什么是Spamhaus,它是如何工作的?

1月 19, 2022
8

Spamhaus分析大量数据,并列出因与恶意活动有关而具有不良声誉的互联网资源。互联网资源指的是域名、IP地址、电子邮件地址、加密货币钱包地址和恶意软件文件。

恶意活动是指任何形式的网络钓鱼、勒索软件、恶意软件和垃圾邮件。根据 Spamhaus 的定义,"垃圾邮件 "是指未经请求而大量发送的任何信息。

在 24 小时内,Spamhaus 会评估和处理约 300 万个域名、40 亿个 SMTP 连接和约 1.8 万个恶意软件样本。IT 和安全专家使用 Spamhaus 分析的域名和 IP 地址列表。

Spamhaus 是如何工作的?

Spamhaus与更广泛的互联网社区合作,拥有一个庞大的传感器网络,收集网络内的连接数据,包括行业领先的互联网供应商、世界各地的政府组织以及专业分析师和研究人员。他们还从内部收集数据 垃圾邮件陷阱 和蜜罐。
 

Spamhaus 徽标

 
Spamhaus 由 Steve Linford 于 1998 年创建。他不喜欢在网上看到大量垃圾邮件,于是开始列出与之相关的 IP 地址。随着世界各地志同道合的人们开始加入到打击垃圾邮件和网络滥用的行列中来,这一行动很快获得了势头。

此后,Spamhaus 项目一直在为全球电子邮件服务提供商的 IP 地址和域名编制域名信誉列表。

该项目与来自世界各地不同背景的研究人员合作,他们有一个主要的共同点--对实现变革和确保互联网成为一个更安全的地方的热情。

Spamhaus 使用的技术

Spamhaus使用一系列的程序来分析和应用它所收集的数据的声誉,从人工调查到机器学习。一旦一个互联网资源符合列名政策标准,它将被列名。

什么是 Spamhaus 屏蔽列表?

Spamhaus Blocklist 是一个实时数据库,其中包含根据 Spamhaus 列名标准被确定为垃圾邮件来源的 IP 地址。该名单将包括在电子邮件正文中散布威胁或发送未经请求的批量电子邮件的任何 IP。这些都是从其电子邮件服务器发送垃圾邮件的低信誉电子邮件。

虽然很多人都会收到群发邮件,但它们并不总是垃圾邮件。例如,群发邮件可能包括您订阅的广告或电子邮件通讯。但另一方面,垃圾邮件也可能被网络犯罪分子利用,通过未经请求的群发邮件传播恶意软件和网络攻击。

他们可能会使用各种类型的骗局,如木马利用、非法第三方利用、通过网络钓鱼域发送或执法机构可能需要介入的其他类型的活动。

域名列表的目的是帮助 Spamhaus 用户减少来自任何可能与垃圾邮件有关的 IP 地址的传入电子邮件流量。目前,Spamhaus 保护着 30 多亿用户邮箱免受垃圾邮件的侵扰。

移除 Spamhaus 项目的黑名单

如何将自己的域名和 IP 从 Spamhaus 屏蔽列表中删除?Spamhaus 提供一个 "检查器 "工具,允许已将其域名或 IP 地址列入列表的用户搜索列表。

这样,他们就可以获得更多信息,了解自己被列入名单的原因,请求删除,并了解自己需要做些什么才能避免再次被互联网服务提供商列入名单。

一旦 Spamhaus 项目研究人员收到移除请求,他们就会确认这是一个真实的请求,并在批准移除之前回答用户可能提出的任何问题。

不难理解,Spamhaus 收到了很多不良分子的移除请求,因为并不是每个被列入封杀名单的人都是无辜的。许多垃圾邮件团伙仍在使用类似垃圾邮件的活动,但只是想被移除,以恢复他们的电子邮件声誉--这样他们就可以 发送更多垃圾邮件.

网络犯罪分子和电子邮件垃圾邮件发送者通常会对无法赚钱的情况耿耿于怀,一些 Spamhaus 研究人员甚至因为垃圾邮件而受到网络威胁。

如何从 Spamhaus 黑名单中删除

当垃圾邮件明显地从一个IP地址发送时,它将被列在Spamhaus上。 黑名单 或 DNSBL。

这些名单旨在保护电子邮件用户,避免打开从显示可疑活动的 IP 地址发送的潜在有害垃圾邮件。您的 IP 地址可能被列入 Spamhaus 封锁名单的原因有很多,其中包括

邮件列表中的垃圾邮件陷阱地址

从本质上讲,垃圾邮件发送者使用大量的电子邮件地址列表,其中许多可能是从网站上搜刮来的。有时,地址也会在地下市场买卖,通常是那些只想赚点外快的无良电子邮件营销人员所为。

反垃圾邮件公司(如 Spamhaus)会保留自己的秘密电子邮件地址,称为 "垃圾邮件陷阱"。例如,它们会故意在网站上宣传这些地址,引诱垃圾邮件发送者将它们添加到自己的通讯录中。

垃圾邮件陷阱 主要是在互联网邮件服务器上伪造电子邮件,如 [email protected]。垃圾邮件发送者一旦向这个地址发送邮件,就会立即触发垃圾邮件过滤器。

垃圾邮件中心 反垃圾邮件技术 依赖于包含大量垃圾邮件陷阱的综合拦截列表。合法发件人不会向垃圾邮件陷阱发送邮件,因为他们的名单是通过合法途径获得的,而不是垃圾邮件来源。此外,他们也不会拿从域名上搜刮来的名单来冒发件人声誉的风险。

