Spamhaus

Pravidla fóra
POLEMICKÉ FÓRUM

Spamhaus

Nový příspěvekod Jana » pon 05. zář 2022 9:12:55

Jak funguje služba Spamhaus?

Společnost Spamhaus spolupracuje s širší internetovou komunitou a disponuje rozsáhlou sítí senzorů, která shromažďuje údaje o připojení v sítích, včetně předních poskytovatelů internetu, vládních organizací po celém světě a specializovaných analytiků a výzkumníků. Shromažďují také data z interních pasti na spam a hrnce s medem.

Společnost Spamhaus založil Steve Linford v roce 1998. Nelíbilo se mu množství spamu, které vídal na internetu, a začal vypisovat všechny IP adresy, které s ním byly spojeny. To rychle nabralo na síle, když se podobně smýšlející lidé z celého světa začali připojovat k boji proti spamu a zneužívání internetu. Od té doby projekt Spamhaus sestavuje seznamy reputace IP adres a domén. Projekt spolupracuje s výzkumníky z nejrůznějších oblastí z celého světa, které spojuje jedna hlavní věc - nadšení pro změnu a zajištění bezpečnějšího internetu.

Techniky používané společností Spamhaus

Společnost Spamhaus používá k analýze a aplikaci reputace na shromážděná data celou řadu postupů, od ručního vyšetřování až po strojové učení. Jakmile internetový zdroj splní kritéria politiky zařazování, bude zařazen do seznamu.

Co je to Spamhaus Blocklist?

Seznam Spamhaus Blocklist je databáze IP adres, které byly v reálném čase identifikovány jako zdroj nevyžádané pošty podle kritérií společnosti Spamhaus pro zařazení do seznamu. Seznam obsahuje všechny IP adresy, které šíří hrozby nebo odesílají nevyžádané hromadné e-maily. Ačkoli hromadné e-maily může běžně dostávat mnoho lidí, ne vždy se jedná o spam. Hromadné e-maily mohou například zahrnovat reklamy, které odebíráte, nebo e-mailové zpravodaje. Na druhou stranu však spam mohou využívat kyberzločinci jako způsob šíření malwaru a kybernetických útoků. Účelem tohoto seznamu je pomoci uživatelům služby Spamhaus omezit provoz ze všech IP adres, které mohou být spojeny se spamem. V současné době chrání služba Spamhaus před nevyžádanou poštou více než tři miliardy uživatelských schránek.

Odstranění černé listiny službou Spamhaus

Jak mohou lidé odstranit své domény a IP adresy ze seznamů blokovaných adres Spamhausu? Spamhaus nabízí nástroj "checker", který umožňuje uživatelům, jejichž doména nebo IP adresa byla zařazena do seznamu, vyhledat zařazení do seznamu. Mohou tak získat více informací o tom, proč byli na seznam vůbec zařazeni, požádat o odstranění a dozvědět se více o tom, co mají udělat, aby se vyhnuli opětovnému zařazení na seznam. Jakmile výzkumní pracovníci služby Spamhaus obdrží žádost o odstranění, projdou procesem potvrzení, že se jedná o skutečnou žádost, a před schválením odstranění zodpoví případné dotazy uživatele.

Není překvapením, že Spamhaus dostává spoustu žádostí o odstranění od špatných subjektů, protože ne každý, kdo se dostane na seznam blokovaných adres, je nevinný. Kyberzločinci si často berou zcela osobně, když je jim bráněno ve vydělávání peněz, a někteří výzkumníci Spamhausu dokonce obdrželi výhrůžky smrtí.

Jak se dostat z blacklistu Spamhausu - Jak se adresy dostávají na blacklist?

Pokud je z IP adresy výrazně odesílán spam, bude zařazena na blacklist Spamhausu nebo DNSBL. Tyto seznamy jsou navrženy tak, aby chránily uživatele e-mailu před otevřením potenciálně škodlivého spamu odeslaného z IP adres, které vykazují podezřelou aktivitu. Existují různé důvody, proč může být vaše IP adresa zařazena na blokovací seznam Spamhausu, např:

Adresa spamové pasti na vašem poštovním seznamu

Spammeři ze své podstaty používají rozsáhlé seznamy e-mailových adres, z nichž mnohé mohou být převzaty z webových stránek. Adresy jsou také někdy nakupovány a prodávány na nelegálních tržištích, často bezohlednými obchodníky s e-maily, kteří si chtějí jednoduše přivydělat. Antispamové společnosti, jako je Spamhaus, udržují vlastní tajné e-mailové adresy známé jako "spamové pasti". Tyto adresy záměrně inzerují například na webových stránkách, aby nalákaly spammery, aby si je přidali do svých adresářů.

Odesílání na adresu spamové pasti

Jakmile spammer přidá adresu spamové pasti do svého poštovního seznamu, bude jí pravděpodobně posílat nevyžádanou poštu.

