Tổng quan về Spamhaus
Dự án Spamhaus lần đầu tiên được thành lập vào năm 1998 có trụ sở tại Andorra la Vella, Andorra và điều hành bởi đội ngũ nhân viên với 38 điều tra viên, kỹ sư mạng và chuyên gia pháp y ở 10 quốc gia khác nhau. Vào năm 2019, Spamhaus đã chuyển trụ sở công ty và trung tâm hoạt động từ Vương quốc Anh đến Andorra.
Vậy Spamhaus là gì và đã đóng góp vai trò gì cho hệ thống internet?
Spamhaus là gì?
Spamhaus là gì? - Spamhaus là một tổ chức phi lợi nhuận có quy mô quốc tế chuyên theo dõi thư rác và các mối đe dọa đến hệ thống mạng như phần mềm độc hại, lừa đảo, botnet… Spamhaus sẽ cung cấp thông tin tình báo về các mối đe dọa này cho các tập đoàn, nhà cung cấp dịch vụ bảo mật internet. Tổ chức này đồng thời cũng làm việc cùng các cơ quan pháp luật để xác định nguồn thư rác, phần mềm độc hại trên toàn thế giới.
Spamhaus hiện nay đang chịu trách nhiệm ngăn chặn phần lớn thư rác và các phần mềm độc hại trên internet. Dữ liệu từ Spamhaus ngày nay được sử dụng bởi các ISP, tập đoàn trường học, chính phủ và cả quân sự.
Nhiều người lầm tưởng Spamhaus là tổ chức kiểm duyệt. Tuy nhiên, điều này hoàn toàn không đúng. Spamhaus thực tế không quan tâm đến nội dung của website (trừ trường hợp nội dung đó liên quan đến mua bán dịch vụ thư rác hay phân phối phần mềm rác/độc hại). Khi xác định nội dung website “nằm trong báo động đỏ” thì Spamhaus mới liệt kê các địa chỉ IP đó.
Danh sách đen của Spamhaus là gì?
Hệ thống danh sách đen của Spamhaus là gì? Spamhaus cung cấp một lượng lớn danh sách đen dựa trên phương pháp Bẫy thư rác các miền, UP đến những kẻ spam. Dưới đây là các danh sách đen từ Spamhaus:
-
SBL: là cơ sở dữ liệu gồm các địa chỉ IP mà Spamhaus không khuyến nghị người dùng chấp nhận thư điện tử từ họ. SBL cho phép quản trị viên máy chủ thư xác minh, chặn hay gắn thẻ các kết nối từ địa chỉ IP mà Spamhaus cho là có liên quan đến thư rác. SBL dùng làm danh sách chặn IP của người gửi và danh sách chặn URI.
-
XBL: là cơ sở dữ liệu thời gian thực về địa chỉ IP của các PC bị tấn công bởi bên thứ 3, bao gồm HTTP, AnalogS… Danh sách chặn XBL có thể được sử dụng bởi các máy chủ bằng cách cài đặt tính năng DNSBL chống thư rác và để truy vấn xbl.spamhaus.org. XBL được sử dụng miễn phí trong điều kiện tần suất thấp và mục đích phi thương mại.
-
PBL: là cơ sở dữ liệu DBSBL gồm dải IP của người dùng cuối không được gửi email SMTP chưa được xác thử tới bất kỳ máy chủ nào ngoại trừ máy được ISP cung cấp mục đích sử dụng của khách hàng. PBL được truy vấn trực tiếp dưới dạng pbl.spamhaus.org.
-
DBL: là danh sách tiên miền có “kém danh tiếng” và được xuất bản ở định dạng DNSBL. DBL hoạt động tốt kể cả với Danh sách chặn URI và RHSBL. DBL hiệu quả nhất khi lọc email trong SMTP.
-
DROP: là danh sách tư vấn “bỏ mọi lưu lượng truy cập” bao gồm cả mạng bị chiếm hoặc cho thuê từ các hoạt động thư rác hay tội phạm internet.
