Ip в спам базах – Проверка IP-адреса на наличие в спам-базах

Почему так происходит?

Что делать?

Стоит отметить, что эта функция не является уникальной — есть и другие подобные сервисы, например Mxtoolbox, с помощью которого мы обнаружили, что наш домен попал в пару «черных списков». Но мы решили, что среди прочих инструментов, которые предлагает ХостТрекер, этот также будет уместным и полезным.
Типичный результат нашей проверки DNSBL представлен на первом изображении к этой статье. Если обнаружены какие-либо проблемы, указывается причина попадания сайта в блеклист.

Как правило, сначала домен включается в список «для выяснения обстоятельств». С Вашей стороны можно эти обстоятельства выяснить — для начала, просто доказать, что Вы человек, а не робот. Для этого зайдите на сайт соответствующего блеклиста и следуйте инструкциям. Все довольно просто — вводите название домена, нажимаете кнопку «разблокировать». В некоторых случаях может понадобиться написать письмо с просьбой удалить из списка. Но перед этим, конечно же, следует устранить причину попадания.

Например, в случае с подозрением в спам-рассылке, необходимо удостовериться, что Ваш почтовый сервер никто не использует в зловредных целях. Крайне рекомендуется настроить обратное определение DNS для почтового сервера. Также можно настроить SPF. Для большинства спам-списков этого будет достаточно, чтобы более Вас туда не вносить.

Конечно, могут быть и другие причины, по которым домен может угодить в подобный список. Но почти всегда гордое имя Вашего сайта возможно отбелить, если, конечно, оно попало в этот список действительно случайно. Немаловажна в этом деле быстрота Вашей реакции — чем быстрее Вы заметите проблему и начнете на нее реагировать — тем больше вероятность, что домен не успеет «расползтись» по всем блеклистам и прочно там укорениться. И вот именно для этого мы и предлагаем Вам наш новый инструмент.

habr.com

Проверить ip на черные списки. Блэк листы проверка айпи на спам

Наша жизнь, работа и общение тесно связаны с интернетом. У каждого пользователя есть электронная почта, по которой возникает необходимость передавать важную информацию. Бывает так, что письма до адресата не доходят и нам нужно разобраться, в чем причина.

Часто есть необходимость в проверке подозрительного ай пи, который рассылает спам и за которыми, возможно, скрываются фальшивые боты и хакеры. В статье подробно разберем, для чего проверка ай пи, критерии доставки писем, причины попадания их в блеклисты и принцип работы сервиса проверки.

Зачем нужна проверка IP на наличие его в спам-базах

Если ваш ай пи попал в спам базу, почта будет открещиваться от вас спам-фильтрами, даже если вы порядочный пользователь и спам отродясь не рассылали. Причины этому просты:

1. есть вероятность, что вам достался IP, засвеченный в спаме,
2. читатель решил, что ваша рассылка ему не нужна.

Можем с уверенностью сказать, что рано или поздно любой ай пи попадет в блеклист. И чтобы проверить, не засветились ли конкретно вы в одном из 220 крупнейших мировых спам-листов, или вам самому нужно проверить какой-либо подозрительный протокол, воспользуйтесь сервисом прокси чекер.

Критерии доставки писем адресату

Итак, когда мы начинаем рассылку информации, мы используем IP своего интернет-провайдера. Если мы делаем рассылку с помощью специального сервиса – используется их протокол. И именно ай пи может пустить под откос даже самую крутую рекламную компанию, на разработку которой ушли месяцы работы. Давайте разберемся почему.

После отправления, письмо проходит через спам-фильтры, которые решают, дойдет ли письмо адресату. При этом спам-фильтры ориентируются на рейтинг отправителя и содержание сообщения. Именно поэтому, запомните, чем чище ай пи, тем выше рейтинг и тем больше вероятность что отправленное письмо попадет во входящие сообщения, а не блеклисты. Если рейтинг высокий, спам-фильтр вообще не заморачивается и не «вычитывает» письма, а просто дает добро на отправку.

