Wat is Spamhaus en hoe werkt het?

19 januari 2022
8

Spamhaus analyseert grote hoeveelheden gegevens en maakt een lijst van internetbronnen die een slechte reputatie hebben vanwege een verband met kwaadaardige activiteiten. Onder internetbronnen worden domeinen, IP-adressen, e-mailadressen, adressen van crypto-portemonnees en malwarebestanden verstaan.

Kwaadwillige activiteit verwijst naar elke vorm van phishing, ransomware, malware en spam. Volgens Spamhaus verwijst 'spam' naar berichten die in bulk en ongevraagd worden verzonden.

Over een periode van 24 uur beoordeelt en verwerkt Spamhaus ongeveer drie miljoen domeinen, vier miljard SMTP-verbindingen en ongeveer achttienduizend malwarevoorbeelden. IT- en beveiligingsspecialisten gebruiken lijsten met domeinen en IP-adressen die door Spamhaus worden geanalyseerd.

Hoe werkt Spamhaus?

Spamhaus werkt samen met de bredere internetgemeenschap en beschikt over een uitgebreid sensornetwerk dat verbindingsgegevens verzamelt binnen netwerken, waaronder toonaangevende internetproviders, overheidsorganisaties over de hele wereld, en gespecialiseerde analisten en onderzoekers. Ze verzamelen ook gegevens van interne spamtraps en honingpotten.
 

Spamhaus logo

 
Spamhaus werd in 1998 opgericht door Steve Linford. Hij was niet blij met de hoeveelheid spam die hij online zag en begon een lijst op te stellen van alle IP-adressen die ermee in verband werden gebracht. Dit kwam al snel in een stroomversnelling toen gelijkgestemde mensen van over de hele wereld zich begonnen aan te sluiten bij de strijd tegen spam en misbruik online.

Sindsdien heeft het Spamhaus Project wereldwijd reputatielijsten samengesteld van domeinnamen voor IP-adressen en domeinen bij e-mailserviceproviders.

Het project werkt met onderzoekers met zeer uiteenlopende achtergronden uit de hele wereld, die één ding gemeen hebben: een passie om verandering teweeg te brengen en ervoor te zorgen dat het internet een veiliger plek wordt.

Technieken gebruikt door Spamhaus

Spamhaus maakt gebruik van een reeks processen om de verzamelde gegevens te analyseren en de reputatie ervan te bepalen, gaande van manueel onderzoek tot machinaal leren. Zodra een internetbron voldoet aan de criteria van het noteringsbeleid, wordt deze genoteerd.

Wat is de Spamhaus-blokkeringslijst?

De Spamhaus Blocklist is een real-time database van IP-adressen die zijn geïdentificeerd als een bron van spam volgens de criteria van Spamhaus. De lijst bevat alle IP-adressen die bedreigingen verspreiden in de e-mail body of die ongevraagde bulkmails versturen. Dit zijn e-mailadressen met een lage reputatie die de neiging hebben om spam te versturen vanaf hun e-mailservers.

Bulkmails worden door veel mensen ontvangen, maar zijn niet altijd spam. Bulkmails kunnen bijvoorbeeld advertenties bevatten waarop u bent geabonneerd of e-mailnieuwsbrieven. Aan de andere kant kan spam door cybercriminelen worden gebruikt om malware en cyberaanvallen te verspreiden via ongevraagde bulkmails.

Ze kunnen verschillende soorten oplichting gebruiken, zoals trojan-horse exploits, illegale exploits door derden, verzending via phishing-domeinen of andere soorten activiteiten waarbij wetshandhavingsinstanties betrokken moeten raken.

Het doel van de lijst met domeinnamen is om Spamhaus-gebruikers te helpen inkomend e-mailverkeer te verminderen van IP-adressen die mogelijk in verband staan met spam. Momenteel beschermt Spamhaus meer dan drie miljard mailboxen van gebruikers tegen spammail.

Zwarte lijst verwijderen door Spamhaus project

Hoe kunnen mensen hun domeinen en IP's laten verwijderen van Spamhaus blokkadelijsten? Spamhaus biedt een 'checker'-tool waarmee gebruikers die hun domein of IP-adres in de lijst hebben laten opnemen, kunnen zoeken naar de vermelding.

Zo kunnen ze meer informatie krijgen over waarom ze in de lijst zijn opgenomen, vragen om verwijdering en meer te weten komen over wat ze moeten doen om te voorkomen dat ze opnieuw in de lijst worden opgenomen bij hun internetprovider.

Zodra de onderzoekers van het Spamhaus-project een verwijderingsverzoek ontvangen, zullen ze het proces doorlopen om te bevestigen dat het een echt verzoek is en eventuele vragen van de gebruiker beantwoorden voordat ze het verzoek goedkeuren.

Het zal geen verrassing zijn dat Spamhaus veel verwijderingsverzoeken ontvangt van slechte actoren, want niet iedereen die op een blokkadelijst wordt gezet is onschuldig. Veel spam gangs gebruiken nog steeds spam-achtige activiteiten, maar willen gewoon verwijderd worden om hun e-mail reputatie te herstellen - zodat ze kunnen meer e-mailspam versturen.

