Что такое Spamhaus и как он работает?
Как работает Spamhaus?
Spamhaus работает с широким интернет-сообществом и имеет обширную сенсорную сеть, которая собирает данные о соединениях в сетях, включая ведущих интернет-провайдеров, правительственные организации по всему миру, а также специалистов-аналитиков и исследователей. Они также собирают данные из внутренних спам-капканы и горшки с медом.
Spamhaus был основан Стивом Линфордом в 1998 году. Ему не нравилось количество спама, который он видел в Интернете, и он начал составлять списки всех IP-адресов, связанных с ним. Это быстро набрало обороты, поскольку единомышленники со всего мира начали присоединяться к борьбе со спамом и злоупотреблениями в Интернете. С тех пор проект Spamhaus составляет репутационные списки IP-адресов и доменов. Проект сотрудничает с исследователями из самых разных стран мира, которых объединяет одно — стремление добиться перемен и сделать Интернет более безопасным местом.
Техники, используемые Spamhaus
Для анализа и применения репутации к собранным данным Spamhaus использует целый ряд процессов — от ручного расследования до машинного обучения. Как только интернет-ресурс соответствует критериям политики листинга, он попадает в список.
Что такое блок-лист Spamhaus?
Блокирующий список Spamhaus — это база данных IP-адресов в режиме реального времени, которые были определены как источник спама в соответствии с критериями составления списка Spamhaus. В список попадают любые IP-адреса, которые распространяют угрозы или отправляют незапрашиваемые массовые электронные письма. Хотя массовые электронные письма могут получать многие люди, они не всегда являются спамом. Например, массовые электронные письма могут включать рекламу, на которую вы подписались, или информационные бюллетени по электронной почте. Но, с другой стороны, спам может использоваться киберпреступниками как способ распространения вредоносных программ и кибератак. Цель этого списка — помочь пользователям Spamhaus уменьшить трафик с любых IP-адресов, которые могут быть связаны со спамом. В настоящее время Spamhaus защищает от спама более трех миллиардов почтовых ящиков пользователей.
Удалить черный список Spamhaus
Как люди могут удалить свои домены и IP-адреса из списков блокировки Spamhaus? Spamhaus предлагает инструмент ‘checker’, который позволяет пользователям, чей домен или IP-адрес был внесен в список, выполнить поиск по списку. Это позволяет им получить дополнительную информацию о том, почему они были внесены в список, запросить удаление и узнать больше о том, что им нужно сделать, чтобы избежать повторного попадания в список. Как только исследователи Spamhaus получают запрос на удаление, они проходят процесс подтверждения подлинности запроса и отвечают на любые вопросы пользователя, прежде чем одобрить удаление.
Неудивительно, что Spamhaus получает много запросов на удаление от недобросовестных субъектов, поскольку не все, кто попадает в блокирующий список, невиновны. Киберпреступники часто принимают близко к сердцу, когда им мешают зарабатывать деньги, а некоторым исследователям Spamhaus даже угрожали смертью.
Как удалить адреса из черного списка Spamhaus — Как адреса попадают в черный список?
Если с какого-либо IP-адреса заметно рассылается спам, он попадает в черный список Spamhaus или DNSBL. Эти списки предназначены для защиты пользователей электронной почты от открытия потенциально опасного спама, который отправляется с IP-адресов, демонстрирующих подозрительную активность. Существуют различные причины, по которым ваш IP-адрес может быть занесен в черный список Spamhaus, в том числе:
- Адрес спам-ловушки в вашем списке рассылки
По своей природе спамеры используют огромные списки адресов электронной почты, многие из которых могут быть взяты с веб-сайтов. Адреса также иногда покупаются и продаются на подпольных рынках, часто недобросовестными маркетологами электронной почты, которые просто хотят подзаработать. Антиспамовые компании, такие как Spamhaus, содержат свои собственные секретные адреса электронной почты, известные как «ловушки для спама». Они специально рекламируют эти адреса, например, на веб-сайтах, чтобы заманить спамеров добавить их в свои адресные книги.
- Отправка на адрес ловушки для спама
После того как спамер добавил адрес спам-ловушки в свой список рассылки, он, скорее всего, будет рассылать по нему спам.
- Внесение в список
Прежде чем вредоносная программа доставит спам, она должна сообщить почтовому серверу ловушки спама адрес электронной почты, на который она пытается доставить сообщение. Как только адрес спам-ловушки будет получен сервером спам-ловушек, IP-адрес и машина скомпрометированного пользователя будут добавлены в список блокировки.
Spamhaus Zen Удаление из черного списка, если вы не рассылаете спам
Большинство сетей интернет-провайдеров и многие сети облачного хостинга назначают IP-адреса динамически, что означает, что один и тот же IP-адрес может использоваться компьютерами, принадлежащими разным людям или компаниям, в течение нескольких дней или недель. В некоторых сетях, особенно мобильных, проблема может быть еще хуже: несколько пользователей могут совместно использовать один публичный IP-адрес через процесс NAT. Если вы используете или недавно использовали IP-адрес совместно с пользователем, который рассылает спам, то ваш IP-адрес может попасть в черный список, даже если вы не являетесь спамером.
Запрос на удаление из черного списка Spamhaus Zen — Как получить исключение из списка
Если ваш IP-адрес был занесен в черный список, вам, вероятно, интересно, что вы можете с этим сделать. Ответ на этот вопрос зависит от типа пользователя, которым вы являетесь, и от типа вашего IP-адреса. Если ваш IP-адрес был занесен в черный список, первым шагом будет определение того, рассылал ли ваш компьютер или любой другой компьютер, который использует ваш IP-адрес, спам. Если вы уверены, что в вашем ведении нет ничего, рассылающего спам, вы можете посетить страницы удаления из черного списка Spamhaus и запросить удаление вашего адреса. Вы сможете увидеть, почему ваш IP-адрес был внесен в черный список, и объяснить Spamhaus свою ситуацию.
Важно иметь возможность проверить, что вы действительно не рассылаете спам. Во многих случаях, когда чей-то IP-адрес попадает в черный список, это происходит с телефона или компьютера в домашней или офисной сети, который был взломан и рассылает спам. В такой ситуации вам необходимо предпринять шаги для исправления ситуации, поскольку любые попытки исключить ваше объявление из списка или перейти на новый IP-адрес быстро провалятся и могут привести к более серьезному черному списку. Фильтрация исходящего спама — идеальный вариант для интернет-провайдеров и хостинговых компаний, помогающий клиентам определить, рассылают ли они спам.
