Cos'è Spamhaus e come funziona?

19 Gen 2022
8

Spamhaus analizza grandi quantità di dati ed elenca le risorse internet che hanno una cattiva reputazione a causa di una connessione con attività malevole. Le risorse internet si riferiscono a domini, indirizzi IP, indirizzi email, indirizzi di crypto wallet e file malware.

Le attività dannose si riferiscono a qualsiasi tipo di phishing, ransomware, malware e spam. Secondo Spamhaus, per "spam" si intende qualsiasi messaggio inviato in massa e non richiesto.

Nell'arco di 24 ore, Spamhaus valuta ed elabora circa tre milioni di domini, quattro miliardi di connessioni SMTP e circa diciottomila campioni di malware. Gli specialisti IT e della sicurezza utilizzano elenchi di domini e indirizzi IP analizzati da Spamhaus.

Come funziona Spamhaus?

Spamhaus collabora con la più ampia comunità di Internet e dispone di una vasta rete di sensori che raccoglie dati di connessione all'interno delle reti, compresi i provider Internet leader del settore, le organizzazioni governative di tutto il mondo e gli analisti e ricercatori specializzati. Raccoglie anche i dati dalle reti interne. trappole antispam e vasi di miele.
 

Logo Spamhaus

 
Spamhaus è stata fondata da Steve Linford nel 1998. Non gli piaceva la quantità di spam che vedeva online e iniziò a elencare tutti gli indirizzi IP associati. Il progetto ha preso rapidamente piede, poiché persone di tutto il mondo che la pensano allo stesso modo hanno iniziato a unirsi alla lotta contro lo spam e gli abusi online.

Da allora, il Progetto Spamhaus ha compilato elenchi di reputazione dei nomi di dominio per gli indirizzi IP e i domini con i provider di servizi e-mail a livello globale.

Il progetto lavora con ricercatori provenienti da una vasta gamma di background da tutto il mondo, con una cosa principale in comune: la passione per il cambiamento e per fare in modo che internet sia un posto più sicuro.

Tecniche utilizzate da Spamhaus

Spamhaus utilizza una serie di processi per analizzare e applicare la reputazione ai dati che raccoglie, dalle indagini manuali all'apprendimento automatico. Una volta che una risorsa internet ha soddisfatto i criteri della politica di elencazione, viene elencata.

Che cos'è la blocklist di Spamhaus?

La Blocklist di Spamhaus è un database in tempo reale di indirizzi IP che sono stati identificati come fonte di spam secondo i criteri di Spamhaus. L'elenco include tutti gli IP che diffondono minacce nel corpo delle e-mail o inviano e-mail di massa non richieste. Si tratta di email a bassa reputazione che hanno la tendenza a inviare spam dai loro server di posta elettronica.

Sebbene le e-mail di massa siano comunemente ricevute da molte persone, non sempre si tratta di spam. Ad esempio, le e-mail di massa possono includere pubblicità a cui ci si iscrive o newsletter via e-mail. D'altro canto, però, lo spam può essere utilizzato dai criminali informatici per diffondere malware e cyberattacchi attraverso e-mail di massa non richieste.

Potrebbero utilizzare vari tipi di truffe, come exploit di cavalli di Troia, exploit illegali di terze parti, invio attraverso domini di phishing o altri tipi di attività in cui le forze dell'ordine potrebbero essere coinvolte.

Lo scopo dell'elenco dei nomi di dominio è quello di aiutare gli utenti di Spamhaus a ridurre il traffico di e-mail in entrata da indirizzi IP che potrebbero essere collegati allo spam. Attualmente, Spamhaus protegge oltre tre miliardi di caselle di posta elettronica degli utenti dalla posta indesiderata.

Rimuovere la lista nera del progetto Spamhaus

Come si fa a far rimuovere i propri domini e IP dalle blocklist di Spamhaus? Spamhaus offre uno strumento di "controllo" che consente agli utenti che hanno avuto il proprio dominio o indirizzo IP inserito nella lista di cercare l'inserimento.

In questo modo è possibile ottenere maggiori informazioni sul motivo per cui si è stati inseriti nell'elenco, richiedere la rimozione e saperne di più su ciò che si deve fare per evitare di essere inseriti nuovamente nell'elenco del proprio provider di servizi Internet.

Una volta che i ricercatori del progetto Spamhaus ricevono una richiesta di rimozione, procedono a confermare che si tratta di una richiesta autentica e rispondono a tutte le domande che l'utente potrebbe avere prima di approvare la rimozione.

Non sorprende che Spamhaus riceva molte richieste di rimozione da parte di malintenzionati, perché non tutti coloro che vengono inseriti in una blocklist sono innocenti. Molte bande di spamisti utilizzano ancora attività simili allo spam, ma vogliono solo essere rimossi per recuperare la loro reputazione e-mail, così da poter inviare più spam via e-mail.

