Полезные знания Что такое Spamhaus и как он работает?

AlexV

В теневом с 2008 г.
Команда форума
Модератор
Private Club
Старожил
Migalki Club
Регистрация
18/1/18
Сообщения
3.194
Репутация
8.842
Реакции
6.841
RUB
0
Депозит
1 000 рублей
Сделок через гаранта
6
Spamhaus анализирует большие объемы данных и составляет список интернет-ресурсов, имеющих плохую репутацию из-за связи с вредоносной деятельностью. Под интернет-ресурсами подразумеваются домены, IP-адреса, адреса электронной почты, адреса криптокошельков и файлы вредоносных программ.
32-What-is-Spamhaus-and-How-Does-It-Work.png

Под вредоносной деятельностью понимается любой вид фишинга, выкупное ПО, вредоносное ПО и спам. Согласно Spamhaus, "спам" относится к любым сообщениям, которые рассылаются массово и незапрашиваются. За 24 часа Spamhaus оценивает и обрабатывает около трех миллионов доменов, четыре миллиарда SMTP-соединений и около восемнадцати тысяч образцов вредоносного ПО. Специалисты по информационным технологиям и безопасности используют списки доменов и IP-адресов, анализируемых Spamhaus.

Как работает Spamhaus?​

Spamhaus работает с широким интернет-сообществом и имеет обширную сенсорную сеть, которая собирает данные о соединениях в сетях, включая ведущих интернет-провайдеров, правительственные организации по всему миру, а также специалистов-аналитиков и исследователей. Они также собирают данные из внутренних и горшки с медом.
Spamhaus был основан Стивом Линфордом в 1998 году. Ему не нравилось количество спама, который он видел в Интернете, и он начал составлять списки всех IP-адресов, связанных с ним. Это быстро набрало обороты, поскольку единомышленники со всего мира начали присоединяться к борьбе со спамом и злоупотреблениями в Интернете. С тех пор проект Spamhaus составляет репутационные списки IP-адресов и доменов. Проект сотрудничает с исследователями из самых разных стран мира, которых объединяет одно - стремление добиться перемен и сделать Интернет более безопасным местом.

Техники, используемые Spamhaus​

Для анализа и применения репутации к собранным данным Spamhaus использует целый ряд процессов - от ручного расследования до машинного обучения. Как только интернет-ресурс соответствует критериям политики листинга, он попадает в список.

Что такое блок-лист Spamhaus?​

Блокирующий список Spamhaus - это база данных IP-адресов в режиме реального времени, которые были определены как источник спама в соответствии с критериями составления списка Spamhaus. В список попадают любые IP-адреса, которые распространяют угрозы или отправляют незапрашиваемые массовые электронные письма. Хотя массовые электронные письма могут получать многие люди, они не всегда являются спамом. Например, массовые электронные письма могут включать рекламу, на которую вы подписались, или информационные бюллетени по электронной почте. Но, с другой стороны, спам может использоваться киберпреступниками как способ распространения вредоносных программ и кибератак. Цель этого списка - помочь пользователям Spamhaus уменьшить трафик с любых IP-адресов, которые могут быть связаны со спамом. В настоящее время Spamhaus защищает от спама более трех миллиардов почтовых ящиков пользователей.

Удалить черный список Spamhaus​

Как люди могут удалить свои домены и IP-адреса из списков блокировки Spamhaus? Spamhaus предлагает инструмент 'checker', который позволяет пользователям, чей домен или IP-адрес был внесен в список, выполнить поиск по списку. Это позволяет им получить дополнительную информацию о том, почему они были внесены в список, запросить удаление и узнать больше о том, что им нужно сделать, чтобы избежать повторного попадания в список. Как только исследователи Spamhaus получают запрос на удаление, они проходят процесс подтверждения подлинности запроса и отвечают на любые вопросы пользователя, прежде чем одобрить удаление.
Неудивительно, что Spamhaus получает много запросов на удаление от недобросовестных субъектов, поскольку не все, кто попадает в блокирующий список, невиновны. Киберпреступники часто принимают близко к сердцу, когда им мешают зарабатывать деньги, а некоторым исследователям Spamhaus даже угрожали смертью.

Как удалить адреса из черного списка Spamhaus - Как адреса попадают в черный список?​

Если с какого-либо IP-адреса заметно рассылается спам, он заносится в список Spamhaus. или DNSBL. Эти списки предназначены для защиты пользователей электронной почты от открытия потенциально опасного спама, отправляемого с IP-адресов с подозрительной активностью. Существуют различные причины, по которым ваш IP-адрес может быть внесен в список блокировки Spamhaus, в том числе:
  1. Адрес спам-ловушки в вашем списке рассылки
По своей природе спамеры используют огромные списки адресов электронной почты, многие из которых могут быть взяты с веб-сайтов. Адреса также иногда покупаются и продаются на подпольных рынках, часто недобросовестными маркетологами электронной почты, которые просто хотят подзаработать. Антиспамовые компании, такие как Spamhaus, содержат свои собственные секретные адреса электронной почты, известные как "ловушки для спама". Они специально рекламируют эти адреса, например, на веб-сайтах, чтобы заманить спамеров добавить их в свои адресные книги.
  1. Отправка на адрес ловушки для спама
После того как спамер добавил адрес спам-ловушки в свой список рассылки, он, скорее всего, будет рассылать по нему спам.
  1. Внесение в список
Прежде чем вредоносная программа доставит спам, она должна сообщить почтовому серверу ловушки спама адрес электронной почты, на который она пытается доставить сообщение. Как только адрес спам-ловушки будет получен сервером спам-ловушек, IP-адрес и машина скомпрометированного пользователя будут добавлены в список блокировки.

