Що таке Спамхаус і як він працює?

Як працює Spamhaus?

Spamhaus працює з широкою інтернет-спільнотою і має велику сенсорну мережу, яка збирає дані про з'єднання в мережах, включаючи провідних інтернет-провайдерів, урядові організації по всьому світу, а також спеціалістів-аналітиків і дослідників. Вони також збирають дані з внутрішніх пастки для спаму і горщики з медом.
 

 
Spamhaus заснував Стів Лінфорд у 1998 році. Йому не подобалася кількість спаму, яку він бачив в Інтернеті, і він почав реєструвати всі IP-адреси, пов'язані з ним. Це швидко набрало обертів, оскільки однодумці з усього світу почали приєднуватися до боротьби зі спамом і зловживаннями в Інтернеті.

Відтоді проект Spamhaus складає репутаційні списки доменних імен для IP-адрес і доменів провайдерів послуг електронної пошти в усьому світі.

Проект співпрацює з дослідниками з різних країн світу, яких об'єднує одне - пристрасть до змін та прагнення зробити Інтернет безпечнішим місцем.

Методи, які використовує Spamhaus

Spamhaus використовує ряд процесів для аналізу та застосування репутації до даних, які він збирає, від ручних розслідувань до машинного навчання. Як тільки інтернет-ресурс відповідає критеріям політики лістингу, він буде внесений до списку.

Що таке блок-лист Spamhaus?

Блок-лист Spamhaus - це оновлювана в режимі реального часу база даних IP-адрес, які були визначені як джерела спаму відповідно до критеріїв Spamhaus. До списку потрапляють будь-які IP-адреси, які поширюють загрози в тілі листа або надсилають небажані масові розсилки. Це адреси з низькою репутацією, які мають тенденцію надсилати спам зі своїх поштових серверів.

Хоча масові розсилки можуть отримувати багато людей, вони не завжди є спамом. Наприклад, масові розсилки можуть містити рекламу, на яку ви підписані, або інформаційні бюлетені. Але, з іншого боку, спам може використовуватися кіберзлочинцями як спосіб поширення шкідливого програмного забезпечення та кібератак через небажані масові розсилки.

Вони можуть використовувати різні види шахрайства, такі як троянські програми, незаконні сторонні експлойти, розсилка через фішингові домени або інші види діяльності, де правоохоронним органам може знадобитися втручання.

Мета списку доменних імен - допомогти користувачам Spamhaus зменшити вхідний трафік електронної пошти з будь-яких IP-адрес, які можуть бути пов'язані зі спамом. Наразі Spamhaus захищає понад три мільярди поштових скриньок користувачів від спаму.

Видалення чорного списку від проекту Spamhaus

Як люди можуть видалити свої домени та IP-адреси зі списків блокування Spamhaus? Spamhaus пропонує інструмент перевірки, який дозволяє користувачам, чий домен або IP-адреса були внесені до списку, шукати їх.

Це дозволяє їм отримати більше інформації про те, чому їх було внесено до списку, подати запит на видалення, а також дізнатися більше про те, що їм потрібно зробити, щоб уникнути повторного потрапляння до списку у свого інтернет-провайдера.

Після того, як дослідники проекту Spamhaus отримають запит на видалення, вони перевірять, чи це справжній запит, і дадуть відповіді на всі запитання, які можуть виникнути у користувача, перш ніж затвердити видалення.

Не дивно, що Spamhaus отримує багато запитів на видалення зловмисників, адже не всі, хто потрапляє до блокувального списку, є невинними. Багато спам-банд все ще використовують спам-активності, але просто хочуть бути видаленими, щоб відновити свою репутацію електронної пошти - так вони можуть надсилати більше спаму.

Кіберзлочинці та електронні спамери часто сприймають дуже близько до серця, коли їм заважають заробляти гроші, а деякі дослідники Spamhaus навіть отримували кіберзагрози через небажану пошту.

Як видалити себе з чорного списку Spamhaus

Якщо з IP-адреси помітно надсилається спам, вона буде занесена до списку Спамхаусу чорний список або DNSBL.