Если блокировка списка определенно является результатом чьего-то поведения или вы не можете удалить свой IP из списка, то лучшим вариантом будет поиск нового адресного пространства или IP-адреса. Вы можете получить новый IP-адрес различными способами в зависимости от того, каким пользователем Интернета вы являетесь. Некоторые из наиболее распространенных вариантов включают:
- Мобильный или жилой провайдер: Рассмотрите возможность «обновления аренды DHCP» для повторного использования вашего IP-адреса. Если это не сработает, вы можете попросить своего провайдера предоставить вам новый IP-адрес.
- Облачный хостинг: Для рассылки электронной почты рассмотрите возможность использования такой услуги, как SendGrid.
- Коммерческий интернет-провайдер: Если вы уверены, что ваша сеть чиста, вы можете связаться со своим интернет-провайдером и попросить предоставить вам новый статический IP-адрес.
- Выделенный хостинг: Проверьте другие IP-адреса рядом с вашим. Возможно, вас перетащили, если в списке есть и другие. Если возможно, попросите переместить вас в новую подсеть.
Spamhaus Zen Delist Step By Step
Если вы подозреваете, что ваш IP-адрес мог попасть в черный список, первым шагом будет проверка репутации IP-адреса. Выполните следующие действия:
Запустите проверку домена или IP-адреса Spamhaus
Зайдите на сайт проверки репутации IP и домена от Spamhaus. Введите свой IP-адрес или домен в поле поиска и нажмите кнопку lookup. Если ваш IP-адрес находится в списке блокировки, в результате поиска может появиться предупреждающее сообщение. Затем вы можете нажать кнопку «Показать подробности», чтобы получить дополнительную информацию и, возможно, решить проблему.
Укажите причину блокировки
Spamhaus может добавлять IP-адреса в список по различным причинам. Просмотрите журналы регистрации вашего сервера, чтобы выяснить причину; это может выявить данные о любой подозрительной активности как внутри, так и за пределами вашей сети. Если вы обнаружили проблему, примите меры по ее устранению.
Запрос на удаление
Вы должны заполнить форму, указав свою контактную информацию, и нажать кнопку Отправить, чтобы запросить удаление из блок-листа Spamhaus. Spamhaus обработает вашу форму удаления сразу после ее принятия, однако процесс удаления может занять до 24 часов.
Существует множество причин, по которым IP-адреса могут попасть в черный список Spamhaus, и это не всегда означает, что ваше устройство рассылает спам. Если вы попали в черный список Spamhaus, важно тщательно изучить этот вопрос.
Узнать свой IP адрес.
Определить свой IP адрес. Проверить IP. Узнать свой IP адрес. Определить свой IP адрес. Проверить IP.Здесь Вы можете узнать свой IP адрес и определить дополнительную информацию о Вашем соединении. Анализ содержимого HTTP заголовков необходим для определения уровня анонимности прокси, в случае его использования. Если все заголовки пусты, значит, прокси элитный, если присутствуют непустые заголовки, но не содержащие Ваш реальный IP (необходимо узнать заранее, зайдя на эту страницу без использования прокси), значит прокси анонимный, если же есть непустые заголовки, в которых, к тому же, присутствует Ваш реальный IP — прокси прозрачный.
You can check whether your IP declared in a RBL/DNSBL list. If your IP address exist in any list, you can go to the website of the list to determine the cause of the listing and the method of removal from it.
- b.barracudacentral.org
- —
- bl. spamcop.net
- —
- dnsbl.sorbs.net
- block.dnsbl.sorbs.net
- —
- dul.dnsbl.sorbs.net
- —
- —
- smtp.dnsbl.sorbs.net
- —
- —
- http.dnsbl.sorbs.net
- —
- misc. dnsbl.sorbs.net
- —
- —
- recent.dnsbl.sorbs.net
- —
- new.dnsbl.sorbs.net
—- old. dnsbl.sorbs.net
- —
- web.dnsbl.sorbs.net
- —
- —
- bogons.cymru.com
- —
- cbl. abuseat.org
- —
- dnsbl-1.uceprotect.net
- —
- dnsbl-2.uceprotect.net
- —
- dnsbl-3.uceprotect.net
- —
- access. redhawk.org
- —
- dnsbl.justspam.org
- —
- bl.spamhaus.org
- +
- sbl.spamhaus.org
- —
- xbl. spamhaus.org
- —
- en.spamhaus.org
- —
- psbl.surriel.com
- —
- rbl.schulte.org
- —
- rsbl. aupads.org
- —
- spamguard.leadmon.net
- —
- exitnodes.tor.dnsbl.sectoor.de
- —
- dnsbl.inps.de
- —
- bl. mailspike.net
- —
- all.s5h.net
- —
- bl.spamcannibal.org
- —
- cdl.anti-spam.org.cn
- —
- cbl. anti-spam.org.cn
- —
- cblless.anti-spam.org.cn
- —
- cblplus.anti-spam.org.cn
- —
- dnsbl.anticaptcha.net
- —
- dnsbl. dronebl.org
- —
- dnsbl.kempt.net
- —
- dnsbl.tornevall.org
- —
- korea.services.net
- —
- mail-abuse. blacklist.jippg.org
- —
- ubl.unsubscore.com
- —
- rbl.megarbl.net
- +
- bl.emailbasura.org
- +
- blacklist. woody.ch
- —
- spam.dnsbl.anonmails.de
- —
- ix.dnsbl.manitu.net
- —
- dnsbl.rv-soft.info
- —
- db. wpbl.info
- —
- truncate.gbudb.net
- —
- sbl.nszones.com
- —
- dyn.nszones.com
- —
- pofon. foobar.hu
- —
Как удалить свой IP из чёрного списка Gmail / Хабр
Если ваши пользователи перенаправляют почту на Gmail, то они вероятно перенаправляют и спам. Gmail не волнует, что почта была перенаправлена. Их системы видят, что ваш сервер присылает спам, и заносят его в чёрный список.
Проблемы с чёрным списком Gmail? Вы пришли по адресу.
