Spam er et af de største problemer på internettet. "Dataaffaldet" spredes hovedsageligt via e-mail og har mange ubehagelige konsekvenser. Privatpersoner og virksomheder modtager hver dag uønskede e-mails. Den store mængde dataaffald, der sendes via internettet, medfører høje omkostninger og meget tid. Den Spamhaus.org offentliggør på sin Websted RBL-serveren giver en enorm mængde information om spamafsendere og driver en frit tilgængelig RBL-server. Forskellige sortlister kan bruges til at IP-adresser og domænenavne på kendte spammere er blokeret. Der kan opstå problemer med levering af e-mail, hvis Spamhaus ophører med at understøtte offentlige DNS-resolvere.
Typer og virkninger af spam
Uopfordrede masse-e-mails er en af de typiske typer af Spam. Beskederne sendes til et meget stort antal modtagere. Som regel er der tale om e-mail-marketingkampagner og andre reklamerelaterede formål. Kommercielle e-mails sendes også i store mængder via internettet. Indholdet i disse e-mails omfatter tilbud om kasinoer, sexforstærkere, finansielle tjenester og software. Andre typer omfatter collateral spam, backscatter og Usenet-spam. Spam eller junk er til stor skade for den internationale kommunikation. De største problemer er de ekstra datamængder og den tid, det tager at komme af med spammen. Det tager meget tid at læse og sortere uønskede e-mails, ofte kaldet junkmails. I de fleste virksomheder faktureres internettet ikke efter brugstid, men efter datamængde. En stor mængde spam øger datamængden og dermed også de månedlige omkostninger for virksomheden. Det store antal spammails øger behandlingstiden for normale mails, og det har igen en negativ effekt på produktiviteten. Alene i USA forårsager uønskede e-mails hvert år skader for over 22 milliarder amerikanske dollars. Derfor er der mange virksomheder og organisationer, som sætter ind mod spam og vedligeholder sorte og grå lister. Spamhaus.org er en af de mest kendte udbydere, som driver en offentligt tilgængelig RBL-server. En Real-time Blackhole List er en sortliste, der kan forespørges i realtid, og som kan bruges til at klassificere spammails.
Hvad er Spamhaus.org?
Spamhaus er en international non-profit organisation og blev grundlagt i 1998. Organisationen har hovedkvarter i Genève. Organisationen har sat sig for at spore spamaktiviteter på internettet og dem, der er ansvarlige for dem. I "Records Of Known Spam Operations" offentliggør Spamhaus mange vigtige detaljer om spammerne. De navngiver endda spammerne og offentliggør nogle fotos. Disse oplysninger kommer fra mange forskellige kilder, og de fleste af dem er offentligt tilgængelige. Oplysningerne offentliggøres kun, hvis der er mindst to kilder til at bakke dem op. På baggrund af disse oplysninger kan andre brugere beslutte, om de vil kategorisere en bestemt e-mail som spam. Spamhaus driver flere DNS-baserede blackhole-lister og blackhole-lister i realtid. Det har en af de største DNS-infrastrukturer i verden. Spamhaus' netværk består af mere end 80 offentlige DNSBL-servere placeret i 18 forskellige lande. Spamhaus' servere bruges hovedsageligt af internet-e-mailudbydere, virksomheder, regeringer og militære netværk. Mange virksomheders e-mailservere bruger disse blokeringslister til at Filtrer spam og dermed sikre integriteten af e-mail-kommunikation. Spamhaus tilbyder hele denne service gratis.
Et overblik over Zen-listen i Spamhaus
Mailkonti for omkring 2 billioner internetbrugere er beskyttet af DNSBL-listerne fra Spamhaus-organisationen. Virksomheden beskæftiger uafhængige efterforskere i hele verden. Spamhaus' forskellige sortlister kan bruges gratis til ikke-kommercielle formål. Den maksimale grænse er op til 100.000 e-mails om dagen. Spamhaus stiller mere end 50 offentlige servere til rådighed til dette formål. Hvis du overskrider denne mængde eller bruger listerne kommercielt, skal du give Spamhaus en licens til brugen af dem.
Spamhaus har flere sortlister
På Spamhaus Block List (SBL) er der mange IP-adresser, hvorfra du efter organisationens mening ikke bør modtage e-mails for din egen sikkerheds skyld. Grundlaget for indtastningerne er forskellige spambegivenheder, som analyseres af Spamhaus og derefter indtastes i databasen. På Exploits Block List (XBL) findes adresserne på hackede desktop-pc'er og servere, der tilhører et botnet. Spamhaus får XBL-dataene fra de åbne proxyposter på njabl.org og fra listerne på cbl.abuseat.org.
