วันพฤหัสบดีที่ 27 กรกฎาคม พ.ศ. 2560

[ปัญหาอีเมล์ Blacklist] Spamhaus คืออะไร ?

What is 'Spamhaus'?

Spamhaus เป็นโครงการ Spamhaus เป็นองค์กรระหว่างประเทศองค์กรหนึ่งที่ไม่แสวงหาผลกำไร ก่อตั้งขึ้นในปี 1998 ที่กรุงเจนีวา ประเทศสวิสเซอร์แลนด์ และกรุงลอนดอน สหราชอาณาจักร โดยเริ่มต้นจากนักวิจัยที่ทุ่มเทและเสียสละเพียง 38 คน อีกทั้งยังมีผู้เชี่ยวชาญด้านนิติเวชและวิศวกรเครือข่ายกว่า 10 ประเทศที่ให้ความร่วมมือด้วย

Spamhaus มีหน้าที่ติดตาม ตรวจจับสแปม แหล่งที่มาอย่างใกล้ชิด และคอย Update ฐานข้อมูลสแปมให้ Real time อยู่เสมอ และคอยป้องกันสแปมที่อาจจะมองว่าน่าเชื่อถือ ซึ่งอาจจะเกิดจากหน่วยงาน องค์กรของรัฐบาลที่ล็อบบี้ผู้ใช้งาน


Spamhaus แยกฐานข้อมูล Blacklist ออกเป็น 4 กลุ่มใหญ่ ๆ ดังนี้

1. The Spamhaus Block List (SBL) 

SBL ทำหน้าที่ตรวจสอบ IP Address ที่ทำการส่งข้อความอีเมล์ออก ถ้าพบว่ามีการส่งอีเมล์ขยะ หรือสแปม ก็จะถูก Spamhaus ปิดกั้นการเชื่อมต่อเข้า Mail Server ปลายทางทันที (อ่านข้อมูลทั้งหมด: https://www.spamhaus.org/sbl )

2. The Spamhaus Exploits Block List (XBL)

XBL เป็น Realtime Database ของ IP Address ที่โดนแฮคและไปทำสิ่งผิดกฎหมายโดยบุคคลที่สาม ฐานข้อมูลนี้ตรวจจับถึง Proxy ด้วย (HTTP, socks, AnalogX, wingate, etc), worms/viruses และประเภทไวรัสคอมพิวเตอร์ชนิดอื่น ๆ ของโทรจัน (Trojan-horse) (อ่านข้อมูลทั้งหมด: https://www.spamhaus.org/xbl )

3. The Policy Block List (PBL)

PBL เป็น Database ของ end-user IP address ที่ทาง Spamhuas คิดว่าไม่ควรส่งออกอีเมล์โดยไม่ Authentication ไปยังอินเตอร์เน็ตใด ๆ ยกเว้นเป็นข้อมูลที่อยู่ในกลุ่มฐานข้อมูลของ ISP (อ่านข้อมูลทั้งหมด: https://www.spamhaus.org/pbl/ )

4. The Domain Block List (DBL)

DBL เป็น Real-time database ที่เก็บรายชื่อของโดเมนที่มีการส่ง Spam ไม่ใช่หมายเลข IP  โดยส่วนมากจะพบในเว็บไซต์จำพวก Open Source เช่น Wordpress, Joomla ซึ่งอาจจะติดไวรัส และมีการส่ง Spam ออกไปจำนวนมาก (การแก้ปัญหาเว็บ Open Source  ติดไวรัส)

การติด Blacklist ประเภท DBL ของ Spamhaus พบได้เยอะมากในไทย, เนื่องจากเว็บไซต์ในประเทศไทยส่วนมากทำจาก Open Source, หาก Web Hosting ไม่มีการบริหารจัดการที่ดี หรือ ปิด Services Email บน Web Hosting (เนื่องจาก Web Hosting ไม่ต้องส่ง Email)
หรือผู้พัฒนาเว็บมิได้มีการ Download Plugin หรือ CHMOD Folder ที่ไม่เหมาะสมและมีช่องโหว่ ปัญหาดังกล่าวก็จะกลับมาเป็นซ้ำซาก หากมิได้ไปแก้จากต้นเหตุ


การลบ Blacklist Spamhaus

  • ให้เข้าไปยัง https://www.spamhaus.org/lookup/
    (ใส่หมายเลข IP หรือ Domain และดำเนินการตามขั้นตอนที่ระบุไว้)

ติดต่อ Spamhaus

Email: admin-sec-ch@spamhaus.org
(ภาษาอังกฤษเท่านั้น ไม่สามารถร้องขอให้ลบ Blacklist ผ่านทาง Email)
Website: https://www.spamhaus.org

ที่มา
http://emailserverhosting.maildee.com/2015/11/spamhaus.html

เพิ่มเติม 20/06/2561
เว็บไซต์ตรวจสอบการติด Blacklist SPAM อื่น ๆ  (ที่ระบบเคยติดแล้วผมได้ไปขอปลด)

https://mxtoolbox.com/blacklists.aspx
https://www.ers.trendmicro.com/
https://fortiguard.com/learnmore#as
http://www.spamrats.com

https://www.blacklistmaster.com/
https://whatismyipaddress.com/blacklist-check
https://www.dnsbl.info/dnsbl-database-check.php
https://www.unlocktheinbox.com/blacklist.aspx?st=BL
http://www.blacklistalert.org/

ไม่มีความคิดเห็น:

แสดงความคิดเห็น