Используя описанный ниже процесс, мы успешно разрешили почти все случаи включения в чёрный список Gmail, с которыми сталкивались.
Если вы примените этот подход, то сможете тоже удалить свой IP из чёрного списка Gmail.
Мы рассмотрим:
- Критерии внесения в чёрный список Gmail
- Почему меня внесли в чёрный список?
- Наш процесс расследования
- Ошибки Gmail SMTP
- Инструкции по удалению из чёрного списка Gmail
- Получение помощи
Если не знаете, как читать почтовые логи, проверять DNS или служебные заголовки писем, эта статья не для вас. Отправьте её своему хостинг-провайдеру или сисадмину, чтобы они решили проблему.
Не забудьте посмотреть наши инструкции по удалению из чёрных списков других почтовых провайдеров. Если вас блокирует Gmail, то другие тоже могут.
Gmail не разглашает подробности своего процесса фильтрации. Если бы они сделали это, то спамеры быстро нашли бы способ обойти фильтры.
Но мы узнали некоторые типичные причины, по которым Gmail может отвергать почту с вашего сервера.
Самые типичные причины следующие:
- Рассылка большого количества писем.
- Внезапные изменения в объёме рассылаемых писем.
- Отправка письма на адрес «спамовой ловушки».
- Отправка писем неизвестным пользователям.
- Включение IP-адреса сервера в публичный блеклист
- Пользователи Gmail пометили ваши письма как спам.
- Использование нового IP-адреса при отправке писем.
- Некорректные настройки DNS.
Если ваш сервер делает что-нибудь из перечисленного, то вы как будто рассылаете спам. В результате Gmail может заблокировать IP-адреса вашего сервера.
Исследование ReturnPath, наш собственный опыт и мнения других экспертов по доставке писем указывают на то, что Google может использовать сигналы от этих публичных чёрных списков:
- pbl.spamhaus.org — чёрный список содержит диапазоны динамических и не серверных IP. Попасть сюда серверу трудно.
- sbl.spamhaus.org — чёрный список содержит письма, которые Spamhaus пометил как спам.
- xbl.spamhaus.org — чёрный список содержит ботов и эксплойт-агентов.
- cbl.abuseat.org — чёрный список содержит письма, отправленные в спам-ловушки или которые пользователи пометили как спам.
Можете использовать поиск Multi-RBL для проверки этих и других списков. Включение в эти списки — явный индикатор, что на вашем сервере какая-то проблема со спамом.
Когда я разбираюсь с сервером, который внесён в чёрный список Gmail, то обычно нахожу одну из следующих трёх причин:
- Спамеры эксплуатируют веб-приложение (>90%).
- Скомпрометированный пароль или компьютер клиента (~5%).
- Неправильные практики использования электронной почты, такие как слепое перенаправление почты на Gmail (~5%).
Более чем в 90% случаев хакеры используют незащищённые веб-приложения для рассылки спама.
В таких случаях объём спама, жалобы пользователей или другие причины приводят к срабатыванию фильтров чёрного списка Gmail. Они начинают блокировать ваш сервер, чтобы защитить своих пользователей от спама. Мы видели, как спамеры рассылают спам через SSH-туннели.
Даже в отсутствие проблем с безопасностью ваш сервер всё равно может выглядеть как спамерская система.
Если вы перенаправляете почту со своего сервера на Gmail, а там присутствует спам, то выглядит так, словно сервер рассылает спам. В результате Gmail может заблокировать ваш сервер.
Если хотите решить проблему и выйти из чёрного списка, то нужно покопаться в сервере и понять, в чём проблема. Если вы не сделаете этого, все усилия будут бесполезными.
Вот процесс, который мы используем в нашем платном сервисе по удалению из чёрного списка Gmail:
- Проверьте серверные логи на предмет ошибок 500.
- Проверьте почтовые логи на предмет блокировки другими почтовыми провайдерами и публичными чёрными списками.
- Поищите Excessive SMTP Authentications, особенно от перемены IP для одного и того же пользователя.
- Если у вас есть скрипты PHP, то сконфигурируйте PHP для для журналирования вызовов
mail
с помощью mail.log ini. - Проверьте свой IP любимым инструментов для проверки IP в чёрных списках.
- Проверьте репутацию своего почтового сервера на SenderScore.org.
- Проверьте, что пользователи не перенаправляют массово почту на Gmail и родственные домены.
- Проверьте наличие любых новостных рассылок или списков рассылки, которые рассылаются с сервера.
- Убедитесь в корректности записей, связанных с DNS (PTR, DKIM, SPF).
- Посмотрите старые логи и сравните, вырос ли объём писем.
Этот процесс может занять время, особенно на нагруженном сервере. Рекомендую начать с проверки компрометации пользователей. Хотя такие случаи встречаются относительно нечасто, но их гораздо легче выявить, чем проблемы с веб-приложением.
Например, на конфигурациях Plesk/Postfix можно соединить вместе команды шелла таким образом:
grep sasl_username /var/log/maillog|awk {'print $NF'} |sort |uniq -c |sort -n
Такая строка сразу вернёт список тех, кто проходил аутентификацию, по имени пользователя. Если видите большое количество аутентификаций, то этого пользователя можно изучить подробнее.
Похожие команды подходят для извлечения любой полезной статистики об использовании почтового сервера.
Изучая историю почтового сервера, обращайте внимание на следующее:
- Новые ошибки 500 и 421 от других почтовых провайдеров
- Внесение IP в публичные чёрные списки
- Изменения в коде отклика чёрного списка Gmail
- Ваш SenderScore
Обычно такое расследование выявляет скомпрометированный веб-скрипт или пароль пользователя. Ситуацию можно исправить, если изменить или удалить скрипт или просто изменить пользовательский пароль.
Когда вы устранили корневую причину проблемы, начните отслеживать объём почты с сервера и коды отклика от Gmail. Если вас не удалят из чёрного списка, то можно отправить запрос в Google.
В большинстве ситуаций, с которыми мы сталкивались, такой запрос никогда не приходилось отправлять. Исправление корневой причины и проблем с DNS обычно приводит к исключению из чёрного списка в течение 3-5 дней.
Чёрные списки блокируют вашу почту, и она не попадает в папку «Спам» (см. нашу статью о том, почему почта попадает в папку «Спам»).
