Дополнительные параметры защиты от спама
Эти параметры обеспечивают проверку сообщений внешними серверами (определенные как RBL — «черный» список реального времени и DNSBL — «черный» список на основе DNS) в соответствии с заданными критериями.
Максимальное количество проверенных адресов из заголовков «Received:»
Вы можете ограничить количество IP-адресов, которые проверяет модуль защиты от спама. Это касается IP-адресов, включенных в заголовки Received: from . Значение по умолчанию — это 0. По умолчанию используется значение 0. Это означает, что проверяется только IP-адрес последнего идентифицированного отправителя.
Проверьте адрес отправителя по «черному» списку конечных пользователей
Сообщения, отправленные не с почтовых серверов (то есть с компьютеров, которые не числятся почтовыми серверами), проверяются на предмет наличия их отправителя в черном списке. Этот параметр включен по умолчанию. Если необходимо, его можно выключить, при этом, однако, сообщения, отправленные не с почтовых серверов, не будут проверяться на предмет наличия их отправителя в черном списке.
Результаты внешних сторонних списков блокировки имеют приоритет над черным списком конечного пользователя в отношении IP-адресов в заголовках Received: from . Все IP-адреса (до указанного максимального количества проверяемых адресов) отправляются на оценку внешними сторонними серверами.
Дополнительные серверы RBL
Это список серверов реального времени типа «черная дыра», которым отправляются запросы при анализе сообщений.
Добавляя дополнительные серверы RBL, введите имя домена сервера (например, sbl.spamhaus.org ). Это позволяет обрабатывать любые коды возврата, которые сервер поддерживает.
Или введите имя сервера и код возврата в формате сервер:ответ (например, zen.spamhaus.org:127.0.0.4 ). При использовании этого формата рекомендуем добавлять имя каждого сервера и каждый код возврата отдельно, чтобы образовался полный список. Щелкните Добавить несколько значений в окне « Добавление », чтобы указать все имена сервера с их кодами возврата. Записи должны быть похожими на этот пример. Фактические имена узлов серверов RBL и коды возврата могут отличаться:
Максимальное время выполнения запроса RBL (в секундах)
С помощью этого параметра можно указать максимальное время выполнения запроса RBL. Ответы RBL используются только от тех серверов RBL, которые ответили вовремя. Если задано значение «0», то время ожидания никогда не начинается.
Максимальное количество проверяемых на сервере RBL адресов
Этот параметр позволяет ограничить количество IP-адресов, поиск которых выполняется на сервере RBL. Обратите внимание, что общее количество запросов RBL соответствует произведению числа IP-адресов в заголовках полученных сообщений (до максимального количества IP-адресов, указанных для проверки RBL), умноженному на количество серверов RBL, указанное в списке RBL. Если установлено значение «0», проверяется неограниченное количество полученных заголовков. Обратите внимание, что IP-адреса, которые присутствуют в списке пропускаемых IP-адресов, не учитываются при подсчете ограничения IP-адресов RBL.
Дополнительные серверы DNSBL
Это серверы из «черного» списка DNS, к которым отправляются запросы на домены и IP-адреса, извлеченные из текста сообщения.
Добавляя дополнительные серверы DNSBL, введите имя домена сервера (например, dbl.spamhaus.org ). Это позволяет обрабатывать любые коды возврата, которые сервер поддерживает.
Или введите имя сервера и код возврата в формате сервер:ответ (например, zen.spamhaus.org:127.0.0.4 ). В этом случае рекомендуем добавлять имя каждого сервера и каждый код возврата отдельно, чтобы образовался полный список. Щелкните Добавить несколько значений в окне « Добавление », чтобы указать все имена сервера с их кодами возврата. Записи должны быть похожими на этот пример. Фактические имена узлов серверов DNSBL и коды возврата могут отличаться:
Максимальное время выполнения запроса DNSBL (в секундах)
Позволяет задать максимальное время ожидания для всех запросов DNSBL.
Максимальное количество проверяемых адресов по DNSBL
Этот параметр позволяет ограничить количество IP-адресов, поиск которых выполняется на сервере «черного» списка DNS.
