IP Reputation, istenmeyen toplu e-posta (UBE) ve spam ile mücadelede en güçlü araç.
IP İtibarı nedir?
Basit. Tüm e-postalar bir IP adresinden gelmelidir ve IP itibarı, Spam veya İstenmeyen Toplu E-posta (UBE) göndermekten belirli bir IP Adresinin sorumlu olup olmadığını belirtmek için kullanılabilir. Ve son derece etkilidir, İSS’lere gelen tüm bağlantıların% 80-95’i ve bazen daha fazlası durur.
IP’nin sahibi olan kişiye, bu IP Adresinden çıkanlardan sorumlu olması gerekir ve spam gönderilmemesini engellemezlerse, bu davranış için itibar kazanabilirler. Hemen hemen her büyük şirket, İSS ve e-posta sunucusu bunu bir ölçüde kullanıyor. Aksi halde, e-postaları olmadan neredeyse 20 kat daha fazla e-posta işlemek zorunda kalacaklardı.
Ve bu tür davranışları izleyen ve IP itibar listeleri oluşturan birçok şirket ve kaynak var. Genellikle bu listeler, söz konusu IP Adresinden gelen e-postaları tamamen reddetmek için kullanılır. Ve bu listeler, IP Adresinin yalnızca belirli davranış türlerinden sorumlu olduğunu gösteren verilerden derlenmiştir. Aşağıda bazı örnekler verilmiştir:
IP Adresi, e-posta sunucusu OLMAYAN bir sisteme aittir.
Virüs bulaşmış kişisel bir bilgisayar olabilir
Güvenliği ihlal edilmiş bir web sunucusu olabilir
IP Adresi, giden spam’ı engellemeyen bir İSS veya e-posta sunucusuna ait
IP Adresi, Spam şikayetlerine yanıt vermeyen bir İSS’ye aittir
IP Adresi bilinen bir spam göndericiye ait
IP Adresi, ‘BackScatter’ yazan bir e-posta koruma cihazına veya sunucuya aittir
IP Adresi, toplu e-posta pazarlama kampanyalarına izin veren bir şirkete aittir
Bu listelerin bazıları serbestçe kullanılabilir, bazıları için ödeme yapmanız gerekir ve bazıları özel olarak korunur. SpamHaus, SpamCop, SpamRats, SORBS, UCE-Protect ve diğerleri gibi şirketler tarafından işletilen yüzlerce IP İtibar listesi var. Bu listeler hakkında güzel bir şey, şirketlerin genellikle ilk etapta Spam sızdırıyor bulmak nasıl olmasıdır. Ayrıca şirketlerin sorunu çözmesi için bir motivasyon kaynağıdır.
Ve IP Adresini kontrol etmek, e-posta sunucularını e-posta kabul etmeden önce kontrol etmenin en kolay yoludur.
Kaynak: Spam ile ilgili İtibar Listeleri:
SpamRats listesi araması: http://www.spamrats.com/
SpamCop listesi araması: https://www.spamcop.net/bl.shtml
Spamhaus listesi araması: https://www.spamhaus.org/lookup/
SORBS listesi araması: http://www.sorbs.net/lookup.shtml
Kaynak: Toplu E-posta Pazarlama İtibar Listesi:
MIPSPACE listesi araması: http://www.mipspace.com/
Tabii ki, IP itibarını kullanmak bazen meşru e-postaları durdurabilir. Bazen bir IP Adresi sahiplerini değiştirir ve bazen aynı şirketten çok fazla IP Adresi UBE’den sorumlu olduğu için bir IP Adresi listelenir. Veya, kullandığınız sunucudaki başka bir e-posta hesabının güvenliği ihlal edilmiş olabilir ve bu durum etkilenir. Normalde çoğu liste, IP Adreslerinin kolayca, hızlı ve basit bir şekilde kaldırılmasına izin verir, ancak çok fazla tekrarlanan durumun meydana gelmesi dışında, bazı liste operatörleri, IP adresinin sahibi tekrarlanan sorunu düzeltmek için bir şey yapana kadar kaldırmayı engelleyebilir. Bu aslında interneti daha iyi bir yer haline getirmeye yardımcı olur.
Son kullanıcıysanız ve bu sayfaya ulaştıysanız sorun ISS’niz ve / veya e-posta yöneticinizle ilgilidir. Görevleri, istenmeyen e-postalar gönderme konusunda itibar kazanmadıklarından emin olmaktır. Bu tür IP itibar listelerinde listelenmemelerini sağlamak için birçok uyarı sistemi ve arama aracı vardır. İSS’niz bu tür IP itibar listelerinde karşılaştıkları nedenleri ele almak için hiçbir şey yapmazsa, İSS’leri değiştirmeyi düşünün yoksa sizden e-posta alabilmek için tüm arkadaşlarınızın e-posta adresinizi beyaz listeye almasını sağlamanız gerekir.
