Spam on üks suurimaid probleeme Internetis. "Andmeprügi" levib peamiselt e-posti teel ja sellel on palju ebameeldivaid tagajärgi. Eraisikud ja ettevõtted saavad iga päev soovimatuid e-kirju. Interneti kaudu saadetava andmeprügi suur hulk toob kaasa suured kulud ja palju aega. Veebileht Spamhaus.org avaldab oma Veebileht RBL-server pakub tohutult palju teavet rämpsposti saatjate kohta ja haldab vabalt ligipääsetavat RBL-serverit. Erinevaid musti nimekirju saab kasutada selleks, et IP-aadressid ja tuntud rämpsposti saatjate domeeninimed on blokeeritud. Probleemid e-kirjade kättetoimetamisega võivad tekkida, kui Spamhaus lõpetab avalike DNS-lahendajate toetuse.
Rämpsposti tüübid ja mõju
Soovimatud massilised e-kirjad on üks tüüpilisi tüüpilisi Spam. Sõnumid saadetakse väga paljudele adressaatidele. Reeglina on tegemist e-posti turunduskampaaniate ja muude reklaamiga seotud eesmärkidega. Ka Interneti kaudu saadetakse suures koguses kaubanduslikke e-kirju. Nende e-kirjade sisu sisaldab pakkumisi kasiinode, seksuaalkäitlusvahendite, finantsteenuste ja tarkvara kohta. Muude liikide hulka kuuluvad ka tagasiside-, tagasiside- ja Usenet-rämpspost. Rämpspost ehk rämpspost põhjustab märkimisväärset kahju rahvusvahelises suhtluses. Suurimad probleemid on täiendavad andmemahud ja rämpspostist vabanemiseks kuluv aeg. Soovimatute e-kirjade, mida sageli nimetatakse rämpspostiks, lugemine ja sorteerimine võtab palju aega. Enamikus ettevõtetes ei ole Interneti kasutamise eest arveid esitatud mitte kasutusaja, vaid andmemahu järgi. Suur hulk rämpsposti suurendab andmemahtu ja seega ka ettevõtte igakuiseid kulusid. Suur hulk rämpsposti suurendab tavapäraste kirjade töötlemisaega ja see omakorda mõjub negatiivselt tootlikkusele. Ainuüksi USAs põhjustavad soovimatud e-kirjad igal aastal üle 22 miljardi USA dollari suuruse kahju. Seepärast on paljud ettevõtted ja organisatsioonid võtnud meetmeid rämpsposti vastu ning peavad musti ja halle nimekirju. Spamhaus.org on üks tuntumaid teenusepakkujaid, kes haldab avalikult kättesaadavat RBL-serverit. Reaalajas toimuv must nimekiri on must nimekiri, mida saab pärida reaalajas ja mida saab kasutada rämpsposti klassifitseerimiseks.
Mis on Spamhaus.org?
Spamhaus on rahvusvaheline mittetulundusühing, mis asutati 1998. aastal. Organisatsiooni peakorter asub Genfis. Organisatsioon on seadnud endale ülesandeks jälgida rämpsposti tegevust Internetis ja selle eest vastutavaid isikuid. Spamhaus avaldab dokumendis "Records Of Known Spam Operations" palju olulisi üksikasju spämmijaotajate kohta. Nad isegi nimetavad spämmijaid ja avaldavad mõned fotod. See teave pärineb paljudest erinevatest allikatest ja enamik sellest on avalikult kättesaadav. Teave avaldatakse ainult siis, kui seda toetavad vähemalt 2 allikat. Selle teabe põhjal saavad teised kasutajad otsustada, kas liigitada konkreetne e-kiri rämpspostiks. Spamhaus haldab mitmeid DNS-põhiseid mustade aukude nimekirju ja reaalajas toimivaid mustade aukude nimekirju. Tal on üks maailma suurimaid DNS-infrastruktuure. Spamhausi võrgustik koosneb enam kui 80 avalikust DNSBL-serverist, mis asuvad 18 erinevas riigis. Spamhausi servereid kasutavad peamiselt Interneti-posti pakkujad, ettevõtted, valitsused ja sõjaväe võrgustikud. Paljud ettevõtete e-posti serverid kasutavad neid blokeerimisnimekirju selleks, et Rämpsposti filtreerimine ja seeläbi tagada e-kirjavahetuse terviklikkus. Spamhaus pakub kogu seda teenust tasuta.
