Kas ir Spamhaus un kā tas darbojas?

Kā darbojas Spamhaus?

Spamhaus sadarbojas ar plašāku interneta kopienu, un tam ir plašs sensoru tīkls, kas vāc datus par savienojumiem tīklos, tostarp vadošajiem interneta pakalpojumu sniedzējiem, valdības organizācijām visā pasaulē, kā arī specializētiem analītiķiem un pētniekiem. Viņi arī vāc datus no iekšējiem surogātpasta lamatas un medus podi.
 

 
Spamhaus 1998. gadā dibināja Stīvs Linfords. Viņam nepatika surogātpasta daudzums, ko viņš redzēja tiešsaistē, un viņš sāka uzskaitīt visas ar to saistītās IP adreses. Tas ātri vien ieguva apgriezienus, jo līdzīgi domājoši cilvēki no visas pasaules sāka iesaistīties cīņā pret surogātpastu un ļaunprātīgu izmantošanu tiešsaistē.

Kopš tā laika Spamhaus projekts ir izveidojis reputācijas sarakstus ar domēnu nosaukumiem IP adresēm un domēniem, ko izmanto e-pasta pakalpojumu sniedzēji visā pasaulē.

Projektā sadarbojas pētnieki no dažādām pasaules valstīm, kuriem kopīga ir vēlme panākt pārmaiņas un nodrošināt, lai internets kļūtu drošāka vieta.

Spamhaus izmantotās metodes

Spamhaus izmanto dažādus procesus, lai analizētu un piemērotu reputāciju savāktajiem datiem, sākot ar manuālu izmeklēšanu un beidzot ar mašīnmācīšanos. Kad interneta resurss ir izpildījis iekļaušanas sarakstā politikas kritērijus, tas tiek iekļauts sarakstā.

Kas ir Spamhaus bloķēšanas saraksts?

Spamhaus bloķēšanas saraksts ir reāllaika datubāze ar IP adresēm, kas saskaņā ar Spamhaus saraksta kritērijiem ir identificētas kā surogātpasta avoti. Sarakstā tiks iekļauti visi IP adresāti, kas e-pasta saturā izplata draudus vai sūta nepieprasītus liela apjoma e-pastus. Tie ir e-pasta adresāti ar zemu reputāciju, kuriem ir tendence sūtīt surogātpastu no saviem e-pasta serveriem.

Lai gan liela apjoma e-pasta vēstules parasti saņem daudzi cilvēki, tās ne vienmēr ir surogātpasts. Piemēram, liela apjoma e-pasta ziņojumos var būt reklāmas, uz kurām esat pierakstījies, vai e-pasta biļeteni. Taču, no otras puses, surogātpasta vēstules var izmantot kibernoziedznieki, lai izplatītu ļaunprātīgu programmatūru un kiberuzbrukumus, izmantojot nepieprasītas masveida vēstules.

Tie var izmantot dažāda veida krāpšanas veidus, piemēram, Trojas zirgu ekspluatāciju, nelikumīgu trešo pušu ekspluatāciju, nosūtīšanu, izmantojot pikšķerēšanas domēnus, vai cita veida darbības, kurās varētu būt jāiesaistās tiesībaizsardzības iestādēm.

Domēnu vārdu saraksta mērķis ir palīdzēt Spamhaus lietotājiem samazināt ienākošo e-pasta ziņojumu plūsmu no IP adresēm, kas var būt saistītas ar surogātpasta sūtīšanu. Pašlaik Spamhaus aizsargā vairāk nekā trīs miljardus lietotāju pastkastīšu no surogātpasta.

Spamhaus projekta melnā saraksta noņemšana

Kā cilvēki var panākt, lai viņu domēni un IP tiktu izņemti no Spamhaus bloķēšanas sarakstiem? Spamhaus piedāvā "pārbaudes" rīku, kas ļauj lietotājiem, kuru domēns vai IP adrese ir iekļauta sarakstā, meklēt šo sarakstu.

Tas ļauj viņiem iegūt vairāk informācijas par to, kāpēc viņi tika iekļauti sarakstā, pieprasīt svītrošanu un uzzināt vairāk par to, kas viņiem jādara, lai izvairītos no atkārtotas iekļaušanas interneta pakalpojumu sniedzēja sarakstā.

