spamhaus menerima permintaan penghapusan, mereka akan melalui proses konfirmasi bahwa permintaan tersebut adalah permintaan asli dan menjawab pertanyaan yang mungkin dimiliki pengguna sebelum mereka menyetujui penghapusan.

Tidak mengherankan jika Spamhaus menerima banyak permintaan penghapusan dari pelaku kejahatan karena tidak semua orang yang dimasukkan ke dalam daftar blokir tidak bersalah. Banyak geng spam yang masih menggunakan aktivitas mirip spam tetapi hanya ingin dihapus untuk memulihkan reputasi email mereka - sehingga mereka bisa mengirim lebih banyak spam email.

Penjahat siber dan pengirim spam email sering kali akan tersinggung ketika mereka dicegah untuk menghasilkan uang, dan beberapa peneliti Spamhaus bahkan mendapatkan ancaman siber melalui email sampah.

Cara menghapus dari daftar hitam Spamhaus

Ketika spam secara nyata dikirim dari sebuah alamat IP, maka akan terdaftar di Spamhaus daftar hitam atau DNSBL.

Daftar ini dirancang untuk melindungi pengguna email agar tidak membuka spam yang berpotensi berbahaya yang dikirim dari alamat IP yang menampilkan aktivitas mencurigakan. Ada berbagai alasan mengapa alamat IP Anda mungkin terdaftar di daftar blokir Spamhaus, termasuk:

Alamat jebakan spam di milis Anda

Pada dasarnya, para spammer menggunakan daftar alamat email yang sangat banyak, banyak di antaranya mungkin diambil dari situs web. Alamat-alamat ini juga terkadang dibeli dan dijual di pasar bawah tanah, sering kali oleh para pemasar email yang tidak bermoral yang hanya ingin mendapatkan uang tambahan.

Perusahaan anti-spam seperti Spamhaus akan menyimpan alamat email rahasia mereka sendiri yang dikenal sebagai 'jebakan spam'. Mereka sengaja mengiklankan alamat-alamat ini di situs web, misalnya, untuk memikat para pengirim spam agar menambahkannya ke buku alamat mereka.

Perangkap spam pada dasarnya adalah email palsu di server email internet, seperti [email protected]. Begitu spammer mengirim email ke alamat ini, mereka akan segera memicu filter spam.

Spamhaus teknologi anti-spam bergantung pada daftar blokir komprehensif yang berisi sejumlah besar jebakan spam. Pengirim yang sah tidak akan mengirim ke perangkap spam karena daftar mereka diperoleh melalui cara yang sah dan bukan sumber spam. Selain itu, mereka tidak akan mempertaruhkan reputasi pengirim dengan daftar yang diambil dari sebuah domain.

Mengirim ke alamat perangkap spam

Setelah spammer menambahkan alamat perangkap spam ke milis mereka, kemungkinan besar mereka akan mengirimkan email spam. Ingatlah bahwa email massal pemasaran email jarang sekali masuk ke dalam perangkap spam, karena email mereka diperoleh dengan cara yang sah.

Mendaftar

Sebelum malware spam mengirimkan pesan spam, pertama-tama malware harus memberitahu server email perangkap spam alamat email yang ingin dikirimkan. Setelah alamat spam trap diterima oleh server spam trap, alamat IP dan mesin pengguna yang dikompromikan akan ditambahkan ke daftar blokir.

Jadi, menghapus perangkap spam adalah cara cerdas untuk meningkatkan reputasi pengirim Anda.

Penghapusan Daftar Hitam Spamhaus Zen jika Anda tidak mengirim spam

Sebagian besar jaringan ISP dan banyak jaringan hosting awan memberikan alamat IP secara dinamis, yang berarti bahwa alamat IP yang sama dapat digunakan oleh komputer milik orang atau perusahaan yang berbeda selama beberapa hari atau minggu.

Pada beberapa jaringan, terutama jaringan seluler, masalahnya bisa lebih buruk lagi; beberapa pengguna bisa berbagi satu alamat IP publik melalui proses NAT. Jika Anda saat ini sedang berbagi atau baru saja berbagi alamat IP dengan pengguna yang telah mengirim spam, maka alamat IP Anda bisa masuk daftar hitam meskipun Anda bukan seorang spammer.

Permintaan penghapusan Daftar Hitam Spamhaus Zen - cara dihapus dari daftar

Jika alamat IP Anda telah dimasukkan ke dalam daftar hitam, Anda mungkin bertanya-tanya apa yang bisa Anda lakukan. Jawaban untuk pertanyaan ini akan tergantung pada jenis pengguna Anda dan jenis alamat IP yang Anda miliki.

Jika alamat IP Anda telah dimasukkan ke dalam daftar hitam, langkah pertama yang harus dilakukan adalah menentukan apakah mesin Anda atau mesin apa pun yang menggunakan alamat IP Anda telah mengirimkan spam. Jika Anda yakin bahwa tidak ada yang mengirimkan pesan spam dalam kendali Anda, Anda bisa mengunjungi halaman penghapusan daftar hitam Spamhaus dan meminta penghapusan alamat Anda.

Anda akan dapat melihat mengapa alamat IP Anda dimasukkan ke dalam daftar hitam dan menjelaskan situasi Anda kepada Spamhaus.

Penting untuk dapat memverifikasi bahwa Anda tidak benar-benar mengirim spam. Dalam banyak kasus di mana alamat IP seseorang masuk ke dalam daftar hitam, alamat IP tersebut sebenarnya berasal dari telepon atau komputer di dalam jaringan rumah atau kantor mereka yang telah disusupi dan mengirimkan spam.

Dalam situasi ini, Anda perlu mengambil langkah-langkah untuk memperbaiki situasi ini karena upaya apa pun untuk menghapus daftar Anda atau pindah ke alamat IP baru akan gagal dengan cepat, dan dapat menyebabkan daftar hitam yang lebih parah.