Spamhausi Zen nimekiri lühidalt
Umbes 2 triljoni internetikasutaja postikontosid kaitsevad Spamhausi organisatsiooni DNSBLi nimekirjad. Ettevõte kasutab sõltumatuid uurijaid kogu maailmas. Spamhausi erinevaid musti nimekirju võib kasutada tasuta mittekaubanduslikel eesmärkidel. Maksimaalne piirang on kuni 100 000 e-kirja päevas. Spamhaus pakub selleks rohkem kui 50 avalikku serverit. Kui te ületate seda mahtu või kasutate nimekirju kaubanduslikul eesmärgil, siis peate Spamhausi litsentsiga litsentseerima nende kasutamist.
Spamhaus kasutab mitmeid musti nimekirju
Spamhausi blokeerimisnimekirjas (SBL) on arvukalt IP-aadresse, millelt organisatsiooni arvates ei tohiks teie enda ohutuse huvides e-kirju saada. Kirjete aluseks on erinevad rämpsposti sündmused, mida Spamhaus analüüsib ja seejärel sisestab need andmebaasi. Exploits Block List (XBL) on häkitud lauaarvutite ja serverite aadressid, mis kuuluvad botnetti. Spamhaus saab XBL-i andmed njabl.org-i avatud proxy-kannetest ja cbl.abuseat.org-i nimekirjadest.
Policy Block List (PBL) loetleb IP-aadressid, mida kasutavad suured Interneti-teenus teenusepakkujad (ISP) on liigitatud nn sissehelistamispiirkondadeks. Paljud eksperdid on arvamusel, et sellistelt aadressidelt ei tohiks otse saata kirju. Spamhaus ise ei määratle IP-aadresse poliitika blokeerimisnimekirjas. Seda teevad ainult teenusepakkujad ise. ZEN-nimekiri (zen.spamhaus.org) on kolme nimekirja XLB, SBL ja PBL andmete kombinatsioon. Kui soovite niikuinii kõiki 3 nimekirja päringuid teha, võite otse ZEN-loendist päringuid teha ja aega säästa.
Suur probleem, mis võib tekkida DROP-nimekirjas (Don't Route Or Peer) olemise tõttu, on see, et ametlikult registreeritud IP-võrgud, mis on omandatud või maksejõuetute ettevõtete poolt, kuid mida praegu ei kasutata, võidakse BGP marsruutide kaudu kaaperdada ja kuritarvitada muudel eesmärkidel, näiteks rämpsposti või küberrünnakute jaoks. Te peaksite alati blokeerima aadressid, mis asuvad aadressil drop.spamhaus.org. . Domeen Nagu nimigi ütleb, ei sisalda Block List (DBL) mitte aadresse, vaid domeene. Nimekirja kantakse ainult domeenid, mida kasutatakse näiteks andmepüügi eesmärgil või mida reklaamitakse rämpspostiga.
Spamivastased lahendused
Rämpsposti vastased lahendused on hädavajalikud, et võidelda rämpsposti pideva rünnaku vastu. On olemas erinevaid spamivastaseid lahendusi, mis aitavad teil hoida oma e-posti postkastid puhtad:
- E-posti filterNeed filtrid kontrollivad sissetulevaid e-kirju kahtlase sisu suhtes ja blokeerivad need, kui need tuvastatakse rämpspostina. Nad analüüsivad e-kirju teatavate kriteeriumide, näiteks teemaridade, saatja aadresside ja märksõnade alusel.
- Mustad nimekirjadNeed nimekirjad sisaldavad IP-aadresse ja domeene, mis on tuvastatud rämpsposti allikatena. Kui e-kiri tuleb mustas nimekirjas olevalt aadressilt, blokeeritakse see automaatselt.
- Valged nimekirjadErinevalt mustadest nimekirjadest sisaldavad valged nimekirjad IP-aadresse ja domeene, mis on klassifitseeritud usaldusväärseks. Nendelt aadressidelt saadetud e-kirjad toimetatakse alati kohale.
- Bayesiuse filterNeed filtrid kasutavad statistilisi meetodeid e-kirjade klassifitseerimiseks mustrite ja omaduste alusel. Nad õpivad pidevalt ja parandavad aja jooksul oma täpsust.
Kombineerides neid rämpsposti vastaseid lahendusi, saate oluliselt vähendada rämpsposti hulka oma postkastis ja muuta oma e-posti suhtlust tõhusamaks.
