Čo je Spamhaus a ako funguje?

január 19, 2022
8

Spamhaus analyzuje veľké množstvo údajov a zostavuje zoznam internetových zdrojov, ktoré majú zlú povesť z dôvodu spojenia so škodlivou činnosťou. Internetové zdroje sa vzťahujú na domény, IP adresy, e-mailové adresy, adresy kryptografických peňaženiek a súbory so škodlivým softvérom.

Škodlivé aktivity sa týkajú akéhokoľvek druhu phishingu, ransomvéru, malvéru a spamu. Podľa Spamhausu sa "spam" vzťahuje na všetky správy, ktoré sa posielajú hromadne a nevyžiadane.

Počas 24 hodín Spamhaus vyhodnotí a spracuje približne tri milióny domén, štyri miliardy spojení SMTP a približne osemnásťtisíc vzoriek škodlivého softvéru. IT a bezpečnostní špecialisti používajú zoznamy domén a IP adries analyzovaných službou Spamhaus.

Ako funguje Spamhaus?

Spoločnosť Spamhaus spolupracuje so širšou internetovou komunitou a disponuje rozsiahlou sieťou senzorov, ktorá zhromažďuje údaje o pripojení v rámci sietí vrátane popredných poskytovateľov internetu, vládnych organizácií na celom svete a špecializovaných analytikov a výskumníkov. Zhromažďujú tiež údaje z interných pasce na spam a medovníky.
 

Logo Spamhaus

 
Spoločnosť Spamhaus založil Steve Linford v roku 1998. Nepáčilo sa mu množstvo spamu, ktoré videl na internete, a začal uvádzať všetky IP adresy, ktoré s ním súviseli. Tento proces rýchlo nabral na obrátkach, keď sa podobne zmýšľajúci ľudia z celého sveta začali zapájať do boja proti spamu a zneužívaniu na internete.

Odvtedy projekt Spamhaus zostavuje zoznamy reputácie názvov domén pre IP adresy a domény u poskytovateľov e-mailových služieb na celom svete.

Na projekte spolupracujú výskumníci z rôznych oblastí z celého sveta, ktorých spája jedna hlavná vec - vášeň pre zmenu a zabezpečenie bezpečnejšieho internetu.

Techniky používané spoločnosťou Spamhaus

Spoločnosť Spamhaus využíva na analýzu a uplatňovanie reputácie na zozbierané údaje celý rad procesov, od manuálneho vyšetrovania až po strojové učenie. Keď internetový zdroj splní kritériá politiky zaraďovania, bude zaradený do zoznamu.

Čo je to zoznam blokov Spamhaus?

Zoznam blokovania Spamhausu je databáza IP adries v reálnom čase, ktoré boli identifikované ako zdroj spamu podľa kritérií zaradenia do zoznamu Spamhausu. Do zoznamu budú zaradené všetky IP adresy, ktoré šíria hrozby v tele e-mailu alebo posielajú nevyžiadané hromadné e-maily. Ide o adresy s nízkou reputáciou, ktoré majú tendenciu odosielať spam zo svojich e-mailových serverov.

Hoci hromadné e-maily môže bežne dostávať veľa ľudí, nie vždy ide o spam. Hromadné e-maily môžu napríklad obsahovať reklamy, ktoré ste si predplatili, alebo e-mailové bulletiny. Na druhej strane však spam môžu využívať kybernetickí zločinci ako spôsob šírenia škodlivého softvéru a kybernetických útokov prostredníctvom nevyžiadaných hromadných e-mailov.

Mohli by používať rôzne typy podvodov, ako napríklad zneužitie trójskeho koňa, nelegálne zneužitie treťou stranou, odosielanie prostredníctvom phishingových domén alebo iné typy aktivít, pri ktorých by sa mohli zapojiť orgány činné v trestnom konaní.