发送到垃圾邮件陷阱地址

一旦垃圾邮件发送者将垃圾邮件陷阱地址添加到他们的邮件列表中,他们很可能会向其发送垃圾邮件。请记住,批量 电子邮件营销 这些服务很少遇到垃圾邮件陷阱,因为他们的电子邮件是通过合法途径获得的。

列入名单

在发送垃圾邮件的恶意软件之前,它首先需要告诉垃圾邮件陷阱邮件服务器它要发送的邮件地址。一旦垃圾邮件陷阱服务器收到该地址,被攻击的用户的IP地址和机器就会被添加到阻止列表中。

那么 清除垃圾邮件陷阱 是提高发件人声誉的明智之举。

如果您没有发送垃圾邮件,则删除 Spamhaus Zen 黑名单

大多数 ISP 网络和许多云托管网络都是动态分配 IP 地址的,这意味着属于不同人或公司的计算机可能在几天或几周内使用同一个 IP 地址。

在某些网络(尤其是移动网络)上,问题可能更加严重;多个用户可能通过 NAT 程序共享一个公共 IP 地址。如果您目前或最近与发送垃圾邮件的用户共享一个 IP 地址,那么即使您不是垃圾邮件发送者,您的 IP 地址也可能被列入黑名单。

Spamhaus Zen 黑名单移除请求--如何除名

如果您的 IP 地址已被列入黑名单,您可能想知道该怎么办。这个问题的答案取决于您的用户类型和您的 IP 地址类型。

如果您的 IP 地址已被列入黑名单,第一步是确定您的机器或共享您 IP 地址的任何机器是否发送过垃圾邮件。如果您确定没有任何发送垃圾邮件的行为,您可以访问 Spamhaus 的黑名单删除页面,申请删除您的地址。

您可以查看您的 IP 地址被列入黑名单的原因,并向 Spamhaus 解释您的情况。

重要的是,要能够验证你是否真的在发送 垃圾邮件.在许多情况下,当某人的 IP 地址被列入黑名单时,实际上是其家庭或办公网络中的电话或电脑被入侵并发送垃圾邮件。

在这种情况下,您需要采取措施来解决这种情况,因为任何试图将您的列表除名或转移到新 IP 地址的尝试都会很快失败,并可能导致更严重的黑名单。

出站垃圾邮件过滤是互联网服务提供商和托管公司的理想选择,可帮助客户确定他们是否在发送垃圾邮件。

如果封杀名单肯定是别人的行为造成的,或者你无法从名单上删除你的IP,那么最好的选择是寻找一个新的地址空间或IP地址。你可以通过一系列的方式获得一个新的IP地址,这取决于你是什么样的互联网用户。一些最常见的选择包括。

  1. 移动或住宅 ISP: 考虑 "刷新你的 DHCP 租约 "来回收你的 IP 地址。如果还不行,你可以要求电子邮件提供商给你一个新的 IP 地址。
  2. 云托管: 考虑使用 SendGrid 等服务来发送电子邮件,这样你看起来就更像一个合法的发件人。
  3. 商业 ISP: 如果你确定你的网络是干净的,你可以联系你的 ISP,要求提供一个新的静态 IP 地址。
  4. 专用托管: 检查您附近的任何其他 IP 地址。如果有其他 IP 地址在列,你可能是被拖进来的。如果可能,请申请转移到一个新的子网。

Spamhaus Zen 除名:逐步进行

如果你怀疑你的IP可能已被列入黑名单,第一步是检查该IP地址的信誉。遵循这些步骤。

运行 Spamhaus Zen 域名检查或 IP 检查

访问 IP 和 域名声誉检查器 由 Spamhaus 提供。在搜索框中输入您的 IP 或域名,然后点击查询工具。

如果您的 IP 地址在封禁名单上,搜索结果可能会出现警告信息。然后,您可以点击 "显示详细信息",了解更多信息,并有可能解决问题,挽救您的发件人声誉。

说明阻止的原因

Spamhaus Zen 可能会出于各种原因将 IP 地址添加到列表中。 监控服务器日志 调查原因可以揭示网络内外任何可疑活动的数据。如果发现问题,请采取措施加以解决。也许您的网域出现了垃圾邮件投诉或互联网威胁?

例如 电子邮件营销服务 企业可以获得一份带有假域名的电子邮件列表,然后让他们的内容团队向其发送电子邮件。阻止的原因是什么?未经事先同意向电子邮件地址发送。结果,Spamhaus Zen 会将他们列入屏蔽名单,他们的域名声誉也会受到损害。

要求移除

您应填写表格,提供您的联系信息,然后单击 "提交 "请求从 Spamhaus Zen 封锁名单中移除。Spamhaus 在接受您的移除申请后会立即进行处理,但移除过程可能需要 24 小时。

IP 地址被 Spamhaus 列入黑名单的原因有很多,并不总是意味着您的设备在每封邮件中都发送了垃圾邮件。如果您被列入 Spamhaus 黑名单,一定要彻底调查这个问题。

收尾工作

Spamhaus 是主要的电子邮件黑名单运营商之一,如果您发现自己上了他们的恶意域名名单,您将不可避免地面临巨大的发送问题。您不需要从事任何非法活动就能进入他们的垃圾邮件发送者数据库,但您应该检查一下自己为什么会被列入其中,并想办法摆脱困境。

消除这种域威胁的最简单方法之一就是保留一份干净的电子邮件地址列表。使用 Bouncer,您可以验证和确认您的电子邮件列表,确保删除所有垃圾邮件陷阱、拼写错误和过时的电子邮件,并在总体上保持电子邮件营销工作的蓬勃发展。

准备好了吗? 今天报名 并免费验证您的前 100 封电子邮件!

线和点