Policy Block List (PBL) viser IP-adresser, der bruges af de store Internet-service udbydere (ISP'er) er blevet klassificeret som såkaldte dial-up-områder. Mange eksperter er af den opfattelse, at der ikke bør sendes mails direkte fra sådanne adresser. Spamhaus definerer ikke selv IP-adresserne på den politiske blokeringsliste. Dette gøres udelukkende af tjenesteudbyderne selv. ZEN-listen (zen.spamhaus.org) er en datakombination af de 3 lister XLB, SBL og PBL. Hvis du alligevel ønsker at forespørge på alle 3 lister, kan du forespørge direkte på ZEN-listen og spare tid.
Et stort problem, der kan opstå ved at være opført på DROP-listen (Don't Route Or Peer), er, at officielt registrerede IP-netværk for opkøbte eller insolvente virksomheder, der ikke er i brug i øjeblikket, kan kapres via BGP-ruterne og misbruges til andre formål, f.eks. spam eller cyberangreb. Du bør altid blokere adresser, der er placeret på drop.spamhaus.org. De Domæne Som navnet antyder, indeholder Block List (DBL) ikke adresser, men domæner. Kun domæner, der f.eks. bruges til phishing, eller som der reklameres for i spammails, er på listen.
Anti-spam-løsninger
Anti-spam-løsninger er vigtige for at bekæmpe det konstante angreb af spam-mails. Der findes forskellige typer af antispam-løsninger, som kan hjælpe dig med at holde dine indbakker rene:
- E-mail-filterDisse filtre tjekker indgående e-mails for mistænkeligt indhold og blokerer dem, hvis de identificeres som spam. De analyserer e-mails ud fra bestemte kriterier som f.eks. emnelinjer, afsenderadresser og nøgleord.
- Sorte listerDisse lister indeholder IP-adresser og domæner, der er blevet identificeret som kilder til spam. Hvis en e-mail kommer fra en adresse på blacklisten, bliver den automatisk blokeret.
- HvidlisterI modsætning til sortlister indeholder hvidlister IP-adresser og domæner, der er klassificeret som troværdige. E-mails fra disse adresser bliver altid leveret.
- Bayesiansk filterDisse filtre bruger statistiske metoder til at klassificere e-mails baseret på mønstre og karakteristika. De lærer løbende og forbedrer deres nøjagtighed over tid.
Ved at kombinere disse antispam-løsninger kan du reducere mængden af spam-mails i din indbakke betydeligt og gøre din e-mailkommunikation mere effektiv.
Klientvært og spam-fælder
En client host er en computer eller server, der fungerer som mellemstation for e-mails. Den spiller en vigtig rolle i e-mailtrafikken, da den modtager, gemmer og videresender e-mails. En velkonfigureret client host kan hjælpe med at forhindre spredning af spam ved at genkende og blokere mistænkelige e-mails.
Spamfælder er særlige e-mailadresser, der bruges af antispamfirmaer til at identificere spammere. Disse adresser bruges bevidst ikke til legitim kommunikation, så enhver e-mail, der sendes til en spamtrap, bliver automatisk kategoriseret som spam. Når en spammer sender en e-mail til en spamfælde, bliver deres IPAdresse og domæne bliver placeret på en sortliste. Det hjælper med at identificere kilden til spam og blokere fremtidige spammails fra denne kilde.
Ved at bruge client hosts og spamtraps kan antispam-organisationer effektivt bekæmpe spam og forbedre e-mail-sikkerheden.
Sådan afmelder du dig fra en sortliste fra Spamhaus
Hvis din IP-adresse eller adressen på din udbyder vises på en Sortliste fra spamhaus.org vil dine e-mails blive afvist. I så fald kan du enten kontakte din udbyder eller Spamhaus direkte. Via Websted af Spamhaus kan du manuelt fjerne IP-adresser og domæner fra sortlisterne.
Besøg den officielle hjemmeside for Spamhaus. Klik på linket "Center for fjernelse af bloklister" og du vil blive ført til en ny side. Du kan bruge "IP Address Lookup Tool" til at tjekke, om din IP-adresse er blokeret af Spamhaus. Du skal blot indtaste din adresse og klikke på "Lookup". "Domain Lookup Tool" tjekker, om en hjemmeside er på Spamhaus' blokeringsliste. Indtast adressen på dit domæne, og klik på "Lookup". I løbet af få sekunder vil du se, hvilke adresser der er blokeret. Der er et link under hver rød post, som du skal klikke på. Så åbnes en anden side, hvor du kan se detaljerede oplysninger om den pågældende sortliste. På denne side finder du også en "Fjern-knap", som du klikker på. På næste side finder du detaljerede oplysninger om, hvad der præcist sker, når du fjerner IP-adressen fra blacklisten. Læs disse oplysninger omhyggeligt, og sæt derefter kryds i boksen. Klik derefter på knappen "Fjern IP-adresse".
