FLEXERA VULNERABILITY RESEARCH
THE SPAMHAUS EXPLOITS BLOCK LIST (XBL)

THE SPAMHAUS BLOCK LIST (SBL)

The Spamhaus Block List (“SBL”) là cơ sở dữ liệu gồm các địa chỉ IP mà Spamhaus không khuyến nghị chấp nhận thư điện tử.

SBL có thể truy vấn được trong thời gian thực bởi các hệ thống thư qua Internet, cho phép quản trị viên máy chủ thư xác định, gắn thẻ hoặc chặn các kết nối đến từ các địa chỉ IP mà Spamhaus coi là có liên quan đến việc gửi, lưu trữ hoặc khởi tạo Email Spam. Cơ sở dữ liệu SBL được duy trì bởi một nhóm các nhà điều tra và chuyên viên CNTT chuyên nghiệp ở 10 quốc gia, làm việc 24 giờ mỗi ngày để thu thập, liệt kê các vấn đề Spam và hỗ trợ sau đó.

Share it:
NHẬN BÁO GIÁ
GỌI CHO TÔI

SBL là gì?

Danh sách chặn Spamhaus (SBL) là cơ sở dữ liệu thời gian thực về địa chỉ IP của các nguồn spam, bao gồm những kẻ gửi thư rác, băng nhóm spam, hoạt động spam và dịch vụ hỗ trợ thư rác. Danh sách SBL được thực hiện theo các chính sách được nêu trong Chính sách SBL.Cơ sở dữ liệu được duy trì hàng ngày, cập nhật hàng giờ, bởi các thành viên nhóm Dự án Spamhaus trên toàn thế giới.

Tiêu chí danh sách SBL

Các tiêu chí để liệt kê địa chỉ IP trong SBL là:

Nguồn thư rác
 Nguồn Email Spam được xác định bởi Spamhaus
Snowshoe phạm vi thư rác
 Cấu hình kiểu spam của Snowshoe , đặc biệt là các phạm vi và miền có nhận dạng kém hoặc thường xuyên thay đổi
Spam Hosting
 IP lưu trữ các trang web được quảng cáo spam hoặc các tài nguyên khác được sử dụng bởi những kẻ gửi thư rác và các hoạt động của phần mềm độc hại
Hoạt động thư rác
 Các hoạt động spam hoặc phần mềm độc hại đã biết, được liệt kê trong Sổ đăng ký Spamhaus ROKSO
Dịch vụ thư rác
 IP lưu trữ các dịch vụ hỗ trợ các hoạt động spam hoặc phần mềm độc hại, bao gồm nhưng không giới hạn ở: 

Lưu trữ Bulletproof: DNS, web, thư hoặc các dịch vụ khác được cung cấp với các hành động rõ ràng hoặc ngầm  kết nối khách hàng spam hoặc tham gia vào tội phạm mạng.

Phần mềm spam: Bán hoặc phân phối phần mềm với mục đích chính là hỗ trợ gửi Email Spam số lượng lớn.

Scrapers: Bán hoặc phân phối phần mềm với mục đích chính là tự động thu thập địa chỉ email từ các trang web hoặc hồ sơ whois.

Danh sách các nhà cung cấp: Các nhà cung cấp danh sách email mà không có sự đồng ý rõ ràng và thông báo trước.

Email appender: Các dịch vụ nối địa chỉ email vào danh sách tên hoặc công ty hiện có.

Các mối đe dọa an ninh
 Bất kỳ địa chỉ IP nào được coi là rủi ro bảo mật cho người dùng Spamhaus SBL, bao gồm nhưng không giới hạn ở: 

Bộ điều khiển Botnet. IP lưu trữ các máy chủ chỉ huy và điều khiển (C & C) botnet.

Phần mềm độc hại. IP lưu trữ các trang web bị nhiễm phần mềm độc hại hoặc các tài nguyên khác tham gia vào bất kỳ khía cạnh nào của việc cố gắng lây nhiễm các máy tính khác hoặc trích xuất dữ liệu, lấy cắp thông tin cá nhân mà không có sự chấp thuận của chủ sở hữu.

Các trang web lừa đảo. IP lưu trữ các trang đăng nhập giả mạo vào các trang web của ngân hàng và tổ chức tài chính, tài khoản email của khách hàng, trang lưu trữ web của khách hàng, VPN và các trang web khác nhằm đánh cắp thông tin cá nhân nhạy cảm.

Ransomware.Các IP lưu trữ các trang web hoặc các tài nguyên khác tham gia vào bất kỳ khía cạnh nào trong việc giữ dữ liệu người dùng để đòi tiền chuộc bằng cách mã hóa nó và sau đó yêu cầu thanh toán (“Ransomware”).

Nỗ lực hack. IP là nguồn gốc của các nỗ lực bẻ khóa mật khẩu, quét các lỗ hổng hoặc các nỗ lực khác để xâm phạm vào các máy tính mà không có sự chấp thuận của chủ sở hữu.

SBL sẽ chặn được bao nhiêu thư rác?

