Spam on üks suurimaid probleeme Internetis. "Andmeprügi" levib peamiselt e-posti teel ja sellel on palju ebameeldivaid tagajärgi. Soovimatuid e-kirju saavad igapäevaselt nii eraisikud kui ka ettevõtted. Interneti kaudu saadetud suur andmeprügi hulk toob kaasa suured kulud ja suure ajakulu. Spamhaus.org avaldab oma Veebileht tohutult teavet rämpsposti saatjate kohta ja haldab vabalt ligipääsetavat RBL-serverit. Teadaolevate rämpsposti saatjate IP-aadresse ja domeeninimesid saab blokeerida erinevate mustade nimekirjade kaudu.
Rämpsposti tüübid ja mõju
Soovimatud masskirjad on üks tüüpilisi rämpsposti liike. Sõnumid saadetakse väga suurele hulgale adressaatidele. Reeglina on tegemist e-posti turunduskampaaniate ja muude reklaamiga seotud eesmärkidega. Ka kaubanduslikke e-kirju saadetakse Internetis suures koguses. Nende e-kirjade sisu sisaldab pakkumisi kasiinode, potentsiravimite, finantsteenuste ja tarkvara kohta. Muude liikide hulka kuuluvad kõrvaline rämpspost, backscatter- ja Usenet-rämpspost. Rämpspost või rämps põhjustab märkimisväärset kahju rahvusvahelisele suhtlusele. Suurimad probleemid on täiendav andmemaht ja rämpspostist vabanemiseks kuluv aeg. Soovimatute e-kirjade lugemine ja sorteerimine kulub palju aega. Enamikus ettevõtetes ei võeta interneti kasutamise eest tasu mitte kasutusaja, vaid andmemahu järgi. Suur hulk rämpsposti suurendab andmemahtu ja seega ka ettevõtte igakuiseid kulusid. Suur hulk rämpsposti suurendab tavapäraste kirjade töötlemisaega ja see omakorda mõjutab negatiivselt tootlikkust. Ainuüksi USAs põhjustavad soovimatud e-kirjad aastas üle 22 miljardi USA dollari suuruse kahju. Seetõttu on palju ettevõtteid ja organisatsioone, kes võtavad meetmeid rämpsposti vastu ning peavad musti ja halle nimekirju. Spamhaus.org on üks tuntumaid teenusepakkujaid, kes haldab avalikult kättesaadavat RBL-serverit. Reaalajas toimuv must nimekiri on must nimekiri, mida saab pärida reaalajas ja mida saab kasutada rämpsposti klassifitseerimiseks.
Mis on Spamhaus.org?
Spamhaus on 1998. aastal asutatud rahvusvaheline mittetulundusühing. Ettevõtte peakontor asub Genfis. Organisatsiooni ülesanne on jälgida rämpsposti tegevust internetis ja selle tekitajat. Spamhaus avaldab dokumendis "Records Of Known Spam Operations" palju olulisi andmeid spämmijaotajate kohta. Nad annavad isegi spämmija nimed ja avaldavad isegi mõned fotod. See teave pärineb paljudest erinevatest allikatest ja enamik sellest on avalikult kättesaadav. Teave avaldatakse ainult siis, kui selle tõendamiseks on vähemalt 2 allikat. Selle teabe põhjal saavad teised kasutajad otsustada, kas liigitada konkreetne e-kiri rämpspostiks. Spamhaus haldab mitmeid DNS-põhiseid mustade aukude nimekirju ja reaalajas toimivaid mustade aukude nimekirju. Sellel on üks maailma suurimaid DNS-infrastruktuure. Spamhausi võrgustik koosneb enam kui 80 avalikust DNSBL-serverist, mis asuvad 18 erinevas riigis. Spamhausi servereid kasutavad peamiselt Interneti-posti pakkujad, ettevõtted, valitsused ja sõjaväe võrgustikud. Spamhaus pakub kõiki neid teenuseid tasuta.
