Ce este Spamhaus și cum funcționează?

ian. 19, 2022
8

Spamhaus analizează cantități mari de date și listează resursele de internet care au o reputație proastă din cauza unei legături cu activități rău intenționate. Resursele de internet se referă la domenii, adrese IP, adrese de e-mail, adrese de portofele criptografice și fișiere malware.

Activitatea rău intenționată se referă la orice tip de phishing, ransomware, malware și spam. Conform Spamhaus, "spam" se referă la orice mesaj trimis în masă și nesolicitat.

Pe parcursul unei perioade de 24 de ore, Spamhaus evaluează și procesează aproximativ trei milioane de domenii, patru miliarde de conexiuni SMTP și aproximativ optsprezece mii de mostre de malware. Specialiștii IT și în securitate utilizează liste de domenii și adrese IP analizate de Spamhaus.

Cum funcționează Spamhaus?

Spamhaus colaborează cu întreaga comunitate de internet și dispune de o vastă rețea de senzori care colectează date de conectare în cadrul rețelelor, inclusiv furnizorii de internet de top din industrie, organizații guvernamentale din întreaga lume, precum și analiști și cercetători specializați. De asemenea, aceștia colectează date de la utilizatorii interni capcane pentru spam și vase de miere.
 

Logo-ul Spamhaus

 
Spamhaus a fost fondată de Steve Linford în 1998. Nu i-a plăcut cantitatea de spam pe care o vedea online și a început să listeze toate adresele IP asociate cu acesta. Acest lucru a luat rapid amploare, deoarece oameni din întreaga lume au început să se alăture în lupta împotriva spam-ului și a abuzurilor online.

De atunci, Spamhaus Project a compilat liste de reputație a numelor de domenii pentru adrese IP și domenii cu furnizori de servicii de e-mail la nivel global.

Proiectul colaborează cu cercetători cu o gamă largă de medii din întreaga lume, cu un singur lucru în comun - pasiunea de a produce schimbări și de a se asigura că internetul este un loc mai sigur.

Tehnici utilizate de Spamhaus

Spamhaus utilizează o serie de procese pentru a analiza și a aplica reputația datelor pe care le colectează, de la investigații manuale la învățare automată. Odată ce o resursă de internet a îndeplinit criteriile politicii de listare, aceasta va fi listată.

Ce este lista de blocare Spamhaus?

Spamhaus Blocklist este o bază de date în timp real a adreselor IP care au fost identificate ca fiind o sursă de spam în conformitate cu criteriile de listare ale Spamhaus. Lista va include toate IP-urile care răspândesc amenințări în corpul e-mailului sau trimit e-mailuri în masă nesolicitate. Acestea sunt adrese de e-mail cu reputație scăzută care au tendința de a trimite spam de pe serverele lor de e-mail.

În timp ce e-mailurile în masă pot fi primite în mod obișnuit de o mulțime de oameni, acestea nu sunt întotdeauna spam. De exemplu, e-mailurile în masă pot include reclame la care v-ați abonat sau buletine de știri prin e-mail. Dar, pe de altă parte, spam-ul poate fi folosit de infractorii cibernetici pentru a răspândi programe malware și atacuri cibernetice prin intermediul e-mailurilor în masă nesolicitate.

Aceștia ar putea folosi diverse tipuri de înșelăciuni, cum ar fi exploatările de tip cal troian, exploatările ilegale ale unor terți, trimiterea prin domenii de phishing sau alte tipuri de activități în care ar putea fi necesară implicarea agențiilor de aplicare a legii.

Scopul listei de nume de domenii este de a ajuta utilizatorii Spamhaus să reducă traficul de e-mailuri primite de la orice adresă IP care ar putea fi legată de spam. În prezent, Spamhaus protejează peste trei miliarde de căsuțe poștale ale utilizatorilor împotriva mesajelor spam.

Eliminarea listei negre de către proiectul Spamhaus

Cum pot oamenii să își scoată domeniile și IP-urile din listele de blocare Spamhaus? Spamhaus oferă un instrument de "verificare" care permite utilizatorilor care au avut domeniul sau adresa IP listată să caute lista.

Acest lucru le permite să obțină mai multe informații despre motivul pentru care au fost incluși în listă, să solicite eliminarea și să afle mai multe despre ceea ce trebuie să facă pentru a evita să fie incluși din nou în lista furnizorului lor de servicii de internet.

Odată ce cercetătorii proiectului Spamhaus primesc o cerere de eliminare, aceștia vor trece prin procesul de confirmare a faptului că este o cerere autentică și vor răspunde la toate întrebările pe care le-ar putea avea utilizatorul înainte de a aproba eliminarea.

Nu este surprinzător faptul că Spamhaus primește o mulțime de cereri de eliminare din partea actorilor răi, deoarece nu toți cei care sunt incluși pe o listă de blocare sunt nevinovați. Multe bande de spam folosesc în continuare activități de tip spam, dar doresc doar să fie eliminate pentru a-și recupera reputația de e-mail - astfel încât să poată trimiteți mai multe e-mailuri spam.

