Spamhaus analizuje duże ilości danych i sporządza listę zasobów internetowych, które mają złą reputację ze względu na związek ze złośliwą działalnością. Zasoby internetowe odnoszą się do domen, adresów IP, adresów e-mail, adresów portfeli kryptowalutowych i plików złośliwego oprogramowania.
Złośliwa aktywność odnosi się do wszelkiego rodzaju phishingu, oprogramowania ransomware, złośliwego oprogramowania i spamu. Według Spamhaus „spam” odnosi się do wszelkich wiadomości wysyłanych masowo i niechcianych.
W ciągu 24 godzin Spamhaus ocenia i przetwarza około trzech milionów domen, cztery miliardy połączeń SMTP i około osiemnastu tysięcy próbek złośliwego oprogramowania. Specjaliści ds. IT i bezpieczeństwa korzystają z list domen i adresów IP analizowanych przez Spamhaus.
Jak działa Spamhaus?
Spamhaus współpracuje z szerszą społecznością internetową i posiada rozległą sieć czujników, które zbierają dane o połączeniach w obrębie sieci, w tym wiodących w branży dostawców Internetu, organizacji rządowych na całym świecie oraz wyspecjalizowanych analityków i badaczy. Zbierają również dane z wewnętrznych Pułapki antyspamowe i garnki z miodem.
Spamhaus został założony przez Steve’a Linforda w 1998 roku. Nie podobała mu się ilość spamu, który widział w Internecie i zaczął wymieniać wszystkie powiązane z nim adresy IP. Szybko nabrało to rozpędu, gdy podobnie myślący ludzie z całego świata zaczęli przyłączać się do walki ze spamem i nadużyciami online.
Od tego czasu Spamhaus Project kompiluje listy reputacji nazw domen dla adresów IP i domen z dostawcami usług e-mail na całym świecie.
Projekt współpracuje z naukowcami z różnych środowisk z całego świata, których łączy jedno – pasja do wprowadzania zmian i upewniania się, że Internet jest bezpieczniejszym miejscem.
Techniki stosowane przez Spamhaus
Spamhaus wykorzystuje szereg procesów do analizy i nadawania reputacji gromadzonym przez siebie danym, od ręcznego badania po uczenie maszynowe. Po spełnieniu przez zasób internetowy kryteriów polityki umieszczania na liście, zostanie on umieszczony na liście.
Co to jest Spamhaus Blocklist?
Spamhaus Blocklist jest bazą danych w czasie rzeczywistym adresów IP, które zostały zidentyfikowane jako źródło spamu zgodnie z kryteriami Spamhaus. Lista będzie zawierać wszelkie adresy IP, które rozpowszechniają zagrożenia w treści wiadomości e-mail lub wysyłają niechciane wiadomości masowe. Są to adresy e-mail o niskiej reputacji, które mają tendencję do wysyłania spamu ze swoich serwerów e-mail.
Chociaż masowe wiadomości e-mail mogą być powszechnie odbierane przez wiele osób, nie zawsze są spamem. Na przykład, masowe wiadomości e-mail mogą zawierać reklamy, które subskrybujesz lub biuletyny e-mail. Z drugiej strony, spam może być wykorzystywany przez cyberprzestępców do rozprzestrzeniania złośliwego oprogramowania i cyberataków za pośrednictwem niechcianych masowych wiadomości e-mail.
Mogą wykorzystywać różne rodzaje oszustw, takie jak exploity koni trojańskich, nielegalne exploity stron trzecich, wysyłanie za pośrednictwem domen phishingowych lub inne rodzaje działań, w które mogą być zaangażowane organy ścigania.
Celem listy nazw domen jest pomoc użytkownikom Spamhaus w ograniczeniu przychodzącego ruchu e-mail z adresów IP, które mogą być powiązane ze spamem. Obecnie Spamhaus chroni ponad trzy miliardy skrzynek pocztowych użytkowników przed spamem.
