Kas yra "Spamhaus" ir kaip jis veikia?

2022 m. sausio 19 d.
8

"Spamhaus" analizuoja didelius duomenų kiekius ir sudaro interneto išteklių, kurie turi prastą reputaciją dėl sąsajų su kenkėjiška veikla, sąrašą. Interneto ištekliai - tai domenai, IP adresai, el. pašto adresai, kriptovaliutų piniginių adresai ir kenkėjiškų programų failai.

Kenkėjiška veikla - tai bet kokios rūšies sukčiavimas, išpirkos reikalaujanti programinė įranga, kenkėjiška programinė įranga ir nepageidaujami laiškai. Pasak "Spamhaus", "šlamštas" - tai bet kokie masiškai siunčiami ir nepageidaujami pranešimai.

Per 24 valandas "Spamhaus" įvertina ir apdoroja apie tris milijonus domenų, keturis milijardus SMTP jungčių ir apie aštuoniolika tūkstančių kenkėjiškų programų pavyzdžių. IT ir saugumo specialistai naudojasi "Spamhaus" analizuojamų domenų ir IP adresų sąrašais.

Kaip veikia "Spamhaus"?

"Spamhaus" bendradarbiauja su platesne interneto bendruomene ir turi platų jutiklių tinklą, kuriame renkami prisijungimo prie tinklų duomenys, įskaitant pirmaujančius interneto paslaugų teikėjus, vyriausybines organizacijas visame pasaulyje ir specializuotus analitikus bei tyrėjus. Jie taip pat renka duomenis iš vidaus šlamšto gaudyklės ir medaus puodus.
 

"Spamhaus" logotipas

 
"Spamhaus" 1998 m. įkūrė Steve'as Linfordas. Jam nepatiko, kiek daug nepageidaujamų laiškų jis matė internete, ir jis pradėjo sudarinėti su jais susijusių IP adresų sąrašus. Tai greitai įgavo pagreitį, nes bendraminčiai iš viso pasaulio ėmė jungtis į kovą su šlamštu ir piktnaudžiavimu internete.

Nuo to laiko "Spamhaus" projektas rengia IP adresų ir domenų, kuriuos turi el. pašto paslaugų teikėjai visame pasaulyje, reputacijos sąrašus.

Projekte bendradarbiauja įvairių sričių tyrėjai iš viso pasaulio, kuriuos sieja vienas bendras bruožas - aistra siekti pokyčių ir užtikrinti, kad internetas taptų saugesnis.

"Spamhaus" naudojami metodai

"Spamhaus" naudoja įvairius procesus, kad išanalizuotų ir pritaikytų reputaciją savo surinktiems duomenims - nuo rankinių tyrimų iki mašininio mokymosi. Kai interneto šaltinis atitinka įtraukimo į sąrašą politikos kriterijus, jis įtraukiamas į sąrašą.

Kas yra "Spamhaus" blokavimo sąrašas?

"Spamhaus" blokavimo sąrašas - tai realiuoju laiku veikianti IP adresų, kurie pagal "Spamhaus" sąrašo sudarymo kriterijus pripažinti nepageidaujamų laiškų šaltiniais, duomenų bazė. Į sąrašą įtraukiami visi IP adresai, kurie elektroninio laiško turinyje skleidžia grėsmes arba siunčia nepageidaujamus masinius laiškus. Tai žemos reputacijos el. pašto adresai, kurie linkę siųsti nepageidaujamas žinutes iš savo el. pašto serverių.

Nors masinius laiškus gali gauti daug žmonių, jie ne visada yra nepageidaujami. Pavyzdžiui, masiniai el. laiškai gali būti reklamos, kurias prenumeruojate, arba el. pašto naujienlaiškiai. Tačiau, kita vertus, nepageidaujamais masiniais el. laiškais gali naudotis kibernetiniai nusikaltėliai, kad per nepageidaujamus masinius el. laiškus platintų kenkėjiškas programas ir kibernetines atakas.

Jie gali naudoti įvairias sukčiavimo rūšis, pavyzdžiui, Trojos arklio išnaudojimą, neteisėtą trečiųjų šalių išnaudojimą, siuntimą per sukčiavimo domenus arba kitokią veiklą, į kurią gali tekti įsitraukti teisėsaugos institucijoms.

Šio domenų vardų sąrašo tikslas - padėti "Spamhaus" naudotojams sumažinti įeinantį el. pašto srautą iš bet kokių IP adresų, kurie gali būti susiję su šlamštu. Šiuo metu "Spamhaus" nuo nepageidaujamų laiškų apsaugo daugiau kaip tris milijardus naudotojų pašto dėžučių.