Spamhaus Zen Удаление из черного списка, если вы не рассылаете спам​

Большинство сетей интернет-провайдеров и многие сети облачного хостинга назначают IP-адреса динамически, что означает, что один и тот же IP-адрес может использоваться компьютерами, принадлежащими разным людям или компаниям, в течение нескольких дней или недель. В некоторых сетях, особенно мобильных, проблема может быть еще хуже: несколько пользователей могут совместно использовать один публичный IP-адрес через процесс NAT. Если вы используете или недавно использовали IP-адрес совместно с пользователем, который рассылает спам, то ваш IP-адрес может попасть в черный список, даже если вы не являетесь спамером.

Запрос на удаление из черного списка Spamhaus Zen - Как получить исключение из списка​

Если ваш IP-адрес был занесен в черный список, вам, вероятно, интересно, что вы можете с этим сделать. Ответ на этот вопрос зависит от типа пользователя, которым вы являетесь, и от типа вашего IP-адреса. Если ваш IP-адрес был занесен в черный список, первым шагом будет определение того, рассылал ли ваш компьютер или любой другой компьютер, который использует ваш IP-адрес, спам. Если вы уверены, что в вашем ведении нет ничего, рассылающего спам, вы можете посетить страницы удаления из черного списка Spamhaus и запросить удаление вашего адреса. Вы сможете увидеть, почему ваш IP-адрес был внесен в черный список, и объяснить Spamhaus свою ситуацию.
Важно иметь возможность проверить, не отправляете ли вы на самом деле . Во многих случаях, когда чей-либо IP-адрес попадает в черный список, он на самом деле исходит от телефона или компьютера в домашней или офисной сети, который был взломан и рассылает спам. В такой ситуации вам необходимо предпринять шаги для исправления ситуации, поскольку любая попытка исключить ваше объявление из списка или перейти на новый IP-адрес быстро провалится и может привести к более серьезным нарушениям в черном списке. Фильтрация исходящего спама - идеальный вариант для интернет-провайдеров и хостинговых компаний, помогающий клиентам определить, рассылают ли они спам.
Если блокировка списка определенно является результатом чьего-то поведения или вы не можете удалить свой IP из списка, то лучшим вариантом будет поиск нового адресного пространства или IP-адреса. Вы можете получить новый IP-адрес различными способами в зависимости от того, каким пользователем Интернета вы являетесь. Некоторые из наиболее распространенных вариантов включают:
  1. Мобильный или жилой провайдер: Рассмотрите возможность "обновления аренды DHCP" для повторного использования вашего IP-адреса. Если это не сработает, вы можете попросить своего провайдера предоставить вам новый IP-адрес.
  2. Облачный хостинг: Для рассылки электронной почты рассмотрите возможность использования такой услуги, как SendGrid.
  3. Коммерческий интернет-провайдер: Если вы уверены, что ваша сеть чиста, вы можете связаться со своим интернет-провайдером и попросить предоставить вам новый статический IP-адрес.
  4. Выделенный хостинг: Проверьте другие IP-адреса рядом с вашим. Возможно, вас перетащили, если в списке есть и другие. Если возможно, попросите переместить вас в новую подсеть.

Spamhaus Zen Delist Step By Step​

Если вы подозреваете, что ваш IP-адрес мог попасть в черный список, первым шагом будет проверка репутации IP-адреса. Выполните следующие действия:

Запустите проверку домена или IP-адреса Spamhaus​

Зайдите на сайт проверки репутации IP и домена от Spamhaus. Введите свой IP-адрес или домен в поле поиска и нажмите кнопку lookup. Если ваш IP-адрес находится в списке блокировки, в результате поиска может появиться предупреждающее сообщение. Затем вы можете нажать кнопку "Показать подробности", чтобы получить дополнительную информацию и, возможно, решить проблему.

Укажите причину блокировки​

Spamhaus может добавлять IP-адреса в список по различным причинам. Просмотрите журналы регистрации вашего сервера, чтобы выяснить причину; это может выявить данные о любой подозрительной активности как внутри, так и за пределами вашей сети. Если вы обнаружили проблему, примите меры по ее устранению.

Запрос на удаление​

Вы должны заполнить форму, указав свою контактную информацию, и нажать кнопку Отправить, чтобы запросить удаление из блок-листа Spamhaus. Spamhaus обработает вашу форму удаления сразу после ее принятия, однако процесс удаления может занять до 24 часов.
Существует множество причин, по которым IP-адреса могут попасть в черный список Spamhaus, и это не всегда означает, что ваше устройство рассылает спам. Если вы попали в черный список Spamhaus, важно тщательно изучить этот вопрос.

 
  • Теги
    spamhaus блокировка доменов запросы
  • Сверху Снизу