-
ROKSO: đây là số đăng ký hoạt động thư rác đã được Spamhaus biết đến. Nó gồm danh sách những người gửi thư rác và dịch vụ thư rác đã bị Nhà cung cấp Internet loại bỏ 3 lần trở lên liên quan đến hoạt động gửi thư rác hay cung cấp dịch vụ thư rác.
Vai trò của Spamhaus trong việc phòng chống thư rác
Ngày nay, Spamhaus hợp tác cùng các nhóm Thực thi pháp luật Tội phạm mạng và hỗ trợ những người gửi thư báo cáo về hoạt động thư rác, lừa đảo, mạng botnet và phần mềm độc hại. Bên cạnh đó, Spamhaus cũng biên soạn hồ sơ, lý lịch và bằng chứng về các thư rác, hoạt động thư rác.
Một số đối tác làm việc chính cùng Spamhaus đã công khai như: Liên minh đào tạo và điều tra mạng quốc gia Mỹ và Cục Điều tra Liên bang Mỹ. Spamhaus cũng là thành viên của lực lượng đặc nhiệm chính của Cơ quan Thực thi Pháp luật Mỹ để giải quyết các vấn đề tội phạm mạng quốc tế hay các vấn đề về lạm dụng người dùng internet.
>> Xem thêm: Spam Score là gì? Các yếu tố gây ảnh hưởng và cách kiểm tra
Spamhaus hoạt động như nào?
Về hoạt động, Spamhaus tạo một dữ liệu đặc biệt tương tự như Danh sách chặn DNS (DNSBL). Dữ liệu đặc biệt này có thể sử dụng với thiết bị định tuyến và tường lửa Internet. Ví dụ như danh sách DROP từ Spamhaus, dữ liệu Botnet C&C, dữ liệu Vùng chính sách phản hồi RPZ. Các dữ liệu này dùng cho các trình phân giải DNS và ngăn chặn hàng triệu người dùng internet không click vào các liên kết độc hại thông qua email lừa đảo hay phần mềm độc hại.
Để đáp ứng được nhu cầu của xã hội, Spamhaus đã xây dựng một cơ sở hạ tầng DNS lớn nhất thế giới với 80 máy chủ DNSBL trải rộng khắp 18 quốc gia. Các máy chủ này đều phục vụ miễn phí hàng tỷ truy vấn DNSBL hàng ngày từ mọi người dùng.
Một số giải thưởng mà Spamhaus đã nhận được như:
-
Giải thưởng Người chống tội phạm mạng do Liên minh đào tạo và pháp y quốc gia (NCFTA) trao cho.
-
Giải thưởng Người hùng Internet do Hiệp hội các nhà cung cấp dịch vụ Internet (ISPA) trao tặng cho Spamhaus (2003).
-
Đóng góp lớn nhất cho việc chống thư rác trong 10 năm qua do Tạp chí Virus Bulletin trao tặng.
Tại sao nằm trong danh sách Spamhaus lại có hại?
Có thể thấy, Spamhaus là “vị cứu tinh” của không ít người dùng internet, nhất là trong thời kỳ tấn công mạng đang gia tăng. Nhưng đối với nhiều doanh nghiệp, đôi khi bạn không ít lần gặp tình trạng “oái ăm” rằng website của mình bị đưa vào danh sách đen của Spamhaus. Vậy việc website nằm trong danh sách Spamhaus là gì và có hại như thế nào?
Nếu trang web của bạn xuất hiện trên Spamhaus thì sẽ gặp không ít rắc rối như:
-
Thứ hạng trên trình duyệt bị hạ thấp: Google không thể giới thiệu người dùng vào một trang web nào đó được đánh giá là thiếu an toàn. Nếu website của bạn bị liệt vào danh sách blacklist của Spamhaus thì sẽ ảnh hưởng đến thứ hạng trên các công cụ tìm kiếm, traffic website bị “tuột không phanh” là chuyện hoàn toàn có thể xảy ra.
