SBL là gì?
| Danh sách chặn Spamhaus (SBL) là cơ sở dữ liệu thời gian thực về địa chỉ IP của các nguồn spam, bao gồm những kẻ gửi thư rác, băng nhóm spam, hoạt động spam và dịch vụ hỗ trợ thư rác. Danh sách SBL được thực hiện theo các chính sách được nêu trong Chính sách SBL.Cơ sở dữ liệu được duy trì hàng ngày, cập nhật hàng giờ, bởi các thành viên nhóm Dự án Spamhaus trên toàn thế giới. |
Tiêu chí danh sách SBL
Các tiêu chí để liệt kê địa chỉ IP trong SBL là:
Nguồn thư rác | Nguồn Email Spam được xác định bởi Spamhaus | |
Snowshoe phạm vi thư rác | Cấu hình kiểu spam của Snowshoe , đặc biệt là các phạm vi và miền có nhận dạng kém hoặc thường xuyên thay đổi | |
Spam Hosting | IP lưu trữ các trang web được quảng cáo spam hoặc các tài nguyên khác được sử dụng bởi những kẻ gửi thư rác và các hoạt động của phần mềm độc hại | |
Hoạt động thư rác | Các hoạt động spam hoặc phần mềm độc hại đã biết, được liệt kê trong Sổ đăng ký Spamhaus ROKSO | |
Dịch vụ thư rác | IP lưu trữ các dịch vụ hỗ trợ các hoạt động spam hoặc phần mềm độc hại, bao gồm nhưng không giới hạn ở: Lưu trữ Bulletproof: DNS, web, thư hoặc các dịch vụ khác được cung cấp với các hành động rõ ràng hoặc ngầm kết nối khách hàng spam hoặc tham gia vào tội phạm mạng. Phần mềm spam: Bán hoặc phân phối phần mềm với mục đích chính là hỗ trợ gửi Email Spam số lượng lớn. Scrapers: Bán hoặc phân phối phần mềm với mục đích chính là tự động thu thập địa chỉ email từ các trang web hoặc hồ sơ whois. Danh sách các nhà cung cấp: Các nhà cung cấp danh sách email mà không có sự đồng ý rõ ràng và thông báo trước. Email appender: Các dịch vụ nối địa chỉ email vào danh sách tên hoặc công ty hiện có. | |
Các mối đe dọa an ninh | Bất kỳ địa chỉ IP nào được coi là rủi ro bảo mật cho người dùng Spamhaus SBL, bao gồm nhưng không giới hạn ở: Bộ điều khiển Botnet. IP lưu trữ các máy chủ chỉ huy và điều khiển (C & C) botnet. Phần mềm độc hại. IP lưu trữ các trang web bị nhiễm phần mềm độc hại hoặc các tài nguyên khác tham gia vào bất kỳ khía cạnh nào của việc cố gắng lây nhiễm các máy tính khác hoặc trích xuất dữ liệu, lấy cắp thông tin cá nhân mà không có sự chấp thuận của chủ sở hữu. Các trang web lừa đảo. IP lưu trữ các trang đăng nhập giả mạo vào các trang web của ngân hàng và tổ chức tài chính, tài khoản email của khách hàng, trang lưu trữ web của khách hàng, VPN và các trang web khác nhằm đánh cắp thông tin cá nhân nhạy cảm. Ransomware.Các IP lưu trữ các trang web hoặc các tài nguyên khác tham gia vào bất kỳ khía cạnh nào trong việc giữ dữ liệu người dùng để đòi tiền chuộc bằng cách mã hóa nó và sau đó yêu cầu thanh toán (“Ransomware”). Nỗ lực hack. IP là nguồn gốc của các nỗ lực bẻ khóa mật khẩu, quét các lỗ hổng hoặc các nỗ lực khác để xâm phạm vào các máy tính mà không có sự chấp thuận của chủ sở hữu. |
SBL sẽ chặn được bao nhiêu thư rác?
Điều này phụ thuộc vào một số yếu tố; bạn lưu trữ bao nhiêu tên miền, bao nhiêu địa chỉ email trong các tên miền đó đã bị thu thập bởi những kẻ gửi thư rác, bị đột nhập bởi các cuộc tấn công mạng, v.v.
