IP被國際知名Spamhaus黑名單機構新推出的Spamhaus CSS SBL列入黑名單
Spamhaus:國際知名郵件黑名單機構。它是一個國際性非營利組織,其主要任務是跟蹤國際互聯網的垃圾郵件團夥,即時黑名單技術 [1] ,協助執法機構辨別,追查全世界的垃圾郵件,並遊說各國政府制訂有效的反垃圾郵件法案。官網:https://www.spamhaus.org
Spamhaus成立於1998年,總部分別設在瑞士日內瓦和英國倫敦,擁有25名調查員與專家分成不同小組分佈在9個國家。
Spamhaus公佈了已登記的知名垃圾郵件業務( ROKSO ) -根據資料庫收集資料和證據列出全世界200個最差的垃圾團夥。以避免這些已知垃圾郵件發送者會濫用他們的網路。同時,Spamhaus協助執法機構追蹤和檢舉專業垃圾郵件。
Spamhaus發佈了大量的垃圾郵件組織資料庫,包括SBL,XBL,PBL。通過國際互聯網已傳播到17個國家的40 DNS伺服器。Spamhaus的阻止清單被廣泛運用於Internet網路運營商,公司,學校,政府及軍用網路。
Spamhaus資金來源於贊助和捐贈. 通過國際基建投資和管理,由一個單獨的物流組織提供服務,利用垃圾郵件過濾技術來發展,包括垃圾組織清單的同步服務提供給廣大網路和商業垃圾郵件過濾機構。
新出來的Spamhaus CSS SBL瞭解下,阻止非常即時。
SBL(The Spamhaus Block List):它是已經經過驗證的垃圾郵件源及確有垃圾郵件發送行為的即時黑名單列表。它也是spamhaus最主要的項目之一,由分佈在全世界9個國家的,每週7天,每天24小時進行列入新記錄和刪除記錄的工作。所以,這個列表可信度高使用人數也多。如果你被列入算是嚴重事件,被列入後,需要你的ISP(電信或是網通)的ip管理人員去和Spamhaus聯繫才有可能移除。
XBL(Exploits Block List):它是針對因為安全問題被劫持(比如僵屍機)或是蠕蟲/病毒,帶有內置式垃圾郵件引擎和其他類型的木馬來發垃圾郵機器的即時黑名單ip列表。它的資料主要來源於兩個合作組織: cbl.abuseat.org及 www.njabl.org。因為被列入XBL的伺服器大多為被協力廠商劫持利用,所以有可能導致誤判斷。
PBL(The Policy Block List):它主要是包含動態ip及哪些允許未經驗證即可發送郵件的smtp伺服器的ip地址段。這一個列表最明顯的特點就是提供了一個ip位址移除的自助服務,ip它列入後,可以自己申請移除。所以就算是被PBL列入,影響並不大,請要使用移除功能移除即可。
ZEN:這個簡單,就是上面三個的合集,即包括上面XBL,SBL,PBL的資料。
ROKSO(The Register of Known Spam Operations):這個最嚴重了。字面上就可以理解了進了這個資料庫的人物都是有確切的證據證明垃圾郵件行為。屬於專業的發送垃圾郵件的組織或是個人。spamhaus認為全世界80%的垃圾郵件來自於這個資料庫中的成員發出。根據spamhaus列出截止4/11/08的名單的資料顯示,112條記錄中我國有9筆,其中中國4筆,香港2筆,臺灣3筆。而美國占大部分,所以難怪大家收到的都是英文的垃圾郵件了。
經上所述:如果考慮選哪一個RBL的話,保守的是用SBL,然後選XBL+SBL.最後是ZEN;
如果擔心自已的IP被哪一個列入後後果最嚴重,按嚴重級別由重到輕分別為:ROKSO->SBL->XBL->PBL
spamhaus黑名單移除說明: http://www.magicwinmail.com/docs/errormail/blacklist/spamhaus/index.html
———————————–
幾個反垃圾郵件的詞彙(XBL,SBL,PBL,ROKSO)
https://blog.51cto.com/kusorz/1703390
什麼是Spamhaus CSS?
Spamhaus CSS列表是自動生成的IP位址資料集,涉及發送低信譽電子郵件。CSS主要針對PBL或XBL未涵蓋的靜態垃圾郵件發送器,例如雪鞋垃圾郵件操作,但也可能包括向我們的使用者顯示風險的其他寄件者,例如受感染的主機。CSS列出IPv4位址(/ 32)和IPv6地址(/ 64)。CSS列表受以下因素影響:
a.電子郵件顯示未經請求的性質;
b.廣泛匯總的電子郵件遞送視圖;
c.列表衛生差;
d.由於妥協而導致發送錯誤的電子郵件(受損帳戶,網路表單或CMS);
e.其他低聲譽或濫用的指標。
CSS列表基於廣泛的輸入,並且始終是多個事件和啟發式的結果。
為什麼我的郵件被阻止了?
Spamhaus是一家聲譽資料製作人。根據我們的資料採取的行動將因電子郵件/互聯網服務提供者而異。由提供商決定如何處理CSS中列出的IP位址。
如果您對IP位址具有權威性,並且您認為導致列表的問題已得到解決,則可以請求刪除被列入的IP。
查詢IP是否被列入https://www.spamhaus.org/query/ip/輸入IP
以下是申請刪除被列入IP後,spamhuas的回復:
Hello,
We have reviewed the CSS listing for 198.xxx.xxx.xxx and
decided that
we will retain that listing at this time. We do not
discuss criteria
for inclusion in CSS, however it includes many factors.
Your IP address
matches several of those criteria.
CSS listings expire over time, so if our systems do not
see your
IP address for a while it will drop out of CSS zone. Many
factors which
affect your IP’s reputation may also change over time, so
by
engaging in good reputation practices it will eventually
drop out of
CSS.
—
Regards,
The Spamhaus Project – CSS Team
按照他的意思只有嚴格的遵守郵件發信准測,培養IP信譽。被列入的IP才有可能被自動刪除。
新出來的Spamhaus CSS SBL黑名單,目的是好的,組織垃圾郵件,維護正常的郵件發信。但,也同時使得國內做外貿及跨境電商、海外業務的企業,在郵件行銷上更加的困難。