Der åbnes et vindue med en formular, som du skal udfylde helt. Indtast din IP-adresse og e-mailadresse, og vælg dit land. Du skal også vælge, om du har en dynamisk eller statisk IP-adresse, og om du har en personlig computer eller en server. I det sidste trin skal du indtaste den kode, der vises i formularen, og klikke på knappen "Send". Din forespørgsel skal også verificeres. Til det formål vil du modtage en e-mail fra Spamhaus med en 5-cifret kode. Indtast denne kode i formularen, og klik på knappen "Udfør". Din IP-adresse vil nu ikke længere være blokeret af Spamhaus. Hvis du vil afmelde en domæneadresse fra Spamhaus, kan du bruge næsten samme procedure.
I de fleste tilfælde giver Spamhaus kun en henvisning til den CBL sortliste. Her vil du som regel få nyttige oplysninger om, hvorfor din IP-adresse er blevet blacklistet. Du bør indhente disse oplysninger, før du skal du sørge for at skrive ned og derefter analysere, hvordan dette er sket. I nogle tilfælde er der angivet et domænenavn og en URL-adresse, som spammet blev sendt via.
Spamhaus og CBL er i øjeblikket blandt de mest nyttige anti-spam-løsninger, fordi udbyderne stiller nyttige oplysninger til rådighed for udbyderne, hvormed spam straks kan analyseres og afhjælpes. Fjernelsen er også meget velorganiseret på få minutter.
Hvordan undgår man at blive sortlistet?
En sortlistning af server-IP-adresser sker i de fleste tilfælde ved at sende spam via misbrugte login-data eller hackede websteder. Ofte opdager brugerne ikke engang, at en anden person sender spam via deres eget domæne.
Men der findes løsninger for at undgå at blive sortlistet.
Moderne webhostingvirksomheder som i vores eksempel den webhoster.de AG Tjek også udgående E-mails fra serveren for spam, virus og malware. For eksempel vil en e-mail sendt via en server med en registreret domæne når ikke direkte frem til modtageren, men sendes først via en såkaldt spam-beskyttelsesgateway, som kontrollerer e-mailen og derefter sender den videre til modtageren.
Hvis en postkasse misbruges, eller der sendes spam via webstedet, videresender gatewayen ikke e-mailen til modtageren, men begrænser mailforsendelsen og informerer domæneejeren.
En Gateway til beskyttelse mod spam sikrer, at der næsten kun sendes gyldige og rene e-mails til modtagerne, og at spam slet ikke er tilladt. Som følge heraf har gatewayens IP-adresser et meget godt omdømme, og e-mails ender normalt ikke i modtagerens spam-mappe.
I dette eksempel er tjenesten inkluderet gratis i alle takster. Der anvendes følgende Spamexperts Gateway, som normalt koster ca. 5 euro pr. måned og domæne. Fordelen ved webhoster.de AG er den lokale evaluering i deres eget datacenter i Frankfurt am Main. Som Spamexperts-partner driver udbyderen sin egen cloud med mange e-mail-gateways. eMails sendes derfor ikke først til en Cloud-udbyder i udlandet, men i overensstemmelse med databeskyttelsesreglerne i samme land. Datacenter hvor hjemmesiden også er placeret.
Med en sådan løsning bliver du ikke længere blacklistet, og dine mails kommer sikkert frem til modtageren. En værdifuld investering og måske også en grund til at skifte, hvis du i øjeblikket bruger Styring af dit domæneeller serveren er overvældet.
Link til produktet: Webhosting med gateway til beskyttelse mod spam
Link til vejledning: Spam-beskyttelsesgateway på Youtube
E-mail-sikkerhed og forebyggelse af spam
E-mail-sikkerhed og forebyggelse af spam hænger tæt sammen. For at undgå spam og beskytte dine e-mailkonti bør du tage følgende forholdsregler:
- Brug stærke adgangskoderEn stærk adgangskode er det første skridt til at sikre din e-mailkonto. Skift dine adgangskoder regelmæssigt, og brug en kombination af bogstaver, tal og specialtegn.
- Opdater din e-mail-softwareSørg for, at din e-mail-software altid er opdateret. Opdateringer indeholder ofte vigtige sikkerhedsforbedringer, som beskytter dig mod nye trusler.
- Vær forsigtig med ukendte afsendereÅbn ikke e-mails fra ukendte afsendere, og klik ikke på mistænkelige links eller vedhæftede filer. De kan indeholde malware eller omdirigere dig til phishing-hjemmesider.
- Brug antispam-softwareInstaller pålidelig antispam-software, der genkender og blokerer mistænkelige e-mails. Denne software kan hjælpe dig med at holde din indbakke ren og din e-mailkommunikation mere sikker.
- Rapporter spam-mailsHvis du modtager spam-mails, skal du rapportere dem til din e-mailudbyder eller til antispam-virksomheder som Spamhaus. Det vil hjælpe med at identificere kilden til spammen og forhindre fremtidige spammails.
Ved at implementere disse foranstaltninger kan du forbedre din e-mailsikkerhed betydeligt og reducere mængden af spammails i din indbakke.