Что влияет на репутацию IP

Итак, основными причинами попадание IP в блеклисты являются:

1. — Количество рассылок с одного сервера,
2. — Много жалоб и банов на рассылки отправителя,
3. — Целенаправленная рассылка спама,
4. — Нарушение негласных правил поведения в сети интернет,
5. — Если в письме присутствуют ссылки на те домены, которые уже занесены в черные списки,
6. — Неправильно оформленный текст с точки зрения спам-фильтра.

Бывает так, что вы чисты и придраться не к чему, а ваши письма все равно оказываются в спам-базе. В этом случае есть вероятность, что вам достался «плохой» IP или сервер получил IP из черного списка. Часто такое бывает, если вы пользуетесь виртуальными сервисами рассылок, а не профессиональными, где используется выделенный ай пи.  Советуем использовать только профессиональные рассыльщики.

Принцип работы прокси чекера

Итак, мы уже знаем, что сервис проверки ай пи адресов создан для того, чтобы быстро получить информацию о протоколе. Принцип работы заключается в следующем:

1. нужно ввести IP для проверки,
2. затем необходимо нажать кнопку «проверить».

Через пару секунд вы получаете результат в виде списка сетей DNSBL из нескольких баз либо ответ «да» или «нет». Вот и все. Просто, быстро, информативно.

proxy-checker.net

Мониторинг IP в блэклистах с помощью Zabbix / Habr

Немного теории

Суть проблемы

Попадание IP в публичные спам-базы грозит наступлением корпоративного почтового коллапса. Это неприятно, даже если e-mail адресов на домене всего 5 и всех пользователей можно временно «пересадить» на «обычную» почту на Яндексе или Mail.ru. Но, когда к внутреннему почтовому серверу «приколочены» более 50 ящиков, интегрированных с CRM-системой, проблема приобретает катастрофический характер.

Решение

Вычислить надвигающуюся угрозу можно и нужно до того, как клиент ощутит на себе карательные меры почтовых серверов, а отдел продаж в панике совершит коллективное линчевание местного админа. Для этого мы создали скрипт автоматического мониторинга IP, оповещающий пользователя о возможных проблемах. В качестве платформы мониторинга выбрали Powershell, а для оповещения использовали zabbix 2.4.

Немного о создании скрипта

После тщательного анализа существующих в данной области технологий и наработок мы пришли к более интересному и практичному решению. Разработка ПО на базе powershell 3.0, которое будет самостоятельно проверять наличие IP в публичных спам-базах.

Как работает?

<#
Функция zabbix для отправки данных. Данная функция принимает на вход параметры:
Key - имя ключа, который создается в элементе данных zabbix
Также необходимо задать переменные
$Zabbix_send = указать где находится утилита zabbix_sender
    $zabbix_port = порт zabbix сервера
    $zabbix_server = адрес zabbix сервера
    $zabbix_host = Имя созданого узла сети в zabbix (чувствителен к регистру)


#>
Function Send_Zabbix {


    param (
        [parameter(mandatory=$true)]
        $key,
        
        [parameter(mandatory=$true)]
        [int64]$value
    )
    $Zabbix_send = "C:\zabbix_sender.exe"
    $zabbix_port = "10051"
    $zabbix_server = "10.0.33.31"
    $zabbix_host = "Blacklistcheck"
    echo "$key : $value"
                $cmd = "$Zabbix_send -z $zabbix_server -p $zabbix_port -s $zabbix_host  -k `"$key`" -o $value"
                echo "$cmd"
    Invoke-Expression $cmd 
    
} 

# Место хранения списка адресов для проверки, в формате name,ip
$FilePath = "D:\powershell\blacklist.csv"
# импортируем список в текстовый массив
$iparr = Import-Csv $FilePath
foreach ($ipaddr in $iparr)
{
[string]$IP = $ipaddr.adress
[string]$organization = $ipaddr.organization
$reversedIP = ($IP -split '\.')[3..0] -join '.'