Kad Spamhaus projekta pētnieki saņems dzēšanas pieprasījumu, viņi pārbaudīs, vai tas ir patiess pieprasījums, un pirms dzēšanas apstiprināšanas atbildēs uz visiem jautājumiem, kas varētu rasties lietotājam.

Nav pārsteidzoši, ka Spamhaus saņem daudz dzēšanas pieprasījumu no sliktajiem dalībniekiem, jo ne visi, kas tiek iekļauti bloķēšanas sarakstā, ir nevainīgi. Daudzas surogātpasta bandas joprojām izmanto surogātpastam līdzīgas darbības, bet vienkārši vēlas, lai tās tiktu dzēstas, lai atgūtu savu e-pasta reputāciju - lai tās varētu sūtīt vairāk e-pasta surogātpasta.

Kibernoziedznieki un e-pasta surogātpasta sūtītāji bieži vien uztver diezgan personiski, ja viņiem tiek liegts pelnīt naudu, un daži Spamhaus pētnieki ir pat sastapušies ar kiberapdraudējumiem par nevēlamu e-pastu.

Kā tikt svītrotam no Spamhaus melnā saraksta

Ja no kādas IP adreses tiek sūtīts ievērojams surogātpasts, tā tiks iekļauta Spamhaus sarakstā. melnais saraksts vai DNSBL.

Šie saraksti ir izveidoti, lai aizsargātu e-pasta lietotājus no potenciāli kaitīgu surogātpasta ziņojumu atvēršanas, kas tiek sūtīti no IP adresēm, kuras uzrāda aizdomīgas darbības. Ir dažādi iemesli, kāpēc jūsu IP adrese var būt iekļauta Spamhaus bloķēšanas sarakstā, tostarp:

Surogātpasta lamatas adrese jūsu adresātu sarakstā

Surogātpasta izplatītāji izmanto milzīgus e-pasta adrešu sarakstus, no kuriem daudzi var būt iegūti no tīmekļa vietnēm. Dažkārt adreses tiek pirktas un pārdotas arī pagrīdes tirgos, bieži vien to dara negodprātīgi e-pasta mārketinga speciālisti, kas vienkārši vēlas nopelnīt papildu naudu.

Pretsurogātpasta uzņēmumi, piemēram, Spamhaus, uztur savas slepenas e-pasta adreses, kas pazīstamas kā "surogātpasta slazdi". Tās mērķtiecīgi reklamē šīs adreses, piemēram, tīmekļa vietnēs, lai vilinātu surogātpasta sūtītājus pievienot tās savām adrešu grāmatiņām.

Surogātpasta lamatas būtībā ir viltotas e-pasta vēstules interneta pasta serverī, piemēram, [email protected]. Kad surogātpasta sūtītājs nosūta e-pastu uz šo adresi, tas nekavējoties iedarbina surogātpasta filtru.

Spamhaus pretsurogātpasta tehnoloģija balstās uz visaptverošu bloķēšanas sarakstu, kurā ietverts liels skaits surogātpasta slazdu. Likumīgs sūtītājs nesūtīs uz surogātpasta lamatām, jo tā saraksts ir iegūts likumīgā ceļā, nevis no surogātpasta avotiem. Turklāt viņi neriskēs ar savu sūtītāja reputāciju, izmantojot sarakstu, kas iegūts no domēna.

Sūtīšana uz surogātpasta lamatas adresi

Tiklīdz surogātpasta izplatītājs būs pievienojis surogātpasta slazdā esošo adresi savam adresātu sarakstam, viņš, visticamāk, nosūtīs tai surogātpasta ziņojumus. Paturiet prātā, ka masveida e-pasta mārketings pakalpojumi reti nonāk surogātpasta lamatās, jo to e-pasta vēstules tiek iegūtas likumīgā veidā.

Iekļaušana sarakstā

Pirms surogātpasta sūtīšanas ļaunprogrammatūra piegādā surogātpasta ziņojumu, tai vispirms ir jāpaziņo surogātpasta uztvērēja pasta serverim e-pasta adrese, uz kuru tā mēģina to piegādāt. Kad surogātpasta slazdēšanas serveris saņem surogātpasta slazdēšanas adresi, kompromitētā lietotāja IP adrese un mašīna tiek pievienota bloķēšanas sarakstam.