Účelom zoznamu názvov domén je pomôcť používateľom služby Spamhaus obmedziť prichádzajúcu e-mailovú prevádzku z akýchkoľvek IP adries, ktoré môžu byť spojené so spamom. V súčasnosti Spamhaus chráni viac ako tri miliardy používateľských schránok pred nevyžiadanou poštou.

Odstránenie čiernej listiny podľa projektu Spamhaus

Ako môžu ľudia odstrániť svoje domény a IP adresy zo zoznamov blokovaných adries Spamhausu? Spamhaus ponúka nástroj "checker", ktorý umožňuje používateľom, ktorí majú svoju doménu alebo IP adresu v zozname, vyhľadať ich zaradenie do zoznamu.

Vďaka tomu môžu získať viac informácií o tom, prečo boli vôbec zaradení do zoznamu, požiadať o odstránenie a dozvedieť sa viac o tom, čo musia urobiť, aby sa vyhli opätovnému zaradeniu do zoznamu u svojho poskytovateľa internetových služieb.

Keď výskumníci projektu Spamhaus dostanú žiadosť o odstránenie, prejdú procesom potvrdenia, že ide o skutočnú žiadosť, a pred schválením odstránenia odpovedia na všetky prípadné otázky používateľa.

Nie je prekvapením, že Spamhaus dostáva veľa žiadostí o odstránenie od zlých hráčov, pretože nie každý, kto sa dostane na zoznam blokovaných e-mailov, je nevinný. Mnohé spamové gangy stále používajú aktivity podobné spamu, ale chcú byť odstránené len preto, aby si obnovili reputáciu svojej elektronickej pošty - aby mohli posielať viac e-mailového spamu.

Kybernetickí zločinci a rozosielatelia e-mailov si často berú dosť osobne, keď im niekto bráni v zarábaní peňazí, a niektorí výskumníci Spamhausu dokonca zaznamenali kybernetické hrozby kvôli nevyžiadaným e-mailom.

Ako sa odstrániť z čiernej listiny Spamhaus

Ak sa z IP adresy výrazne odosiela spam, bude uvedená v zozname Spamhaus čierna listina alebo DNSBL.

Tieto zoznamy sú určené na ochranu používateľov e-mailu pred otváraním potenciálne škodlivého spamu, ktorý je odoslaný z IP adries, ktoré vykazujú podozrivú aktivitu. Existujú rôzne dôvody, prečo môže byť vaša IP adresa uvedená na zozname blokovania Spamhaus, vrátane:

Adresa spamovej pasce vo vašom poštovom zozname

Spameri vo svojej podstate používajú obrovské zoznamy e-mailových adries, z ktorých mnohé môžu byť získané z webových stránok. Adresy sa niekedy kupujú a predávajú aj na nelegálnych trhoch, často bezohľadnými obchodníkmi s elektronickou poštou, ktorí si chcú jednoducho privyrobiť.

Antispamové spoločnosti, ako napríklad Spamhaus, udržiavajú svoje vlastné tajné e-mailové adresy známe ako "pasce na spam". Tieto adresy zámerne inzerujú napríklad na webových stránkach, aby nalákali spamerov, aby si ich pridali do svojich adresárov.

Pasce na spam sú to v podstate falošné e-maily na internetovom poštovom serveri, napríklad [email protected]. Keď spammer odošle e-mail na túto adresu, okamžite spustí spamový filter.

Spamhaus antispamová technológia sa spolieha na komplexný zoznam blokov obsahujúci veľké množstvo pascí na spam. Legitímny odosielateľ nebude posielať do spamových pascí, pretože jeho zoznam bol získaný legitímnymi prostriedkami a nie zo zdrojov spamu. Takisto nebude riskovať svoju povesť odosielateľa so zoznamom vyradeným z domény.

Odosielanie na adresu pasce na spam

Keď spammer pridá adresu spamovej pasce do svojho zoznamu adresátov, pravdepodobne jej bude posielať nevyžiadanú poštu. Majte na pamäti, že hromadné e-mailový marketing služby sa zriedka dostanú do spamových pascí, pretože ich e-maily sa získavajú legitímnym spôsobom.