Если вы в чёрном списке, почтовый провайдер будет давать отлупы SMTP с кодом 421 или 550.
Их можно обнаружить в журнале сервера:
Пример ошибки 550 Remote_host_said:_550-5.7.1 Our_system_has_detected_an_unusual_rate_of
unsolicited_mail_originating_from_your_IP_address.
_To_protect_our users_from_spam,_mail_sent_from_your_IP_address_has_been_blocked.
Please_visit_http://www.google.com/mail/help/bulk_mail.html
_to_review_our_Bulk_Email_Senders_Guidelines
Пример ошибки 421 421-4.7.0 unsolicited mail originating from your IP address.
To protect ourn421-4.7.0users from spam, mail sent from your IP address has been temporarilyn4
21-4.7.0 rate limited. Please visit http://www.google.com/mail/help/bulk_mail.n421 4.7.0 html
to review our Bulk Email Senders Guidelines. l41si55243084eef.158 - gsmtp
Если видите какую-то из этих ошибок, то вы попали в чёрный список и нужно оттуда выбираться.
Ниже полный список кодов ошибок Gmail.
Коды ошибок Gmail SMTP
Please resend your message at a later time. If the user is able to receive mail at that time, your message will be delivered. Try again later.
To protect our users from spam, mail sent from your IP address has been temporarily blocked. Review our Bulk Email Senders Guidelines. This error occurs if the sender account is disabled or not registered within your Google Apps domain. To protect our users from spam, mail sent from your IP address has been blocked.
421, “4.4.5”, Server busy, try again later.
421, “4.7.0”, IP not in whitelist for RCPT domain, closing connection.
421, “4.7.0”, Our system has detected an unusual rate of unsolicited mail originating from your IP address.
421, “4.7.0”, Temporary System Problem. Try again later.
421, “4. 7.0”, TLS required for RCPT domain, closing connection.
421, “4.7.0”, Try again later, closing connection.
450, “4.2.1” The user you are trying to contact is receiving mail too quickly.
450, “4.2.1”, The user you are trying to contact is receiving mail at a rate that prevents additional messages from being delivered. Please resend your message at a later time. If the user is able to receive mail at that time, your message will be delivered.
451, “4.3.0”, Mail server temporarily rejected message.
451, “4.3.0”, Multiple destination domains per transaction is unsupported. Please try again.
451, “4.4.2”, Timeout – closing connection.
451, “4.5.0”, SMTP protocol violation, see RFC 2821.
452, “4.2.2”, The email account that you tried to reach is over quota.
452, “4.5.3”, Domain policy size per transaction exceeded, please try this recipient in a separate transaction.
452, “4.5.3”, Your message has too many recipients.
454, “4.5.0”, SMTP protocol violation, no commands allowed to pipeline after STARTTLS, see RFC 3207.
454, “4.7.0”, Cannot authenticate due to temporary system problem.
454, “5.5.1”, STARTTLS may not be repeated.
501, “5.5.2”, Cannot Decode response.
502, “5.5.1”, Too many unrecognized commands, goodbye.
502, “5.5.1”, Unimplemented command.
502, “5.5.1”, Unrecognized command.
503, “5.5.1”, “EHLO/HELO first.
503, “5.5.1”, MAIL first.
503, “5.5.1”, RCPT first.
503, “5.7.0”, No identity changes permitted.
504, “5.7.4”, Unrecognized Authentication Type.
530, “5.5.1”, Authentication Required.
530, “5.7.0”, Must issue a STARTTLS command first.
535, “5. 5.4”, Optional Argument not permitted for that AUTH mode.
535, “5.7.1”, Application-specific password required.
535, “5.7.1”, Please log in with your web browser and then try again.
535, “5.7.1”, Username and Password not accepted.
550, “5.1.1”, The email account that you tried to reach does not exist. Please try double-checking the recipient’s email address for typos or unnecessary spaces.
550, “5.2.1”, The email account that you tried to reach is disabled.
550, “5.2.1”, The user you are trying to contact is receiving mail at a rate that prevents additional messages from being delivered.
550, “5.4.5”, Daily sending quota exceeded.
550, “5.7.0”, Mail relay denied.
550, “5.7.0”, Mail Sending denied.
550, “5.7.1”, Email quota exceeded.
550, “5.7.1”, Invalid credentials for relay.
550, “5.7.1”, Our system has detected an unusual rate of unsolicited mail originating from your IP address.
550, “5.7.1”, Our system has detected that this message is likely unsolicited mail. To reduce the amount of spam sent to Gmail, this message has been blocked.
550, “5.7.1”, The IP you’re using to send mail is not authorized to send email directly to our servers. Please use the SMTP relay at your service provider instead.
550, “5.7.1”, The user or domain that you are sending to (or from) has a policy that prohibited the mail that you sent. Please contact your domain administrator for further details.
550, “5.7.1”, Unauthenticated email is not accepted from this domain.
552, “5.2.2”, The email account that you tried to reach is over quota.
552, “5.2.3”, Your message exceeded Google’s message size limits.
553, “5.1.2”, We weren’t able to find the recipient domain. Please check for any spelling errors, and make sure you didn’t enter any spaces, periods, or other punctuation after the recipient’s email address.
554, “5.6.0”, Mail message is malformed. Not accepted.
554, “5.6.0”, Message exceeded 50 hops, this may indicate a mail loop.
554, “5.7.0”, Too Many Unauthenticated commands.
555, “5.5.2”, Syntax error.
Попробуйте ограничить в письмах использование ссылок, необычных символов и не рассылать сообщения только с картинками. Это обычные спамерские тактики. Если вы ведёте себя как спамер, то Gmail может посчитать вас таковым.
Перед отправкой запроса в Gmail следует прекратить поведение, которое похоже на спамерское. Если вы этого не сделали, ваши усилия и время будут потрачены зря.
Если вы остановили поток спама со своего сервера, Gmail обычно автоматически разблокирует ваш IP в течение 3-5 дней.
Если нет, то может понадобиться связаться с ними для помощи.
В таком случае используйте эту форму для связи. Не забудьте сначала войти в свой аккаунт Gmail/Google перед отправкой формы.