Spamhausi mustade nimekirjade ülevaade
Umbes 2 triljoni internetikasutaja postikontosid kaitsevad Spamhausi organisatsiooni DNSBLi nimekirjad. Ettevõte kasutab sõltumatuid uurijaid kogu maailmas. Spamhausi erinevaid musti nimekirju võib kasutada tasuta mittekaubanduslikel eesmärkidel. Maksimaalne piirang on kuni 100 000 e-kirja päevas. Spamhaus pakub selleks rohkem kui 50 avalikku serverit. Kui te ületate seda mahtu või kasutate nimekirju kaubanduslikul eesmärgil, siis peate Spamhausi litsentsiga litsentseerima nende kasutamist.
Spamhaus kasutab mitmeid musti nimekirju
Spamhausi blokeerimisnimekirjas (SBL) on arvukalt IP-aadresse, millelt organisatsiooni arvates ei tohiks teie enda ohutuse huvides e-kirju saada. Kirjete aluseks on erinevad rämpsposti sündmused, mida Spamhaus analüüsib ja seejärel sisestab need andmebaasi. Exploits Block List (XBL) on häkitud lauaarvutite ja serverite aadressid, mis kuuluvad botnetti. Spamhaus saab XBL-i andmed njabl.org-i avatud proxy-kannetest ja cbl.abuseat.org-i nimekirjadest.
Policy Block List (PBL) loetleb IP-aadresse, mille suuremad Interneti-teenuse pakkujad (ISP) on liigitanud nn dialup-piirkondadeks. Paljud eksperdid usuvad, et sellistelt aadressidelt ei tohiks kirju otse saata. Spamhaus ise ei määra kindlaks IP-aadresse, mis on Policy Block Listis. Seda teevad ainult teenusepakkujad ise. ZEN-loend (zen.spamhaus.org) on kolme loendi XLB, SBL ja PBL andmete kombinatsioon. Kui soovite niikuinii kõiki kolme nimekirja päringuid teha, võite teha päringu otse ZEN-nimekirjast ja säästa aega.
DROP-nimekiri (Don't Route Or Peer) sisaldab ametlikult registreeritud IP-võrke, mis on omandatud või maksejõuetute ettevõtete jaoks, kuid mida praegu ei kasutata. BGP marsruutide kaudu saab neid IP-aadresse kaaperdada ja kuritarvitada muudel eesmärkidel, näiteks rämpsposti või küberrünnakute jaoks. Aadressid, mis on drop.spamhaus.org, tuleks kindlasti blokeerida. Nagu nimigi ütleb, ei sisalda domeenide blokeerimisnimekiri (DBL) mitte aadresse, vaid domeene. Loetletud on ainult domeenid, mida kasutatakse näiteks andmepüügi eesmärgil või mida reklaamitakse rämpspostiga.
Kuidas loobuda Spamhausi mustast nimekirjast
Kui teie IP-aadress või teenusepakkuja aadress on spamhaus.orgi mustas nimekirjas, lükatakse teie e-kirjad tagasi. Sellisel juhul võite pöörduda kas oma teenusepakkuja või otse Spamhausi poole. IP-aadressid ja domeenid saab käsitsi mustast nimekirjast eemaldada Spamhausi veebisaidi kaudu.
Külastage Spamhausi ametlikku veebisaiti. Klõpsake lingile "Blokeerimisnimekirja eemaldamise keskus"ja teid viiakse uuele leheküljele. "IP-aadressi otsingu tööriistaga" saate kontrollida, kas teie IP-aadress on Spamhausi poolt blokeeritud. Sisestage lihtsalt oma aadress ja klõpsake nupule "Otsi". "Domain Lookup Tool" kontrollib, kas veebisait on Spamhausi blokeerimisnimekirjas. Sisestage oma domeeni aadress ja klõpsake nupule "Otsing". Mõne sekundi jooksul näete, millised aadressid on blokeeritud. Iga punase sissekande all on link ja te peate sellel klõpsama. Seejärel avaneb teine lehekülg, kus näete üksikasjalikku teavet vastutava musta nimekirja kohta. Sellel lehel leiate ka "Remove Button" ja klõpsake sellel. Järgmisel leheküljel leiate üksikasjaliku teabe selle kohta, mis täpselt juhtub, kui eemaldate IP-aadressi mustast nimekirjast. Lugege seda teavet hoolikalt läbi ja seejärel märgistage ruut. Seejärel klõpsake nupule "Eemalda IP-aadress".
