O que é Spamhaus e como funciona?

19 de janeiro de 2022
8

O Spamhaus analisa grandes quantidades de dados e lista recursos da Internet que têm má reputação devido a uma conexão com atividade maliciosa. Os recursos da Internet referem-se a domínios, endereços IP, endereços de e-mail, endereços de carteira criptografada e arquivos de malware.

Atividade mal-intencionada refere-se a qualquer tipo de phishing, ransomware, malware e spam. De acordo com a Spamhaus, "spam" refere-se a qualquer mensagem enviada em massa e não solicitada.

Em um período de 24 horas, a Spamhaus avalia e processa cerca de três milhões de domínios, quatro bilhões de conexões SMTP e cerca de dezoito mil amostras de malware. Os especialistas em TI e segurança usam listas de domínios e endereços IP analisados pela Spamhaus.

Como funciona o Spamhaus?

A Spamhaus trabalha com a comunidade mais ampla da Internet e tem uma vasta rede de sensores que coleta dados de conexão dentro das redes, incluindo provedores de Internet líderes da indústria, organizações governamentais em todo o mundo e analistas e pesquisadores especializados. Eles também coletam dados de armadilhas de spam e potes de mel.
 

Logotipo da Spamhaus

 
A Spamhaus foi fundada por Steve Linford em 1998. Ele não gostava da quantidade de spam que estava vendo on-line e começou a listar todos os endereços IP associados a ele. Isso rapidamente ganhou força, pois pessoas com a mesma opinião, de todo o mundo, começaram a se unir na luta contra o spam e o abuso on-line.

Desde então, o Projeto Spamhaus vem compilando listas de reputação de nomes de domínio para endereços IP e domínios com provedores de serviços de e-mail em todo o mundo.

O projeto trabalha com pesquisadores de uma ampla gama de origens de todo o mundo, com uma coisa principal em comum - uma paixão por efetuar mudanças e garantir que a Internet seja um lugar mais seguro.

Técnicas usadas pelo Spamhaus

A Spamhaus utiliza uma série de processos para analisar e aplicar a reputação aos dados que coleta, desde investigações manuais até o aprendizado de máquinas. Uma vez que um recurso da Internet tenha satisfeito os critérios da política de listagem, ele será listado.

O que é a lista de bloqueio do Spamhaus?

A Spamhaus Blocklist é um banco de dados em tempo real de endereços IP que foram identificados como fonte de spam de acordo com os critérios de listagem da Spamhaus. A lista incluirá todos os IPs que espalham ameaças no corpo do e-mail ou enviam e-mails em massa não solicitados. Esses são e-mails de baixa reputação que têm a tendência de enviar spam de seus servidores de e-mail.

Embora os e-mails em massa possam ser comumente recebidos por muitas pessoas, eles nem sempre são spam. Por exemplo, os e-mails em massa podem incluir anúncios que você assina ou boletins informativos por e-mail. Mas, por outro lado, o spam pode ser usado por criminosos cibernéticos como forma de disseminar malware e ataques cibernéticos por meio de e-mails em massa não solicitados.

Eles podem usar vários tipos de golpes, como explorações de cavalos de troia, explorações ilegais de terceiros, envio por meio de domínios de phishing ou outros tipos de atividades em que as agências de aplicação da lei talvez precisem se envolver.

O objetivo da lista de nomes de domínio é ajudar os usuários da Spamhaus a reduzir o tráfego de e-mails recebidos de endereços IP que possam estar conectados a spam. Atualmente, a Spamhaus protege mais de três bilhões de caixas de correio de usuários contra e-mails de spam.

Remover a lista negra do projeto Spamhaus

Como as pessoas conseguem remover seus domínios e IPs das listas de bloqueio da Spamhaus? A Spamhaus oferece uma ferramenta de "verificação" que permite que os usuários que tiveram seu domínio ou endereço IP listado pesquisem a listagem.

Isso permite que eles obtenham mais informações sobre o motivo pelo qual foram listados em primeiro lugar, solicitem a remoção e saibam mais sobre o que precisam fazer para evitar serem listados novamente com seu provedor de serviços de Internet.

Quando os pesquisadores do projeto Spamhaus receberem uma solicitação de remoção, eles passarão pelo processo de confirmação de que se trata de uma solicitação genuína e responderão a quaisquer perguntas que o usuário possa ter antes de aprovar a remoção.

Não é de surpreender que a Spamhaus receba muitas solicitações de remoção de malfeitores, porque nem todo mundo que é colocado em uma lista de bloqueio é inocente. Muitas gangues de spam ainda usam atividades semelhantes a spam, mas só querem ser removidas para recuperar sua reputação de e-mail, para que possam enviar mais spam por e-mail.