Инструкции по заполнению формы для удаления из чёрного списка Gmail
Настоятельно рекомендую заполнить все поля, хоть они и не обязательны. В ваших интересах дать сотрудникам группы удаления из чёрного списка Gmail настолько полную информацию, насколько это возможно, и показать, что вы не являетесь спамером.
Краткое описание
Будьте точны и лаконичны. Например, я обычно использую такой текст:
На сервере было скомпрометировано веб-приложение, которое отправляло спам на Gmail. Мы удалили это приложение с сервера. После удаления приложения мы больше не видим, чтобы неавторизованная почта отправлялась на Gmail.
Полные заголовки
Убедитесь, что заголовки приведены полностью и в текстовом формате. Нужен только один пример. В целом, я пытаюсь найти упрощённый пример. Такое сообщение, которое направляется напрямую с вашего сервера на Gmail. Если сообщение прошло через сторонние серверы, заголовки могут быть скрыты.
Используйте текстовый файл (.txt), если возможно. Избегайте специфических форматов Windows и Mac.
Журналы сервера
Скопируйте только необходимую часть серверного журнала. Всего двух-трёх записей будет достаточно. Они должны выглядеть как примеры ошибок 550 и 421, приведённые выше.
Поиск MX
Хотя это необязательное поле, но это ключевой показатель, что DNS на вашем сервере работает. Успешный результат будет похож на это:
<br data-mce-bogus="1">
[jeffh@office ~]$ host -t mx gmail.com
gmail.com mail is handled by 40 alt4.gmail-smtp-in.l.google.com.
gmail.com mail is handled by 5 gmail-smtp-in. ]'.
220 mx.google.com ESMTP c68si3349613vkd.85 - gsmtp
Запрос ping
Пример теста ping. Обратите внимание, что если ваши файрволы блокируют трафик ICMP, то тест может не пройти. Тогда просто не включайте результат в заявку.
<br data-mce-bogus="1">
[jeffh@office ~]$ ping -c5 alt4.gmail-smtp-in.l.google.com
PING alt4.gmail-smtp-in.l.google.com (64.233.190.26) 56(84) bytes of data.
64 bytes from ce-in-f26.1e100.net (64.233.190.26): icmp_seq=1 ttl=43 time=169 ms
64 bytes from ce-in-f26.1e100.net (64.233.190.26): icmp_seq=2 ttl=43 time=169 ms
64 bytes from ce-in-f26.1e100.net (64.233.190.26): icmp_seq=3 ttl=43 time=169 ms
64 bytes from ce-in-f26.1e100.net (64.233.190.26): icmp_seq=4 ttl=43 time=169 ms
64 bytes from ce-in-f26.1e100.net (64. 233.190.26): icmp_seq=5 ttl=43 time=169 ms
--- alt4.gmail-smtp-in.l.google.com ping statistics ---
5 packets transmitted, 5 received, 0% packet loss, time 4175ms
rtt min/avg/max/mdev = 169.448/169.487/169.600/0.523 ms
Дополнительная информация
Это поле не ограничено по размеру, но будьте лаконичны. Я обычно перечисляю здесь какие-то необычные проблемы или указываю, что клиент раньше отправлял заявку на удаление из чёрного списка, но не почистил сервер перед этим.
Отправить форму
После заполнения всех полей можно отправить форму. Вы должны увидеть следующее:
Обычно обновление происходит в течение пяти рабочих дней.
Имейте в виду, что по-лёгкому всё решить не получится. Если вы сразу поспешите на страницу формы для удаления из чёрного списка, не почистив сервер, скорее всего, вас снова внесут в список.
В июле 2015 года Google запустил Gmail Postmaster Tools. Они похожи на инструменты веб-мастера, но только для электронной почты. Если вы управляете электронной почтой для своего домена или клиентов, то может захотите зарегистрироваться.
Используя такой процесс мы решили все* проблемы с внесением в чёрный список Gmail, с которыми сталкивались.
*На самом деле было несколько случаев, когда проблему не удалось решить. Проблема? Клиент вёл платный список рассылки без подтверждения адресов электронной почты. Если вы действуете как спамер, то Gmail будет считать вас спамером и внесёт в чёрный список.
TweetFollow @spamhaus |
| ||
Предыдущие новости Статьи:99 9 | Мы вносим изменения в Центр удаления черных списков (BRC). «Спасибо», — мы слышим, как некоторые из вас говорят. Для тех, кто не знаком с BRC, это онлайн-инструмент, используемый для проверки наличия IP-адреса или домена в каком-либо из наших черных списков DNS (DNSBL). Когда он был впервые выпущен более десяти лет назад, он сделал свое дело; однако в 2021 году мы хотели создать инструмент, подходящий для сегодняшней аудитории, который можно было бы развивать для получения дополнительной информации. Вот первая итерация в этом путешествии — средство проверки репутации IP и домена, https://check.spamhaus.org. ВидениеЧастично это было вызвано отзывами наших пользователей. У Checker есть широкая аудитория от высокотехнических инженеров до вашей бабушки, чей IP-адрес был указан из-за того, что сторонний прокси молча рассылает спам с ее смартфона. Процесс необходимо упростить и сделать доступным. Кроме того, требовалось проводить пользователей через процесс удаления, предоставлять нужную информацию в нужное время и упрощать потенциально стрессовую ситуацию с меньшими трениями. Что изменилось?Вот краткое описание основных изменений в средстве проверки репутации IP-адресов и доменов:
Что дальше?Ключом к разгадке является новое имя, IP и средство проверки репутации домена. По мере выпуска следующих итераций этого онлайн-инструмента мы надеемся предоставить больше информации, касающейся репутации IP или домена. А пока мы надеемся, что вам будет проще пользоваться этим новым инструментом. Конечно, мы не можем гарантировать, что это идеально, но, по словам Конфуция, «Лучше алмаз с изъяном, чем галька без изъяна». |
Что делать, если проверка Spamhaus показывает, что вы находитесь в черном списке Spamhaus
Что делать, если проверка Spamhaus показывает, что вы находитесь в черном списке Spamhaus (иногда его ошибочно называют черным списком)? Проект Spamhaus поддерживает несколько различных черных списков, таких как Spamhaus SBL и DBL, и удаление каждого из черных списков Spamhaus требует нескольких шагов, которые могут различаться между списками, но они похожи и несложны. Обратите внимание, что большинство из этих черных списков являются DNSBL (черными списками на основе DNS), что означает, что в них перечислены IP-адреса, в частности, IP-адреса, которые продемонстрировали, что они являются источниками спама.
