Poczta elektroniczna stała się nieodłącznym elementem naszego życia. Korzystamy z niej nie tylko do celów prywatnych, ale także w pracy i biznesie. Jednak wraz z popularnością e-maila, nasze skrzynki pocztowe stały się celem coraz większej ilości niechcianych wiadomości. SPAM, czyli niepożądana poczta, jest nie tylko irytujący, ale także czasochłonny i potencjalnie niebezpieczny dla naszego bezpieczeństwa w sieci. Dlatego warto poznać sposoby na jego uniknięcie, takie jak filtry antyspamowe oraz RBL.
Filtry antyspamowe używane są do utrzymania skrzynki odbiorczej wolnej od niechcianych wiadomości, a do prawidłowego działania opierają się na wielu danych.
RBL to akronim od Real-time Blackhole List i jest to dosłownie czarna lista adresów IP, które używane są do rozsyłania niechcianych wiadomości – głównie spamu.
W tym artykule postaram się przybliżyć, jak działają listy RBL i jaką rolę odgrywają w filtrowaniu spamu wychodzącego lub przychodzącego na Twoją skrzynkę email.
Ciekawostka: Jeżeli interesuję Cię również inne ciekawostki związane z pocztą e-mail zapraszamy do zapoznania się z naszym wpisem 10 ciekawostek o poczcie e-mail, o którym pewnie jeszcze nie wiedziałeś!
Czym jest SPAM?
SPAM to niechciana poczta elektroniczna, która jest wysyłana w dużych ilościach przez osoby lub organizacje, które nie mają naszego zezwolenia na kontaktowanie się z nami. SPAM często zawiera reklamy produktów lub usług, ale może także zawierać niebezpieczne treści, takie jak wirusy, phishing lub inne formy oszustw internetowych.
Odpowiednio ustawione filtry antyspamowe pozwolą zminimalizować ilość otrzymywanych niechcianych wiadomości, co odpowiednio zaoszczędzi trochę czasu i zwiększy bezpieczeństwo w sieci.
Trudno podać dokładną liczbę wiadomości typu SPAM wysyłanych rocznie, ponieważ ilość ta ciągle się zmienia i zależy od wielu czynników, takich jak trendy w kampaniach SPAMowych, zmiany w prawie dotyczącym SPAMu i środkach technicznych stosowanych do zwalczania SPAMu.
Jednakże, według różnych źródeł, około 50-60% wszystkich wiadomości e-mail wysyłanych w skali globalnej stanowią wiadomości typu SPAM. Zgodnie z raportem firmy Kaspersky w 2022 roku aż 48.63% wszystkich wysłanych wiadomości to były wiadomości typu SPAM.
Podpowiadamy: O phishingu, czyli jednej z najpopularniejszych metod oszustwa internetowego pisaliśmy już na naszym blogu w artykule Czym jest phishing i jak nie dać się oszukać?
Czym jest filtr antyspamowy?
Filtr antyspamowy to oprogramowanie lub usługa, której celem jest wykrycie i zablokowanie niechcianej poczty elektronicznej, czyli SPAM-u, zanim trafi ona do skrzynki odbiorczej użytkownika. Filtry antyspamowe wykorzystują różne metody i techniki, aby rozpoznawać SPAM i chronić użytkowników przed jego negatywnym wpływem.
Jak działa filtr antyspamowy?
Filtr antyspamowy działa na podstawie reguł, które określają, czy dana wiadomość jest SPAMem, czy nie. Reguły te mogą być opracowywane i aktualizowane przez ludzi lub algorytmy, które nauczyły się rozpoznawać charakterystyczne cechy SPAM-u.
Przykładowe cechy, na które filtr antyspamowy może zwracać uwagę to:
- Treść wiadomości: Filtry antyspamowe skanują treść wiadomości w poszukiwaniu słów i zwrotów charakterystycznych dla SPAMu, takich jak, np. „niesamowita oferta” lub „szybki zarobek”.
- Nagłówki: Filtry antyspamowe analizują nagłówki wiadomości, takie jak adres nadawcy, datę wysłania, nazwę domeny i identyfikatory wiadomości.
- Adresy IP: Filtry antyspamowe mogą sprawdzać adresy IP nadawcy, aby określić, czy są one znane jako źródła SPAMu na listach RBL (o tym w dalszej części artykułu)..