Pašalinti juodąjį sąrašą pagal Spamhaus projektą

Kaip žmonės gali pašalinti savo domenus ir IP iš "Spamhaus" blokų sąrašų? "Spamhaus" siūlo tikrinimo įrankį, kuriuo naudotojai, kurių domenas ar IP adresas buvo įtrauktas į sąrašą, gali atlikti paiešką.

Taip jie gali gauti daugiau informacijos apie tai, kodėl jie buvo įtraukti į sąrašą, paprašyti pašalinti ir sužinoti daugiau apie tai, ką reikia daryti, kad jų interneto paslaugų teikėjas jų vėl neįtrauktų į sąrašą.

Gavę pašalinimo prašymą, "Spamhaus" projekto tyrėjai, prieš patvirtindami pašalinimą, patvirtins, kad tai tikras prašymas, ir atsakys į visus naudotojui kylančius klausimus.

Nenuostabu, kad "Spamhaus" gauna daug pašalinimo prašymų iš blogų veikėjų, nes ne visi, kurie patenka į blokavimo sąrašą, yra nekalti. Daugelis nepageidaujamų laiškų gaujų vis dar naudoja į nepageidaujamus laiškus panašią veiklą, bet tiesiog nori, kad juos pašalintų ir taip susigrąžintų savo el. pašto reputaciją - kad galėtų siųsti daugiau el. pašto šiukšlių.

Kibernetiniai nusikaltėliai ir el. pašto šiukšlių siuntėjai dažnai labai asmeniškai išgyvena, kai jiems neleidžiama uždirbti pinigų, o kai kurie "Spamhaus" tyrėjai netgi sulaukė kibernetinių grasinimų dėl nepageidaujamų el. laiškų.

Kaip būti pašalintam iš "Spamhaus" juodojo sąrašo

Kai iš IP adreso pastebimai siunčiama nepageidaujamų laiškų, jis bus įtrauktas į "Spamhaus" sąrašą. juodasis sąrašas arba DNSBL.

Šie sąrašai skirti apsaugoti el. pašto naudotojus nuo potencialiai kenksmingų nepageidaujamų laiškų, siunčiamų iš įtartiną veiklą rodančių IP adresų, atidarymo. Yra įvairių priežasčių, dėl kurių jūsų IP adresas gali būti įtrauktas į "Spamhaus" blokavimo sąrašą, pvz:

Spamo gaudyklės adresas jūsų adresatų sąraše

Iš esmės nepageidaujamų laiškų siuntėjai naudojasi didžiuliais el. pašto adresų sąrašais, kurių daugelis gali būti paimti iš svetainių. Be to, adresai kartais perkami ir parduodami pogrindinėse prekyvietėse, dažnai nesąžiningų el. pašto rinkodaros specialistų, kurie tiesiog nori papildomai užsidirbti.

Kovos su šlamštu bendrovės, pavyzdžiui, "Spamhaus", turi savo slaptus el. pašto adresus, vadinamus "šlamšto gaudyklėmis". Šiuos adresus jos specialiai reklamuoja, pavyzdžiui, interneto svetainėse, kad priviliotų nepageidaujamų laiškų siuntėjus įtraukti juos į savo adresų knygas.

Spamo spąstai iš esmės yra netikri el. laiškai interneto pašto serveryje, pavyzdžiui, [email protected]. Kai nepageidaujamų laiškų siuntėjas išsiunčia el. laišką šiuo adresu, jis iš karto įjungia nepageidaujamų laiškų filtrą.

Spamhaus kovos su šlamštu technologija remiasi išsamiu blokų sąrašu, kuriame yra daugybė nepageidaujamų laiškų gaudyklių. Teisėtas siuntėjas nesiųs į nepageidaujamų laiškų gaudykles, nes jo sąrašas buvo sudarytas teisėtais būdais, o ne iš nepageidaujamų laiškų šaltinių. Be to, jie nerizikuos savo siuntėjo reputacija naudodami sąrašą, paimtą iš domeno.

Siuntimas į nepageidaujamų laiškų gaudyklės adresą

Įtraukę nepageidaujamų laiškų gaudyklės adresą į savo adresatų sąrašą, nepageidaujamų laiškų siuntėjai greičiausiai siųs jam nepageidaujamus laiškus. Atminkite, kad masinis el. pašto rinkodara paslaugos retai patenka į nepageidaujamų laiškų gaudykles, nes jų el. laiškai gaunami teisėtais būdais.

Įtraukimas į sąrašą

Prieš nepageidaujamų laiškų siuntimo kenkėjiška programinė įranga pristato nepageidaujamų laiškų žinutę, ji pirmiausia turi pranešti nepageidaujamų laiškų gaudyklės pašto serveriui el. pašto adresą, kuriuo bando ją pristatyti. Kai nepageidaujamų laiškų gaudyklės serveris gaus nepageidaujamų laiškų gaudyklės adresą, pažeisto naudotojo IP adresas ir kompiuteris bus įtraukti į blokavimo sąrašą.