В целом проект Spamhaus поддерживает пять основных списков, четыре из которых являются черными списками на основе DNS (SBL, XBL, PBL и DBL, а также Spamhaus Zen, который представляет собой компиляцию всех четырех из этих списков). , и один из них, ROKSO, представляет собой текстовый, удобочитаемый список известных (действительно печально известных) спам-операций. Мы объясним каждый из них по очереди, а затем объясним, как избавиться от них.
The Spamhaus SBL & SBLCSS
SBL — это, возможно, черный список Spamhaus, с которым люди больше всего знакомы. На самом деле SBL означает «черный список Spamhaus». SBL — это общедоступный черный список IP-адресов, с которых Spamhaus «не рекомендует принимать электронную почту». Существует подсписок, включенный в Spamhaus SBL, который называется SBLCSS. «CSS» расшифровывается как «Composite SnowShoe» и относится к тому, что известно как рассылка спама на снегоступах. Спам на снегоступах — это когда спамер рассылает спам по широкому диапазону IP-адресов, при этом каждый отдельный IP-адрес отправляет лишь небольшой процент от общей нагрузки спама. Теория спамеров заключается в том, что если с большого количества IP-адресов каждый отправит по чуть-чуть спама, он ускользнет от обнаружения (или, по крайней мере, предотвратит обнаружение на определенный период времени) и, возможно, даже затруднит его блокировку. Причина, по которой это называется «спамом на снегоступах», заключается в том, что нагрузка распределяется по широкой базе IP-адресов, подобно тому, как снегоступы распределяют вес пользователя по широкой базе, позволяя владельцу ходить по глубокому снегу, а не тонуть благодаря единственному точка веса.
The Spamhaus XBL
Spamhaus XBL расшифровывается как черный список эксплойтов Spamhaus (или, если хотите, eXploits). XBL содержит IP-адреса компьютеров, которые эксплуатируются (отсюда X в XBL) после заражения вирусом, червем или другим вредоносным ПО. На простом языке это чаще всего означает, что чей-то компьютер был заражен и используется для рассылки спама или фишинговых сообщений электронной почты или для распространения вредоносных программ иным образом.
Спамхаус PBL
Spamhaus PBL является заблокированным списком политик Spamhaus (нарушение). Это означает, что если, например, у интернет-провайдера есть политика, согласно которой электронная почта не должна отправляться напрямую через определенный блок его IP-адресов или определенные типы IP-адресов, то интернет-провайдер может заблаговременно включить эти IP-адреса в список ПБЛ. Многие интернет-провайдеры и другие организации добровольно вносят такие IP-адреса в список PBL, чтобы убедиться, что спам не рассылается с этих IP-адресов. Сами Spamhaus будут перечислять IP-адреса в PBL, если они определят, что есть IP-адреса, которые не должны отправлять электронную почту. Примером такого IP-адреса является IP-адрес, по которому домашний компьютер подключен к Интернету; электронная почта с домашних компьютеров отправляется через службы электронной почты, а не напрямую через IP-адрес, который предоставляет Интернет-услуги для этого домашнего компьютера, поэтому электронная почта не должна отправляться напрямую с такого IP-адреса.
[Эта информация предоставлена нами. Мы направляем вас в почтовый ящик. Узнайте, как здесь .]
The Spamhaus DBL
Spamhaus DBL, проще говоря, список доменов с плохой репутацией. Spamhaus объясняет, что «репутация этих доменов рассчитывается на основе многих факторов и хранится в базе данных, которая, в свою очередь, питает саму зону DBL».
The Spamhaus ROKSO List
ROKSO расшифровывается как Реестр известных операций со спамом, и вам придется очень постараться, чтобы попасть в список ROKSO. Согласно Spamhaus, список ROKSO представляет собой «хранилище информации и свидетельств об известных операциях с постоянным спамом, собранных, среди прочего, для помощи поставщикам услуг в проверке клиентов».
Примечание: Spamhaus также поддерживает некоторые другие списки, но они гораздо реже используются в том, что было бы обычным ходом любого бизнеса, который затрагивал бы среднего отправителя электронной почты. Это списки HBL, BCL и DROP.
Чтобы проверить, входит ли ваш IP-адрес или домен в какой-либо черный список Spamhaus, вы можете перейти на https://check.spamhaus.org/. Ввод вашего домена или IP-адреса приведет к одновременному поиску во всех черных списках и сообщит вам, есть ли вы в каком-либо из них.
Прежде чем мы расскажем вам, как удалить свой IP-адрес или домен из Spamhaus, давайте расскажем вам, как это сделать , а не . Недавно мы столкнулись со службой, называющей себя службой доставки электронной почты (имея в виду, что именно мы придумали термин «доставляемость» и сыграли важную роль в создании индустрии доставки электронной почты), которая сообщает, что «отличное решение проблемы «быть в списке Spamhaus означает, цитируем, «изменить свой IP-адрес».
Это не только плохой совет, это ужасный совет. Изменение вашего IP-адреса похоже на то, как если бы вы были отъявленным, легко узнаваемым преступником и меняли машину для бегства, которую вы ведете между ограблениями банка. Ваши действия являются первопричиной листинга, а не фактом, что автомобиль для побега — Форд или Шевроле.
Вот их полный плохой совет:
«Что делать, если вы не можете удалить свой IP-адрес из черного списка? Большинство людей решают изменить свой IP. И это действительно отличное решение проблемы. Получить новый IP-адрес можно разными способами, все зависит от того, какой вы интернет-пользователь.
Вот наиболее распространенные способы:
- Если вы являетесь локальным интернет-провайдером или мобильным пользователем, попробуйте повторно использовать свой IP-адрес, «продлив аренду DHCP»; если это не поможет, попросите у своего интернет-провайдера новый IP-адрес.
- Как пользователь коммерческого интернет-провайдера, обратитесь к своему интернет-провайдеру и попросите новый статический IP-адрес.
- Как пользователь облачного хостинга, вы можете отправлять электронную почту через такую службу, как SendGrid.
- Пользователь выделенного хостинга должен проверить другие IP-адреса рядом с вашим. Если в списке есть другие, вас, возможно, тащили за собой. Попросите перевести вас в новую подсеть, если это возможно.
