Istnieje wiele mechanizmów zabezpieczających użytkowników sieci Internet przed rozprzestrzenianiem się spamu. Mechanizmy te działają równie skutecznie przynosząc ochronę użytkownikom końcowym poczty e-mail, a jednocześnie chroniąc internesy firm, które świadczą usługi i mogą być narażone na podejrzenia o wysyłanie spamu.
- Co to jest SPAM?
- Co to jest lista RBL?
- Co zrobić, gdy adres IP znalazł się na liście RBL?
- Czym różni się RBL od czarnej listy nadawców?
Co to jest SPAM?
SPAM to w dużym uproszczeniu niechciane treści, które moga i są dostarczane nam każdego dnia, a które nie są przez nas oczekiwane. Niezamówiona komunikacja cyfrowa, reklamy, wiadomości e-mail, treści przesyłane masowo bez spersonalizowanych odbiorców i dostosowania treści do użytkownika. Ogromna strata czasów oraz zasobów przeznaczonych zarówno na walkę z treściami ale też na ich przetwarzanie na serwerach.
Dostawcy oprogramowania i usług poczty elektronicznej inwestują coraz większe zasoby, tworząc aplikacje pocztowe, które próbują odfiltrować większość spamu. Tak powstają niezliczone ilości mechanizmów ochronnych, a każdy z nich eliminuje nowy problem, który za chwilę zmienia swój kształt i wymaga kolejnych zmian.
Konsumenci i użytkownicy tracą czas na przeszukiwanie tego, co przedostaje się przez filtry antyspamowe, a swoją frustrację wyrażają w sieci kierując słowa przeciwko dostawcom usług ale i producentom, którzy także uczestniczą w tym procesie a których produktów to dotyczy.
W branży IT to SPAM postrzegany jest przede wszystkim jako niechciana korespondencja e-mail i warto odróżnić ją od typowych treści reklamowych, na które często nieświadomie wyrażamy zgodę wraz z akceptacją regulaminów.
Warto w tym miejscu zwrócić uwagę, że tak samo jak możemy stać się ofiarami spamu, otrzymywać go, tak samo nasz serwer pocztowy lub konto e-mail, może także stać się oprawcą, np. w wyniku przechwycenia danych dostępu lub złośliwego oprogramowania. Między innymi z tego powodu poza tradycyjnymi metodami ochrony poczty e-mail, np. czarną i białą listą nadawców, powstały globalne listy antyspamowe tzw. RBL.
Co to jest RBL?
RBL to skrót od Realtime Blackhole List co oznacza listę adresów IP, których właściciele działają przeciwko rozprzestrzenianiu się spamu. Lista RBL zawiera adresy IP serwerów pochodzące od dostawców usług internetowych z podziałem na klientów, którzy są odpowiedzialni za wysyłanie SPAMU oraz serwery, które zostały przejęte i z których jest realizowana wysyłka wiadomości SPAM.
Listy RBL są aktualizowane w czasie rzeczywistym dostarczając zarówno użytkownikom jak i firmom hostingowym najnowszych informacji o podejrzanych serwerach poczty e-mail. W ten sposób uruchamiane mechanizmy obsługi poczty, np. programy pocztowe, serwery pocztowe, mogą korzystając z list RBL identyfikować i odrzucać niechcianą pocztę na postawie tego, kto jest jej nadawcą.
Nie można wykluczyć prawdopodobieństwa, że w miarę korzystania z usług sieciowych, także nasz serwer poczty znajdzie się na liście RBL. Może stać się to w wyniku zgłoszenia innego użytkownika, który zaobserwuje nieprawidłowe działania z naszej strony zarówno celowe wysyłanie wiadomości SPAM jak również nieautoryzowaną wysyłkę, np. przez złośliwe oprogramowanie.
Znalezienie się na liście RBL to znak, że powinniśmy podjąć działania mające na celu sprawdzenie przyczyny blokady, a tym samym przyczyny nieprawidłowego działania usługi poczty lub nieautoryzowanych procesów.
Co zrobić, gdy adres IP znalazł się na liście RBL?
Jeśli z jakiś powodów Twój adres IP znalazł się na liście RBL lub masz podejrzenie, że przesyłana przez Ciebie korespondencja jest blokowana i nie dociera do adresata, konieczne będzie zweryfikowanie przyczyny tej sytuacji. Komunikat o możliwym znalezieniu się Twojego adresu serwera na liście RBL możesz otrzymać również w zwrotnej wiadomości e-mail typu Mailer Daemon (możesz ją otrzymać po wysłaniu wiadomości e-mail przez Ciebie).
- Weryfikację zacznij od sprawdzenia na jakiej liście RBL znalazł się Twój adres IP, możesz w tym celu skorzystać ze strony internetowej: http://www.anti-abuse.org/multi-rbl-check/, na której znajdziesz opcję weryfikacji blokady IP na najpopularniejszych listach RBL.
- Identyfikując listę RBL, która zablokowała Twój adres IP zapoznaj się ze szczegółami jej działania oraz przyczyną blokady – jeśli ta została podana.
- Większość list pozwala na szybkie zgłoszenie adresu IP do ponownej weryfikacji, a niektóre nakładają ograniczenie czasowe (np. 24h).
Jeśli w określonym czasie nie pojawią się kolejne zgłoszenia o wysyłce SPAMU, wtedy adres IP jest usuwany z listy automatycznie i nie wymaga dodatkowej obsługi.
Możesz także skontaktować się w tym czasie z dostawcą usługi poczty elektronicznej, np. w celu sprawdzenia logów poczty i upewnienia się, czy z Twojego konta / hostingu nie są wysyłane nieautoryzowane wiadomości mogące mieć znaczący wpływ na zaufanie do Twojej korespondencji.
Czym różni się RBL od czarnej listy nadawców?
RBL (Real-time Blackhole List) to rodzaj serwisu lub bazy danych zawierającej adresy IP znane jako źródło spamu lub innego niechcianego ruchu internetowego. Serwery pocztowe mogą korzystać z RBL, aby blokować lub odrzucać połączenia od nadawców znajdujących się na tych listach.
Czarna lista nadawców to rodzaj filtra antyspamowego, który pozwala użytkownikom skonfigurować, które adresy e-mail lub domeny chcą blokować lub odrzucać. Wiadomości pochodzące od nadawców znajdujących się na czarnej liście zostaną automatycznie odrzucone lub umieszczone w folderze spamu.
O ile listy RBL działają niezależnie od samych użytkowników i dostawców usług, chociaż Ci realnie mogą wpływać na to, kto znajdzie się na takiej liście, to w codziennym użytkowaniu poczty e-mail bardzo pomocne mogą okazać się proste rozwiązania, np. czarna i biała lista nadawców.
Mechanizm działania czarnej i białej listy nadawców sprowadza się do określenia na poziomie serwera pocztowego (hosting użytkownika) nadawców, których korespondencja z góry traktowana jest jako niechciana oraz tych, dla których niektóre ograniczenia antyspamowe zostaną zniesione.