Tātad, surogātpasta slazdu novēršana ir gudrs veids, kā uzlabot sūtītāja reputāciju.

Spamhaus Zen Melnā saraksta dzēšana, ja jūs nesūtāt surogātpastu

Lielākā daļa interneta pakalpojumu sniedzēju tīklu un daudzi mākoņtelevīzijas tīkli IP adreses piešķir dinamiski, un tas nozīmē, ka dažas dienas vai nedēļas vienu un to pašu IP adresi var izmantot dažādu cilvēku vai uzņēmumu datori.

Dažos tīklos, jo īpaši mobilajos tīklos, problēma var būt vēl nopietnāka - vairāki lietotāji var koplietot vienu publisku IP adresi, izmantojot NAT procesu. Ja pašlaik koplietojat vai nesen esat koplietojis IP adresi ar lietotāju, kurš ir sūtījis surogātpasta vēstules, jūsu IP adrese var tikt iekļauta melnajā sarakstā pat tad, ja neesat surogātpasta sūtītājs.

Spamhaus Zen melnā saraksta dzēšanas pieprasījums - kā tikt svītrotam no saraksta

Ja jūsu IP adrese ir iekļauta melnajā sarakstā, jūs, iespējams, interesē, ko jūs varat darīt. Atbilde uz šo jautājumu būs atkarīga no tā, kāda veida lietotājs esat un kāda veida IP adrese jums ir.

Ja jūsu IP adrese ir iekļauta melnajā sarakstā, vispirms noskaidrojiet, vai jūsu mašīna vai jebkura cita mašīna, kurai ir kopīga jūsu IP adrese, ir sūtījusi surogātpastu. Ja esat pārliecināts, ka jūsu kontrolē nav nekas, kas varētu sūtīt surogātpasta ziņojumus, varat apmeklēt Spamhaus melnā saraksta dzēšanas lapas un pieprasīt savas adreses dzēšanu.

Jūs varēsiet redzēt, kāpēc jūsu IP adrese ir iekļauta melnajā sarakstā, un paskaidrot savu situāciju uzņēmumam Spamhaus.

Ir svarīgi, lai varētu pārbaudīt, vai jūs patiesībā nesūtāt surogātpasts. Daudzos gadījumos, kad personas IP adrese ir iekļauta melnajā sarakstā, tā patiesībā nāk no mājas vai biroja tīkla tālruņa vai datora, kas ir kompromitēts un sūta surogātpasta ziņojumus.

Šādā situācijā jums būs jāveic pasākumi, lai novērstu šo situāciju, jo jebkurš mēģinājums dzēst jūsu sarakstu vai pārcelties uz jaunu IP adresi ātri cietīs neveiksmi un var novest pie nopietnākas iekļaušanas melnajā sarakstā.

Izejošo surogātpasta ziņojumu filtrēšana ir ideāla iespēja interneta pakalpojumu sniedzējiem un hostinga uzņēmumiem, lai palīdzētu klientiem noteikt, vai viņi sūta surogātpasta ziņojumus.

Ja bloķēšanas saraksts noteikti ir kāda cita cilvēka rīcības rezultāts vai jūs nevarat no saraksta izņemt savu IP, tad labākais risinājums ir atrast jaunu adreses vietu vai IP adresi. Jaunu IP adresi var iegūt dažādos veidos atkarībā no tā, kāds interneta lietotājs esat. Dažas no izplatītākajām iespējām ir šādas:

1. Mobilais vai dzīvojamo pakalpojumu sniedzējs: Apsveriet iespēju "atsvaidzināt DHCP nomas līgumu", lai atkārtoti izmantotu savu IP adresi. Ja tas nedarbojas, varat lūgt e-pasta pakalpojumu sniedzēju piešķirt jums jaunu IP adresi.
2. Mākoņtelevīzija: Apsveriet iespēju e-pasta vēstuļu nosūtīšanai izmantot tādu pakalpojumu kā SendGrid, lai jūs izskatītos kā likumīgāks sūtītājs.
3. Komerciālais ISP: Ja esat pārliecināts, ka jūsu tīkls ir tīrs, varat sazināties ar interneta pakalpojumu sniedzēju un lūgt piešķirt jaunu statisko IP adresi.
4. Specializētā hostings: Pārbaudiet citas IP adreses, kas atrodas jūsu tuvumā. Iespējams, jūs esat aizvilkts, ja sarakstā ir arī citas. Ja iespējams, lūdziet, lai jūs pārceļ uz citu apakštīklu.

