MailABC致力于科普电子邮件知识,属于个人blog性质。如需交流,可以关注mailabc微信公众号或邮件feedback@mailabc.cn
> 邮件安全 > 邮件反垃圾 > 一文带您了解权威反垃圾邮件组织Spamhaus

一文带您了解权威反垃圾邮件组织Spamhaus

邮件反垃圾 小胡子大魔王 2周前 (04-14) 79次浏览

什么是Spamhaus Project?

Spamhaus Project是一个权威的互联网安全组织,致力于增强互联网的信任和安全。作为一个非营利组织,他们专注于IP和域名信誉评估,自1998年成立以来,一直追踪和识别垃圾邮件发送者及其他网络威胁。该组织通过DNS阻止列表(DNSBL)等方式,向电子邮件管理员和网络安全专业人员提供实时的威胁情报,并提供基于IP、域名信誉等数据。邮件安全厂商、开源反垃圾系统均可以使用这些数据。这也是为什么在很多退信中出现该组织的身影。该组织旗下有多个阻止列表(BlockList),本文对这些列表进行逐一介绍。

组合垃圾邮件源阻止列表(CSS)

CSS数据集专门用于SMTP流量,仅列出基于端口25的检测。潜在的触发列表包括未经请求的电子邮件、不良的电子邮件营销列表,或由于帐户受损而发送恶意电子邮件。CSS主要针对PBL或XBL中未涵盖的静态垃圾邮件发送者。如果发信行为命中CSS,将会收到类似如下的退信提示:
Host xxx.com said 554 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using zen.spamhaus.org; Listed by CSS, see https://check.spamhaus.org/query/ip/xxx.xxx.xxx.xxx

域名阻止列表(DBL)

Spamhaus DBL是一个以域名DNSBL格式发布的信誉不佳的域名列表。域名声誉是根据广泛观察到的域名行为计算的,并保存在一个数据库中,该数据库反过来又为DBL区域本身提供数据。DBL包括用于未经请求的批量电子邮件的域名,包括网络钓鱼、欺诈、恶意软件分发等。该列表主要用来弥补基于IP检查的不足。如果发信域名命中DBL,将会收到类似如下的退信提示:
Host xxx.com said 554 5.7.1 Service unavailable; Sender address [xxx@xxx.edu.cn] blocked using dbl.spamhaus.org; https://www.spamhaus.org/query/domain/xxx.edu.cn (tag:5)

漏洞利用阻止列表(XBL)

XBL包含被劫持以供第三方利用的合法IP。当有令人信服的证据表明使用该IP的机器或设备不安全、已受损或已感染时,Spamhaus会自动将IP添加到XBL。Spamhaus不会透露导致XBL列表的确切行为。一旦不再检测到恶意行为,XBL列表将在一段时间后自动过期。如果发信IP命中XBL,将会收到类似如下的退信提示:
Host xxx.com said 554 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using sbl-xbl.spamhaus.org; https://www.spamhaus.org/sbl/query/SBLCSS

策略阻止列表(PBL)

PBL检测最终用户IP地址范围(一般是动态IP),这些范围IP不应尝试将邮件直接发送到Internet邮件服务器。如果发信IP命中PBL,将会收到类似如下的退信提示:
SMTP error, RCPT TO: Host xxx.com RCPT TO said 553-mail rejected because your P is in the PBL. See553 http://www.spamhaus.org/pbl

Spamhaus阻止列表(SBL)

Spamhaus阻止列表包含已被识别为恶意的IP地址,这些IP正在进行恶意活动,例如发送垃圾邮件、托管恶意内容等。如果发信IP命中SBL,将会收到类似如下的退信提示:
Host xxx.com said 550 5.7.1 Mail from IP xxx.xxx.xxx.xxx was rejected due to listing in Spamhaus SBL. For details pleas see http://www.spamhaus.org/query/bl?ip=xxx.xxx.xxx.xxx

ZEN Blocklist

ZEN是将Spamhaus所有基于IP的免费DNSBL合并成一个强大而全面的单一黑名单,以实现更快、更简单的查询。它包含SBL、CSS、XBL和PBL黑名单。适合于需要全面防护,但又不想进行多次单独查询的场合。
Client host [xxx.xxx.xxx.xxx] blocked using zen.spamhaus.org; https://www.spamhaus.org/query/ip/xxx.xxx.xxx.xxx

如何确认IP或域名是否被Block?

可以进入Spamhaus官网进行查询:https://check.spamhaus.org,也可以通过MXToolBox这样的组合工具进行查询:https://mxtoolbox.com/blacklists.aspx。 

来自官方的建议

为了防止IP或域名被错误列入Blocklist,来自Spamhaus官方建议如下:

  • 限制出站SMTP流量配置防火墙,仅允许源自您的邮件服务器内部IP出站SMTP流量(目标端口25)。其他设备、计算机终端禁止访问外部目标25端口。
  • 谨慎选择ISP网络运营商选择信誉良好的ISP运营商,建议在启用新的发信IP之前先检查是否被列入各种RBL。
  • IP分段将电子邮件基础设施与网络其余部分的IP分开,防止整段IP被Block的情况。
  • 正确配置邮件服务器确保您的主机名和您的HELO匹配,并且您的反向DNS(PTR 记录)已定义并指向相同的主机名。
  • 启用双因素验证:邮件系统启用双因素验证,防止邮箱账号盗号滥发垃圾邮件导致IP或域名被Block。
  • 保持软件更新:确保邮件服务器主机软件更新,防止漏洞被利用。

 

参考资料:1. spamhaus官网:https://www.spamhaus.org
未标注来源的文章均为原创作品,版权所有,转载请注明出处。非原创文章均已标注来源,如有侵权请告知。 如您喜欢本站,可以收藏加关注(扫码关注右上角微信公众号mailabc)。如您有好的建议,可以反馈至feedback@mailabc.cn邮箱。
喜欢 (2)