Cybercriminelen en e-mailspammers vatten het vaak persoonlijk op als ze geen geld kunnen verdienen en sommige Spamhaus-onderzoekers hebben zelfs cyberdreigingen gehad vanwege junkmail.

Hoe verwijder je je van de zwarte lijst van Spamhaus?

Wanneer spam merkbaar wordt verzonden vanaf een IP-adres, wordt het vermeld op een lijst van Spamhaus zwarte lijst of DNSBL.

Deze lijsten zijn ontworpen om e-mailgebruikers te beschermen tegen het openen van mogelijk schadelijke spam die is verzonden vanaf IP-adressen die verdachte activiteiten vertonen. Er zijn verschillende redenen waarom je IP-adres op een Spamhaus-blokkeringslijst kan staan, waaronder:

Spam-val adres op je mailinglijst

Spammers gebruiken van nature enorme lijsten met e-mailadressen, die vaak van websites worden geschraapt. Adressen worden soms ook gekocht en verkocht op ondergrondse marktplaatsen, vaak door gewetenloze e-mailmarketeers die gewoon wat extra geld willen verdienen.

Anti-spambedrijven zoals Spamhaus onderhouden hun eigen geheime e-mailadressen die bekend staan als 'spamtraps'. Ze adverteren deze adressen op websites om spammers te lokken ze toe te voegen aan hun adresboek.

Spamvallen zijn in wezen valse e-mails op een internet mailserver, zoals [email protected]. Zodra een spammer een e-mail naar dit adres stuurt, activeert hij onmiddellijk een spamfilter.

Het spamhuis anti-spam technologie vertrouwt op een uitgebreide blocklist die een groot aantal spamvallen bevat. Een legitieme verzender zal niet naar spamtraps sturen omdat zijn lijst op legitieme wijze is verkregen en niet uit spambronnen. Ook zullen ze hun afzenderreputatie niet op het spel zetten met een lijst die van een domein is gesloopt.

Verzenden naar een spam-val adres

Zodra een spammer het spam-val adres heeft toegevoegd aan zijn mailinglijst, zal hij het waarschijnlijk spam e-mails sturen. Bedenk dat bulk e-mailmarketing services komen zelden in spamvallen terecht, omdat hun e-mails op legitieme manieren worden verkregen.

Opgenomen worden

Voordat de spammende malware het spambericht aflevert, moet het eerst de spamtrap mailserver het e-mailadres vertellen waar het naar toe probeert te sturen. Zodra het spam trap adres is ontvangen door de spam trap server, zullen het IP adres en de machine van de gecompromitteerde gebruiker worden toegevoegd aan de blokkade lijst.

Dus, spamvallen verwijderen is een slimme manier om je afzenderreputatie te verbeteren.

Spamhaus Zen Blacklist verwijderen als je geen spam verstuurt

De meeste ISP-netwerken en veel cloudhostingnetwerken wijzen IP-adressen dynamisch toe, wat betekent dat hetzelfde IP-adres in de loop van een paar dagen of weken door computers van verschillende mensen of bedrijven kan worden gebruikt.

Op sommige netwerken, vooral mobiele netwerken, kan het probleem nog erger zijn; meerdere gebruikers kunnen een enkel openbaar IP-adres delen via het NAT-proces. Als je momenteel een IP-adres deelt of onlangs hebt gedeeld met een gebruiker die spam verstuurt, dan kan je IP-adres op de zwarte lijst komen te staan, zelfs als je geen spammer bent.

Spamhaus Zen Blacklist verwijderingsverzoek - hoe kom ik van de lijst?

Als je IP-adres op de zwarte lijst staat, vraag je je waarschijnlijk af wat je eraan kunt doen. Het antwoord op deze vraag hangt af van het type gebruiker dat je bent en het soort IP-adres dat je hebt.

Als uw IP-adres op de zwarte lijst staat, is de eerste stap om te bepalen of uw machine of een machine die uw IP-adres deelt spam heeft verzonden. Als u zeker weet dat u geen spamberichten verstuurt, kunt u de blacklistverwijderingspagina's van Spamhaus bezoeken en de verwijdering van uw adres aanvragen.

Je kunt zien waarom je IP-adres op de zwarte lijst staat en je situatie uitleggen aan Spamhaus.

Het is belangrijk om te kunnen verifiëren dat u niet daadwerkelijk spam. In veel gevallen waar het IP-adres van iemand op de zwarte lijst staat, is het eigenlijk afkomstig van een telefoon of computer binnen hun thuis- of kantoornetwerk die gecompromitteerd is en spam verstuurt.

In deze situatie moet je stappen ondernemen om deze situatie op te lossen, omdat elke poging om je vermelding van de lijst te halen of te verhuizen naar een nieuw IP-adres snel zal mislukken en kan leiden tot een ernstigere plaatsing op de zwarte lijst.