Os criminosos cibernéticos e os spammers de e-mail costumam levar para o lado pessoal quando são impedidos de ganhar dinheiro, e alguns pesquisadores da Spamhaus chegaram a sofrer ameaças cibernéticas por causa de lixo eletrônico.

Como ser removido da lista negra do Spamhaus

Quando o spam é notoriamente enviado de um endereço IP, ele será listado em um Spamhaus lista negra ou DNSBL.

Essas listas foram criadas para proteger os usuários de e-mail contra a abertura de spam potencialmente prejudicial enviado de endereços IP que apresentem atividade suspeita. Há vários motivos pelos quais seu endereço IP pode estar listado em uma lista de bloqueio da Spamhaus, incluindo

Endereço de spam trap em sua lista de e-mails

Por sua natureza, os remetentes de spam usam listas enormes de endereços de e-mail, muitos dos quais podem ser extraídos de sites. Às vezes, os endereços também são comprados e vendidos em mercados clandestinos, geralmente por profissionais de marketing de e-mail sem escrúpulos que estão simplesmente procurando ganhar algum dinheiro extra.

As empresas antispam, como a Spamhaus, mantêm seus próprios endereços de e-mail secretos, conhecidos como "armadilhas de spam". Elas anunciam propositalmente esses endereços em sites, por exemplo, para atrair spammers a adicioná-los a seus catálogos de endereços.

Armadilhas de spam são essencialmente e-mails falsos em um servidor de e-mail da Internet, como o [email protected]. Quando um spammer envia um e-mail para esse endereço, ele aciona imediatamente um filtro de spam.

O Spamhaus tecnologia anti-spam depende de uma lista de bloqueio abrangente que contém um grande número de armadilhas de spam. Um remetente legítimo não enviará para armadilhas de spam porque sua lista foi adquirida por meios legítimos e não por fontes de spam. Além disso, ele não arriscará sua reputação de remetente com uma lista extraída de um domínio.

Envio para um endereço de spam trap

Depois que um remetente de spam adicionar o endereço da armadilha de spam à sua lista de correspondência, ele provavelmente enviará e-mails de spam. Lembre-se de que os e-mails em massa e-mail marketing raramente são atingidos por armadilhas de spam, pois seus e-mails são adquiridos de forma legítima.

Como entrar na lista

Antes que o malware de spam entregue a mensagem de spam, ele precisa primeiro informar ao servidor de e-mail do spam trap o endereço de e-mail para o qual está tentando entregar. Uma vez que o endereço do spam trap seja recebido pelo servidor do spam trap, o endereço IP do usuário comprometido e a máquina serão adicionados à lista de bloqueio.

Portanto, Remoção de armadilhas de spam é uma maneira inteligente de melhorar sua reputação de remetente.

Remoção da lista negra do Spamhaus Zen se você não estiver enviando spam

A maioria das redes de ISP e muitas redes de hospedagem em nuvem atribuem endereços IP dinamicamente, o que significa que o mesmo endereço IP pode ser usado por computadores pertencentes a pessoas ou empresas diferentes durante alguns dias ou semanas.

Em algumas redes, especialmente nas redes móveis, o problema pode ser ainda pior; vários usuários podem estar compartilhando um único endereço IP público por meio do processo NAT. Se você estiver compartilhando ou tiver compartilhado recentemente um endereço IP com um usuário que esteja enviando spam, seu endereço IP poderá ser colocado na lista negra, mesmo que você não seja um remetente de spam.

Solicitação de remoção da Spamhaus Zen Blacklist - como ser excluído da lista

Se o seu endereço IP foi colocado na lista negra, você provavelmente está se perguntando o que pode fazer a respeito. A resposta a essa pergunta dependerá do tipo de usuário que você é e do tipo de endereço IP que você tem.

Se o seu endereço IP tiver sido colocado na lista negra, a primeira etapa é determinar se o seu computador ou qualquer outro computador que compartilhe o seu endereço IP está enviando spam. Se tiver certeza de que não há nada sob seu controle no envio de mensagens de spam, você pode visitar as páginas de remoção da lista negra do Spamhaus e solicitar a remoção do seu endereço.

Você poderá ver por que seu endereço IP foi colocado na lista negra e explicar sua situação à Spamhaus.

É importante poder verificar se você não está realmente enviando spam. Em muitos casos em que o endereço IP de alguém é colocado na lista negra, na verdade ele vem de um telefone ou computador dentro da rede doméstica ou do escritório que foi comprometido e está enviando spam.

Nesse caso, você precisará tomar medidas para corrigir a situação, pois qualquer tentativa de remover sua listagem ou mudar para um novo endereço IP falhará rapidamente e poderá levar a uma lista negra mais grave.

A filtragem de spam de saída é uma opção ideal para ISPs e empresas de hospedagem para ajudar os clientes a determinar se estão enviando spam.