Získání seznamu

Předtím, než spamový malware doručí nevyžádanou zprávu, musí nejprve sdělit poštovnímu serveru spamové pasti e-mailovou adresu, na kterou se ji snaží doručit. Jakmile je adresa spamové pasti přijata serverem spamové pasti, IP adresa a počítač napadeného uživatele se přidají na seznam blokovaných adres.

Odstranění černé listiny Spamhaus Zen, pokud neposíláte spam

Většina sítí poskytovatelů internetových služeb a mnoho cloudových hostingových sítí přiděluje IP adresy dynamicky, což znamená, že stejnou IP adresu mohou v průběhu několika dnů nebo týdnů používat počítače různých osob nebo společností. V některých sítích, zejména v mobilních sítích, může být problém ještě horší; jednu veřejnou IP adresu může prostřednictvím procesu NAT sdílet více uživatelů. Pokud v současné době sdílíte nebo jste v nedávné době sdíleli IP adresu s uživatelem, který rozesílá spam, může být vaše IP adresa zařazena na černou listinu, i když nejste šiřitelem spamu.

Žádost o odstranění z blacklistu Spamhaus Zen - Jak se dostat na seznam?

Pokud byla vaše IP adresa zařazena na černou listinu, pravděpodobně se ptáte, co s tím můžete dělat. Odpověď na tuto otázku závisí na typu uživatele, kterým jste, a na druhu IP adresy, kterou máte. Pokud byla vaše IP adresa zařazena na černou listinu, je prvním krokem zjištění, zda váš počítač nebo jiný počítač, který sdílí vaši IP adresu, nerozesílá nevyžádanou poštu. Pokud jste si jisti, že pod vaší kontrolou není nic, co by odesílalo nevyžádané zprávy, můžete navštívit stránky pro odstranění z blacklistu Spamhaus a požádat o odstranění vaší adresy. Budete moci zjistit, proč byla vaše IP adresa zařazena na černou listinu, a vysvětlit společnosti Spamhaus svou situaci.

Je důležité, abyste si mohli ověřit, zda skutečně neposíláte spam. V mnoha případech, kdy je něčí IP adresa na černé listině, pochází ve skutečnosti z telefonu nebo počítače v domácí nebo kancelářské síti, který byl napaden a rozesílá spam. V takové situaci je třeba podniknout kroky k nápravě, protože jakýkoli pokus o zrušení výpisu nebo přesun na novou IP adresu rychle selže a může vést k přísnějšímu zařazení na černou listinu. Filtrování odchozího spamu je pro poskytovatele internetových služeb a hostingové společnosti ideální možností, jak pomoci zákazníkům zjistit, zda nerozesílají spam.

Pokud je výpis blokování určitě důsledkem chování někoho jiného nebo pokud nemůžete svou IP adresu ze seznamu odstranit, pak je nejlepší možností najít nový adresní prostor nebo IP adresu. Novou IP adresu můžete získat různými způsoby v závislosti na tom, jakým jste uživatelem internetu. Mezi nejběžnější možnosti patří např:

Mobilní nebo rezidenční ISP: Zvažte "obnovení pronájmu DHCP", abyste mohli recyklovat svou IP adresu. Pokud to nepomůže, můžete požádat svého poskytovatele o přidělení nové IP adresy.

Cloudový hosting: Zvažte použití služby, jako je SendGrid, k rozesílání e-mailů.

Komerční poskytovatel internetového připojení: Pokud jste si jisti, že je vaše síť čistá, můžete se obrátit na poskytovatele internetového připojení a požádat ho o přidělení nové statické IP adresy.

Dedikovaný hosting: Zkontrolujte všechny ostatní IP adresy v blízkosti té vaší. Pokud jsou v seznamu uvedeny další, možná jste byli přetaženi. Pokud je to možné, požádejte o přesunutí do nové podsítě.

Spamhaus Zen Delist krok za krokem

Pokud máte podezření, že vaše IP adresa mohla být zařazena na černou listinu, nejprve zkontrolujte její pověst. Postupujte podle následujících kroků:

Spuštění kontroly domény nebo IP adresy Spamhausu

Přístup ke kontrole reputace IP adres a domén od společnosti Spamhaus. Zadejte IP adresu nebo doménu do vyhledávacího pole a klikněte na tlačítko lookup. Pokud je vaše IP adresa na seznamu blokovaných adres, může se na výsledku vyhledávání objevit varovná zpráva. Poté můžete kliknout na "Zobrazit podrobnosti" a zjistit další informace a případně problém vyřešit.

Uveďte důvod blokování

Společnost Spamhaus může IP adresy do seznamu přidávat z různých důvodů. Projděte si protokoly serveru a zjistěte důvod; můžete tak zjistit údaje o podezřelé aktivitě uvnitř i vně vaší sítě. Pokud problém zjistíte, podnikněte kroky k jeho odstranění.

