Folosim cookie-uri pentru a vă oferi o experiență de navigare optimă, pentru analiza traficului pe site și pentru gestionarea publicității direcționate. Utilizând acest site, sunteți de acord cu utilizarea cookie-urilor. Dacă nu acceptați politica noastră, vă rugăm să închideți această pagină

Politica privind cookie-urile

Ce este Spamhaus și cum funcționează?

ian. 19, 2022
7
Spamhaus analizează cantități mari de date și listează resursele de internet care au o reputație proastă din cauza unei legături cu activități rău intenționate. Resursele de internet se referă la domenii, adrese IP, adrese de e-mail, adrese de portofele criptografice și fișiere malware.
Activitatea rău intenționată se referă la orice tip de phishing, ransomware, malware și spam. Conform Spamhaus, "spam" se referă la orice mesaj trimis în masă și nesolicitat. Pe parcursul unei perioade de 24 de ore, Spamhaus evaluează și procesează aproximativ trei milioane de domenii, patru miliarde de conexiuni SMTP și aproximativ optsprezece mii de mostre de malware. Specialiștii IT și în securitate folosesc liste de domenii și adrese IP analizate de Spamhaus.

Cum funcționează Spamhaus?

Spamhaus colaborează cu întreaga comunitate de internet și dispune de o vastă rețea de senzori care colectează date de conectare în cadrul rețelelor, inclusiv furnizorii de internet de top din industrie, organizații guvernamentale din întreaga lume, precum și analiști și cercetători specializați. De asemenea, aceștia colectează date de la utilizatorii interni capcane pentru spam și vase de miere.

Spamhaus a fost fondată de Steve Linford în 1998. Nu i-a plăcut cantitatea de spam pe care o vedea online și a început să listeze toate adresele IP asociate cu acesta. Acest lucru a luat rapid amploare, deoarece oameni din întreaga lume au început să se alăture luptei împotriva spam-ului și a abuzurilor online. De atunci, proiectul Spamhaus a început să întocmească liste de reputație pentru adrese IP și domenii.  Proiectul colaborează cu cercetători cu o gamă largă de medii din întreaga lume, cu un singur lucru în comun - pasiunea de a produce schimbări și de a se asigura că internetul este un loc mai sigur.

Tehnici folosite de Spamhaus

Spamhaus utilizează o serie de procese pentru a analiza și a aplica reputația datelor pe care le colectează, de la investigații manuale la învățare automată. Odată ce o resursă de internet a îndeplinit criteriile politicii de listare, aceasta va fi listată.

Ce este Spamhaus Blocklist?

Spamhaus Blocklist este o bază de date în timp real a adreselor IP care au fost identificate ca fiind o sursă de spam în conformitate cu criteriile de listare ale Spamhaus. Lista va include toate IP-urile care răspândesc amenințări sau trimit e-mailuri în masă nesolicitate. Deși e-mailurile în masă pot fi primite în mod obișnuit de o mulțime de oameni, acestea nu sunt întotdeauna spam. De exemplu, e-mailurile în masă pot include reclame la care v-ați abonat sau buletine informative prin e-mail. Dar, pe de altă parte, spam-ul poate fi folosit de infractorii cibernetici ca modalitate de răspândire a programelor malware și a atacurilor cibernetice. Scopul acestei liste este de a ajuta utilizatorii Spamhaus să reducă traficul de la orice adresă IP care ar putea fi legată de spam. În prezent, Spamhaus protejează peste trei miliarde de căsuțe poștale ale utilizatorilor împotriva mesajelor spam.

Eliminați lista neagră de Spamhaus

Cum pot oamenii să își scoată domeniile și IP-urile din listele de blocare Spamhaus? Spamhaus oferă un instrument de "verificare" care permite utilizatorilor care au avut domeniul sau adresa IP listată să caute lista. Acest lucru le permite să obțină mai multe informații despre motivul pentru care au fost incluși în listă, să solicite eliminarea și să afle mai multe despre ceea ce trebuie să facă pentru a evita să fie incluși din nou în listă. Odată ce cercetătorii Spamhaus primesc o cerere de eliminare, ei vor trece prin procesul de confirmare a faptului că este o cerere autentică și vor răspunde la orice întrebare pe care utilizatorul ar putea să o aibă înainte de a aproba eliminarea.