Penyaringan spam keluar adalah pilihan ideal bagi ISP dan perusahaan hosting untuk membantu pelanggan menentukan apakah mereka mengirim spam.

Jika daftar blokir jelas merupakan hasil dari perilaku orang lain atau Anda tidak dapat menghapus IP Anda dari daftar, maka pilihan terbaik adalah menemukan ruang alamat atau alamat IP baru. Anda dapat memperoleh alamat IP baru dengan berbagai cara tergantung pada jenis pengguna internet Anda. Beberapa opsi yang paling umum termasuk:

  1. ISP Seluler atau Perumahan: Pertimbangkan untuk 'menyegarkan sewa DHCP Anda' untuk mendaur ulang alamat IP Anda. Jika cara ini tidak berhasil, Anda dapat meminta penyedia email untuk memberikan alamat IP baru.
  2. Cloud Hosting: Pertimbangkan untuk menggunakan layanan seperti SendGrid untuk mengirimkan email sehingga Anda terlihat sebagai pengirim yang lebih sah.
  3. ISP komersial: Jika Anda yakin bahwa jaringan Anda bersih, Anda dapat menghubungi ISP Anda dan meminta untuk diberikan alamat IP statis yang baru.
  4. Hosting Khusus: Periksa alamat IP lain di dekat alamat IP Anda. Anda mungkin telah terseret jika ada orang lain yang terdaftar. Jika memungkinkan, mintalah untuk dipindahkan ke subnet baru.

Penghapusan Spamhaus Zen: langkah demi langkah

Jika Anda mencurigai bahwa IP Anda mungkin telah masuk daftar hitam, langkah pertama adalah memeriksa reputasi alamat IP. Ikuti langkah-langkah berikut ini:

Jalankan pemeriksaan domain Spamhaus Zen atau pemeriksaan IP

Mengakses IP dan pemeriksa reputasi domain oleh Spamhaus. Masukkan IP atau domain Anda ke dalam kotak pencarian dan klik pada alat pencarian.

Jika alamat IP Anda masuk dalam daftar blokir, hasil pencarian Anda mungkin akan menampilkan pesan peringatan. Anda kemudian dapat mengeklik 'Tampilkan Detail' untuk mengetahui informasi lebih lanjut dan berpotensi menyelesaikan masalah serta menyelamatkan reputasi pengirim.

Tunjukkan alasan pemblokiran

Spamhaus Zen dapat menambahkan alamat IP ke dalam daftar karena berbagai alasan. Memantau log server untuk menyelidiki penyebabnya dapat mengungkapkan data tentang aktivitas yang mencurigakan baik di dalam maupun di luar jaringan Anda. Jika Anda menemukan masalahnya, ambil langkah-langkah untuk memperbaikinya. Mungkin ada keluhan spam atau ancaman internet dari domain Anda?

Sebagai contoh, sebuah layanan pemasaran email bisnis bisa mendapatkan daftar email dengan domain palsu dan meminta tim konten mereka mengirimkan email kepada mereka. Alasan pemblokiran? Mengirim ke alamat email tanpa persetujuan sebelumnya. Akibatnya, Spamhaus Zen memasukkan mereka ke dalam daftar blokir dan reputasi domain mereka menjadi buruk.

Permintaan penghapusan

Anda harus mengisi formulir untuk memberikan informasi kontak Anda dan klik Kirim untuk meminta penghapusan dari daftar blokir Spamhaus Zen. Spamhaus akan memproses formulir penghapusan Anda segera setelah menerimanya, namun, proses penghapusan dapat memakan waktu hingga 24 jam.

Ada banyak alasan mengapa alamat IP bisa masuk dalam daftar hitam Spamhaus, dan itu tidak selalu berarti bahwa perangkat Anda mengirimkan spam di setiap pesan email. Jika Anda masuk dalam daftar blokir Spamhaus, penting untuk menyelidiki masalah ini secara menyeluruh.

Membungkus

Spamhaus merupakan salah satu operator daftar hitam email utama dan jika Anda menemukan diri Anda berada dalam daftar domain berbahaya mereka, Anda pasti akan menghadapi masalah keterkiriman yang sangat besar. Anda tidak perlu melakukan aktivitas ilegal apa pun untuk masuk ke dalam basis data spammer mereka, tetapi Anda harus memeriksa mengapa Anda masuk ke sana dan mencari cara untuk keluar.

Salah satu cara termudah untuk menghapus ancaman domain ini adalah dengan menyimpan daftar alamat email yang bersih. Dengan Bouncer, Anda bisa memverifikasi dan memvalidasi daftar email Anda, memastikan untuk menghapus semua jebakan spam, email yang salah eja dan usang dan secara umum, menjaga upaya pemasaran email Anda tetap berkembang.

Siap untuk memulai? Daftar hari ini dan memvalidasi 100 email pertama Anda secara gratis!

Garis dan titik

Paling populer di Blog kami

Posting Blog Tukang pukul

Cara Memverifikasi Apakah Sebuah Alamat Email Asli atau Palsu: Sebuah Panduan

Izabela Harbarczyk
Baca lebih lanjut
Posting Blog Tukang pukul

Cara Memeriksa Apakah Alamat Email Valid: Panduan Utama

Izabela Harbarczyk
Baca lebih lanjut
Posting Blog Tukang pukul

Akun Email: Satu-satunya Panduan untuk Pemula yang Anda Butuhkan

Izabela Harbarczyk
Baca lebih lanjut
Posting Blog Tukang pukul

Apa itu Batas Kirim Gmail? Semua Pertanyaan Terjawab

Izabela Harbarczyk
Baca lebih lanjut