Usunięcie czarnej listy przez projekt Spamhaus
W jaki sposób ludzie mogą usunąć swoje domeny i adresy IP z list blokowania Spamhaus? Spamhaus oferuje narzędzie „checker”, które pozwala użytkownikom, którzy mieli swoją domenę lub adres IP na liście, na wyszukanie wpisu.
Dzięki temu mogą uzyskać więcej informacji na temat tego, dlaczego w ogóle znaleźli się na liście, poprosić o usunięcie i dowiedzieć się więcej o tym, co muszą zrobić, aby uniknąć ponownego umieszczenia na liście u swojego dostawcy usług internetowych.
Gdy badacze projektu Spamhaus otrzymają prośbę o usunięcie, przejdą przez proces potwierdzania, że jest to prawdziwa prośba i odpowiedzą na wszelkie pytania użytkownika, zanim zatwierdzą usunięcie.
Nic dziwnego, że Spamhaus otrzymuje wiele wniosków o usunięcie od złych aktorów, ponieważ nie każdy, kto zostanie umieszczony na liście zablokowanych, będzie niewinny. Wiele gangów spamowych nadal stosuje działania podobne do spamu, ale po prostu chcą zostać usunięte, aby odzyskać reputację e-mailową – dzięki czemu mogą wysyłać więcej spamu .
Cyberprzestępcy i spamerzy często odbierają to osobiście, gdy uniemożliwia im się zarabianie pieniędzy, a niektórzy badacze Spamhaus mieli nawet cyberzagrożenia związane ze spamem.
Jak zostać usuniętym z czarnej listy Spamhaus?
Gdy spam jest zauważalnie wysyłany z adresu IP, zostanie on umieszczony na liście Spamhaus. czarna lista lub DNSBL.
Listy te mają na celu ochronę użytkowników poczty e-mail przed otwieraniem potencjalnie szkodliwego spamu wysyłanego z adresów IP, które wykazują podejrzaną aktywność. Istnieją różne powody, dla których Twój adres IP może znaleźć się na liście blokowanych adresów Spamhaus, w tym:
Adres pułapki spamowej na liście mailingowej
Z natury spamerzy korzystają z ogromnych list adresów e-mail, z których wiele może pochodzić ze stron internetowych. Adresy są również czasami kupowane i sprzedawane na podziemnych rynkach, często przez pozbawionych skrupułów sprzedawców e-maili, którzy po prostu chcą zarobić dodatkowe pieniądze.
Firmy antyspamowe, takie jak Spamhaus, utrzymują własne tajne adresy e-mail znane jako „pułapki spamowe”. Celowo reklamują te adresy na przykład na stronach internetowych, aby zwabić spamerów do dodania ich do swoich książek adresowych.
Pułapki spamowe to zasadniczo fałszywe wiadomości e-mail na serwerze poczty internetowej, takim jak [email protected]. Gdy spamer wyśle wiadomość e-mail na ten adres, natychmiast uruchamia filtr antyspamowy.
Spamhaus Technologia antyspamowa opiera się na kompleksowej liście blokad zawierającej dużą liczbę pułapek spamowych. Legalny nadawca nie będzie wysyłał wiadomości do pułapek spamowych, ponieważ jego lista została pozyskana w legalny sposób, a nie ze źródeł spamowych. Nie będą też ryzykować reputacji nadawcy, korzystając z listy pozyskanej z domeny.
Wysyłanie na adres pułapki spamu
Gdy spamer doda adres pułapki spamowej do swojej listy mailingowej, prawdopodobnie wyśle na niego spam. Należy pamiętać, że masowe e-mail marketing usługi rzadko trafiają w pułapki spamowe, ponieważ ich wiadomości e-mail są pozyskiwane w legalny sposób.