Se a listagem de blocos for definitivamente o resultado do comportamento de outra pessoa ou se você não conseguir remover seu IP da lista, então a melhor opção é encontrar um novo espaço de endereço ou endereço IP. Você pode obter um novo endereço IP de várias maneiras, dependendo do tipo de usuário da Internet que você é. Algumas das opções mais comuns incluem:

  1. ISP móvel ou residencial: Considere a possibilidade de "atualizar sua concessão de DHCP" para reciclar seu endereço IP. Se isso não funcionar, você pode pedir ao seu provedor de e-mail que lhe forneça um novo endereço IP.
  2. Hospedagem na nuvem: Considere a possibilidade de usar um serviço como o SendGrid para enviar e-mails, para que você pareça um remetente mais legítimo.
  3. ISP comercial: Se tiver certeza de que sua rede está limpa, entre em contato com o provedor de serviços de Internet e solicite um novo endereço IP estático.
  4. Hospedagem dedicada: Verifique se há outros endereços IP próximos ao seu. Você pode ter sido arrastado se houver outros listados. Se possível, peça para ser movido para uma nova sub-rede.

Spamhaus Zen delist: passo a passo

Se você suspeita que seu IP pode ter sido colocado na lista negra, o primeiro passo é verificar a reputação do endereço IP. Siga estes passos:

Execute a verificação de domínio ou de IP do Spamhaus Zen

Acesse o IP e verificador de reputação de domínio por Spamhaus. Digite seu IP ou domínio na caixa de pesquisa e clique na ferramenta de pesquisa.

Se o seu endereço IP estiver em uma lista de bloqueio, o resultado da pesquisa poderá apresentar uma mensagem de aviso. Você pode clicar em "Show Details" (Mostrar detalhes) para obter mais informações e, possivelmente, resolver o problema e salvar a reputação do remetente.

Indique o motivo do bloqueio

O Spamhaus Zen pode adicionar endereços IP à lista por vários motivos. Monitoramento dos registros do servidor para investigar o motivo pode revelar dados sobre qualquer atividade suspeita dentro e fora de sua rede. Se você encontrar o problema, tome medidas para corrigi-lo. Talvez tenha havido reclamações de spam ou ameaças da Internet em seu domínio?

Por exemplo, um serviços de marketing por e-mail As empresas poderiam obter uma lista de e-mails com domínios falsos e fazer com que sua equipe de conteúdo enviasse e-mails para eles. O motivo do bloqueio? O envio para endereços de e-mail sem consentimento prévio. Como resultado, o Spamhaus Zen os coloca em uma lista de bloqueio e sua reputação de domínio é prejudicada.

Solicitar remoção

Você deve preencher o formulário para fornecer suas informações de contato e clicar em Enviar para solicitar a remoção da lista de bloqueio do Spamhaus Zen. A Spamhaus processará seu formulário de remoção imediatamente após aceitá-lo; no entanto, o processo de remoção pode levar até 24 horas.

Há muitos motivos pelos quais os endereços IP podem ser colocados na lista negra da Spamhaus, e isso nem sempre significa que seu dispositivo está enviando spam em todas as mensagens de e-mail. Se você estiver na lista de bloqueio da Spamhaus, é importante investigar a fundo o problema.

Envolvimento

A Spamhaus é uma das principais operadoras de listas negras de e-mail e, se você se encontrar na lista de domínios mal-intencionados, inevitavelmente enfrentará grandes problemas de capacidade de entrega. Não é necessário realizar nenhuma atividade ilegal para entrar no banco de dados de spammers, mas você deve verificar por que foi parar lá e encontrar maneiras de sair.

Uma das maneiras mais fáceis de remover essa ameaça de domínio é manter uma lista limpa de endereços de e-mail. Com o Bouncer, você pode verificar e validar suas listas de e-mail, certificando-se de remover todas as armadilhas de spam, e-mails com erros de ortografia e desatualizados e, em geral, mantendo seus esforços de marketing por e-mail em alta.

Pronto para começar a trabalhar? Registre-se hoje e valide seus primeiros 100 e-mails gratuitamente!

Linha e pontos

Mais popular em nosso Blog

Blog Post Bouncer

Como verificar se um endereço de e-mail é verdadeiro ou falso: Um guia

Izabela Harbarczyk
Leia mais
Blog Post Bouncer

Como verificar se um endereço de e-mail é válido: O guia definitivo

Izabela Harbarczyk
Leia mais
Blog Post Bouncer

Uma conta de e-mail: O único guia para iniciantes que você precisa

Izabela Harbarczyk
Leia mais
Blog Post Bouncer

O que são os limites de envio do Gmail? Todas as perguntas respondidas

Izabela Harbarczyk
Leia mais