Uitgaande spamfiltering is een ideale optie voor ISP's en hostingbedrijven om klanten te helpen bepalen of ze spam versturen.

Als de blokkering het gevolg is van het gedrag van iemand anders of als u uw IP-adres niet van de lijst kunt verwijderen, dan kunt u het beste een nieuwe adresruimte of een nieuw IP-adres zoeken. Je kunt op verschillende manieren aan een nieuw IP-adres komen, afhankelijk van het soort internetgebruiker dat je bent. Enkele van de meest voorkomende opties zijn:

  1. Mobiele of residentiële ISP: Overweeg om je DHCP-lease te vernieuwen om je IP-adres te recyclen. Als dit niet werkt, kun je je e-mailprovider vragen je een nieuw IP-adres te geven.
  2. Cloud Hosting: Overweeg om een service als SendGrid te gebruiken om e-mail te versturen, zodat je als een meer legitieme afzender overkomt.
  3. Commerciële ISP: Als je zeker weet dat je netwerk schoon is, kun je contact opnemen met je internetprovider en vragen om een nieuw statisch IP-adres.
  4. Dedicated Hosting: Controleer andere IP-adressen in de buurt van die van jou. Het kan zijn dat je bent meegesleept als er anderen op de lijst staan. Vraag indien mogelijk om verplaatst te worden naar een nieuw subnet.

Spamhaus Zen delist: stap voor stap

Als u vermoedt dat uw IP-adres op de zwarte lijst staat, moet u eerst de reputatie van het IP-adres controleren. Volg deze stappen:

Voer Spamhaus Zen-domeincontrole of IP-controle uit

Toegang tot de IP en domein reputatie checker door Spamhaus. Voer je IP of domein in het zoekvak in en klik op de opzoektool.

Als je IP-adres op een blokkadelijst staat, kan je zoekresultaat een waarschuwing bevatten. Je kunt dan op 'Details weergeven' klikken om meer informatie te vinden en mogelijk het probleem op te lossen en je afzenderreputatie te redden.

Geef de reden voor de blokkering aan

Spamhaus Zen kan om verschillende redenen IP-adressen aan de lijst toevoegen. Serverlogboeken controleren om de reden te onderzoeken, kan gegevens opleveren over verdachte activiteiten binnen en buiten je netwerk. Als u het probleem vindt, onderneem dan stappen om het op te lossen. Misschien waren er spamklachten of internetbedreigingen vanaf uw domein?

Bijvoorbeeld een E-mailmarketingdiensten Bedrijven kunnen een lijst met e-mails met valse domeinen krijgen en hun inhoudsteam e-mails naar hen laten sturen. De reden voor de blokkade? Versturen naar e-mailadressen zonder voorafgaande toestemming. Met als gevolg dat Spamhaus Zen ze op een blokkadelijst zet en hun domeinreputatie schade oploopt.

Verzoek tot verwijdering

U moet het formulier invullen om uw contactgegevens te verstrekken en op Verzenden klikken om verwijdering van de Spamhaus Zen-blokkeringslijst aan te vragen. Spamhaus zal uw verwijderingsformulier onmiddellijk na acceptatie verwerken, het verwijderingsproces kan echter tot 24 uur in beslag nemen.

Er zijn veel redenen waarom IP-adressen op de zwarte lijst van Spamhaus kunnen staan en het betekent niet altijd dat je apparaat in elk e-mailbericht spam verstuurt. Als je op de blokkadelijst van Spamhaus staat, is het belangrijk om het probleem grondig te onderzoeken.

Inpakken

Spamhaus is een van de belangrijkste beheerders van zwarte lijsten voor e-mail en als je op hun lijst met schadelijke domeinen staat, krijg je onvermijdelijk te maken met grote deliverabilityproblemen. Je hoeft geen illegale activiteiten te verrichten om in hun database van spammers terecht te komen, maar je moet wel controleren waarom je daar terecht bent gekomen en manieren zoeken om eruit te komen.

Een van de eenvoudigste manieren om deze domeinbedreiging te verwijderen is door een schone lijst met e-mailadressen bij te houden. Met Bouncer kunt u uw e-maillijsten verifiëren en valideren, zodat alle spamvallen, verkeerd gespelde en verouderde e-mails worden verwijderd en uw e-mailmarketingactiviteiten in het algemeen blijven floreren.

Klaar om te beginnen? Meld je vandaag aan en valideer je eerste 100 e-mails gratis!

Lijn en stippen

Meest populair op onze Blog

Blogbericht Uitsmijter

Hoe te controleren of een e-mailadres echt of vals is: Een handleiding

Izabela Harbarczyk
Lees meer
Blogbericht Uitsmijter

Controleren of een e-mailadres geldig is: De ultieme gids

Izabela Harbarczyk
Lees meer
Blogbericht Uitsmijter

Een e-mailaccount: De enige gids voor beginners die je nodig hebt

Izabela Harbarczyk
Lees meer
Blogbericht Uitsmijter

Wat zijn verzendlimieten in Gmail? Alle vragen beantwoord

Izabela Harbarczyk
Lees meer