- Filtry bayesowskie: Algorytmy bayesowskie są często wykorzystywane przez filtry antyspamowe do oceny prawdopodobieństwa, że dana wiadomość jest SPAMem. Algorytmy te uczą się na podstawie wcześniej oznaczonych wiadomości jako SPAM lub nie SPAM, a następnie stosują te informacje do przewidywania, czy nowa wiadomość jest SPAMem.
Filtry antyspamowe mogą działać w różny sposób, w zależności od oprogramowania lub usługi, które są wykorzystywane. Niektóre filtry antyspamowe działają na poziomie klienta pocztowego i skanują wiadomości po ich pobraniu na urządzenie użytkownika. Inne filtry antyspamowe działają na poziomie serwera pocztowego i przetwarzają wiadomości przed ich dostarczeniem do skrzynek odbiorczych użytkowników.
Ciekawostka: W zenbox możesz dodać własne filtry antyspamowe wedle potrzeb, aby dodatkowo zabezpieczyć swoją skrzynkę pocztową. Instrukcja dostępna jest w artykule Własny filtr antyspamowy.
Czym jest RBL?
RBL (Real-time Blackhole List) to lista serwerów, które są znane z rozsyłania SPAMu lub są uważane za niebezpieczne. Serwery te są dodawane do listy przez organizacje lub firmy, które zajmują się zwalczaniem SPAM-u. Gdy serwer jest dodany do listy RBL, to wiadomości wysyłane z tego serwera mogą być blokowane lub oznaczane jako SPAM przez filtry antyspamowe, zanim dotrą do skrzynek odbiorczych użytkowników.
Oto kilka najpopularniejszych list RBL:
- Spamhaus: To jedna z najbardziej znanych i szanowanych organizacji zajmujących się zwalczaniem SPAM-u. Spamhaus prowadzi kilka różnych list RBL, w tym Spamhaus Block List (SBL), Spamhaus Exploits Block List (XBL) i Spamhaus Policy Block List (PBL). Lista SBL zawiera adresy IP serwerów, które są znane z rozsyłania SPAMu, natomiast lista XBL zawiera adresy IP, które są używane do ataków z wykorzystaniem botnetów. Lista PBL z kolei zawiera adresy IP, które są powiązane z działaniami marketingowymi, ale nie przestrzegają standardów polityki antyspamowej.
- Barracuda: Firma Barracuda Networks zajmuje się tworzeniem rozwiązań bezpieczeństwa sieciowego, w tym filtry antyspamowe. Barracuda prowadzi swoją listę RBL, która zawiera adresy IP serwerów, które są znane z rozsyłania SPAMu.
- SpamCop: To usługa umożliwiająca zgłaszanie SPAMu i innych niechcianych wiadomości. SpamCop zawiera listę RBL, która jest używana przez wiele filtrów antyspamowych, aby blokować wiadomości pochodzące z serwerów znajdujących się na liście.
- SURBL: SURBL to usługa, która skanuje zawartość wiadomości e-mail w poszukiwaniu adresów URL, które są znane z rozsyłania SPAMu. SURBL korzysta z różnych list RBL, aby ocenić, czy adres URL jest podejrzany i powinien być zablokowany.
Podpowiadamy: Istnieją również strony, dzięki którym można sprawdzić status domeny na wielu listach RBL. Najpopularniejsze z nich to MXTOOLBOX i Anti-Abuse Project
Jak działają filtry antyspamowe z RBL?
Filtry antyspamowe z RBL działają na zasadzie porównywania adresów IP serwerów nadawców wiadomości z adresami IP będącymi na liście RBL. Jeśli adres IP serwera nadawcy jest na liście, to wiadomość może zostać zablokowana lub oznaczona jako SPAM przez filtr antyspamowy. Oflagowanie wiadomości nastąpi, zanim trafi ona do skrzynki odbiorczej użytkownika.
Działanie filtra antyspamowego z RBL można opisać w kilku krokach:
- Serwer pocztowy odbiera wiadomość e-mail od serwera nadawcy.
- Filtr antyspamowy na serwerze pocztowym analizuje nagłówek wiadomości e-mail i weryfikuje adres IP serwera nadawcy.
- Filtr antyspamowy porównuje adres IP serwera nadawcy z adresami IP znajdującymi się na liście RBL.