Wpisanie na listę
Zanim złośliwe oprogramowanie spamowe dostarczy wiadomość spamową, musi najpierw przekazać serwerowi pułapek spamowych adres e-mail, na który próbuje ją dostarczyć. Po odebraniu adresu pułapki spamowej przez serwer spamu adres IP i maszyna skompromitowanego użytkownika zostaną dodane do listy blokowania.
s Usuwanie pułapek spamowych to inteligentny sposób na poprawę reputacji nadawcy.
Spamhaus Zen Usuwanie czarnej listy, jeśli nie wysyłasz spamu
Większość sieci dostawców usług internetowych i wiele sieci hostingu w chmurze przypisuje adresy IP dynamicznie, co oznacza, że ten sam adres IP może być używany przez komputery należące do różnych osób lub firm w ciągu kilku dni lub tygodni.
W niektórych sieciach, zwłaszcza w sieciach komórkowych, problem może być jeszcze gorszy; wielu użytkowników może współdzielić jeden publiczny adres IP za pośrednictwem procesu NAT. Jeśli obecnie udostępniasz lub ostatnio udostępniałeś adres IP użytkownikowi, który wysyłał spam, Twój adres IP może zostać umieszczony na czarnej liście, nawet jeśli nie jesteś spamerem.
Spamhaus Zen Wniosek o usunięcie z czarnej listy – Jak zostać usuniętym?
Jeśli Twój adres IP został umieszczony na czarnej liście, prawdopodobnie zastanawiasz się, co możesz z tym zrobić. Odpowiedź na to pytanie zależy od typu użytkownika i rodzaju posiadanego adresu IP.
Jeśli Twój adres IP został umieszczony na czarnej liście, pierwszym krokiem jest ustalenie, czy Twój komputer lub jakikolwiek inny komputer, który współdzieli Twój adres IP, wysyłał spam. Jeśli jesteś pewien, że nic nie kontroluje wysyłania spamu, możesz odwiedzić strony usuwania czarnej listy Spamhaus i poprosić o usunięcie swojego adresu.
Będziesz mógł sprawdzić, dlaczego Twój adres IP został umieszczony na czarnej liście i wyjaśnić Spamhausowi swoją sytuację.
Ważne jest, aby móc zweryfikować, czy faktycznie nie wysyłasz spam . W wielu przypadkach, gdy czyjś adres IP znajduje się na czarnej liście, w rzeczywistości pochodzi on z telefonu lub komputera w sieci domowej lub biurowej, który został naruszony i wysyła spam.
W takiej sytuacji należy podjąć kroki w celu naprawienia sytuacji, ponieważ każda próba usunięcia wpisu z listy lub przeniesienia na nowy adres IP zakończy się szybkim niepowodzeniem i może prowadzić do poważniejszego umieszczenia na czarnej liście.
Filtrowanie spamu wychodzącego jest idealną opcją dla dostawców usług internetowych i firm hostingowych, aby pomóc klientom określić, czy wysyłają spam.
Jeśli lista blokad jest zdecydowanie wynikiem czyjegoś zachowania lub nie jesteś w stanie usunąć swojego IP z listy, to najlepszym rozwiązaniem jest znalezienie nowej przestrzeni adresowej lub adresu IP. Możesz uzyskać nowy adres IP na wiele sposobów w zależności od rodzaju użytkownika Internetu, że jesteś. Niektóre z najczęstszych opcji obejmują:
- Mobilny lub mieszkaniowy dostawca usług internetowych: Rozważ „odświeżenie dzierżawy DHCP”, aby odzyskać swój adres IP. Jeśli to nie zadziała, możesz poprosić dostawcę poczty e-mail o przyznanie nowego adresu IP.
- Hosting w chmurze: Rozważ skorzystanie z usługi takiej jak SendGrid do wysyłania wiadomości e-mail, aby wyglądać na bardziej legalnego nadawcę.
- Komercyjny dostawca usług internetowych: Jeśli masz pewność, że Twoja sieć jest czysta, możesz skontaktować się z dostawcą usług internetowych i poprosić o przyznanie nowego statycznego adresu IP.