Bunu yapan iki şirket DNS Stuff ve MX Toolbox.
Bir e-posta sunucusunun operatörü iseniz ve bu arama araçlarından birinde listelendiğinizi görürseniz, yalnızca kendinizi kaldırmanız için değil, neden ilk sırada listelendiğinizi anlamanız da size yardımcı olur.
Aşağıdakiler, e-posta sunucularınızdan Spam Sızıntısının en yaygın nedenleridir:
Spammers’dan ücretsiz e-posta kayıtları
Güvenliği ihlal edilmiş hesaplar, hatalı şifreler, çalıntı şifreler
Gerisaçılım
Filtre, iletileri sahte veya yanlış adreslere geri döndürür
Kota veya Virüs Sıçraması
Kötü Tatil Mesajı veya E-posta Yönlendirme sistemi
Geçerli Kullanıcıları düzgün kontrol etmeme
Hız sınırlayıcı olmaması
P Adresinizi BMS Arama Aracı‘ndaki formu kullanarak kontrol edebilirsiniz. Bu, kullanıcının veya e-posta sunucusunun üzerinde listelediğiniz IP itibar listesini kullandığını göstermeli ve kendinizi kaldırmak için bu siteye gidebilirsiniz. LÜTFEN, neden ilk sırada listelendiğinizi öğrenmek için sunucunuzu kontrol edin, aksi takdirde tekrar listeleyebilirsiniz. Ardından, liste yöneticilerine web siteleri aracılığıyla ulaşabilirsiniz.
Virüs bulaşmış ev bilgisayarları internetteki en büyük Spam kaynağı olduğundan, tüm ev stili bağlantılarının (DUL / Dinamik / Çevirmeli / Erişim Noktaları) tüm IP adreslerine sahip olmanız durumunda, spam göndericilerinin bunu e-posta yoluyla yeni virüsler yaymak için kullanamazsınız. Örneğin SpamRats‘taki böyle bir veritabanında listelenen 25 milyondan fazla IP vardır ve yalnızca Spam’in% 50’sinden fazlasını engeller. İSS’niz bu tür listeleri kullanıyorsa, bu ‘BotNet’ spam’ını engellemenin en iyi yoludur.
E-posta Pazarlama Şirketleri
Bazen gerçek “Spam” olarak sınıflandırılmasa da, bu istenmeyen toplu e-posta (UBE) son 18 ay içinde çok daha kötü hale geldi. Daha düşük mortgage, daha ucuz uçak bileti ve hatta çok meşru şirketler için reklam sunan bu tür bir e-posta görmüş olabilirsiniz. Genellikle 3rd 3. taraf tekliflerini seçtiğiniz için bunu alıyorsunuz ’şeklinde bir mesaj içerirler. Normalde bunları almanın ana nedeni, çevrimiçi bir şey için kaydolmanız veya bir şey satın almanızdır ve küçük ince baskı, size bu tür broşürleri göndermelerine izin verildiğini söyledi. Sorun sizden bu ‘izni’ aldıklarında, genellikle el ilanları kontrolden çıkar; şimdi günde 30-40 broşür alıyorsunuz.
Postaneyi aynı şekilde çağırıp kapınıza daha fazla el ilanı göndermemelerini istemek hoş olmaz mıydı, aynı şeyi gelen kutunuzla da yapabilirsiniz? Bu tür şirketlerin IP itibarını ve veritabanlarını ve bu tür uygulamalara katılan IP Adreslerini ve bu tür davranışlara izin veren ağları kullanarak yapabilirsiniz. Genellikle bu şirketler çok büyük, reklam gönderen binlerce e-posta sunucusu var. Ve bu, UBE’nin en hızlı büyüyen şekli.
Böyle bir veritabanı olan MIPSpace, Kuzey Amerika’daki yüzlerce ISP’de bu faaliyeti izler (BTW, yaygın inanışın aksine, bu şirketlerin çoğu Kuzey Amerika’da ve yurtdışında DEĞİLDİR). İSS’niz bu tür bir veritabanını kullanıyorsa veya kullanmanıza izin veriyorsa, IP itibarı ile bunu engelleyebilir.
Güvenliği ihlal edilmiş / Saldırıya uğramış Sunucular veya Hesaplar
Bu eskiden daha yaygın bir sorundu, ancak sunucu güvenliği bilgisayar korsanlarını ve spam göndericileri artırdıkça daha kolay hedefler arıyor. Bilgisayar korsanlarının güvenliğini ihlal edebileceği ve spam’larını göndermek için kullanabileceği web sunucuları ve çevrimiçi formlar vardır (genellikle virüs ve porno gibi daha kısır türler), ancak genellikle bu tür etkinliklerin algılanması daha kolaydır ve çok kapatılırlar hızlıdır veya SpamRats gibi IP itibar listeleri tarafından engellenir.