Uvedenie do zoznamu

Predtým, ako spamový malvér doručí spamovú správu, musí najprv oznámiť poštovému serveru spamovej pasce e-mailovú adresu, na ktorú sa ju snaží doručiť. Po prijatí adresy lapača spamu serverom lapača spamu sa IP adresa a počítač napadnutého používateľa pridajú do zoznamu blokovaných zariadení.

Takže, odstraňovanie pascí na nevyžiadanú poštu je inteligentný spôsob, ako zlepšiť povesť odosielateľa.

Odstránenie čiernej listiny Spamhaus Zen, ak neposielate spam

Väčšina sietí poskytovateľov internetových služieb a mnohé cloudové hostingové siete prideľujú IP adresy dynamicky, čo znamená, že rovnakú IP adresu môžu v priebehu niekoľkých dní alebo týždňov používať počítače patriace rôznym ľuďom alebo spoločnostiam.

V niektorých sieťach, najmä v mobilných sieťach, môže byť tento problém ešte horší; viacerí používatelia môžu zdieľať jednu verejnú IP adresu prostredníctvom procesu NAT. Ak v súčasnosti zdieľate alebo ste nedávno zdieľali IP adresu s používateľom, ktorý odosielal spam, vaša IP adresa môže byť zaradená na čiernu listinu, aj keď nie ste odosielateľom spamu.

Spamhaus Zen Blacklist žiadosť o odstránenie - ako sa dostať na zoznam

Ak bola vaša IP adresa zaradená na čiernu listinu, pravdepodobne sa pýtate, čo s tým môžete urobiť. Odpoveď na túto otázku závisí od typu používateľa, ktorým ste, a od druhu IP adresy, ktorú máte.

Ak bola vaša IP adresa zaradená na čiernu listinu, prvým krokom je zistiť, či váš počítač alebo iný počítač, ktorý zdieľa vašu IP adresu, odosiela spam. Ak ste si istí, že nemáte pod kontrolou nič, čo by odosielalo nevyžiadanú poštu, môžete navštíviť stránky Spamhausu na odstránenie z čiernej listiny a požiadať o odstránenie vašej adresy.

Budete môcť zistiť, prečo bola vaša IP adresa zaradená na čiernu listinu, a vysvetliť svoju situáciu spoločnosti Spamhaus.

Je dôležité, aby ste si mohli overiť, či skutočne neposielate spam. V mnohých prípadoch, keď je niečia IP adresa na čiernej listine, v skutočnosti pochádza z telefónu alebo počítača v domácej alebo kancelárskej sieti, ktorý bol napadnutý a rozosiela spam.

V takejto situácii budete musieť podniknúť kroky na nápravu situácie, pretože akýkoľvek pokus o zrušenie zaradenia do zoznamu alebo presun na novú IP adresu rýchlo zlyhá a môže viesť k závažnejšiemu zaradeniu do čiernej listiny.

Filtrovanie odchádzajúcej nevyžiadanej pošty je ideálnou možnosťou pre poskytovateľov internetových služieb a hostingové spoločnosti, aby pomohli zákazníkom určiť, či odosielajú nevyžiadanú poštu.

Ak je blokovanie v zozname určite dôsledkom správania niekoho iného alebo ak nemôžete odstrániť svoju IP zo zoznamu, najlepšou možnosťou je nájsť si nový adresný priestor alebo IP adresu. Novú IP adresu môžete získať viacerými spôsobmi v závislosti od toho, aký typ používateľa internetu ste. Medzi najbežnejšie možnosti patria napr:

  1. Mobilný alebo rezidenčný ISP: Zvážte "obnovenie prenájmu DHCP", aby ste recyklovali svoju IP adresu. Ak to nepomôže, môžete požiadať poskytovateľa e-mailu, aby vám pridelil novú IP adresu.
  2. Cloudový hosting: Na odosielanie e-mailov zvážte použitie služby, ako je SendGrid, aby ste vyzerali ako legitímnejší odosielateľ.
  3. Komerčný poskytovateľ internetových služieb: Ak ste si istí, že vaša sieť je čistá, môžete sa obrátiť na poskytovateľa internetových služieb a požiadať ho o pridelenie novej statickej adresy IP.
  4. Dedikovaný hosting: Skontrolujte všetky ostatné IP adresy v blízkosti vašej adresy. Ak sú v zozname uvedené aj ďalšie, možno ste sa na ne dostali. Ak je to možné, požiadajte o presun do novej podsiete.