 # заготовленый список спамбаз, по которым будет проходить проверка

$blacklistServers = @(
    "b.barracudacentral.org";
"bl.deadbeef.com";
"bl.emailbasura.org";
"bl.spamcannibal.org";
"bl.spamcop.net";
"blackholes.five-ten-sg.com";
"blacklist.woody.ch";
"bogons.cymru.com";
"cbl.abuseat.org";
"cdl.anti-spam.org.cn";
"combined.abuse.ch";
"combined.rbl.msrbl.net";
"db.wpbl.info";
"dnsbl-1.uceprotect.net";
"dnsbl-2.uceprotect.net";
"dnsbl-3.uceprotect.net";
"dnsbl.cyberlogic.net";
"dnsbl.inps.de";
"dnsbl.njabl.org";
"dnsbl.sorbs.net";
"drone.abuse.ch";
"drone.abuse.ch";
"duinv.aupads.org";
"dul.dnsbl.sorbs.net";
"dul.ru";
"dyna.spamrats.com";
"dynip.rothen.com";
"http.dnsbl.sorbs.net";
"images.rbl.msrbl.net";
"ips.backscatterer.org";
"ix.dnsbl.manitu.net";
"korea.services.net";
"misc.dnsbl.sorbs.net";
"noptr.spamrats.com";
"ohps.dnsbl.net.au";
"omrs.dnsbl.net.au";
"orvedb.aupads.org";
"osps.dnsbl.net.au";
"osrs.dnsbl.net.au";
"owfs.dnsbl.net.au";
"owps.dnsbl.net.au";
"pbl.spamhaus.org";
"phishing.rbl.msrbl.net";
"probes.dnsbl.net.au";
"proxy.bl.gweep.ca";
"proxy.block.transip.nl";
"psbl.surriel.com";
"rbl.interserver.net";
"rdts.dnsbl.net.au";
"relays.bl.gweep.ca";
"relays.bl.kundenserver.de";
"relays.nether.net";
"residential.block.transip.nl";
"ricn.dnsbl.net.au";
"rmst.dnsbl.net.au";
"sbl.spamhaus.org";
"short.rbl.jp";
"smtp.dnsbl.sorbs.net";
"socks.dnsbl.sorbs.net";
"spam.abuse.ch";
"spam.dnsbl.sorbs.net";
"spam.rbl.msrbl.net";
"spam.spamrats.com";
"spamlist.or.kr";
"spamrbl.imp.ch";
"t3direct.dnsbl.net.au";
"tor.dnsbl.sectoor.de";
"torserver.tor.dnsbl.sectoor.de";
"ubl.lashback.com";
"ubl.unsubscore.com";
"virbl.bit.nl";
"virus.rbl.jp";
"virus.rbl.msrbl.net";
"web.dnsbl.sorbs.net";
"wormrbl.imp.ch";
"xbl.spamhaus.org";
"zen.spamhaus.org";
"zombie.dnsbl.sorbs.net"
)


$blacklistedOn = @()


foreach ($server in $blacklistServers)
{
    $fqdn = "$reversedIP.$server"

    try
    {
        $null = [System.Net.Dns]::GetHostEntry($fqdn)
        $blacklistedOn += $server
    }
    catch { }
    

}

if ($blacklistedOn.Count -gt 0)
{
   
    Write-Host "$organization is blacklisted on the following servers: $($blacklistedOn -join ', ')"
    send_zabbix -key $organization -value 1
}
else
{
    Write-Host "$organization is not currently blacklisted on any server."
    send_zabbix -key $organization -value 0
  
    }
  } 

— иметь в Zabbix настроенный элемент данных траппер
— отправлять данные в Zabbix.

Создадим хост blacklistcheck:

Теперь необходимо настроить траппер:

Создаем элемент данных.

Имя – может быть любым
Ключ – основной элемент при создании траппера, данный элемент имеет зависимость от регистра. Ключ KEY и key это два разных ключа.
Тип информации: есть 3 варианта, подходящие под нашу задачу: число, символ или текст. Но, поскольку мы исключили регулярные выражения, то текстовым массивам предпочли целочисленное значение.
Тип данных – логический; нам важно 2 значения IP: присутствует (1), либо не присутствует в спам-листах (0).
Отображение значений можно оставить как есть, а можно создать свое преобразование, примерно следующего содержания: 1= ip is listing, 0 = ip isn`t listing – на работу скрипта данные значения не влияют, зато визуализация информации в zabbix получается интересной.

После этого элемент данных готов принимать значения. Можно выполнить проверку через программу zabbix_sender.