Ancak, son zamanlarda bilgisayar korsanları tıpkı sizin gibi insanlardan kaçırılan e-posta hesapları gibi daha kolay hedefler kullanıyor. Gerçek bir e-posta hesabı kullanmak, bilgisayar kullanıcıları için milyonlarca e-posta işlemesi gereken İSS’lerin normal paylaşımdan daha fazlasını gönderen bir hesabı fark etmekte zorlandığından, bilgisayar korsanları için çok daha iyidir. Bilgisayar korsanları her hesaptan yalnızca birkaç bin tane gönderebilir, ancak binlerce hesabı varsa, spam göndermenin karlı bir yolunu bulur. Genellikle saygın bir İSS’den gerçek bir e-posta hesabı kullanmak, mesajlarının engellenme şansının daha az olduğu anlamına gelir.
Bu hesapları nasıl alıyorlar? Basit. Tahmin edilmesi kolay şifreleri kullanan çok fazla kişi var. E-postanız “john@isp.com” ise ve şifreniz “john” veya “john123” veya “test” ise, e-posta hesabınızı alacaklardır. ‘BotNets’in erken belirtildiği gibi, 100.000 bilgisayar şifrenizi” tahmin etmeye “çalıştığında uzun sürmez. Ayrıca, sık kullanılan kelimeler için şifre olarak sözlük saldırıları yürütürler.
Peki bunu nasıl durduracağız? ISS’ler dışarı çıkmadan onu durdurmalı. Giden e-posta ve şifre politikalarında ücret sınırlayıcılar kullanıyorlarsa, bu sorunları yaşamamalıdırlar. Ve olmayan ISS’ler, sorunu düzeltene kadar genellikle kara listelere girerler. (Aslında, daha büyük ISS’lerin bazıları genellikle kara listeye alınamayacak kadar büyük oldukları için en kötü problemlerdir ve bu baskı olmadan bu sorunla başa çıkmak için çok az motivasyona sahiptirler) Ancak LinuxMagic’in kendi ‘MagicMail’ e-posta sunucusu gibi daha iyi e-posta teknolojileri kullanmak , daha fazla şirket bu özelliği kutudan çıkarır ve bu tür Spam’ler geçmişte kalabilir.
Ücretsiz E-posta Sağlayıcıları
Evet, bir sorun. Ama ne kadar zor olduğuna dair biraz sempati duymalısınız. Temelde, bilgisayar korsanı binlerce e-posta hesabına kaydolmayı denemek için daha önce açıklanan “BotNets” i kullanır. Genellikle bu, banka hesabı bilgilerinizi almaya çalışmak veya size bir piyango kazandığınızı veya yabancı bir şirketten milyonlarca dolar kazanmalarına yardımcı olmalarını istemek için e-postalar göndererek daha nazik bir formdur.
Bir kişinin aynı anda ne kadar e-posta gönderebileceğini sınırlamak gibi bazı şeyler yapabilirler, ancak binlerce hesabın yalnızca birkaç ileti gönderdiğinde, spam göndericileri tespit etmek daha zordur. Ve hepsi tek bir e-posta sağlayıcısına işaret edemezsiniz, çünkü hepsi bir kerede bundan muzdariptir. Otomatik kayıt işlemlerini durdurmaya çalışırlar, ancak bilgisayar korsanları bu konuda yeni yollar bulmaya devam eder. Çoğu kişi için, Yahoo, Gmail veya Hotmail gibi ücretsiz e-posta sağlayıcılarını engellemek mümkün değildir (bazı insanlar bunu yapsa da), bu nedenle spam’ı kötü ücretsiz e-posta hesaplarından durdurmanın tek bir yolu vardır. Neyse ki bu, tüm Spam türlerinin en düşük yüzdesidir, ancak bu durumda İSS’nin “filtreler” kullanması gerekir. Sunuculara yük ekledikçe bununla başa çıkmanın en iyi yolu değil ve bir filtre bir mesajı durdurur durdurmaz, spam gönderenler, filtreleri dolaşmak için e-postaları yazma yöntemlerini değiştirir.
Ücretsiz e-posta şirketleri bu sorunu çözene kadar, ISS’niz normal virüs ve diğer filtrelerle birlikte bazı spam filtreleme tekniklerini kullanmak zorunda kalır. Neyse ki, çoğu modern e-posta sunucusu en son filtreleme teknolojilerine sahiptir veya bu teknolojilere ayak uydurmaktadır. Bu tür bir spam alırsanız, bunu ISS’nize bildirin. Ücretsiz e-posta sağlayıcılarına, sunucularından sızmadan önce durduğundan emin olmak için ISS’ye bağlı olacaktır.