Максимальное количество проверяемых на сервере DNSBL доменов
Этот параметр позволяет ограничить количество доменов, поиск которых выполняется на сервере «черного» списка DNS.
Максимальный размер сканируемого сообщения ( kB )
Сообщения, размер которых превышает указанное здесь значение, не сканируются на наличие спама. Значение по умолчанию (0) обозначает неограниченный размер сканируемого сообщения. Как правило, нет причин ограничивать сканирование модулем защиты от спама, но если вам нужно применить ограничение в определенных ситуациях, измените это значение на нужный размер. Если ограничение задано, модуль защиты от спама будет обрабатывать сообщения до указанного размера и игнорировать сообщения большего размера.
Наименьшее ограничение составляет 12 kB. Если вы установите значение от 1 до 12, модуль защиты от спама всегда будет считывать как минимум 12 kB.
Включить временное отклонение сообщений, которые нельзя классифицировать
Если модуль защиты от спама не может определить, является сообщение СПАМОМ или нет, то есть сообщение имеет некоторые подозрительные характеристики СПАМА, но их недостаточно, чтобы пометить его как СПАМ (например, первое электронное сообщение кампании или электронное сообщение, поступившее из диапазона IP-адресов со смешанным рейтингом), то этот параметр (если он включен) позволяет программе ESET Mail Security временно отклонить такое сообщение, как при работе с «серыми» списками, и продолжать отклонять его в течение определенного периода времени до выполнения следующих условий.
• Период завершен, и сообщение принято при следующей попытке доставки. Первоначальная классификация этого сообщения (СПАМ или РАЗРЕШЕННОЕ) останется неизменной.
• В облаке защиты от спама собрано достаточно данных для надлежащей классификации сообщения до завершения установленного периода.
Отклоненное сообщение не сохраняется программой ESET Mail Security, поскольку оно подлежит повторной отправке почтовым сервером отправителя в соответствии с документом RFC протокола SMTP.
Включить отправку временно отклоненных сообщений на анализ
Содержимое сообщений автоматически отправляется для последующего анализа. Это помогает улучшить классификацию будущих сообщений электронной почты.
Временно отклоненные сообщения, отправляемые на анализ, могут в действительности не быть СПАМОМ. В редких случаях временно отклоненные сообщения могут использоваться для оценки вручную. Включать данный параметр следует только в тех случаях, когда нет угрозы утечки каких-либо данных, которые могут оказаться конфиденциальными.
Как удалить IP из черного списка Spamhaus
Если вы вдруг обнаружили, что отправленные вами письма не доходят до адресатов – скорее всего, используемый вами IP-адрес попал в одну из спам-баз или, как их иначе называют, blacklist’ов. Если это так и вы не можете просто сменить IP – надо найти, в каком из блэклистов ваш IP и удалить его из базы. Это несложно, и в данной статье, мы рассмотрим, как удалить IP из одной из самых известных баз – Spamhaus. Есть сведения, что именно этой базой пользуется почта gmail, когда определяет, письма кого из отправителей нужно отправлять в спам.
Как проверить наличие IP в черных списках
Прежде всего, чтобы понять, попал ли ваш IP в спам лист, вам необходимо зайти на один из известных чекеров IP, к примеру на Главную страницу Whoer.net. Если в параметре «Blacklist» стоит отметка ДА/YES, это значит, ваш IP-адрес находится в каком-то блек листе. Используемый нами адрес, как видите, чист. Если у вас иначе – нужно поискать, в какую базу он попал.
Какие спам базы существуют
- SpamCop
- The Spamhaus Project
- URIBL.
- SURBL.
Проверить, попали ли вы в черный список, можно и по айпи и по домену.
В некоторых блэклистах IP просто остается некоторое время (обычно пару недель, но с каждым попаданием это время все дольше), в другие он попадает “навечно” и только ваши активные действия помогут вызволить адрес из спам базы. Для начала желательно, конечно, разобраться с причиной попадания IP в блэклист и, по возможности, ее устранить.