- Jeśli adres IP serwera nadawcy jest na liście RBL, to filtr antyspamowy podejmuje decyzję, czy wiadomość powinna zostać zablokowana, oznaczona jako SPAM lub przetworzona dalej.
- Jeśli wiadomość zostanie zablokowana lub oznaczona jako SPAM, to użytkownik nie otrzyma jej w skrzynce odbiorczej. Zamiast tego, wiadomość może zostać przeniesiona do folderu ze SPAMem lub odrzucona.
Warto zauważyć, że filtry antyspamowe z RBL nie są idealne i mogą powodować fałszywe pozytywy (false-positive) lub fałszywe negatywy (false-negative). Fałszywe pozytywy to sytuacja, gdy wiadomość jest błędnie zablokowana lub oznaczona jako SPAM, pomimo że nie zawiera niechcianych treści. Natomiast fałszywe negatywy to sytuacja, gdy wiadomość jest pomijana przez filtr antyspamowy i trafia do skrzynki odbiorczej użytkownika, mimo że zawiera SPAM.
Nie martw się o swoją pocztę!
W zenbox bronimy skrzynki naszych klientów 24/7 przed niechcianymi wiadomościami! Możesz również sam uczyć filtry antyspamowe oraz dodawać nadawców do czarnej lub białej listy.
To jednak nie wszystko. Wszystkie załączniki w wiadomościach przychodzących skanujemy oprogramowaniem antywirusowym, aby mieć pewność, że nie otrzymasz złośliwego oprogramowania! Dzięki naszej poczcie każdy załącznik możesz otworzyć bezpiecznie.
Sprawdź naszą pocztę już dziś!
Co w przypadku gdy moja wiadomość jest odrzucana, bo trafiłem na RBL?
Jeśli adres IP serwera pocztowego, z którego wysyłasz wiadomości email lub Twoja domena znajdują się na RBL, to wiadomości wysłane przez Ciebie najprawdopodobniej nie będą docierały do większości odbiorców. Zamiast tego otrzymywać będziesz wiadomości zwrotne, a w nich informację dlaczego wiadomość nie dotarła. W przypadku gdy w nagłówku znajdziesz frazy SPAM/RBL to problem najpewniej dotyczy wystąpienia adresu IP oraz Twojej domeny na BLACK/SPAM listach.
Jeśli problem ten występuje podczas wymiany wiadomości z zaufanymi odbiorcami, możesz poprosić odbiorców, aby dodali twoją domenę do białej listy. Pozwoli to na wymianę wiadomości bez względu na to, czy twój adres znajduje się na RBL, czy nie.
Jeśli nie jesteś administratorem serwera pocztowego, czyli masz wykupiony serwer u usługodawcy takiego jak zenbox, możesz się skontaktować z pomocą techniczną w celu rozwiązania problemu.
Administratorzy serwera zwrócą się wtedy do właściciela RBL z prośbą o usunięcie adresu.
Warto też zwrócić uwagę na to, że duża część RBL automatycznie usuwa adresy IP z list po upływie określonego czasu. Zazwyczaj ok. 48 godzin. Niestety jednak czasami konieczne jest wysłanie prośby o usunięcie adresu. Czasami nawet usunięcie adresu z listy wiąże się z dodatkową opłatą.
Podsumowanie
Listy RBL i filtry antyspamowe to nie są oczywiście narzędzia doskonałe i nie zapewniają 100% ochrony przed SPAM-em. Dlatego warto stosować również inne metody zabezpieczeń jak np. systemy wykrywania anomalii i szkodliwego oprogramowania. Szkolenia pracowników w zakresie bezpieczeństwa poczty elektronicznej również są ważnym elementem utrzymania bezpieczeństwa w sieci.
Powyżej przygotowaliśmy dla Ciebie małą ściągawkę w formie infografiki. Dzięki tym kilku zaleceniom możesz poprawić swoje wiadomości e-mail, zwiększając ich dostarczalność. Interesują Cię również inne aspekty bezpiecznego korzystania z poczty elektronicznej? Zachęcam Cię również do zapoznania się z naszym artykułem: Bezpieczeństwo poczty e-mail. Wyjaśniamy w nim jakie znaczenie mają rekordy SPF oraz DKIM, których brak również może skutkować oznaczeniem wiadomości jako SPAM.