Nu este surprinzător faptul că Spamhaus primește o mulțime de cereri de eliminare din partea actorilor răi, deoarece nu toți cei care sunt incluși pe o listă de blocare sunt nevinovați. Infractorii cibernetici o iau adesea foarte personal atunci când sunt împiedicați să facă bani, iar unii cercetători Spamhaus au primit chiar amenințări cu moartea.

Cum să fiți eliminat de pe lista neagră Spamhaus - Cum sunt introduse adresele pe lista neagră?

Atunci când spam-ul este trimis în mod vizibil de la o adresă IP, aceasta va fi listată pe o listă Spamhaus. lista neagră sau DNSBL. Aceste liste sunt concepute pentru a proteja utilizatorii de e-mail împotriva deschiderii de spam potențial dăunător trimis de la adrese IP care prezintă o activitate suspectă. Există diverse motive pentru care adresa dvs. de IP ar putea fi inclusă pe o listă de blocare Spamhaus, printre care:

  1. Adresa de capcană pentru spam de pe lista dvs. de corespondență

Prin natura lor, spammerii folosesc liste uriașe de adrese de e-mail, dintre care multe pot fi preluate de pe site-uri web. Adresele sunt, de asemenea, uneori cumpărate și vândute pe piețele subterane, adesea de către comercianți de e-mail fără scrupule care doresc pur și simplu să facă niște bani în plus. Companiile antispam, cum ar fi Spamhaus, își păstrează propriile adrese de e-mail secrete, cunoscute sub numele de "capcane de spam". Acestea anunță intenționat aceste adrese pe site-uri web, de exemplu, pentru a atrage spammerii să le adauge în agendele lor de adrese.

  1. Trimiterea la o adresă Spam Trap

Odată ce un spammer a adăugat adresa de spam trap în lista sa de corespondență, va trimite probabil e-mailuri spam.

  1. Noțiuni de bază listate

Înainte ca malware-ul de spam să livreze mesajul de spam, trebuie mai întâi să comunice serverului de poștă electronică spam trap adresa de e-mail pe care încearcă să o livreze. Odată ce serverul de spam trap primește adresa de spam trap, adresa IP și mașina utilizatorului compromis vor fi adăugate la lista de blocări.

Eliminarea de pe lista neagră Spamhaus Zen dacă nu trimiteți spam

Majoritatea rețelelor ISP și multe rețele de găzduire în cloud atribuie adrese IP în mod dinamic, ceea ce înseamnă că aceeași adresă IP poate fi utilizată de calculatoare aparținând unor persoane sau companii diferite în decurs de câteva zile sau săptămâni. În unele rețele, în special în rețelele mobile, problema poate fi chiar mai gravă; mai mulți utilizatori pot împărți o singură adresă IP publică prin intermediul procesului NAT. Dacă în prezent partajați sau ați partajat recent o adresă IP cu un utilizator care a trimis spam, atunci adresa dvs. de IP ar putea fi trecută pe lista neagră, chiar dacă nu sunteți un expeditor de spam.

Spamhaus Zen Blacklist Cerere de eliminare a listei negre - Cum să obțineți eliminarea de pe listă

Dacă adresa dvs. de IP a fost trecută pe lista neagră, probabil că vă întrebați ce puteți face în acest sens. Răspunsul la această întrebare va depinde de tipul de utilizator pe care îl sunteți și de tipul de adresă IP pe care o aveți. Dacă adresa dvs. de IP a fost trecută pe lista neagră, primul pas este să stabiliți dacă mașina dvs. sau orice altă mașină care vă împarte adresa IP a trimis spam. Dacă sunteți sigur că nu există nimic în controlul dumneavoastră care să trimită mesaje spam, puteți vizita paginile de eliminare de pe lista neagră a Spamhaus și puteți solicita eliminarea adresei dumneavoastră. Veți putea să vedeți de ce adresa dumneavoastră IP a fost trecută pe lista neagră și să explicați situația dumneavoastră la Spamhaus.