Почему IP попал в blacklist
Самой частой причиной попадания вашего IP в спам являются действия получателей писем. Если несколько адресатов отметили письма, полученные с вашего адреса как спам-рассылку – IP отправляется в “черный список”
Но иногда вы не делали ничего, а адрес все равно в блэклисте. Все потому, что у некоторых провайдеров и у всех поставщиков впн-услуг IP может использоваться несколькими юзерами. Похоже, что кто-то из тех, с кем вы вынуждены делить IP-адрес, занимался массовыми рассылками. Хорошие впн-провайдеры обычно осведомлены о подобной деятельности и периодически проверяют адреса на присутствие в спам базах, направляя запросы, чтобы очистить принадлежащие им IP. Однако на это требуется некоторое время, так что вы можете сами ускорить процесс, отправив запрос на исключение IP из черного списка.
Как это сделать, мы расскажем далее в нашей статье.
Проверить наличие IP в черном списке Spamhaus
Spamhaus.org – один из самых распространенных сетевых инструментов для удаления IP-адресов из черных списков.
Перейдите на сайт Spamhaus.org. Если ваш IP-адрес находится в черных списках, они будут выделены красным цветом, при этом для справки будет дана ссылка с дополнительной информацией о причинах блокирования:
Как удалить IP из черного списка
Нажмите на эту ссылку, и на открывшейся странице нажмите кнопку «Remove an IP…»:
Поставьте галочку на пункте «Я прочел и понял эту страницу»:
Теперь вы увидите форму для удаления адреса из черного списка. Введите по очереди:
- IP Address to remove — IP адрес, который надо удалить из черного списка
- Your Email Address — Ваш адрес электронной почты
- This IP is in Country — Страна к которой относится IP адрес
- This IP Address is — Тип IP адреса (Dinamic — Динамический, Static — Статический)
- This IP Belongs to — К чему принадлежит IP адрес (A Personal computer — К персональному компьютеру, A Mail server — К серверу почты).
Если вам необходимо удалить IP-адрес домена, введите по очереди: IP-адрес, свою страну, электронный адрес домена. Важно: этот адрес должен иметь такой же домен, что и удаляемый сайт. Например, если вы хотите удалить из черного списка сайт pupkin.ru, то электронный адрес должен иметь вид vasya@pupkin.ru. В противном случае процедура не сработает.
Введя все данные и не забыв про «капчу» внизу, нажмите кнопку «Submit». Стоит подождать несколько часов, чтобы все данные обработались и обновились. В случае успешной процедуры повторная проверка на Whoer.net должна дать положительный результат.
Учимся устранять проблему с репутацией IP-адреса
Плохая репутация IP-адреса – довольно серьезная проблема, от которой сложно избавиться. Однако не стоит терять надежду, так как шансы все-таки есть. Сегодняшнее руководство посвящено тому, как вернуть репутацию адресу и проверить IP на спам :
Обновлено: 2023-10-17 18:08:37 Валентин Сейидов автор материала
Как IP получает плохую репутацию?
Это происходит тогда, как за вашим сервером фиксируется чрезмерная рассылка спама. В большинстве случаев, чтобы попасть в черные списки, нужно рассылать ОЧЕНЬ МНОГО спама. Если вы обнаружили свой IP-адрес в черных списках, то стоит изучить логи почтового ящика сервера. Возможно, что один из ваших аккаунтов был взломан, и теперь используется для рассылки спама. Если это так, то в первую очередь нужно обезопасить взломанный профиль.
Поиск черных списков, в которых находится IP-адрес
Черные списки IP-адресов легче всего анализировать при помощи инструмента Blacklist Checker от MXToolbox . Введите свой IP в поле поиска и запустите сканирование. Обращайте внимание на элементы, помеченные статусом ОК . Стоит отметить, что в MXToolbox представлены не все данные. Здесь можно найти лишь списки Microsoft Outlook/Live/Hotmail . Ниже мы поговорим подробнее о проверке IP в спам базах.
