Spam er et af de største problemer på internettet. "Dataaffaldet" spredes hovedsageligt via e-mail og har mange ubehagelige konsekvenser. Private såvel som virksomheder modtager dagligt uopfordrede e-mails. Den store mængde dataaffald, der sendes via internettet, medfører høje omkostninger og et stort tidsforbrug. Spamhaus.org offentliggør på sin Websted en enorm mængde oplysninger om spam-afsendere og driver en frit tilgængelig RBL-server. IP-adresser og domænenavne for kendte spammere kan blokeres via forskellige sortlister.
Typer og virkninger af spam
Uopfordrede masse-e-mails er en af de typiske former for spam. Meddelelserne sendes til et meget stort antal modtagere. Det drejer sig som regel om e-mailmarkedsføringskampagner og andre reklame-relaterede formål. Kommercielle e-mails sendes også i store mængder via internettet. Indholdet af disse e-mails omfatter tilbud om kasinoer, potensmidler, finansielle tjenester og software. Andre typer er bl.a. collateral spam, backscatter og Usenet-spam. Spam eller junk forårsager stor skade i den internationale kommunikation. De største problemer er den ekstra mængde data og den tid, der er nødvendig for at fjerne spam. Det koster meget tid at læse og sortere uønskede e-mails. I de fleste virksomheder afregnes internettet ikke efter brugstid, men efter mængden af data. En stor mængde spam øger mængden af data og dermed virksomhedens månedlige omkostninger. En stor mængde spam øger behandlingstiden for normale mails, hvilket igen påvirker produktiviteten negativt. Alene i USA forårsager uønskede e-mails et årligt tab på over 22 milliarder dollars. Derfor er der mange virksomheder og organisationer, der tager fat på spam og fører sorte og grå lister. Spamhaus.org er en af de mest kendte udbydere, der driver en offentligt tilgængelig RBL-server. En realtidsliste over sorte huller er en sortliste, der kan spørges i realtid og kan bruges til at klassificere spam-e-mails.
Hvad er Spamhaus.org?
Spamhaus er en international non-profit-organisation, der blev grundlagt i 1998. Virksomhedens hovedkvarter ligger i Genève. Organisationens opgave er at spore spam-aktiviteter på internettet og deres ophavsmænd. I "Records Of Known Spam Operations" offentliggør Spamhaus en masse vigtige oplysninger om spammere. De oplyser endda navnene på spammerne og offentliggør endda nogle billeder. Disse oplysninger kommer fra mange forskellige kilder, og de fleste af dem er offentligt tilgængelige. Oplysningerne offentliggøres kun, hvis der er mindst to kilder til dem som bevis. På baggrund af disse oplysninger kan andre brugere beslutte, om de vil klassificere en bestemt e-mail som spam. Spamhaus driver flere DNS-baserede blackhole-lister og realtids blackhole-lister. Den har en af de største DNS-infrastrukturer i verden. Spamhaus' netværk består af mere end 80 offentlige DNSBL-servere, der er placeret i 18 forskellige lande. Spamhaus' servere bruges hovedsageligt af internetudbydere af e-mail, virksomheder, regeringer og militære netværk. Spamhaus leverer alle disse tjenester uden omkostninger eller gebyr.
Oversigt over Spamhaus' sortlister
Mailkonti for omkring 2 billioner internetbrugere er beskyttet af DNSBL-listerne fra Spamhaus-organisationen. Virksomheden beskæftiger uafhængige efterforskere i hele verden. Spamhaus' forskellige sortlister kan bruges gratis til ikke-kommercielle formål. Den maksimale grænse er op til 100.000 e-mails om dagen. Spamhaus stiller mere end 50 offentlige servere til rådighed til dette formål. Hvis du overskrider denne mængde eller bruger listerne kommercielt, skal du give Spamhaus en licens til brugen af dem.
Spamhaus har flere sortlister
På Spamhaus Block List (SBL) er der mange IP-adresser, hvorfra du efter organisationens mening ikke bør modtage e-mails for din egen sikkerheds skyld. Grundlaget for indtastningerne er forskellige spambegivenheder, som analyseres af Spamhaus og derefter indtastes i databasen. På Exploits Block List (XBL) findes adresserne på hackede desktop-pc'er og servere, der tilhører et botnet. Spamhaus får XBL-dataene fra de åbne proxyposter på njabl.org og fra listerne på cbl.abuseat.org.
PBL-listen (Policy Block List) indeholder en liste over IP-adresser, som de store internetudbydere har klassificeret som såkaldte opkaldsintervaller. Mange eksperter mener, at man ikke bør sende mails direkte fra sådanne adresser. Spamhaus bestemmer ikke selv de IP-adresser, der er på Policy Block List. Dette gøres udelukkende af tjenesteudbyderne selv. ZEN-listen (zen.spamhaus.org) er en datakombination af de tre lister XLB, SBL og PBL. Hvis du alligevel vil søge på alle tre lister, kan du søge direkte på ZEN-listen og spare tid.
DROP-listen (Don't Route Or Peer) indeholder officielt registrerede IP-netværk for overtagne eller insolvente virksomheder, som ikke er i brug i øjeblikket. Via BGP-ruterne kan disse IP-adresser blive kapret og misbrugt til andre formål, f.eks. spam eller cyberangreb. Adresser, der er i drop.spamhaus.org, bør helt sikkert blokeres. Som navnet antyder, indeholder DBL (Domain Block List) ikke adresser, men domæner. Kun domæner, der f.eks. bruges til phishing, eller som der reklameres for i spam-mails, er opført på listen.
