דואר זבל

רשימות שחורות - Blacklists

הגורם האנושי:

* תלונות משתמשים

תוכנות משלוח דואר:

* מערכות דיוור אלקטרוני

ניתוח תוכן ההודעה:

* קוד HTML
* קישורים
* טקסט
* כתובת דואר

תוכנות סינון ספאם:

* מסנני ספאם

זיהוי שרתי דואר זבל:

* רשימות שחורות
* Reverse DNS
* SMTP HELO
* Bounce Analysis

ניתוח כתובת השולח:

* Sender Policy Framework
* Sender ID

הפרעה לשרתי ספאם:

* Tar Pitting
* Greylisting

האמנת דואר נשלח:

* האמנת דואר נשלח

כללי:

* יצירת קשר

מאמרים נוספים בנושא:

רשימות שחורות - Blacklists

כיום קיימים גורמים רבים, פרטיים ומסחריים, העוסקים באיסוף מידע לגבי חשודים אפשריים במשלוח דואר זבל. חשודים אלו מוכנסים אל רשימות שחורות, שהימצאות בהן מחשידה את שולח הדואר כמקור לדואר זבל. כאשר דואר מגיע ממקור החשוד כשולח דואר זבל, ההודעה מוכנסת אל תיבת דואר הזבל של הנמען או נדחית לגמרי.

רשימות שחורות של כתובות IP

המחסום הראשון אותו צריך דואר לעבור אצל ספק שירות האינטרנט בדרכו אל הנמען הוא רשימות שחורות של כתובות IP. לכל מחשב באינטרנט יש כתובת המורכבת מארבעה מספרים בין 0 ל-255 המופרדים בינהם בנקודה. כתובת זו נקראת כתובת IP. לכל שרת דואר יש כתובת IP משלו, וכתובת זו בדרך כלל אינה משתנה לאורך זמן. בדיקה של כתובת ה-IP של שרת דואר המנסה לשלוח הודעות דואר אל שרת הדואר הנכנס יכולה לגלות הרבה דברים לגבי מקורו של דואר אלקטרוני מסויים. בדיקה זו נעשית עוד בשלב החיבור, עוד לפני שהודעת הדואר אפילו נשלחת אל שרת הדואר הנכנס.

אחד הכלים בהם משתמשים מסנני דואר זבל בצורה קבועה הינו בדיקה של כתובת ה-IP של שרת הדואר ממנו הגיע דואר אלקטרוני מול רשימות הקיימות ברשת של כתובות IP של שרתי דואר הידועים כמקור של ספאם. קיימות רשימות שחורות רבות, ובדרך כלל מבוצעת בדיקה מול מספר רשימות במקביל. בכדי שדואר זבל יסומן כבעייתי מספיק כי אחת מן הרשימות תחזיר תשובה חיובית. קיימות רשימות שחורות רבות, והן שונות זו מזו במדיניות ההכנסה וההוצאה של כתובות IP מן הרשימה. גם ספקי השירות שונים מאד בצורת השימוש שלהם ברשימות השחורות: באילו רשימות הם משתמשים ומה רמת החשיבות אותה הם מייחסים למידע המופיע בהן.

אחת הבעיות בהן נתקלים משווקים לגיטימיים היא שלעיתים כתובת ה-IP בה הם משתמשים הייתה כבר בשימוש בעבר, ונחסמה בשל פעילות של המשתמש הקודם בכתובת. סיבה נוספת לבעיה יכולה להיות שימוש בשרת דואר אחד עבור מספר אתרים. במצב זה פעילות של אתר אחד (או למעשה, של עסק אחד) יכול לגרור להענשת כתובת ה-IP המשותפת לכמה אתרים, ולגרום לפגיעה במספר משתשמשים במקביל.

רשימות שחורות של כתובות דואר

רשימות שחורות מסוג אחר הן רשימות בהן מופיעות כתובות דואר מהן קיים חשד שנשלח דואר זבל. רשימות אלו הן בעייתיות יותר מאחר וכתובת השולח ניתנת לזיוף בקלות יחסית, ולכן שולחי דואר הזבל משתמשים בכתובות שונות בכל משלוח.

רשימות שחורות של קישורים - URL Blacklisting

גישה חדשה יחסית לניהול רשימות שחורות היא יצירת רשימות של קישורים שהופעתם בתוך הודעת דואר מאפיינת דואר זבל. שיטה זו ידועה גם בשם "URL Blocklisting". בשיטה זו סורק השרת את הדואר הנכנס, ומחפש בו כתובות URL המופיעות בגוף ההודעה. את הכתובות הללו הוא משווה עם רשימות שחורות של כתובות URL של אתרים החשודים במפרסמי ספאם.

כיום משתמשים ברשימות אלו יותר ויותר חברות אינטרנט, כולל חברות גדולות כמו AOL, MSN ו-Hotmail.

רשימות חיצוניות מול רשימות פנימיות

שרתי דואר רבים מחזיקים רשימה שחורה פנימית במסגרת תוכנת האנטי-ספאם שלהם, הכוללת שרתי דואר מהם הגיעו אחוזים גבוהים של דואר זבל, של שרתים שנכשלו בבדיקות שונות בעת משלוח הדואר (כמו לדוגמא בדיקת Reverse DNS ושל כתובות דואר מהן מגיעים משלוחי דואר זבל קבועים. רשימות אלו נבנות בדרך כלל על פי תלונות המשתמשים של האירגון על דואר זבל שהגיע אליהם.

הבעיה עם רשימות שחורות פנימיות היא שקשה הרבה יותר להסיר את עצמך מהן, ואפילו יותר בעייתית העובדה שקשה לדעת כי כתובת השרת שלך או כתובת הדואר שלך אפילו נמצאת ברשימה כזו! הדבר מתסכל הרבה יותר כאשר הדואר שנשלח על ידך הוא דואר לגיטימי, וכתובת השרת שלך נכנסה לרשימה בטעות.

שמירה על קשרים עם ספקי השירות חשובה מאד על מנת לוודא כי לא הוכנסת אל רשימה שחורה פנימית של ספק השירות, וכי הדואר הנשלח על ידך מגיע אל יעדו.

רשימות לבנות

במקביל לרשימות השחורות המוחזקות על ידי ספקי שירות אינטרנט, קיימות גם רשימות לבנות. רשימות אלו כוללות כתובות IP אותן הגדיר ספק השירות ככתובות "טובות", ולכן דואר המגיע מהן יועבר ליעדו גם אם הכתובת מופיעה במקביל גם ברשימות שחורות. כניסה אל רשימה לבנה נעשית בדרך כלל רק באמצעות יצירת קשר ישיר עם ספק השירות, והגעה איתו להסכמה שבמרכזה הכנסת כתובת השרת שלך אל הרשימה הלבנה שלו, וזאת בדרך כלל לאחר שהוכחת לספק השירות כי משלוחי הדואר שלך הם לגיטימיים.

המקרה הקיצוני ביותר בנושא של רשימות לבנות הוא מצבים בהם ספקי שירות או אירגונים מגדירים שרק כתובות המופיעות ברשימה הלבנה יכולות להיכנס. הודעות דואר המגיעות ממקומות אחרים מועברות לתיקיית דואר זבל, נחסמות או שנשלחת אליהן באופן אוטומטי בקשת אישור נוספת (Challenge Response), שרוב שולחי דואר הזבל כלל לא יראו.

כל הזכויות שמורות © 2012 לא דואר זבל!.