I criminali informatici e gli spammer di e-mail spesso la prendono sul personale quando viene loro impedito di fare soldi e alcuni ricercatori di Spamhaus hanno addirittura subito minacce informatiche a causa di e-mail indesiderate.

Come farsi rimuovere dalla lista nera di Spamhaus

Quando lo spam viene inviato in modo evidente da un indirizzo IP, questo viene inserito in un elenco di Spamhaus. blacklist o DNSBL.

Questi elenchi sono progettati per proteggere gli utenti di posta elettronica dall'apertura di spam potenzialmente dannoso inviato da indirizzi IP che presentano attività sospette. Ci sono vari motivi per cui il vostro indirizzo IP potrebbe essere inserito in una blocklist di Spamhaus, tra cui:

Indirizzo di trappola per spam nella vostra mailing list

Per loro natura, gli spammer utilizzano enormi elenchi di indirizzi e-mail, molti dei quali possono essere stati prelevati da siti web. A volte gli indirizzi vengono anche comprati e venduti in mercati clandestini, spesso da email marketer senza scrupoli che cercano semplicemente di guadagnare qualche soldo in più.

Le società antispam, come Spamhaus, mantengono i propri indirizzi e-mail segreti, noti come "trappole per lo spam". Pubblicizzano di proposito questi indirizzi sui siti web, ad esempio, per attirare gli spammer ad aggiungerli alle loro rubriche.

Trappole anti-spam sono essenzialmente messaggi di posta elettronica falsi su un server di posta Internet, come ad esempio [email protected]. Una volta che uno spammer invia un'e-mail a questo indirizzo, attiva immediatamente un filtro antispam.

La Spamhaus tecnologia anti-spam si basa su una blocklist completa contenente un gran numero di trappole per lo spam. Un mittente legittimo non invierà a trappole per spam perché il suo elenco è stato acquisito con mezzi legittimi e non da fonti di spam. Inoltre, non rischierà la propria reputazione di mittente con un elenco raschiato da un dominio.

Invio a un indirizzo di posta indesiderata

Una volta che uno spammer ha aggiunto l'indirizzo della trappola per spam alla propria mailing list, è probabile che gli invii e-mail di spam. Tenete presente che i messaggi di massa e-mail marketing I servizi di questo tipo finiscono raramente nelle trappole dello spam, perché le loro e-mail vengono acquisite in modo legittimo.

Ottenere l'inserimento nell'elenco

Prima che il malware di spamming consegni il messaggio di spam, ha bisogno di comunicare al server di posta spam trap l'indirizzo email che sta cercando di consegnare. Una volta che l'indirizzo spam trap viene ricevuto dal server spam trap, l'indirizzo IP dell'utente compromesso e la macchina verranno aggiunti alla lista di blocco.

Quindi, rimozione delle trappole per lo spam è un modo intelligente per migliorare la reputazione del mittente.

Rimozione della lista nera di Spamhaus Zen se non state inviando spam

La maggior parte delle reti ISP e molte reti di cloud hosting assegnano gli indirizzi IP in modo dinamico, il che significa che lo stesso indirizzo IP può essere utilizzato da computer appartenenti a persone o aziende diverse nel corso di alcuni giorni o settimane.

Su alcune reti, soprattutto quelle mobili, il problema può essere ancora più grave: più utenti possono condividere un singolo indirizzo IP pubblico attraverso il processo NAT. Se state condividendo o avete condiviso di recente un indirizzo IP con un utente che ha inviato spam, il vostro indirizzo IP potrebbe essere inserito nella lista nera anche se non siete uno spammer.

Richiesta di rimozione dalla lista nera Zen di Spamhaus - come essere cancellati dalla lista

Se il vostro indirizzo IP è stato inserito nella lista nera, probabilmente vi starete chiedendo cosa potete fare. La risposta a questa domanda dipende dal tipo di utente e dal tipo di indirizzo IP che avete.

Se il vostro indirizzo IP è stato inserito nella lista nera, il primo passo è determinare se il vostro computer o qualsiasi altro computer che condivide il vostro indirizzo IP ha inviato spam. Se siete sicuri che non c'è nulla di vostro nell'invio di messaggi di spam, potete visitare le pagine di rimozione della blacklist di Spamhaus e richiedere la rimozione del vostro indirizzo.

Potrete vedere perché il vostro indirizzo IP è stato inserito nella lista nera e spiegare la vostra situazione a Spamhaus.

È importante essere in grado di verificare che non si stia effettivamente inviando spam. In molti casi, quando l'indirizzo IP di qualcuno viene inserito nella lista nera, in realtà proviene da un telefono o da un computer della rete di casa o dell'ufficio che è stato compromesso e sta inviando spam.

In questa situazione, dovrete prendere provvedimenti per risolvere la situazione, poiché qualsiasi tentativo di de-listing del vostro annuncio o di spostamento a un nuovo indirizzo IP fallirà rapidamente e potrebbe portare a un blacklisting più grave.

Il filtraggio dello spam in uscita è un'opzione ideale per gli ISP e le società di hosting per aiutare i clienti a determinare se stanno inviando spam.