-
Uy tín thương hiệu bị ảnh hưởng: một website được đánh giá là chẳng mấy “lành mạnh” với người dùng thì coi như sẽ không tạo được lòng tin với đối tác và khách hàng. Họ sẽ nghĩ rằng doanh nghiệp không đầu tư vào website, đang lừa đảo, không đáng tin hoặc có thể gây bất lợi cho họ. Trong kinh doanh thì chẳng doanh nghiệp nào muốn mình trở thành lừa đảo trong mắt khách hàng cả.
-
Hành vi trên internet bị hạn chế: các website bị đưa vào danh sách hạn chế của Spamhaus sẽ bị Google và các công cụ đánh giá khác “để ý” nhiều hơn. Các hành vi của website như đăng bài đều bị giám sát chặt hơn, quyền lợi của doanh nghiệp bị giảm đi.
Cách kiểm tra IP/Domain có nằm trong blacklist của Spamhaus không?
Việc website của mình xuất hiện trên danh sách của Spamhaus quả thật rất đáng sợ phải không? Nhưng làm cách nào để kiểm tra IP/Domain của mình có nằm trong blacklist của Spamhaus? Rất đơn giản, bạn chỉ cần thực hiện các bước sau là đã có thể kiểm tra website của mình:
Bước 1: Truy cập vào Spamhaus
Click vào đường dẫn https://check.spamhaus.org/.
Bước 2: Nhập địa chỉ IP/Domain vào ô “Search single IP, domain or hash”
Nhập địa chỉ IP/Domain và nhấn Lookup như hình dưới đây:
Bước 3: Kiểm tra kết quả.
Nếu như domain của bạn tương tự hình dưới đây thì xin chúc mừng, domain đó không nằm trong danh sách blacklist của Spamhaus.
Cách gỡ IP/Domain ra khỏi blacklist của Spamhaus
Vậy nếu trường hợp ngược lại thì sao? Một hình ảnh “bất ổn” xuất hiện với dòng “has X listing” thì có nghĩa là domain của bạn đã bị liệt vào danh sách blacklist của Spamhaus rồi đó. Nhưng đừng lo lắng nhiều, chúng ta vẫn có thể gỡ IP/Domain của mình khỏi blacklist này, bạn chỉ cần:
Bước 1: Xem chi tiết lý do bị liệt vào blacklist.
Hãy nhấn vào phần mục Show Details và xem chi tiết lý do vì sao IP/Domain của mình bị liệt vào danh sách blacklist.
Bước 2: Gửi yêu cầu xóa địa chỉ IP/Domain ra khỏi danh sách blacklist.
Nhấn chọn ô xanh ở góc bên trái, phía dưới cùng và chọn vào Next Steps.
Bước 3: Điền các thông tin theo yêu cầu và nhấn Submit để gửi.
Một vài thông tin bạn cần điền như Full name, Email, Confirm email, Please provide details regarding the issue và cuối cùng là nhấn vào Submit.
Sau khi gửi thông báo, Spamhaus sẽ bắt đầu kiểm tra, xử lý ngay sau khi đã chấp nhận yêu cầu của bạn. Thông thường, thời gian xử lý và xóa IP/Domain khỏi blacklist sẽ mất từ vài phút cho đến 1 ngày. Trong trường hợp sau 24 giờ mà IP/Domain của bạn vẫn còn nằm trong blacklist thì bạn hãy liên hệ trực tiếp với đội ngũ kỹ thuật của họ để được hỗ trợ kỹ hơn.
Trên đây, Gofiber đã giới thiệu Spamhaus là gì và cách kiểm tra và gỡ IP/Domain nằm trong blacklist của Spamhaus. Chúng tôi hy vọng, với các hướng dẫn trên, bạn có thể “check” xem IP/Domain của mình có nằm trong danh sách của Spamhaus cũng như hiểu rõ hơn về tổ chức phi lợi nhuận này, chúc bạn thành công.