Este important să puteți verifica dacă nu trimiteți de fapt spam. În multe cazuri în care adresa IP a cuiva este trecută pe lista neagră, aceasta provine de fapt de la un telefon sau de la un computer din rețeaua de acasă sau de la birou care a fost compromis și care trimite spam. În această situație, va trebui să luați măsuri pentru a remedia această situație, deoarece orice încercare de a vă scoate de pe listă sau de a vă muta la o nouă adresă IP va eșua rapid și poate duce la o listare neagră mai severă. Filtrarea spam-ului de ieșire este o opțiune ideală pentru furnizorii de servicii de internet și companiile de găzduire pentru a ajuta clienții să determine dacă aceștia trimit spam.

În cazul în care lista de blocare este cu siguranță rezultatul comportamentului altcuiva sau dacă nu vă puteți elimina IP-ul de pe listă, atunci cea mai bună opțiune este să găsiți un nou spațiu de adrese sau o nouă adresă IP. Puteți obține o nouă adresă IP în mai multe moduri, în funcție de tipul de utilizator de internet care sunteți. Unele dintre cele mai comune opțiuni includ:

  1. ISP mobil sau rezidențial: Luați în considerare "reîmprospătarea contractului de închiriere DHCP" pentru a vă recicla adresa IP. Dacă acest lucru nu funcționează, puteți solicita furnizorului dvs. să vă ofere o nouă adresă IP.
  2. Găzduire în cloud: Luați în considerare utilizarea unui serviciu precum SendGrid pentru a trimite e-mailuri.
  3. ISP comercial: Dacă sunteți sigur că rețeaua dvs. este curată, puteți contacta ISP-ul dvs. și cereți să vi se furnizeze o nouă adresă IP statică.
  4. Găzduire dedicată: Verificați orice alte adrese IP din apropierea dumneavoastră. Este posibil să fi fost târât dacă există și altele listate. Dacă este posibil, cereți să fiți mutat pe o nouă subrețea.

Spamhaus Zen Delist pas cu pas

Dacă bănuiți că IP-ul dvs. ar putea fi trecut pe lista neagră, primul pas este să verificați reputația adresei IP. Urmați acești pași:

Rulați Spamhaus Domain Check sau IP Check

Accesați verificatorul de reputație a IP-urilor și domeniilor de la Spamhaus. Introduceți IP-ul sau domeniul dumneavoastră în caseta de căutare și faceți clic pe lookup. Dacă adresa dvs. IP se află pe o listă de blocare, rezultatul căutării poate apărea cu un mesaj de avertizare. Puteți apoi să faceți clic pe "Show Details" (Afișează detalii) pentru a afla mai multe informații și pentru a rezolva eventuala problemă.

Indicați motivul blocării

Spamhaus poate adăuga adrese IP pe listă din diverse motive. Consultați jurnalele serverului dumneavoastră pentru a investiga motivul; acest lucru poate dezvălui date despre orice activitate suspectă atât în interiorul, cât și în afara rețelei dumneavoastră. Dacă descoperiți problema, luați măsuri pentru a o remedia.

Cerere de îndepărtare

Trebuie să completați formularul pentru a vă furniza informațiile de contact și să faceți clic pe Trimitere pentru a solicita eliminarea de pe lista de blocare Spamhaus. Spamhaus va procesa formularul de eliminare imediat după ce îl acceptă, însă procesul de eliminare poate dura până la 24 de ore.

Există multe motive pentru care adresele IP pot fi incluse pe lista neagră a Spamhaus și nu înseamnă întotdeauna că dispozitivul dumneavoastră trimite spam. Dacă vă aflați pe lista blocată de Spamhaus, este important să investigați cu atenție problema.

Linie și puncte

Cele mai populare pe blogul nostru

Blog Post Bouncer

Cum să verificați dacă o adresă de e-mail este reală sau falsă: Un ghid

Izabela Harbarczyk
Citește mai mult
Blog Post Bouncer

Cum să verificați dacă o adresă de e-mail este valabilă: Ghidul final

Izabela Harbarczyk
Citește mai mult
Blog Post Bouncer

Un cont de e-mail: Singurul ghid pentru începători de care aveți nevoie

Izabela Harbarczyk
Citește mai mult
Blog Post Bouncer

Cum să validați adresele de e-mail?

Izabela Harbarczyk
Citește mai mult