Spamhaus Zen izslēgšana no saraksta: soli pa solim

Ja jums ir aizdomas, ka jūsu IP varētu būt iekļauts melnajā sarakstā, vispirms pārbaudiet IP adreses reputāciju. Veiciet šādas darbības:

Palaist Spamhaus Zen domēna pārbaudi vai IP pārbaudi

Piekļuve IP un domēna reputācijas pārbaudītājs Spamhaus. Ievadiet savu IP vai domēnu meklēšanas lodziņā un noklikšķiniet uz meklēšanas rīka.

Ja jūsu IP adrese ir iekļauta bloķēšanas sarakstā, meklēšanas rezultātos var parādīties brīdinājuma ziņojums. Pēc tam varat noklikšķināt uz "Rādīt informāciju", lai uzzinātu vairāk informācijas un, iespējams, atrisinātu problēmu un saglabātu savu sūtītāja reputāciju.

Norādiet bloķēšanas iemeslu

Spamhaus Zen var pievienot IP adreses sarakstam dažādu iemeslu dēļ. Servera žurnālu uzraudzība lai noskaidrotu iemeslu, var atklāt datus par jebkādām aizdomīgām darbībām gan jūsu tīklā, gan ārpus tā. Ja atklājat problēmu, veiciet pasākumus, lai to novērstu. Varbūt no jūsu domēna ir saņemtas sūdzības par surogātpasta sūtījumiem vai interneta draudiem?

Piemēram. e-pasta mārketinga pakalpojumi uzņēmums varētu iegūt e-pasta vēstuļu sarakstu ar viltotiem domēniem un likt savai satura komandai izsūtīt tiem e-pasta vēstules. Bloķēšanas iemesls? Sūtīšana uz e-pasta adresēm bez iepriekšējas piekrišanas. Rezultātā Spamhaus Zen tos iekļauj bloķēšanas sarakstā, un to domēna reputācijai tiek nodarīts kaitējums.

Pieprasīt izņemšanu

Jums jāaizpilda veidlapa, lai sniegtu savu kontaktinformāciju, un noklikšķiniet uz Iesniegt, lai pieprasītu dzēšanu no Spamhaus Zen bloķēšanas saraksta. Spamhaus apstrādās jūsu noņemšanas veidlapu uzreiz pēc tās pieņemšanas, tomēr noņemšanas process var aizņemt līdz 24 stundām.

Pastāv daudzi iemesli, kāpēc IP adreses var tikt iekļautas Spamhaus melnajā sarakstā, un tas ne vienmēr nozīmē, ka jūsu ierīce katrā e-pasta ziņojumā sūta surogātpastu. Ja esat iekļauts Spamhaus bloķēšanas sarakstā, ir svarīgi rūpīgi izpētīt šo problēmu.

Pabeigšana

Spamhaus ir viens no lielākajiem e-pasta melno sarakstu operatoriem, un, ja esat nonācis viņu ļaunprātīgo domēnu sarakstā, neizbēgami saskarsieties ar lielām piegādājamības problēmām. Jums nav jāveic nekādas nelikumīgas darbības, lai nokļūtu viņu surogātpasta sūtītāju datubāzē, taču jums vajadzētu pārbaudīt, kāpēc esat tur nokļuvis, un atrast veidus, kā no tās izkļūt.

Viens no vienkāršākajiem veidiem, kā novērst šo domēna apdraudējumu, ir uzturēt tīru e-pasta adrešu sarakstu. Izmantojot Bouncer, varat pārbaudīt un apstiprināt savus e-pasta sarakstus, pārliecinoties, ka ir novērsti visi surogātpasta lamatas, nepareizi uzrakstīti un novecojuši e-pasti, un kopumā nodrošinot, ka jūsu e-pasta mārketinga centieni plaukst.

Vai esat gatavs sākt braukt? Reģistrējieties šodien un apstipriniet pirmos 100 e-pasta ziņojumus bez maksas!