Запрос на удаление из черного списка
Большинство специализированных сервисов предлагает опцию, которая позволяет сделать запрос на удаление из списка. Но сначала нужно исправить проблемы, которые привели к внесению в черный список. Запрос может быть отклонен, если сервер продолжает рассылать большие объемы спама.
Основные черные списки и ссылки на форму запроса на удаление из них:
- Barracuda Central: http://www.barracudacentral.org/rbl/removal-request;
- Spamhaus: http://www.spamhaus.org/lookup/;
- LashBack: http://blacklist.lashback.com/;
- Invaluement: http://www.invaluement.com/removal/;
- DNSBL: http://www.dnsbl.manitu.net/.
Скорее всего, вам придется объяснить, почему вы создали запрос на удаление, и какие шаги предприняли, чтобы обезопасить свой сервер. Будьте честными и попытайтесь доказать, что это больше не повторится.
Разбираемся со «злобным» список Microsoft
У Microsoft имеется свой черный список для пользователей Outlook/Live/Hotmail . Самое сложное – это выйти из него.
Сначала нужно проверить IP на наличие в спам базах. Чтобы сделать это, зарегистрируйтесь в Smart Network Data Services. Сервис позволяет добавлять IP-адреса и отслеживать их состояние. Это позволит не только отследить попадание IP в черный список, но и воспользоваться специальными инструментами.
После этого зарегистрируйтесь в Junk Mail Reporting Program, который Outlook.com создал специально для email-рассылок. Сервис позволяет использовать особые списки, в которые попадают копии писем, отмеченных пользователями Outlook.com как спам.
В завершение, зарегистрируйтесь на Sender Score. Sender Score – это индикатор доверия к IP-адресу отправителя письма. Он используется почтовыми сервисами и фильтрами для дополнительной защиты электронных ящиков.
После этого смело отправляйте Microsoft запрос на удаление из списка. На момент написания этой статьи, все известные URL-адреса формы подачи заявления на удаление были недоступны. Поэтому я рекомендую вам послать письмо на delist@messaging.microsoft.com . Если предварительно не зарегистрироваться во всех перечисленных сервисах, то ваш запрос могут проигнорировать.
Другие предостережения
После того, как проверите IP адрес на спам , не забудьте воспользоваться DomainKeys Identified Mail , который берет на себя ответственность за электронные письма, проходящие транзитом. Сервис проверяет их независимо от того, является ли он его отправителем или только посредником в цепочке перенаправлений. Технически, DKIM предлагает метод валидации доменного имени отправителя электронного письма.
Что такое SpamHaus
SpamHaus (The Spamhaus Project, http://www.spamhaus.org/) – всемирная некоммерческая организация, деятельность которой направлена на противодействие распространению спама, вирусов, фишингу и подобным видам киберпреступности.
Ее разработки в этой области используются такими известными почтовыми сервисами, как Yahoo, Aol, Hotmail.
КАК ЭТО РАБОТАЕТ
Для того, чтобы корреспонденция проверялась на наличие в ниже перечисленных базах, необходимо указать их в качестве спам-фильтров при конфигурации почтового сервера.
SBL (The Spamhaus Block List) – хранит в себе информацию о так называемых «верифицированных источниках спама» — IP-адресах, с которых велась рассылка, а также сервисах, осуществляющих для них определенную поддержку.
XBL (The Exploits Block List) – список хостов, являющихся открытыми прокси-серверами, а также компьютеров, которые были вовлечены в рассылку путем заражения эксплойтами (компьютерными программами, фрагментами программного кода или последовательностью команд, использующими уязвимости в ПО для атаки на вычислительную систему) или вирусами. Информация в данном списке собирается как непосредственно Спамхаузом, так и другими организациями схожего рода деятельности. Данный блэклист также опирается на информацию CBL (Composite Blocking List), который в свою очередь является списком компьютерных «инфекций», вирусов, подозреваемых в рассылке спама. Содержит в себе открытые прокси, черви, вирусы, ботнеты, трояны.