Что делать, если вы числитесь в каком-либо из списков Spamhaus
Как оказалось, по той же ссылке, где вы можете проверить, есть ли у вас в списке Spamhaus (https://check.spamhaus.org/ ), если у вас do есть список Spamhaus, он также расскажет вам, как исключить ваш IP-адрес или домен из списка.
Большинство списков являются результатом спама, исходящего с указанного IP-адреса или домена. Так что решение действительно очень простое: перестаньте рассылать спам. Конечно, никто из тех, кто отправляет то, что он считает замечательным, потрясающим и ценным электронным письмом, не хочет, чтобы ему говорили, что его электронное письмо, каким бы замечательным, замечательным или ценным оно ни было, по-прежнему является спамом. Но если вы отправляете электронное письмо людям, которые ни запрашивали его, ни иным образом не соглашались на его получение, это спам, нравится вам это или нет. Помните: ваше определение спама не имеет значения; важно определение отрасли (поставщики входящих сообщений, интернет-провайдеры и спам-фильтры). Вы можете зайти в банк с оружием и потребовать отдать наличные и назвать это «высвобождением денег», но закон все равно называет это ограблением банка, и вы все равно попадете за это в тюрьму.
Действия по исключению из разных списков блокировки могут немного различаться, но в целом они очень похожи и включают демонстрацию права собственности на указанный IP-адрес или домен, а также то, что вы предприняли шаги для устранения проблемы, которая поставил тебя на первое место.
Конечно, если вы внесены в список ROKSO, это совсем другое дело и требует не только прекращения всей деятельности по рассылке спама или поддержки спама, но и доказуемой истории неучастия в какой-либо деятельности по рассылке спама или поддержке спама в течение как минимум 6 лет. месяцы.
Как и почти во всем, что связано с репутацией электронной почты, гораздо проще просто поступить правильно и не попасть в черный список Spamhaus (или любого другого).
Предпочитаете слушать подкаст? Слушайте в Apple, Google, Amazon, Audible, Spotify или Anchor или скажите «Alexa, включи подкаст Everything Email Marketing»
Полный архив сообщений
Как проверить, находится ли ваш IP-адрес в черном списке Spamhaus
Объем спама в электронной почте растет день ото дня и составляет 45,37% всего почтового трафика в 2021 году. Чтобы уменьшить масштабы этой проблемы, Черный список Spamhaus (SBL) ) идентифицирует и заносит в черный список IP-адреса, которые занимаются спамом, спуфингом и фишинговыми атаками. Основные почтовые клиенты Gmail не будут принимать ваши электронные письма, если ваш IP-адрес будет занесен в черный список в SBL.
Так нужно ли бояться? Ну, нет, если вы не спамер.
Но иногда даже настоящие IP-адреса маркетологов электронной почты могут попадать в черные списки. Поэтому рекомендуется проверить, находитесь ли вы в настоящее время в SBL, и как предотвратить такие случаи в будущем. Давайте обсудим факторы, которые могут привести к попаданию вашего IP в SBL, и 5 способов избежать этого.
Содержание
Что такое черный список Spamhaus?
Как работает черный список Spamhaus?
Как проверить, есть ли ваш IP-адрес в черном списке Spamhaus
5 способов избежать попадания в черный список Spamhaus
- 1. Проверка на компрометацию системы безопасности
- 2. Не рассылайте слишком много писем
- 3. Избегайте платных списков рассылки
- 4. Настройка систем аутентификации
- 5. Управление гигиеной списка адресов электронной почты
Еда на вынос
Что такое черный список Spamhaus?
Черный список Spamhaus является авторитетным источником информации для поиска спамеров, занимающихся фишингом, спуфингом и спам-атаками. В списке есть набор IP-адресов, которые спамеры используют для рассылки спама. Он эффективно находит спамеров, а его защита от угроз в режиме реального времени защищает более 3 миллиардов учетных записей электронной почты.
Spamhaus отслеживает широкий спектр спамеров, в том числе службы размещения спам-контента, спам-сервисы, спам-банды, IP-адреса, пойманные спам-ловушками Spamhaus и т. д.
По этой причине многие гиганты электронной почты, такие как Gmail и Apple Mail, используют SBL для поиска IP-адресов спамеров, и если ваш когда-либо попадет в список SBL, почтовые клиенты отклонят или пометят вашу электронную почту как спам.
Как работает черный список Spamhaus?
Spamhaus проверяет активность, подобную спаму, и сохраняет IP-адреса, которые занимаются любым из следующих действий.
Спам-хостинг: IP-адреса, на которых размещены веб-сайты, на которых спамеры рекламировали или размещали незащищенный контент.
Спам-операции: IP-адресов, участвующих в спам-операциях, перечислены в Реестре известных спам-операций Spamhaus (ROKSO). Несколько примеров включают Amoroso Corporation, AtomPark Software, Inc. и BadCow/mAiLIEN.
Спам-услуги: Вы продаете платные списки адресов электронной почты, скребки электронной почты, приложения для электронной почты или аналогичные услуги? Если да, то Spamhaus заблокирует ваш IP и домен, так как считает эти сервисы спам-продвижением.
Угрозы безопасности: IP-адреса, которые представляют угрозу безопасности для пользователей Spamhaus, включая фишинговые сайты, программы-вымогатели, попытки взлома и т. д.
Итак, когда Spamhaus учитывает так много факторов для определения IP-адресов спама, вы сомневаетесь, что вы случайно нарушили какие-либо правила и попали в SBL?
Что ж, оставим догадки в стороне, и давайте узнаем, как точно узнать, есть ли ваш IP в SBL.
Связанное руководство: Все, что вам нужно знать о безопасности электронной почты
Как проверить, есть ли ваш IP-адрес в черном списке Spamhaus
Выполните следующие действия, чтобы узнать, находится ли ваш IP-адрес в SBL.
- Перейдите на https://check.spamhaus.org/ и введите свое доменное имя или IP-адрес.
- Если вы видите сообщение «Ваш IP не имеет проблем» с симпатичным роботом, вам не о чем беспокоиться.
- Но если он говорит, что ваш IP-адрес указан в SBL, вы увидите подобное сообщение.