Taigi, nepageidaujamų laiškų spąstų šalinimas yra protingas būdas pagerinti siuntėjo reputaciją.

Spamhaus Zen Juodojo sąrašo pašalinimas, jei nesiunčiate šlamšto

Dauguma interneto paslaugų teikėjų tinklų ir daugelis debesų kompiuterijos prieglobos tinklų IP adresus priskiria dinamiškai, todėl per kelias dienas ar savaites tą patį IP adresą gali naudoti skirtingiems žmonėms ar įmonėms priklausantys kompiuteriai.

Kai kuriuose tinkluose, ypač mobiliuosiuose, ši problema gali būti dar opesnė; keli naudotojai gali dalytis vienu viešuoju IP adresu per NAT procesą. Jei šiuo metu dalijatės arba neseniai dalijotės IP adresu su naudotoju, kuris siunčia nepageidaujamas žinutes, jūsų IP adresas gali būti įtrauktas į juodąjį sąrašą, net jei nesate nepageidaujamų žinučių siuntėjas.

"Spamhaus Zen" juodojo sąrašo pašalinimo prašymas - kaip būti išbrauktam iš sąrašo

Jei jūsų IP adresas įtrauktas į juodąjį sąrašą, tikriausiai svarstote, ką galite su tuo padaryti. Atsakymas į šį klausimą priklauso nuo to, kokio tipo naudotojas esate ir kokį IP adresą turite.

Jei jūsų IP adresas įtrauktas į juodąjį sąrašą, pirmiausia reikia nustatyti, ar jūsų kompiuteris arba bet kuris kitas kompiuteris, turintis tokį patį IP adresą, siunčia nepageidaujamas žinutes. Jei esate tikri, kad nuo jūsų niekas nepriklauso, galite apsilankyti "Spamhaus" juodojo sąrašo pašalinimo puslapiuose ir paprašyti pašalinti savo adresą.

Galėsite sužinoti, kodėl jūsų IP adresas buvo įtrauktas į juodąjį sąrašą, ir paaiškinti savo situaciją "Spamhaus".

Svarbu, kad galėtumėte patikrinti, ar iš tikrųjų nesiunčiate šlamštas. Daugeliu atvejų, kai kieno nors IP adresas yra įtrauktas į juodąjį sąrašą, iš tikrųjų jis gaunamas iš namų ar biuro tinklo telefono ar kompiuterio, į kurį buvo įsilaužta ir iš kurio siunčiamos nepageidaujamos žinutės.

Tokiu atveju turėsite imtis veiksmų šiai situacijai ištaisyti, nes bet koks bandymas išbraukti iš sąrašo arba perkelti į naują IP adresą greitai žlugs ir gali lemti griežtesnį įtraukimą į juodąjį sąrašą.

Išeinančių nepageidaujamų laiškų filtravimas yra ideali galimybė interneto paslaugų teikėjams ir prieglobos bendrovėms padėti klientams nustatyti, ar jie siunčia nepageidaujamus laiškus.

Jei blokavimo sąraše neabejotinai atsirado dėl kieno nors kito elgesio arba jei negalite pašalinti savo IP iš sąrašo, geriausia išeitis - susirasti naują adresų erdvę arba IP adresą. Naują IP adresą galite gauti įvairiais būdais, priklausomai nuo to, koks esate interneto naudotojas. Kai kurios iš labiausiai paplitusių galimybių yra šios:

  1. Mobilusis arba gyvenamasis ISP: Apsvarstykite galimybę "atnaujinti DHCP nuomos sutartį", kad IP adresas būtų pakartotinai naudojamas. Jei tai nepadeda, galite paprašyti el. pašto paslaugų teikėjo suteikti naują IP adresą.
  2. Debesų priegloba: Apsvarstykite galimybę naudoti tokią paslaugą kaip "SendGrid" el. laiškams siųsti, kad atrodytumėte kaip teisėtas siuntėjas.
  3. Komercinis interneto paslaugų teikėjas: Jei esate tikri, kad jūsų tinklas tvarkingas, galite kreiptis į interneto paslaugų teikėją ir paprašyti suteikti naują statinį IP adresą.
  4. Dedikuota priegloba: Patikrinkite visus kitus IP adresus, esančius netoli jūsų IP adreso. Galbūt jus įtraukė, jei sąraše yra ir kitų. Jei įmanoma, paprašykite, kad jus perkeltų į kitą potinklį.