Spamhaus Zen delist: krok za krokom

Ak máte podozrenie, že vaša IP adresa mohla byť zaradená na čiernu listinu, najprv skontrolujte jej reputáciu. Postupujte podľa týchto krokov:

Spustite kontrolu domény Spamhaus Zen alebo kontrolu IP

Prístup k IP a kontrola reputácie domény podľa Spamhaus. Do vyhľadávacieho poľa zadajte svoju IP adresu alebo doménu a kliknite na vyhľadávací nástroj.

Ak je vaša IP adresa na zozname blokovaných adries, výsledok vyhľadávania sa môže zobraziť s varovným hlásením. Potom môžete kliknúť na "Zobraziť podrobnosti", aby ste zistili viac informácií a prípadne vyriešili problém a zachránili si reputáciu odosielateľa.

Uveďte dôvod blokovania

Spoločnosť Spamhaus Zen môže z rôznych dôvodov pridať IP adresy do zoznamu. Monitorovanie protokolov servera na preskúmanie dôvodu môže odhaliť údaje o akejkoľvek podozrivej aktivite vo vašej sieti aj mimo nej. Ak zistíte problém, prijmite opatrenia na jeho odstránenie. Možno sa vyskytli sťažnosti na spam alebo internetové hrozby z vašej domény?

Napríklad e-mailové marketingové služby firma by mohla získať zoznam e-mailov s falošnými doménami a nechať svoj obsahový tím, aby na ne odoslal e-maily. Dôvod blokovania? Odosielanie na e-mailové adresy bez predchádzajúceho súhlasu. V dôsledku toho ich Spamhaus Zen zaradí na zoznam blokovaných e-mailov a poškodí sa reputácia ich domény.

Žiadosť o odstránenie

Vyplňte formulár, uveďte svoje kontaktné údaje a kliknutím na tlačidlo Odoslať požiadajte o odstránenie zo zoznamu blokovaných adries Spamhaus Zen. Spamhaus spracuje váš formulár na odstránenie okamžite po jeho prijatí, proces odstránenia však môže trvať až 24 hodín.

Existuje mnoho dôvodov, prečo sa IP adresy môžu dostať na čiernu listinu Spamhausu, a nemusí to vždy znamenať, že vaše zariadenie odosiela spam v každej e-mailovej správe. Ak ste na blokovacej listine Spamhaus, je dôležité tento problém dôkladne preskúmať.

Zhrnutie

Spamhaus je jedným z hlavných prevádzkovateľov e-mailových čiernych listín, a ak sa ocitnete na ich zozname škodlivých domén, budete nevyhnutne čeliť veľkým problémom s doručiteľnosťou. Nemusíte robiť žiadne nezákonné činnosti, aby ste sa dostali do ich databázy spamerov, ale mali by ste si overiť, prečo ste tam pristáli, a nájsť spôsoby, ako sa z nej dostať.

Jedným z najjednoduchších spôsobov, ako odstrániť túto hrozbu domény, je viesť čistý zoznam e-mailových adries. Pomocou nástroja Bouncer môžete overovať a validovať svoje zoznamy e-mailových adries, pričom sa uistíte, že ste odstránili všetky spamové pasce, nesprávne napísané a neaktuálne e-maily a vo všeobecnosti udržiavate svoje úsilie v oblasti e-mailového marketingu v rozkvete.

Ste pripravení začať pracovať? Zaregistrujte sa ešte dnes a overte si prvých 100 e-mailov zadarmo!

Čiary a bodky