Источник: Rackaid
Чтобы решить эту проблему как можно скорее, вам необходимо найти основную причину и устранить ее. Чаще всего основной причиной является нарушение безопасности, которое подвергает риску данные пользователей.
5 способов избежать попадания в черный список Spamhaus
Вот рекомендации, которым вы можете следовать, чтобы не попасть в черный список Spamhaus.
1. Проверьте наличие нарушений безопасности
Даже такие крупнейшие компании, как Facebook, в прошлом сталкивались с утечками данных. Поэтому, если вы стали жертвой утечки данных, которая скомпрометировала данные ваших пользователей, вы будете заблокированы Spamhaus.
Подобно утечке данных, незашифрованные электронные письма, поддельные и фишинговые электронные письма также вызывают серьезные проблемы с безопасностью для ваших пользователей. Методы спуфинга и фишинга основаны на социальной инженерии, чтобы обмануть пользователей и получить доступ к конфиденциальным данным.
Хотите узнать, как защитить данные ваших пользователей от компрометации? Включите следующие советы в свои кампании.
Проведите обучение сотрудников по вопросам безопасности, чтобы научить их не быть обманутыми спамерами и не вызывать нарушения безопасности.
Установите сертификат SSL (или TLS) для своего веб-сайта и почтового сервера.
Настройте протоколы проверки подлинности, такие как SPF, DKIM и DMARC.
Связанное руководство: Рекомендации по обеспечению безопасности электронной почты для обеспечения безопасности вашего бизнеса сегодня
2.
Не рассылайте слишком много писемВ среднем пользователь электронной почты получает более 100 сообщений электронной почты в день. Таким образом, вашим пользователям может не понравиться, что вы отправляете дополнительно два электронных письма каждый день, потому что это еще больше загромождает их почтовые ящики. Но если вы делаете это в настоящее время или планируете сделать это в будущем, будьте готовы получить много жалоб на спам на ваш IP, блокировку со стороны интернет-провайдеров и SBL.
Кроме того, вы не должны рассылать электронные письма с новым письмом, потому что это то, что делают спамеры. Таким образом, чтобы заявить о себе как о законном отправителе, вы должны выполнить разминку домена, отправив несколько электронных писем со своим новым IP-адресом и постепенно увеличивая число. Вы можете использовать ритм электронной почты, чтобы выяснить расписание отправки и спланировать его соответствующим образом.
3. Избегайте платных списков рассылки
Покупка списка рассылки — смертный грех для маркетологов по электронной почте. Это противоречит законам об электронной почте, таким как GDPR и CAN-SPAM, и вы можете столкнуться с юридическими последствиями и должны заплатить штраф в размере миллионов. Представьте, что вы почувствуете, когда кто-то продаст вашу электронную почту, и незнакомцы начнут присылать вам нерелевантные электронные письма. Не очень приятно, правда? Вы отметите их как источник спама, что приведет к снижению репутации их IP-адресов.
Таким образом, если вы настаиваете на покупке списка адресов электронной почты, чтобы «ускорить» успех вашей кампании, вы получите много жалоб на спам от этих пользователей, и Spamhaus заметит и не удалит ваш IP/домен из своего списка.
Связанное руководство: Что такое список рассылки и как его создать с нуля
4. Настройка систем аутентификации
Если вы еще этого не сделали, настройте записи DMARC, DKIM и SPF в своей системе электронной почты.
DKIM гарантирует, что ваша электронная почта не была изменена во время передачи. DMARC помогает предотвратить спуфинг и фишинговые атаки. Наконец, SPF помогает вам зарекомендовать себя как истинного владельца электронных писем.
Итак, как вы можете видеть, эти записи являются факторами доверия, которые укрепляют доверие к вам как к подлинному отправителю, и шансы на то, что ваш IP или домен попадут в SBL, становятся ничтожными.
Связанное руководство: Общие сведения о протоколах проверки подлинности электронной почты: SPF, DKIM и DMARC
5. Управление гигиеной списка адресов электронной почты
Ваш список адресов электронной почты должен содержать ваших настоящих поклонников, заинтересованных в получении ваших писем. Так что не держите в своем списке пользователей, которые просят вас отписаться от них. Если вы не удалите таких пользователей, это снизит ваши показатели вовлеченности и увеличит количество спама. Поэтому создайте список подавления с помощью ESP, таких как Mailmodo, который классифицирует неактивных пользователей, и периодически очищайте свой список адресов электронной почты.
Еда на вынос
Хотя большинство маркетологов электронной почты опасаются Spamhaus, вам не следует бояться, если ваши намерения неплохие. Они не пытаются помешать вам связаться с вашими подписчиками, но хотят, чтобы вы сделали это приемлемо. Spamhaus имеет влияние на повышение или понижение показателей доставляемости вашей электронной почты в зависимости от того, соблюдаете ли вы его рекомендации.
Подобно Spamhaus, интернет-провайдеры (интернет-провайдеры) также могут существенно повлиять на доставляемость вашей электронной почты. Прочтите наше руководство по интернет-провайдерам, чтобы узнать, почему они важны и как быть на их стороне.
Что делать дальше
Привет, спасибо, что дочитали до конца. Вот 3 способа помочь вам в развитии вашего бизнеса:
Поговорите со специалистом по электронной почте. Нужен кто-то, кто выведет ваш электронный маркетинг на новый уровень? Эксперты Mailmodo всегда готовы помочь вам. Запланируйте 30-минутную консультацию по электронной почте. Не волнуйтесь, это в доме. Закажите встречу здесь.
Отправляйте электронные письма, которые приносят больше конверсий. Mailmodo — это ESP, который помогает создавать и отправлять интерактивные электронные письма в стиле приложений с формами, корзинами, календарями, играми и другими виджетами для повышения конверсии. Начните бесплатно.
Станьте умнее с нашими ресурсами электронной почты. Ознакомьтесь со всей нашей базой знаний и узнайте об электронном маркетинге, маркетинговых стратегиях, передовых методах, приемах роста, тематических исследованиях, шаблонах и многом другом. Доступ к руководствам здесь.
Об авторе
Suryanarayan Pal
Специалист по маркетингу роста
Suryanarayan имеет семилетний опыт работы в сфере электронного маркетинга для B2B, SaaS и электронной коммерции. Он специализируется на доставляемости электронной почты и управлении проектами.