PBL (The Policy Block List) – имеет схожесть с DUL (Dialup/Dynamic Users List – список IP-адресов, временно-присваиваемых ISP своим клиентам, обычно с помощью DHCP), однако, хранит также и статические IP-адреса хостов, которые не должны отправлять письма напрямую серверам третьих сторон. Примерами могут служить IP-адреса корневых маршрутизаторов ISP, неприсвоенные IP-адреса, а также адреса хостов, которые в силу корпоративной политики или других обстоятельств должны отправлять почту через другие серверы.
DBL (The Domain Block List) – созданная в 2010-м году база доменных имен и URL-ов, содержащая доменные имена, с которых велась спам-рассылка, фишинговые сайты, а также службы, распространяющие вирусы и другое вредоносное ПО.
SWL (The Spamhaus White List) – вайтлист, созданный в 2010-м году (хранит информацию как об адресах IPv4, так и об IPv6). DWL (The Domain White List) – аналогичный, параллельно начавший свою работу вайтлист, но посвященный доменным именам. Оба этих списка имеют строгие правила, лишь тщательное соблюдение которых может гарантировать занесение и хранение доменного имени или IP- адреса в нем.
Компания также поддерживает комбинированные списки, одним из которых является ZEN, объединяющий в себе XBL и SBL.
Еще одна база данных, созданная Spamhaus, – это ROKSO (Register of Known Spam Operations). В ней содержится информация о спамерах и их сообществах, три и более раз уличенных во вредоносной деятельности, чьи аккаунты были удалены провайдером услуг хостинга. Данный источник информации является публичным, и также включает сведения о деятельности упомянутых лиц и организаций. Некоторые провайдеры даже включили успешную проверку клиентов по ROKSO в условия предоставления своих услуг.
ЧТО ДЕЛАТЬ, ЕСЛИ ВАШ IP ПОПАЛ В БАЗУ?
Если ваши письма перестали доходить до получателей или вы не можете пользоваться некоторыми сервисами, ситуация не из приятных. Наиболее вероятная причина: ваш IP попал в черный список. Такие списки создаются различными организациями Интернета в целях борьбы со спамом. Это простой и довольно эффективный способ: если письма от определенного отправителя часто помечаются получателями как спам, то IP-адрес этого отправителя помещается в черный список (IP blacklist или blocklist). Почтовые службы сверяются с такими списками и на их основе фильтруют почту, защищая своих пользователей от спама.
Если ваш IP-адрес попал в черный список, почтовые серверы могут начать возвращать вам письма, добавляя при этом сообщение: «Ваш IP внесен в черный список» (или по-английски: «Your IP is blacklisted»). Но радует то, что любой пользователь может самостоятельно осуществить проверку IP blacklist (списков), потому что эти базы данных опубликованы в Интернете и общедоступны.
самостоятельно убрать IP из черного списка возможно с помощью сайта spamhaus.org. Это одна из главных баз данных по спаму и спамерам, которая в реальном времени отслеживает их IP-адреса и помещает в черный список. Операцию можно проделать на странице по адресу http://www.spamhaus.org/lookup/. Введите свой IP в первое поле, и сайт сразу покажет, есть этот адрес в списке или нет. В первом случае вам дадут инструкции, как удалить адрес:
Перед удалением адреса из черного списка сначала проверьте, что вы не рассылаете с него спам, иначе все усилия будут бесполезны. Если этого нет, можно отправлять запрос в Spamhaus с помощью вышеуказанной формы. Она проверит ваш адрес и в случае положительного результата удалит его из списка.
Можно и просто подождать. Практически все сервисы черных списков автоматические, поэтому если вы 2–3 недели не рассылаете спам, ваш адрес с большой вероятностью будет удален из списков. Базы данных не заинтересованы в бесконечном разрастании своих списков, поэтому они стараются поддерживать их в актуальном состоянии.
Рекомендуемые утилиты для проверки на вирусы:
Если после всех проделанных действий, IP адрес все равно находится в блок листах, оставьте заявку любым удобным способом.
— по телефонам нашего контакт-центра