В случае корректной работы будет получен подобный результат:

C:\>zabbix_sender.exe -z 10.0.33.31 -p 10051 -s Blacklistcheck -k fn -o 1 -vv
zabbix_sender.exe [14276]: DEBUG: answer [{«response»:«success»,«info»:«processe
d: 1; failed: 0; total: 1; seconds spent: 0.000066»}]
info from server: «processed: 1; failed: 0; total: 1; seconds spent: 0.000066»
sent: 1; skipped: 0; total: 1

Имя можно задать любое. Выражение соответствует изменению состояния элемента данных с 0 на 1. В случае срабатывания триггера в основной панели zabbix появится оповещение.

Практика использования

Мы внедрили данное решение у наших клиентов, и оно хорошо себя показывает – особенно в компаниях, где отдел продаж работает через рассылку коммерческих. Данный скрипт позволяет быстро локализовать проблему, вызвавшую попадание IP в спам-базу, и без ущерба продолжить работу.

Желаем, чтобы количество взлётов электронных писем совпадало с количеством приземлений!

habr.com

Как проверять IP на блеклисты: подборка инструментов с инструкциями | Блог о email маркетинге

В емейл рассылках не только контент играет роль. Тяжелые муки подбора слов, анализа целевой аудитории и мучительной сегментации разбиваются об острую как скала, и такую же черную, репутацию IP отправителя. Переход IP-шки на темную сторону кроется в многих причинах: от нечаянного ( и,порой, жесткого) нарушения кодекса поведения в сети до бана со стороны читателей.

Рано или поздно любой айпи окажется в блеклисте. Это неизбежно.  И работая по принципу «Не можешь предотвратить – возглавь», мы предлагаем вам не только проверить свой адрес на присутствие в спам базах, но научится его оттуда вытягивать.

Зачем проверять IP на блеклист

Начнем с того, что речь будем вести об интернет протоколе сервера, не компьютера. Кстати, IP  на компьютеры не назначаются, а присваиваются исключительно сетевым интерфейсам на них. Об этом в другой раз.  Итак, упоминая рассылку со своего сервера – подразумеваем IP интернет-провайдера, а при использовании сервиса почтовых рассылок – соответственно их протокол.

Так вот, именно IP может пустить под откос даже самую крутую и оттестированную рекламную кампанию. Одно непродуманное  действие – и вы в блеклисте. Там же, где и возможность осуществлять какие-либо рассылки вообще. Страшилки прочь – разбираемся, почему так происходит.

Интернет-протокол сервера напрямую влияет на уровень доставки писем. Чем «чище»  IP, тем больше сообщений окажутся в папке «Входящие».  Больше точек касания (месседжей)  =  выше  уровень Open Rate и конверсии.

Чистота интернет-протокола – дело наживное. Но  чтобы ее приобрести, нужно таки постараться.  Дело в том, что каждое письмо при отправке проходит нелегкий путь, преодолевая всевозможные преграды. Бог этих препятствий – спам-фильтр, который и решает, будет ли письмо доставлено адресату. При вынесении приговора он ориентируется на два параметра – рейтинг отправителя и содержание самого емейла. И если о правилах создания антиспам письма мы уже рассказывали, то о рейтинге давайте поговорим сейчас.

Это довольно точное, но большинству непонятное определение. Рейтинг формируется исходя из репутации каждого сервиса отправителя. Без технических подробностей: чем чище репутация, тем выше рейтинг. При высокой оценке IP сервера спам фильтр не заморачивается с «вычиткой» содержания, а просто разрешает отправку. То есть в тексте можно себе позволить немного больше, но все в пределах приличия 🙂

На репутацию IP влияют вполне измеряемые параметры. Есть одно «но» — их много. Настолько, что при возникновении нового способа «обойти» фильтр, почтовые сервера модифицируют свои алгоритмы, чем «убивают» злодея. Но, все-таки, главные причины попадания IP в блеклист мы, все-таки, выделили:

• Количество рассылок с одного сервера. Чем их больше в единицу времени – тем больше снижается рейтинг;
• Большое количество банов и жалоб на рассылки с сервера;
• С  сервера ранее отправлялся заведомый спам;
• Нарушение негласных правил поведения в сети;
• В теле сообщения упоминаются ссылки на домены, которые есть в черном списке;
• Оформление текста письма нарушает требования спам-фильтра.