Kliendihost ja rämpsposti püünised
Kliendihost on arvuti või server, mis toimib e-kirjade vahejaamana. See mängib e-posti liikluses olulist rolli, kuna võtab vastu, salvestab ja edastab e-kirju. Hästi konfigureeritud kliendihost võib aidata vältida rämpsposti levikut, sest ta tunneb ära ja blokeerib kahtlased e-kirjad.
Rämpsposti püünised on spetsiaalsed e-posti aadressid, mida kasutavad rämpspostitõrjefirmad rämpsposti saatjate tuvastamiseks. Neid aadresse ei kasutata tahtlikult seaduslikuks suhtluseks, nii et iga rämpsposti lõksu saadetud e-kiri liigitatakse automaatselt rämpspostiks. Kui rämpsposti saatja saadab e-kirja rämpsposti lõksu, siis tema IPAadress ja domeen pannakse musta nimekirja. See aitab tuvastada rämpsposti allikat ja blokeerida tulevased rämpsposti kirjad sellest allikast.
Kasutades kliendihostereid ja rämpsposti püüniseid, saavad rämpsposti vastased organisatsioonid tõhusalt võidelda rämpsposti vastu ja parandada e-posti turvalisust.
Kuidas loobuda Spamhausi mustast nimekirjast
Kui teie IP-aadress või teie teenusepakkuja aadress ilmub aadressil Must nimekiri alates spamhaus.org teie e-kirjad lükatakse tagasi. Sellisel juhul võite pöörduda kas oma teenusepakkuja või otse Spamhausi poole. Läbi Veebileht Spamhausi kaudu saate käsitsi eemaldada IP-aadressid ja domeenid mustadest nimekirjadest.
Külastage Spamhausi ametlikku veebisaiti. Klõpsake lingil "Blokeerimisnimekirja eemaldamise keskus" ja teid viiakse uuele leheküljele. Saate kasutada "IP-aadressi otsimise vahendit", et kontrollida, kas teie IP-aadress on Spamhausi poolt blokeeritud. Sisestage lihtsalt oma aadress ja klõpsake "Lookup". "Domain Lookup Tool" kontrollib, kas veebisait on Spamhausi blokeerimisnimekirjas. Sisestage oma domeeni aadress ja klõpsake "Lookup". Mõne sekundi jooksul näete, millised aadressid on blokeeritud. Iga punase kirje all on link, millele tuleb klõpsata. Seejärel avaneb teine lehekülg, kus näete üksikasjalikku teavet asjaomase musta nimekirja kohta. Sellel lehel leiate ka "Remove button" (eemaldamise nupp), millele klõpsate. Järgmisel lehel leiate üksikasjalikku teavet selle kohta, mis täpselt juhtub, kui eemaldate IP-aadressi mustast nimekirjast. Lugege seda teavet tähelepanelikult ja seejärel märgistage ruut. Seejärel klõpsake nupule "Remove IP Address" (eemalda IP-aadress).
Avaneb aken koos vormiga, mille peate täielikult täitma. Sisestage oma IP-aadress ja e-posti aadress ning valige oma riik. Samuti peate valima, kas teil on dünaamiline või staatiline IP-aadress ja kas teil on isiklik arvuti või server. Viimases etapis peate sisestama vormil kuvatava koodi ja vajutama nupule "Submit". Teie päring tuleb ka kontrollida. Selleks saate Spamhausilt e-kirja 5-kohalise koodiga. Sisestage see kood vormi ja klõpsake nupule "Lõpeta". Nüüd ei blokeeri Spamhaus enam teie IP-aadressi. Domeeni aadressi Spamhausist kustutamiseks saate kasutada peaaegu sama protseduuri.
Enamikul juhtudel annab Spamhaus ainult viite CBL must nimekiri. Siit saate tavaliselt kasulikku teavet selle kohta, miks teie IP-aadress musta nimekirja sattus. Te peaksite selle teabe saama enne, kui kirjutage kindlasti üles ja seejärel analüüsida, kuidas see juhtus. Mõnel juhul on määratud domeeninimi ja URL, mille kaudu rämpspost saadeti.
Spamhaus ja CBL on praegu ühed kõige kasulikumad spamivastased lahendused, sest teenusepakkujad teevad kättesaadavaks kasulikku teavet, mille abil saab rämpsposti kohe analüüsida ja kõrvaldada. Eemaldamine on samuti väga hästi korraldatud mõne minuti jooksul.