Infractorii cibernetici și spammerii de e-mailuri o iau adesea foarte personal atunci când sunt împiedicați să facă bani, iar unii cercetători Spamhaus au primit chiar amenințări cibernetice din cauza e-mailurilor nedorite.

Cum să fiți eliminat de pe lista neagră Spamhaus

Atunci când spam-ul este trimis în mod vizibil de la o adresă IP, aceasta va fi listată pe o listă Spamhaus. lista neagră sau DNSBL.

Aceste liste sunt concepute pentru a proteja utilizatorii de e-mail împotriva deschiderii de spam potențial dăunător trimis de la adrese IP care prezintă o activitate suspectă. Există diverse motive pentru care adresa dvs. de IP ar putea fi inclusă pe o listă de blocare Spamhaus, printre care:

Adresa de capcană pentru spam de pe lista dvs. de corespondență

Prin natura lor, spammerii folosesc liste uriașe de adrese de e-mail, dintre care multe pot fi preluate de pe site-uri web. Adresele sunt, de asemenea, uneori cumpărate și vândute pe piețele subterane, adesea de către agenți de marketing prin e-mail fără scrupule care doresc pur și simplu să facă niște bani în plus.

Companiile antispam, cum ar fi Spamhaus, își vor menține propriile adrese de e-mail secrete, cunoscute sub numele de "capcane de spam". De exemplu, acestea anunță în mod intenționat aceste adrese pe site-uri web, pentru a atrage spammerii să le adauge în agendele lor de adrese.

Capcane pentru spam sunt, în esență, e-mailuri false pe un server de poștă electronică, cum ar fi [email protected]. Odată ce un spammer trimite un e-mail la această adresă, acesta declanșează imediat un filtru de spam.

Spamhaus tehnologie anti-spam se bazează pe o listă de blocuri cuprinzătoare care conține un număr mare de capcane de spam. Un expeditor legitim nu va trimite către capcane de spam, deoarece lista sa a fost obținută prin mijloace legitime și nu din surse de spam. De asemenea, nu-și va risca reputația de expeditor cu o listă obținută dintr-un domeniu.

Trimiterea la o adresă de tip spam trap

Odată ce un spammer a adăugat adresa de spam trap în lista sa de corespondență, va trimite probabil e-mailuri spam. Țineți cont de faptul că spamul în masă marketing prin e-mail serviciile de e-mail sunt rareori prinse în capcanele de spam, deoarece e-mailurile lor sunt obținute în mod legitim.

Noțiuni de bază

Înainte ca malware-ul de spam să livreze mesajul de spam, trebuie mai întâi să comunice serverului de poștă electronică spam trap adresa de e-mail pe care încearcă să o livreze. Odată ce serverul de spam trap primește adresa de spam trap, adresa IP și mașina utilizatorului compromis vor fi adăugate la lista de blocări.

Deci, eliminarea capcanelor de spam este o modalitate inteligentă de a vă îmbunătăți reputația de expeditor.

Eliminarea din lista neagră Spamhaus Zen Blacklist dacă nu trimiteți spam

Majoritatea rețelelor ISP și multe rețele de găzduire în cloud atribuie adrese IP în mod dinamic, ceea ce înseamnă că aceeași adresă IP poate fi utilizată de calculatoare aparținând unor persoane sau companii diferite pe parcursul a câteva zile sau săptămâni.

În unele rețele, în special în rețelele mobile, problema poate fi chiar mai gravă; mai mulți utilizatori pot împărți o singură adresă IP publică prin intermediul procesului NAT. Dacă în prezent partajați sau ați partajat recent o adresă IP cu un utilizator care a trimis spam, atunci adresa dvs. de IP ar putea fi trecută pe lista neagră, chiar dacă nu sunteți un expeditor de spam.

Spamhaus Zen Blacklist cerere de eliminare din lista neagră - cum să fii scos de pe listă

Dacă adresa dvs. de IP a fost trecută pe lista neagră, probabil că vă întrebați ce puteți face în acest sens. Răspunsul la această întrebare va depinde de tipul de utilizator pe care îl sunteți și de tipul de adresă IP pe care o aveți.

În cazul în care adresa dvs. de IP a fost trecută pe lista neagră, primul pas este să stabiliți dacă mașina dvs. sau orice altă mașină care are în comun adresa dvs. de IP a trimis spam. Dacă sunteți sigur că nu există nimic care să vă permită să trimiteți mesaje spam, puteți vizita paginile de eliminare de pe lista neagră a Spamhaus și puteți solicita eliminarea adresei dumneavoastră.

Veți putea să vedeți de ce adresa dumneavoastră IP a fost trecută pe lista neagră și să explicați situația dumneavoastră la Spamhaus.

Este important să puteți verifica dacă nu trimiteți de fapt spam. În multe cazuri în care adresa IP a cuiva este trecută pe lista neagră, aceasta provine de fapt de la un telefon sau de la un computer din rețeaua de acasă sau de la birou care a fost compromis și care trimite spam.