Ці списки призначені для захисту користувачів електронної пошти від відкриття потенційно шкідливого спаму, який надсилається з IP-адрес, що демонструють підозрілу активність. Існують різні причини, чому ваша IP-адреса може бути внесена до списку блокування Spamhaus, зокрема

Адреса спам-пастки у вашому списку розсилки

За своєю природою спамери використовують величезні списки електронних адрес, багато з яких можуть бути викрадені з веб-сайтів. Адреси також іноді купуються і продаються на підпільних ринках, часто недобросовісними email-маркетологами, які просто прагнуть заробити трохи додаткових грошей.

Компанії, що займаються боротьбою зі спамом, такі як Spamhaus, зберігають власні секретні адреси електронної пошти, відомі як "пастки для спаму". Вони навмисно рекламують ці адреси на веб-сайтах, наприклад, щоб заманити спамерів додати їх до своїх адресних книг.

Пастки для спаму це, по суті, фальшиві електронні листи на поштовому сервері в Інтернеті, наприклад, [email protected]. Як тільки спамер надсилає листа на цю адресу, він одразу ж запускає спам-фільтр.

Спамхаус анти-спам технологія спирається на повний список блокування, що містить велику кількість спам-пасток. Легальний відправник не надсилатиме імейли до спам-пасток, оскільки його список було отримано легальним шляхом, а не зі спам-джерел. Крім того, він не буде ризикувати своєю репутацією відправника, надсилаючи список, витягнутий з домену.

Надсилання на адресу спам-пастки

Після того, як спамер додав адресу спам-пастки до свого списку розсилки, він, швидше за все, буде надсилати на неї спам-листи. Майте на увазі, що більшість email-маркетинг сервіси рідко потрапляють у спам-пастки, тому що їхні адреси отримують легальними способами.

Внесення до списку

Перед тим, як спамерське шкідливе програмне забезпечення доставить спам-повідомлення, йому спочатку потрібно повідомити поштовому серверу спам-ловушки адресу електронної пошти, на яку воно намагається доставити повідомлення. Після того, як адреса спам-пастки буде отримана сервером спам-пастки, IP-адреса та комп'ютер скомпрометованого користувача будуть додані до списку блокування.

Отже, видалення спам-пасток це розумний спосіб покращити свою репутацію відправника.

Видалення з чорного списку Spamhaus Zen, якщо ви не надсилаєте спам

Більшість мереж інтернет-провайдерів і багато мереж хмарного хостингу призначають IP-адреси динамічно, а це означає, що одна й та сама IP-адреса може використовуватися комп'ютерами, які належать різним людям або компаніям, протягом декількох днів або тижнів.

У деяких мережах, особливо мобільних, проблема може бути ще гіршою: кілька користувачів можуть спільно використовувати одну публічну IP-адресу через процес NAT. Якщо ви зараз ділите або нещодавно ділили IP-адресу з користувачем, який розсилає спам, то ваша IP-адреса може потрапити до чорного списку, навіть якщо ви не є спамером.

Запит на видалення з чорного списку Spamhaus Zen - як вийти з нього

Якщо ваша IP-адреса потрапила до чорного списку, вам, мабуть, цікаво, що ви можете з цим зробити. Відповідь на це питання буде залежати від типу користувача і типу вашої IP-адреси.

Якщо вашу IP-адресу було внесено до чорного списку, насамперед необхідно визначити, чи надсилає спам ваш комп'ютер або комп'ютер, який використовує вашу IP-адресу. Якщо ви впевнені, що ви не контролюєте надсилання спам-повідомлень, ви можете відвідати сторінки видалення з чорного списку Spamhaus і подати запит на видалення вашої адреси.

Ви зможете побачити, чому ваша IP-адреса потрапила до чорного списку, і пояснити Spamhaus свою ситуацію.

Важливо мати можливість перевірити, що ви насправді не відправляєте спам. У багатьох випадках, коли чиюсь IP-адресу занесено до чорного списку, це означає, що вона надходить з телефону або комп'ютера в домашній або офісній мережі, який був зламаний і надсилає спам.

У цій ситуації вам необхідно вжити заходів для виправлення ситуації, оскільки будь-яка спроба видалити ваш лістинг або перейти на нову IP-адресу буде швидко провалена і може призвести до більш суворого чорного списку.