Kuidas vältida musta nimekirja kandmist?
Serveri IP-aadresside musta nimekirja kandmine toimub enamasti rämpsposti saatmise kaudu, mis toimub väärkasutatud sisselogimisandmete või häkitud veebisaitide kaudu. Sageli ei märka kasutajad isegi, et keegi teine saadab rämpsposti nende enda domeeni kaudu.
Kuid musta nimekirja sattumise lõpetamiseks on olemas lahendused.
Kaasaegsed veebimajutusettevõtted nagu meie näites webhoster.de AG kontrollige ka väljaminevaid E-kirjad serverist rämpsposti, viiruste ja pahavara suhtes. Näiteks e-posti, mis on saadetud serveri kaudu, millel on registreeritud domeen ei jõua adressaadini otse, vaid suunatakse esmalt läbi nn rämpsposti kaitse värava, mis kontrollib e-kirja ja edastab selle seejärel adressaadile.
Kui postkasti kuritarvitatakse või veebisaidi kaudu saadetakse rämpsposti, ei edasta värav kirju vastuvõtjale, vaid piirab posti saatmist ja teavitab domeeni omanikku.
Ein Rämpsposti kaitse värav tagab, et adressaatidele saadetakse peaaegu ainult kehtivad ja puhtad e-kirjad ning rämpsposti ei lubata üldse. Selle tulemusena on värava IP-aadressidel väga hea maine ja e-kirjad ei jõua tavaliselt vastuvõtja rämpsposti kausta.
Antud näites on teenus kõikides tariifides tasuta. Kasutatakse järgmist Spamexperts Gateway, mis maksab tavaliselt umbes 5 eurot kuus ja domeen. webhoster.de AG eeliseks on kohalik hindamine nende enda andmekeskuses Frankfurt am Mainis. Spamexpertsi partnerina kasutab teenusepakkuja oma pilve koos paljude e-posti väravatega. Seega ei saadeta e-kirju kõigepealt e-kirju Pilveteenuse pakkuja välismaal, kuid kooskõlas sama riigi andmekaitse-eeskirjadega. Andmekeskus kus asub ka veebisait.
Sellise lahenduse abil ei ole te enam mustas nimekirjas ja teie kirjad jõuavad adressaadini turvaliselt. See on väärt investeering ja võib-olla ka põhjus, miks vahetada, kui kasutate praegu Teie domeeni haldaminevõi server on ülekoormatud.
Link tootele: Veebimajutus koos rämpsposti kaitse väravaga
Link juhistele: Rämpsposti kaitse värav Youtube'is
E-posti turvalisus ja rämpsposti vältimine
E-posti turvalisus ja rämpsposti vältimine on tihedalt seotud. Rämpsposti vältimiseks ja oma e-posti kontode kaitsmiseks peaksite võtma järgmised meetmed:
- Kasutage tugevaid parooleTugev parool on esimene samm e-posti konto kaitsmisel. Muutke oma paroole regulaarselt ja kasutage tähtede, numbrite ja erimärkide kombinatsiooni.
- Uuendage oma e-posti tarkvaraVeenduge, et teie e-posti tarkvara on alati ajakohane. Uuendused sisaldavad sageli olulisi turvauuendusi, mis kaitsevad teid uute ohtude eest.
- Olge ettevaatlik tundmatute saatjategaÄrge avage tundmatutelt saatjatelt saadetud e-kirju ja ärge klõpsake kahtlastel linkidel või manustel. Need võivad sisaldada pahavara või suunata teid andmepüügi veebisaitidele.
- Kasutage spamivastast tarkvaraPaigaldage usaldusväärne spamivastane tarkvara, mis tuvastab ja blokeerib kahtlased e-kirjad. See tarkvara aitab teil hoida oma postkasti puhtana ja e-posti suhtlust turvalisemana.
- Rämpspostist teatamineKui saate rämpsposti, teatage sellest oma e-posti teenusepakkujale või rämpspostitõrjefirmadele, näiteks Spamhausile. See aitab tuvastada rämpsposti allikat ja vältida tulevasi rämpsposti kirju.
Nende meetmete rakendamisega saate märkimisväärselt parandada oma e-posti turvalisust ja vähendada rämpsposti hulka teie postkastis.