Avaneb aken koos vormiga ja te peate selle täielikult täitma. Sisestage oma IP-aadress, e-posti aadress ja valige oma riik. Lisaks peate valima, kas teil on dünaamiline või staatiline IP-aadress ja kas teil on personaalarvuti või server. Viimases etapis peate sisestama näidatud koodi vormi ja vajutama nupule "Submit". Teie taotlus tuleb samuti kontrollida. Selleks saate Spamhausilt e-kirja, milles on 5-kohaline kood. Sisestage see kood vormi ja vajutage nuppu "Lõpeta". Spamhaus ei blokeeri nüüd enam teie IP-aadressi. Domeeni aadressi kustutamiseks Spamhausist saate kasutada peaaegu sama protseduuri.
Enamikul juhtudel annab Spamhaus ainult viite CBL must nimekiri. Siit saate tavaliselt kasulikku teavet, miks teie IP-aadress on musta nimekirja kantud.
Te peaksite selle teabe saama enne, kui te kirjutage kindlasti üles ja seejärel analüüsida, kuidas see juhtus. Mõnel juhul on määratud domeeninimi ja URL, mille kaudu rämpspost saadeti.
Spamhaus ja CBL on praegu ühed kõige kasulikumad spamivastased lahendused, sest teenusepakkujad teevad kättesaadavaks kasulikku teavet, mille abil saab rämpsposti kohe analüüsida ja kõrvaldada. Eemaldamine on samuti väga hästi korraldatud mõne minuti jooksul.
Kuidas vältida musta nimekirja kandmist?
Serveri IP-aadresside musta nimekirja kandmine toimub enamasti rämpsposti saatmise kaudu, mis toimub väärkasutatud sisselogimisandmete või häkitud veebisaitide kaudu. Sageli ei märka kasutajad isegi, et keegi teine saadab rämpsposti nende enda domeeni kaudu.
Kuid musta nimekirja sattumise lõpetamiseks on olemas lahendused.
Kaasaegsed veebimajutusettevõtted nagu meie näites webhoster.de AG kontrollida ka serverist väljaminevaid e-kirju rämpsposti, viiruste ja pahavara suhtes. Näiteks registreeritud domeeniga serveri kaudu saadetud e-kiri ei jõua otse vastuvõtjani, vaid suunatakse esmalt läbi nn rämpsposti kaitse värava, mis kontrollib e-kirja ja edastab selle seejärel vastuvõtjale.
Kui postkasti kuritarvitatakse või veebisaidi kaudu saadetakse rämpsposti, ei edasta värav kirju vastuvõtjale, vaid piirab posti saatmist ja teavitab domeeni omanikku.
Ein Rämpsposti kaitse värav tagab, et adressaatidele saadetakse peaaegu ainult kehtivad ja puhtad e-kirjad ning rämpsposti ei lubata üldse. Selle tulemusena on värava IP-aadressidel väga hea maine ja e-kirjad ei jõua tavaliselt vastuvõtja rämpsposti kausta.
Antud näites on teenus kõikides tariifides tasuta. Kasutatakse järgmist Spamexperts Gateway, mis maksab tavaliselt umbes 5 eurot kuus ja domeen. webhoster.de AG eeliseks on kohalik hindamine nende enda andmekeskuses Frankfurt am Mainis. Spamexpertsi partnerina kasutab teenusepakkuja oma pilve koos paljude e-posti väravatega. Seega ei saadeta e-kirju kõigepealt e-kirju Pilveteenuse pakkuja Andmeid ei edastata välismaale, vaid neid hinnatakse samas andmekeskuses, kus asub veebileht, vastavalt andmekaitse-eeskirjadele.
Sellise lahenduse abil ei ole te enam mustas nimekirjas ja teie kirjad jõuavad turvaliselt adressaadini. See on väärt investeering ja võib-olla ka põhjus vahetuseks, kui olete praegu oma domeeni või serveri haldamisega ülekoormatud.
Link tootele: Veebimajutus koos rämpsposti kaitse väravaga
Link juhistele: Rämpsposti kaitse värav Youtube'is