- Hosting dedykowany: Sprawdź inne adresy IP w pobliżu swojego. Jeśli na liście znajdują się inne adresy, być może zostałeś do nich przeniesiony. Jeśli to możliwe, poproś o przeniesienie do nowej podsieci.
Spamhaus Zen delist: krok po kroku
Jeśli podejrzewasz, że Twój adres IP mógł zostać wpisany na czarną listę, pierwszym krokiem jest sprawdzenie reputacji adresu IP. Wykonaj następujące kroki:
Uruchom sprawdzanie domeny Spamhaus Zen lub sprawdzanie adresu IP
Dostęp do adresów IP i narzędzie do sprawdzania reputacji domen przez Spamhaus. Wprowadź swój adres IP lub domenę w polu wyszukiwania i kliknij narzędzie wyszukiwania.
Jeśli Twój adres IP znajduje się na liście blokowanych adresów, w wynikach wyszukiwania może pojawić się komunikat ostrzegawczy. Możesz wtedy kliknąć „Pokaż szczegóły”, aby uzyskać więcej informacji i potencjalnie rozwiązać problem oraz zachować reputację nadawcy.
Wskazać przyczynę zablokowania
Spamhaus Zen może dodawać adresy IP do listy z różnych powodów. Monitorowanie dzienników serwera w celu zbadania przyczyny może ujawnić dane o wszelkich podejrzanych działaniach zarówno wewnątrz, jak i na zewnątrz sieci. Jeśli znajdziesz problem, podejmij kroki, aby go naprawić. Może pojawiły się skargi na spam lub zagrożenia internetowe z Twojej domeny?
Na przykład usługi e-mail marketingu Firma może uzyskać listę adresów e-mail z fałszywymi domenami i zlecić zespołowi ds. treści wysyłanie do nich wiadomości e-mail. Powód blokady? Wysyłanie na adresy e-mail bez wcześniejszej zgody. W rezultacie Spamhaus Zen umieszcza je na liście zablokowanych, a reputacja ich domeny zostaje naruszona.
Żądanie usunięcia
Należy wypełnić formularz, aby podać swoje dane kontaktowe i kliknąć przycisk Prześlij, aby poprosić o usunięcie z listy blokowanych przez Spamhaus Zen. Spamhaus przetworzy formularz usunięcia natychmiast po jego zaakceptowaniu, jednak proces usuwania może potrwać do 24 godzin.
Istnieje wiele powodów, dla których adresy IP mogą znajdować się na czarnej liście Spamhaus i nie zawsze oznacza to, że urządzenie wysyła spam w każdej wiadomości e-mail. Jeśli znajdujesz się na czarnej liście Spamhaus, ważne jest, aby dokładnie zbadać tę kwestię.
Opatulanie się
Spamhaus jest jednym z głównych operatorów czarnych list e-mail i jeśli znajdziesz się na ich liście złośliwych domen, nieuchronnie napotkasz ogromne problemy z dostarczalnością. Nie musisz podejmować żadnych nielegalnych działań, aby znaleźć się w ich bazie danych spamerów, ale powinieneś sprawdzić, dlaczego tam wylądowałeś i znaleźć sposoby na wydostanie się z niej.
Jednym z najprostszych sposobów na usunięcie tego zagrożenia dla domeny jest utrzymywanie czystej listy adresów e-mail. Dzięki Bouncer możesz weryfikować i zatwierdzać swoje listy e-mailowe, upewniając się, że usuwasz wszystkie pułapki spamowe, błędnie napisane i nieaktualne wiadomości e-mail oraz ogólnie rzecz biorąc, utrzymujesz kwitnące wysiłki w zakresie marketingu e-mailowego.
Gotowy do działania? Zarejestruj się już dziś i zweryfikuj swoje pierwsze 100 e-maili za darmo!