Нередки случаи, когда пользователь сервиса вел себя в лучших традициях емейл-этикета, но его рассылки все равно оказываются в папке «СПАМ».  Объяснение тому – рандом, то есть сервер получил IP из черного списка. Часто такое встречается при использовании виртуального сервера. Все профессиональные сервисы почтовых рассылок, в том числе и мы, используют выделенный IP, что и вам рекомендуем.

3+1 инструмент проверить IP сервера: пошаговая инструкция

Дело сделано, письма попадают в СПАМ (или не доставляются вообще) – что делать?  Не расслабляться и проверить наличие адреса сервера в базах DNSBL .

Коротко говоря, DNSBL – это и есть черные списки. Проверку можно делать как по самому IP адресу (если он известен), так и по доменному имени. 

Один из самых популярных бесплатных сервисов проверки. Он ищет  IP сразу по нескольким главным базам спаммерных серверов:

• SBL – хранилище информации о спамерах и их сервисах;
• PBL – список динамических адресов, которым не разрешено отправлять письма;
• XBL – база нечистих анонимных прокси-серверов, которые часто встречаются в спам-рассылках.

Данные спамхауса  пополняются ежедневно, т.к. он блокирует от 60 до 80 миллиардов писем в сутки по всему миру! В общем, в достоверности результат сомневаться не приходится. Как в юзабилити сайта. Достаточно на стартовой странице ввести имя домена или IP:

И тут же получаем ответ, который подтверждает отсутствие заданного домена в базах DBL – черном списке доменов, заблокированных SPAMHOUSE.

Или в SBL, PBL и XBL базах:

Авторитетность Spamhouse.org  растет, т.к. сервис расширяет свои полномочия. Ресурс постоянно работает с хостинг и интернет-провайдерами, чтобы те блокировали недобросовестные сервера. Тем самым, воспитывает культуру емейл рассылок. Приятно 🙂

Завоевал наше сердце за элементарность в использовании:

Зашел на сайт: Antispamsniper и ввел IP:

Проверил данные:

И ушел 🙂  Все просто и понятно.

Первоначально AntispamSniper был мощным защитным плагином к The Bat!, но со временем перерос в крупный сервис, который дополняет многих почтовых клиентов.

Недостатки «IP ищейки» видны уже на рисунке – проверка по малому количеству баз, и в основном –отечественным.

В отличие от предыдущего сервиса, DNSBL сканит все базы – как наши, так и зарубежные.  Организаторы заявляют, что каждый IP проходит проверку по 100 черным спискам. Остается только верить.

Принцип работы аналогичен – вводим IP:

Получаем результат:

И один из проверяемых IP (не наш!) все-таки нашелся в одном из блеклистов. Но тут же  DBSL сообщает, что «красный кружочек» не всегда означает темное настоящее IP. Некоторые критерии отбора базируются на локации сервера или типе связи.  Узнать причину блокировки идем на сервис проверки домена в DNSBL  

После 3-5 секудного ожидания, получаем  комбо: подтверждение нечестности  IP и причины этого:

Кликнули по ссылке и узнали, что IP адрес находится  базе RBL – списке нарушителей, проверяемых в реальном времени. Значит, некогда этот сервер промышлял спамом 🙂

Эти 3+1 сервиса – лишь капля в море доступных инструментов для проверки чистоты IP. Есть еще и другие достойные и простые в юзабилити ресурсы:

Важно: для спам-фильтра нет никакой разницы, с какого емейла совершается отправка. Важен только сервер. Поэтому механика действий при попадании в блеклист одинакова как для рассылки с собственного сервера, так и при использовании специального почтового сервиса. Разница заключается в том, что в первом случае, «вытягивать» IP из черной базы придется собственноручно. И сделать это очень не просто.

Спасти рядового IP

Единственный способ осуществить эту операцию – узнать и понять (!) причины попадання в блеклист. Как справиться с первым этапом мы уже показали, а вот второй…требует профсноровки и несколько лет обучения. Поэтому этим занимается сервис емейл рассылок. Во-первых, это экономит вам время. Во-вторых, нервы. В-третьих, при обелении IP будут соблюдены все нормы, о существовании которых вы и не знали.