În această situație, va trebui să luați măsuri pentru a remedia această situație, deoarece orice încercare de a vă scoate de pe listă sau de a vă muta la o nouă adresă IP va eșua rapid și poate duce la o lista neagră mai severă.

Filtrarea spam-ului de ieșire este o opțiune ideală pentru ISP și companiile de găzduire pentru a ajuta clienții să determine dacă trimit spam.

În cazul în care lista de blocare este cu siguranță rezultatul comportamentului altcuiva sau dacă nu vă puteți elimina IP-ul de pe listă, atunci cea mai bună opțiune este să găsiți un nou spațiu de adrese sau o nouă adresă IP. Puteți obține o nouă adresă IP în mai multe moduri, în funcție de tipul de utilizator de internet care sunteți. Unele dintre cele mai comune opțiuni includ:

  1. ISP mobil sau rezidențial: Luați în considerare "reîmprospătarea contractului de închiriere DHCP" pentru a vă recicla adresa IP. Dacă acest lucru nu funcționează, puteți cere furnizorului de e-mail să vă ofere o nouă adresă IP.
  2. Găzduire în cloud: Luați în considerare utilizarea unui serviciu precum SendGrid pentru a trimite e-mailuri, astfel încât să păreți un expeditor mai legitim.
  3. ISP comercial: Dacă sunteți sigur că rețeaua dumneavoastră este curată, puteți contacta furnizorul de servicii de internet și puteți cere să vi se furnizeze o nouă adresă IP statică.
  4. Găzduire dedicată: Verificați orice altă adresă IP din apropierea dumneavoastră. Este posibil să fi fost târât în cazul în care există și altele pe listă. Dacă este posibil, cereți să fiți mutat într-o subrețea nouă.

Spamhaus Zen delist: pas cu pas

Dacă bănuiți că IP-ul dvs. ar putea fi trecut pe lista neagră, primul pas este să verificați reputația adresei IP. Urmați acești pași:

Rulați verificarea domeniului Spamhaus Zen sau verificarea IP-ului

Accesați IP și Verificator de reputație a domeniului de Spamhaus. Introduceți IP-ul sau domeniul dvs. în caseta de căutare și faceți clic pe instrumentul de căutare.

Dacă adresa dvs. de IP se află pe o listă de blocări, rezultatul căutării dvs. poate apărea cu un mesaj de avertizare. Puteți apoi să faceți clic pe "Show Details" (Afișează detalii) pentru a afla mai multe informații și pentru a rezolva problema și a vă salva reputația expeditorului.

Indicați motivul blocării

Spamhaus Zen poate adăuga adrese IP pe listă din diverse motive. Monitorizarea jurnalelor serverului pentru a investiga motivul poate dezvălui date despre orice activitate suspectă atât în interiorul, cât și în afara rețelei dumneavoastră. Dacă descoperiți problema, luați măsuri pentru a o remedia. Poate că au existat plângeri de spam sau amenințări pe internet dinspre domeniul dumneavoastră?

De exemplu, un servicii de marketing prin e-mail o afacere ar putea obține o listă de e-mailuri cu domenii false și ar putea cere echipei de conținut să le trimită e-mailuri. Motivul blocării? Trimiterea către adrese de e-mail fără consimțământul prealabil. Ca urmare, Spamhaus Zen îi pune pe o listă de blocare și reputația domeniului lor este afectată.

Cerere de îndepărtare

Trebuie să completați formularul pentru a vă furniza informațiile de contact și să faceți clic pe Trimitere pentru a solicita eliminarea din lista de blocuri Spamhaus Zen. Spamhaus va procesa formularul de eliminare imediat după ce îl acceptă, însă procesul de eliminare poate dura până la 24 de ore.

Există multe motive pentru care adresele IP pot fi incluse pe lista neagră a Spamhaus și nu înseamnă întotdeauna că dispozitivul dvs. trimite spam în fiecare mesaj de e-mail. Dacă vă aflați pe lista blocată de Spamhaus, este important să investigați temeinic problema.

Încheiere

Spamhaus este unul dintre cei mai importanți operatori de liste negre de e-mailuri și, dacă vă aflați pe lista lor de domenii rău intenționate, vă veți confrunta inevitabil cu mari probleme de livrare. Nu trebuie să faceți nicio activitate ilegală pentru a ajunge în baza lor de date de spam, dar ar trebui să verificați de ce ați ajuns acolo și să găsiți modalități de a ieși.

Una dintre cele mai simple modalități de a elimina această amenințare a domeniului este să păstrați o listă curată de adrese de e-mail. Cu Bouncer, vă puteți verifica și valida listele de e-mail, asigurându-vă că eliminați toate capcanele de spam, e-mailurile scrise greșit și depășite și, în general, vă mențineți eforturile de marketing prin e-mail înfloritoare.

Sunteți gata să porniți? Înscrieți-vă astăzi și validați gratuit primele 100 de e-mailuri!

Linie și puncte