Фільтрація вихідного спаму - ідеальний варіант для інтернет-провайдерів і хостингових компаній, щоб допомогти клієнтам визначити, чи не надсилають вони спам.

Якщо блокування точно є результатом чиєїсь поведінки або ви не можете видалити свій IP зі списку, то найкращим варіантом є пошук нового адресного простору або IP-адреси. Ви можете отримати нову IP-адресу різними способами, залежно від того, яким користувачем Інтернету ви є. Деякі з найпоширеніших варіантів включають:

1. Мобільний або стаціонарний інтернет-провайдер: Спробуйте "оновити договір оренди DHCP", щоб змінити свою IP-адресу. Якщо це не спрацює, ви можете попросити свого провайдера електронної пошти надати вам нову IP-адресу.
2. Хмарний хостинг: Подумайте про використання сервісу на кшталт SendGrid для розсилки листів, щоб виглядати більш легітимним відправником.
3. Комерційний провайдер: Якщо ви впевнені, що ваша мережа чиста, ви можете звернутися до свого провайдера і попросити надати вам нову статичну IP-адресу.
4. Виділений хостинг: Перевірте всі інші IP-адреси поруч з вашою. Можливо, вас перетягнули за собою, якщо в списку є інші. Якщо можливо, попросіть перемістити вас в іншу підмережу.

Spamhaus Zen delist: крок за кроком

Якщо ви підозрюєте, що ваша IP-адреса могла потрапити до чорного списку, першим кроком є перевірка репутації IP-адреси. Для цього виконайте наступні дії:

Виконайте перевірку домену або IP-адреси Spamhaus Zen

Отримайте доступ до IP-адреси та перевірка репутації домену від Spamhaus. Введіть свій IP-адресу або домен у поле пошуку і натисніть на інструмент пошуку.

Якщо ваша IP-адреса знаходиться в списку блокування, в результатах пошуку може з'явитися попереджувальне повідомлення. Ви можете натиснути на кнопку "Показати деталі", щоб дізнатися більше інформації і, можливо, вирішити проблему, а також зберегти репутацію відправника.

Вкажіть причину блокування

Spamhaus Zen може додавати IP-адреси до списку з різних причин. Моніторинг логів сервера Щоб з'ясувати причину, можна виявити дані про будь-яку підозрілу активність як у вашій мережі, так і за її межами. Якщо ви виявили проблему, зробіть кроки для її усунення. Можливо, з вашого домену надходили скарги на спам або інтернет-загрози?

Наприклад, це може бути послуги email-маркетингу бізнес може отримати список адрес з підробленими доменами та доручити своїй контент-команді розіслати на них імейли. Причина блокування? Надсилання на адреси без попередньої згоди. Як наслідок, Spamhaus Zen вносить їх до списку блокування, а репутація домену страждає.

Подати запит на видалення

Вам необхідно заповнити форму, вказати свої контактні дані і натиснути кнопку "Надіслати", щоб подати запит на видалення з блокувального списку Spamhaus Zen. Spamhaus обробить вашу форму видалення відразу після її прийняття, однак процес видалення може зайняти до 24 годин.

Існує багато причин, чому IP-адреси можуть потрапити до чорного списку Spamhaus, і це не завжди означає, що ваш пристрій надсилає спам у кожному електронному повідомленні. Якщо ви потрапили до списку блокування Spamhaus, важливо ретельно дослідити проблему.

Підбиваємо підсумки

Spamhaus - один з найбільших операторів чорних списків електронної пошти, і якщо ви потрапите до їхнього списку шкідливих доменів, ви неминуче зіткнетеся з величезними проблемами з доставкою. Щоб потрапити до їхньої бази даних спамерів, вам не потрібно здійснювати жодних протизаконних дій, але вам слід перевірити, чому ви туди потрапили, і знайти способи, як звідти вибратися.

Один з найпростіших способів усунути цю доменну загрозу - вести чистий список адрес електронної пошти. За допомогою Bouncer ви можете перевіряти та валідувати свої списки адрес електронної пошти, переконуючись, що видалили всі спам-пастки, неправильно написані та застарілі листи, і в цілому підтримуючи процвітання ваших зусиль з email-маркетингу.

Готові до роботи? Зареєструйтесь сьогодні і валідуйте перші 100 листів безкоштовно!