Как правило, все базы блеклистов работают по принципу автоматического удаления из списка. Но для этого владельцу IP нужно подтвердить свою пушистость – т.е. написать КАЖДОМУ владельцу базы письмо с прикрепленными фактами. А баз может быть 100, 200, 1000… Представьте временые затраты. Но сейчас не о том.

И это еще не гарантирует результат! Вам должны поверить и проверить. Если все OK – то в течение 30 дней IP снова станет кристально чистым. А если нет.. то об этом мы поговорим в наших следующих материалах.

Следите за чистотой IP и работайте с проверенными сервисами!

www.estismail.com

Как проверить IP на наличие в спам базе

Как проверить IP на наличие в спам базе

Всем привет!  Часто бывает много весьма неприятных вещей в интернерте. Например, вы отправили одному блоггеру предложение обменяться с вашим уютным сео бложиком постовыми, а ответ получили лишь через месяц и то по счастливой случайности что тот проверил СПАМ папку на почте. Иногда возможны осложнения с посещением некоторых сайтов – которые скажем прекрасно грузятся у друзей, но у вас не в какую. Плюс к этому могут быть траблы с входом в популярные общалки – мейл агент, QIP, ICQ и тд.

Грешить можно на многие вещи, но как правило все сводится к 2 вещам – вирусы или наличие IP в спам базе. Давайте немного теории.

Спам база – как правило это сайт, взаимодействующий с большим количеством ресурсов в сети интернет. И как только этот ресурс спамят ( причем не всегда спам является именно тем спамом к которому мы все привыкли) – это может быть множественная регистрация на сайте, оставление ссылки в посте /подписи и тд. Так вот с ресурса идет жалоба в спам базу и та вносит IP в черный список. Теперь при попытке посетить ресурсы с данного IP, которые взаимодействуют со спам базой – вы получите отказ, грубо говоря вас на них не пустят. Скажу сразу, что это больше применимо к статичным адресам, но иногда банят и всю подсеть, так что изза спамера Машки из соседнего дома у вас могут быть некоторые проблемы. Но не должно быть проблем с приумножением ваших честно заработанных средств при инвестировании в памм счета. Это отличное вложение средств.

Отслеживания спама по сайтам – это лишь вершина айсберга, основное предназначение – это ведение черного списка  спамером электронной почты. Причем в черный список можно попасть лишь потому, что вы занимаетесь массовой регистрацией аккаунтов.

Большинство спам баз работают по принципу сайтов – ловушек. Осталяют различные почтовые ящики в сети и отслеживают IP с которых на них валится спам. Также создаются сайты-приманки. Человек не может зарегистрироваться на них и они для него не несут практической ценности, а скажем хрумер с радостью зарегистрируется там и отправит сообщение, тем самым IP попадает в спам базу.

Самая известная спам бза – это конечно же спамхаус (spamhaus.org ).

Вообще нахождению вашего IP в спам базах пугаться не стоит, как правило у всех активных пользователей интернета в 2-3 спам базах айпи подсвечивается красным или черным. Но необходимо во избежание проблем как я уже сказал с банальной отправкой почты – как можно скорее убрать IP из спам базы.

Самый простой вариант – не пользоваться компьютером 31 день. Как правило за это время если нет никакой активности вам IP удаляют из базы. Конечно же простой, не значит лучший. Можно сделать ручной запрос на удаление. Причем для каждой базы он делается по особенному. Ну есть и третий вариант – просто забить на это все и продолжать работать дальше или использовать прокси.

Ну а теперь о том, как проверить IP на наличие в спам базе. Существует великое множество анализаторов, вот некоторые из них —

_2ip.ru/spam

_smart-ip.net/tools/check-spam-dbs

и тд. Но и в самом спамхаусе не помешает провериться. В случае обнаружения – почитайте в интернете про то, как убрать свой IP из базы и сделайте это незамедлительно. Кому не лень, может написать в комментах, в каких базах он засветился и за что.

Всем хорошего дня!

seoonly.ru