Se la lista di blocco è sicuramente il risultato del comportamento di qualcun altro o non siete in grado di rimuovere il vostro IP dalla lista, allora l'opzione migliore è quella di trovare un nuovo spazio di indirizzi o un indirizzo IP. Potete ottenere un nuovo indirizzo IP in diversi modi, a seconda del tipo di utente internet che siete. Alcune delle opzioni più comuni includono:

  1. ISP mobile o residenziale: Considerate la possibilità di "aggiornare il lease DHCP" per riciclare il vostro indirizzo IP. Se non funziona, potete chiedere al vostro provider di posta elettronica di assegnarvi un nuovo indirizzo IP.
  2. Hosting in cloud: Considerate la possibilità di utilizzare un servizio come SendGrid per l'invio di e-mail, in modo da apparire come un mittente più legittimo.
  3. ISP commerciale: Se siete certi che la vostra rete è pulita, potete contattare il vostro ISP e chiedere che vi venga fornito un nuovo indirizzo IP statico.
  4. Hosting dedicato: Controllate gli altri indirizzi IP vicini al vostro. Potreste essere stati trascinati se ce ne sono altri nell'elenco. Se possibile, chiedete di essere spostati in una nuova sottorete.

Spamhaus Zen delist: passo dopo passo

Se sospettate che il vostro IP possa essere stato inserito in una lista nera, il primo passo è controllare la reputazione dell'indirizzo IP. Seguite questi passi:

Eseguire il controllo del dominio o dell'IP di Spamhaus Zen

Accedere all'IP e Controllo della reputazione del dominio da Spamhaus. Inserite il vostro IP o dominio nella casella di ricerca e fate clic sullo strumento di ricerca.

Se il vostro indirizzo IP è presente in un elenco di blocco, il risultato della ricerca potrebbe essere visualizzato con un messaggio di avviso. È possibile fare clic su "Mostra dettagli" per ottenere ulteriori informazioni e potenzialmente risolvere il problema e salvare la reputazione del mittente.

Indicare il motivo del blocco

Spamhaus Zen può aggiungere indirizzi IP all'elenco per vari motivi. Monitoraggio dei log del server per indagare sul motivo può rivelare dati su qualsiasi attività sospetta sia all'interno che all'esterno della rete. Se individuate il problema, prendete provvedimenti per risolverlo. Forse ci sono stati reclami per spam o minacce Internet dal vostro dominio?

Ad esempio, un servizi di email marketing Le aziende potrebbero ottenere un elenco di e-mail con domini falsi e far sì che il loro team di contenuti invii loro delle e-mail. Il motivo del blocco? L'invio a indirizzi e-mail senza previo consenso. Di conseguenza, Spamhaus Zen li inserisce in una blocklist e la reputazione del loro dominio ne risente.

Richiesta di rimozione

È necessario compilare il modulo per fornire le proprie informazioni di contatto e fare clic su Invia per richiedere la rimozione dalla blocklist di Spamhaus Zen. Spamhaus elaborerà il modulo di rimozione immediatamente dopo averlo accettato, tuttavia il processo di rimozione può richiedere fino a 24 ore.

Le ragioni per cui gli indirizzi IP possono essere inseriti nella lista nera di Spamhaus sono molteplici e non sempre significa che il vostro dispositivo stia inviando spam in ogni messaggio di posta elettronica. Se siete nella blocklist di Spamhaus, è importante indagare a fondo sul problema.

Avvolgimento

Spamhaus è uno dei principali gestori di liste nere di e-mail e se vi trovate nella loro lista di domini dannosi, dovrete inevitabilmente affrontare enormi problemi di deliverability. Non è necessario compiere attività illegali per entrare nel loro database di spammer, ma è necessario verificare il motivo per cui si è finiti lì e trovare il modo di uscirne.

Uno dei modi più semplici per eliminare questa minaccia del dominio è mantenere un elenco pulito di indirizzi e-mail. Con Bouncer, potete verificare e convalidare le vostre liste di e-mail, assicurandovi di rimuovere tutte le trappole dello spam, le e-mail errate e non aggiornate e, in generale, mantenendo i vostri sforzi di e-mail marketing fiorenti.

Pronti a partire? Iscriviti oggi e convalidate gratuitamente le vostre prime 100 e-mail!

Linea e punti

I più popolari sul nostro blog

Blog Post Buttafuori

Come verificare se un indirizzo e-mail è reale o falso: Una guida

Izabela Harbarczyk
Leggi di più
Blog Post Buttafuori

Come verificare la validità di un indirizzo e-mail: La guida definitiva

Izabela Harbarczyk
Leggi di più
Blog Post Buttafuori

Un account e-mail: L'unica guida per principianti di cui avete bisogno

Izabela Harbarczyk
Leggi di più
Blog Post Buttafuori

Cosa sono i limiti di invio di Gmail? Tutte le domande sono state risposte

Izabela Harbarczyk
Leggi di più