Sådan afmelder du dig fra en sortliste fra Spamhaus
Hvis din IP-adresse eller adressen på din udbyder er på spamhaus.org's sortliste, vil dine e-mails blive afvist. I så fald kan du enten kontakte din udbyder eller Spamhaus direkte. Du kan manuelt fjerne IP-adresser og domæner fra de sorte lister via Spamhaus-webstedet.
Besøg det officielle websted for Spamhaus. Klik på linket "Center for fjernelse af bloklister"og du vil blive ført til en ny side. Med "IP Address Lookup Tool" kan du kontrollere, om din IP-adresse er blokeret af Spamhaus. Du skal blot indtaste din adresse og klikke på "Opslag". "Domain Lookup Tool" kontrollerer, om et websted er på Spamhaus' blokliste. Indtast adressen på dit domæne, og klik på "Lookup". I løbet af få sekunder vil du se, hvilke adresser der er blokeret. Under hver rød post er der et link, og du skal klikke på det. Derefter åbnes en anden side, og på denne side kan du se detaljerede oplysninger om den ansvarlige sortliste. På denne side finder du også en "Fjern-knap", og klik på den. På den næste side finder du detaljerede oplysninger om, hvad der præcist sker, når du fjerner IP-adressen fra den sorte liste. Læs disse oplysninger omhyggeligt, og sæt derefter et kryds i feltet. Klik derefter på knappen "Fjern IP-adresse".
Der åbnes et vindue med en formular, som du skal udfylde fuldstændigt. Indtast din IP-adresse, din e-mailadresse og vælg dit land. Desuden skal du vælge, om du har en dynamisk eller statisk IP-adresse, og om du har en personlig computer eller en server. I det sidste trin skal du indtaste den viste kode i formularen og klikke på "Send"-knappen. Din anmodning skal også verificeres. Til dette formål vil du modtage en e-mail fra Spamhaus med en 5-cifret kode. Indtast denne kode i formularen, og tryk på knappen "Finish". Din IP-adresse vil nu ikke længere blive blokeret af Spamhaus. For at afmelde en domæneadresse fra Spamhaus kan du bruge næsten den samme procedure.
I de fleste tilfælde giver Spamhaus kun en henvisning til den CBL sortliste. Her får du normalt nyttige oplysninger om, hvorfor din IP-adresse er blevet sortlistet.
Du bør få disse oplysninger, før du skal du sørge for at skrive ned og derefter analysere, hvordan dette er sket. I nogle tilfælde er der angivet et domænenavn og en URL-adresse, som spammet blev sendt via.
Spamhaus og CBL er i øjeblikket blandt de mest nyttige anti-spam-løsninger, fordi udbyderne stiller nyttige oplysninger til rådighed for udbyderne, hvormed spam straks kan analyseres og afhjælpes. Fjernelsen er også meget velorganiseret på få minutter.
Hvordan undgår man at blive sortlistet?
En sortlistning af server-IP-adresser sker i de fleste tilfælde ved at sende spam via misbrugte login-data eller hackede websteder. Ofte opdager brugerne ikke engang, at en anden person sender spam via deres eget domæne.
Men der findes løsninger for at undgå at blive sortlistet.
Moderne webhostingvirksomheder som i vores eksempel den webhoster.de AG også kontrollere udgående e-mails fra serveren for spam, virus og malware. En e-mail, der sendes via en server med et registreret domæne, når f.eks. ikke direkte frem til modtageren, men sendes først via en såkaldt spambeskyttelsesgateway, som kontrollerer e-mailen og derefter videresender den til modtageren.
Hvis en postkasse misbruges, eller der sendes spam via webstedet, videresender gatewayen ikke e-mailen til modtageren, men begrænser mailforsendelsen og informerer domæneejeren.
En Gateway til beskyttelse mod spam sikrer, at der næsten kun sendes gyldige og rene e-mails til modtagerne, og at spam slet ikke er tilladt. Som følge heraf har gatewayens IP-adresser et meget godt omdømme, og e-mails ender normalt ikke i modtagerens spam-mappe.
I dette eksempel er tjenesten inkluderet gratis i alle takster. Der anvendes følgende Spamexperts Gateway, som normalt koster ca. 5 euro pr. måned og domæne. Fordelen ved webhoster.de AG er den lokale evaluering i deres eget datacenter i Frankfurt am Main. Som Spamexperts-partner driver udbyderen sin egen cloud med mange e-mail-gateways. eMails sendes derfor ikke først til en Cloud-udbyder Dataene sendes ikke til udlandet, men evalueres i det samme datacenter, hvor webstedet er placeret, i overensstemmelse med databeskyttelsesreglerne.
Med en sådan løsning vil du ikke længere blive sortlistet, og dine mails vil nå sikkert frem til modtageren. En investering, der er værd at investere og måske også en grund til at skifte, hvis du i øjeblikket er overvældet af administrationen af dit domæne eller serveren.
Link til produktet: Webhosting med gateway til beskyttelse mod spam
Link til vejledning: Spam-beskyttelsesgateway på Youtube