Điều này phụ thuộc vào một số yếu tố; bạn lưu trữ bao nhiêu tên miền, bao nhiêu địa chỉ email trong các tên miền đó đã bị thu thập bởi những kẻ gửi thư rác, bị đột nhập bởi các cuộc tấn công mạng, v.v.

Các số hiện tại cho thấy SBL có thể chặn trung bình từ 5-10% thư rác đến vào thời điểm kết nối SMTP và 60-90% thư rác trong kiểm tra URI của mail.

SBL được sử dụng cùng với các Danh sách chặn khác. SBL nhắm mục tiêu tới những kẻ gửi thư rác lưu trữ hoặc spam từ một vị trí cố định.

Các hệ thống bổ sung như Spamhaus XBL và Spamhaus PBL nên được sử dụng để chặn thư rác từ những kẻ gửi thư sử dụng phương pháp hình sự để spam. Những kẻ gửi thư rác nhắm mục tiêu tới proxy botnet mở – mà PC họ đã bị nhiễm virus. Sự kết hợp của cả ba có sẵn trong Spamhaus Zen.

Làm cách nào để chặn những kẻ gửi thư rác khỏi mạng ?

  • Thực thi chính sách Acceptable Use Policy (AUP)(AUP).
  • Đọc postmaster@ and abuse@ trong hộp thư mỗi ngày và tạo các báo cáo!
  • Duy trì thông tin liên lạc chính xác và tích cực trong hồ sơ “whois”.
  • Kiểm tra khách hàng mới tại https://www.spamhaus.org/rokso/ .
  • Kiểm tra khách hàng mới tại https://groups.google.com/ .
  • Hãy chắc chắn rằng tài khoản của bạn & vòng phản hồi đang làm việc đúng cách, trong đó bao gồm:
    * Working postmaster@ và abuse@ hộp thư ( RFC2822 , RFC2142 ).
    * Phạm vi IP được đăng ký với AOL FBL , SpamCop và các phạm vi khác .
    * Tên miền được đăng ký với Clearing Abuse Clearinghouse ( abuse.net).

Làm thế nào thường xuyên được cập nhật khu vực SBL?

Vùng DNS SBL được xây dựng lại và tải lại cứ sau 10 phút, 24/7, để đảm bảo rằng các vấn đề spam mới sẽ bị chặn nhanh chóng và các vấn đề sửa chữa sẽ nhanh chóng được gỡ bỏ. Đối với dự phòng cao, Spamhaus có hơn 100 máy chủ nhân bản DNSBL công khai trên khắp thế giới. Mỗi chiếc gương được vận hành độc lập như một dịch vụ miễn phí cho cộng đồng Internet và tất cả đều trả lời trong thời gian thực đối với các truy vấn công khai.

Làm cách nào để kiểm tra thiết lập SBL?

Khi bạn đã thiết lập máy chủ thư của mình để sử dụng sbl.spamhaus.org (hoặc zen.spamhaus.org), bạn có thể kiểm tra SBL có hoạt động hay không bằng cách gửi email (bất kỳ email nào) tới: nelson-sbl [email protected] (bạn phải gửi email từ máy chủ thư mà bạn muốn kiểm tra). Các Crynwr hệ thống robot sẽ trả lời cho bạn biết nếu máy chủ của bạn đã ngăn chặn một cách chính xác địa chỉ IP mà SBL đã niêm yết hay không.

Spamhaus cung cấp dịch vụ miễn phí cho các hệ thống thư riêng có lưu lượng truy cập thấp. Đối với các khách hàng doanh nghiệp, tổ chức có lượng truy cập lớn, Spamhaus DNSBL Datafeed cung cấp hai tùy chọn phục vụ chuyên nghiệp (Datafeed Query Service or Datafeed Rsync Service), cả hai đều cung cấp phản ứng thời gian thực siêu nhanh với Email Server,dễ dàng cài đặt, đồng bộ dữ liệu và đi kèm cùng các dịch vụ hỗ trợ kỹ thuật.

Sản phẩm cung cấp dưới dạng thuê bao hàng năm, với các thỏa thuận về dịch vụ và hỗ trợ sau bán hàng. Giá được tính dựa trên tổng số Người dùng Email mà tổ chức của bạn cung cấp.

   LÝ DO NÊN DÙNG PHẦN MỀM BẢN QUYỀN
  • Luôn được cập nhật phiên bản mới và các tính năng mới nhất khi hãng cung cấp phiên bản mới.
  • Tôn trọng sở hữu trí tuệ và tránh bị thanh tra bản quyền.
  • Giảm rủi ro khỏi virus, mã hóa dữ liệu khi dùng các công cụ bẻ khóa, crack phần mềm.
  • Nhận được hỗ trợ từ hãng sản xuất và đối tác chính hãng SOFT365 tại Việt Nam.
  • Tăng năng suất và hiệu quả công việc với phần mềm đầy đủ tính năng. Khi sử dụng bản crack, có thể một số tính năng sẽ không sử dụng được.
  • Nhận được sự tôn trọng từ phía đối tác khi biết bạn đang sử dụng phần mềm có bản quyền.
   YÊU CẦU BÁO GIÁ

Related Products