"Spamhaus Zen" pašalinimas iš sąrašo: žingsnis po žingsnio

Jei įtariate, kad jūsų IP galėjo būti įtrauktas į juodąjį sąrašą, pirmiausia patikrinkite IP adreso reputaciją. Atlikite šiuos veiksmus:

Paleisti "Spamhaus Zen" domeno arba IP patikrinimą

Prieiga prie IP ir domeno reputacijos tikrintuvas pagal Spamhaus. Į paieškos laukelį įveskite savo IP arba domeną ir spustelėkite paieškos įrankį.

Jei jūsų IP adresas įtrauktas į blokuojamų adresų sąrašą, paieškos rezultatas gali būti rodomas su įspėjamuoju pranešimu. Tada galite spustelėti "Rodyti išsamią informaciją", kad sužinotumėte daugiau informacijos ir galbūt išspręstumėte problemą bei išsaugotumėte siuntėjo reputaciją.

Nurodykite blokavimo priežastį

"Spamhaus Zen" gali įtraukti IP adresus į sąrašą dėl įvairių priežasčių. Serverio žurnalų stebėjimas ištirti priežastį gali atskleisti duomenis apie bet kokią įtartiną veiklą tiek jūsų tinkle, tiek už jo ribų. Radę problemą, imkitės priemonių jai išspręsti. Galbūt iš jūsų domeno buvo gauta skundų dėl nepageidaujamų laiškų arba interneto grėsmių?

Pavyzdžiui, pvz. el. pašto rinkodaros paslaugos įmonė galėtų gauti el. pašto adresų su netikrais domenais sąrašą ir pavesti savo turinio komandai išsiųsti jiems el. laiškus. Blokavimo priežastis? Siuntimas el. pašto adresais be išankstinio sutikimo. Dėl to "Spamhaus Zen" įtraukia juos į blokavimo sąrašą ir nukenčia jų domeno reputacija.

Prašymas pašalinti

Turėtumėte užpildyti formą, pateikti savo kontaktinę informaciją ir spustelėti "Submit", kad paprašytumėte pašalinti iš "Spamhaus Zen" blokavimo sąrašo. Priėmęs jūsų pašalinimo formą "Spamhaus" ją apdoros iš karto, tačiau pašalinimo procesas gali užtrukti iki 24 valandų.

Yra daug priežasčių, dėl kurių IP adresai gali būti įtraukti į "Spamhaus" juodąjį sąrašą, ir tai ne visada reiškia, kad jūsų įrenginys siunčia šlamštą kiekviename el. pašto pranešime. Jei esate įtrauktas į "Spamhaus" blokavimo sąrašą, svarbu nuodugniai ištirti šią problemą.

Apibendrinimas

"Spamhaus" yra vienas iš pagrindinių elektroninio pašto juodųjų sąrašų operatorių, todėl jei pateksite į jų kenksmingų domenų sąrašą, neišvengiamai susidursite su didelėmis pristatymo problemomis. Kad patektumėte į jų nepageidaujamų laiškų siuntėjų duomenų bazę, neprivalote atlikti jokių neteisėtų veiksmų, tačiau turėtumėte patikrinti, kodėl ten atsidūrėte, ir rasti būdų, kaip iš ten ištrūkti.

Vienas paprasčiausių būdų pašalinti šią domeno grėsmę - tvarkyti švarų el. pašto adresų sąrašą. Naudodami "Bouncer" galite patikrinti ir patvirtinti savo el. pašto adresų sąrašus, įsitikinti, kad pašalintos visos nepageidaujamų laiškų gaudyklės, neteisingai parašyti ir pasenę el. pašto adresai ir apskritai, kad jūsų el. pašto rinkodaros pastangos klestėtų.

Ar esate pasiruošę pradėti važiuoti? Užsiregistruokite šiandien ir nemokamai patvirtinkite pirmuosius 100 el. laiškų!

Linija ir taškai

Populiariausi mūsų tinklaraštyje

Tinklaraščio įrašas Bouncer

Kaip patikrinti, ar el. pašto adresas yra tikras, ar suklastotas: Kaip išsiaiškinti, ar el. pašto adresas

Izabela Harbarczyk
Skaityti daugiau
Tinklaraščio įrašas Bouncer

Kaip patikrinti, ar el. pašto adresas yra galiojantis: Galutinis vadovas: kaip išsiaiškinti, ar el.

Izabela Harbarczyk
Skaityti daugiau
Tinklaraščio įrašas Bouncer

El. pašto paskyra: Vienintelis vadovas pradedantiesiems, kurio jums reikia

Izabela Harbarczyk
Skaityti daugiau
Tinklaraščio įrašas Bouncer

Kas yra "Gmail" siuntimo ribos? Atsakymai į visus klausimus

Izabela Harbarczyk
Skaityti daugiau