Các số hiện tại cho thấy SBL có thể chặn trung bình từ 5-10% thư rác đến vào thời điểm kết nối SMTP và 60-90% thư rác trong kiểm tra URI của mail.
SBL được sử dụng cùng với các Danh sách chặn khác. SBL nhắm mục tiêu tới những kẻ gửi thư rác lưu trữ hoặc spam từ một vị trí cố định.
Các hệ thống bổ sung như Spamhaus XBL và Spamhaus PBL nên được sử dụng để chặn thư rác từ những kẻ gửi thư sử dụng phương pháp hình sự để spam. Những kẻ gửi thư rác nhắm mục tiêu tới proxy botnet mở – mà PC họ đã bị nhiễm virus. Sự kết hợp của cả ba có sẵn trong Spamhaus Zen.
Làm cách nào để chặn những kẻ gửi thư rác khỏi mạng ?
- Thực thi chính sách Acceptable Use Policy (AUP)(AUP).
- Đọc postmaster@ and abuse@ trong hộp thư mỗi ngày và tạo các báo cáo!
- Duy trì thông tin liên lạc chính xác và tích cực trong hồ sơ “whois”.
- Kiểm tra khách hàng mới tại https://www.spamhaus.org/rokso/ .
- Kiểm tra khách hàng mới tại https://groups.google.com/ .
- Hãy chắc chắn rằng tài khoản của bạn & vòng phản hồi đang làm việc đúng cách, trong đó bao gồm:
* Working postmaster@ và abuse@ hộp thư ( RFC2822 , RFC2142 ).
* Phạm vi IP được đăng ký với AOL FBL , SpamCop và các phạm vi khác .
* Tên miền được đăng ký với Clearing Abuse Clearinghouse ( abuse.net).
Làm thế nào thường xuyên được cập nhật khu vực SBL?
Vùng DNS SBL được xây dựng lại và tải lại cứ sau 10 phút, 24/7, để đảm bảo rằng các vấn đề spam mới sẽ bị chặn nhanh chóng và các vấn đề sửa chữa sẽ nhanh chóng được gỡ bỏ. Đối với dự phòng cao, Spamhaus có hơn 100 máy chủ nhân bản DNSBL công khai trên khắp thế giới. Mỗi chiếc gương được vận hành độc lập như một dịch vụ miễn phí cho cộng đồng Internet và tất cả đều trả lời trong thời gian thực đối với các truy vấn công khai.
Làm cách nào để kiểm tra thiết lập SBL?
Khi bạn đã thiết lập máy chủ thư của mình để sử dụng sbl.spamhaus.org (hoặc zen.spamhaus.org), bạn có thể kiểm tra SBL có hoạt động hay không bằng cách gửi email (bất kỳ email nào) tới: nelson-sbl -test@crynwr.com (bạn phải gửi email từ máy chủ thư mà bạn muốn kiểm tra). Các Crynwr hệ thống robot sẽ trả lời cho bạn biết nếu máy chủ của bạn đã ngăn chặn một cách chính xác địa chỉ IP mà SBL đã niêm yết hay không.
Spamhaus cung cấp dịch vụ miễn phí cho các hệ thống thư riêng có lưu lượng truy cập thấp. Đối với các khách hàng doanh nghiệp, tổ chức có lượng truy cập lớn, Spamhaus DNSBL Datafeed cung cấp hai tùy chọn phục vụ chuyên nghiệp (Datafeed Query Service or Datafeed Rsync Service), cả hai đều cung cấp phản ứng thời gian thực siêu nhanh với Email Server,dễ dàng cài đặt, đồng bộ dữ liệu và đi kèm cùng các dịch vụ hỗ trợ kỹ thuật.
Sản phẩm cung cấp dưới dạng thuê bao hàng năm, với các thỏa thuận về dịch vụ và hỗ trợ sau bán hàng. Giá được tính dựa trên tổng số Người dùng Email mà tổ chức của bạn cung cấp.