Žádost o odstranění

Vyplňte formulář, uveďte své kontaktní údaje a kliknutím na tlačítko Odeslat požádejte o odstranění ze seznamu blokovaných adres Spamhausu. Spamhaus zpracuje váš formulář pro odstranění ihned po jeho přijetí, proces odstranění však může trvat až 24 hodin.

Existuje mnoho důvodů, proč se IP adresy mohou dostat na černou listinu služby Spamhaus, a ne vždy to znamená, že vaše zařízení odesílá spam. Pokud jste na blokovací listině Spamhausu, je důležité tento problém důkladně prozkoumat.
Jana
moderátor
 
Příspěvky: 7945
Registrován: pon 25. črc 2011 19:38:09

Re: Spamhaus

Nový příspěvekod Jana » pon 05. zář 2022 12:28:02

Zrušení zabanování IP adresy - krok za krokem:

https://check.spamhaus.org/

Obrázek

V červeném rámečku se vyplní IP adresa. Klikne se na Lookup.

***********************************************************************************

Obrázek

Klikne se na Show details - na obrázku vyznačen v červeném rámečku.

*************************************************************************************

Obrázek

Dole se zaškrtne, že se vše přečetlo a odklikne se Next Steps

**************************************************************************************

Obrázek

Objeví se tabulka, která se vyplní. Nebralo to maily @gmail.com, ale v pohodě seznam.cz.

Dolu do okénka se vypíše žádost o pomoc například:

I am asking for help in deleting the IP address ........ from the blocklisted so that it is possible to write to the website http://www.poradnazdarma.cz. I'm definitely not a spammer. Thank you.

A odešle.

**********************************************************************************************

Když Spamhaus přijme váš formulář pro odstranění, okamžitě jej zpracuje. Přijde mail na Vaši mailovou adresu, kliknete na odkaz. Proces odstranění může trvat několik minut až 24 hodin. Pokud je vaše IP adresa na seznamu blokovaných i po 24 hodinách, kontaktujte Spamhaus a požádejte o pomoc s odstraněním.
Jana
moderátor
 
Příspěvky: 7945
Registrován: pon 25. črc 2011 19:38:09

Re: Spamhaus

Nový příspěvekod Návštěvník » pon 05. zář 2022 12:35:12

Podle mě ti tam chybí první krok. A to, zkontrolovat případně odvirovat svůj počítač!
Návštěvník
 

Re: Spamhaus

Nový příspěvekod Jana » pon 05. zář 2022 12:45:23

Díky :D
Jana
moderátor
 
Příspěvky: 7945
Registrován: pon 25. črc 2011 19:38:09

Re: Spamhaus

Nový příspěvekod Jana » pon 05. zář 2022 12:53:40

Odpověděli:

"Velmi důrazně doporučujeme zabezpečit firewall tak, aby nepovoloval žádné odchozí pakety na portu 25, kromě těch, které přicházejí z jakéhokoli e-mailového serveru (serverů) ve vaší místní síti. Vzdálené odesílání e-mailů na servery na internetu by mělo stále fungovat, pokud je web založeno nebo je správně nakonfigurováno pro použití portu 587 pomocí SMTP-AUTH. Omezením přístupu k odchozímu portu 25 pouze na servery SMTP zabráníte tomu, aby se IP adresa znovu dostala do seznamu.

POZNÁMKA: Toto pouze zabrání tomu, aby zneužívající připojení opustila vaši síť a *nenajde* ani neodstraní malware.

Chcete-li najít infikované zařízení a odstranit malware, doporučujeme nastavit protokolování sítě / čichání paketů, abyste zjistili, co vytváří tato připojení, abyste našli infikované zařízení A spustili kompletní skenování s aktuálním antivirem / malwarem. všechna zařízení za touto IP.

Tyto časté dotazy mohou být užitečné: https://www.spamhaus.org/faq/section/Ha ... e's%20help

Zkontrolujte prosím také vaše nastavení HELO, abyste se ujistili, že jsou správná A že se to řeší v DNS. Můžete otestovat konfiguraci HELO serveru zasláním e-mailu ze serveru na "helocheck@abuseat.org". Bounce, která obsahuje požadované informace, bude okamžitě vrácena.

Pokud je nastavení HELO správné, pak je tu spambot a platí rada výše."
Jana
moderátor
 
Příspěvky: 7945
Registrován: pon 25. črc 2011 19:38:09

Re: Spamhaus

Nový příspěvekod Vostálník » pon 05. zář 2022 19:58:50

Zřejmě považují všechny lidi za IT profíky,

kteří nemají nic lepčího na práci než blbnout s internetem stejně jako voni...

Takže nejen dobroseři ale i kreténi...

Nejlepčí by bylo posadit je do kosmický lodi a vystřelit na Měsíc,

at si tam mačkaj knoflíky jaký je zrovna napadnou,

návrat idiotů je totiž nežádoucí...
Vostálník
 


Zpět na Cokoliv je libo

Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 7 návštevníků