LASHBACK®’S BLACKLIST คือบัญชีดำที่ไม่ซ้ำกันแบบ Realtime ของที่อยู่ IP Address ซึ่งมีประมาณหนึ่งล้าน IP Address ใน UBL และมีการอัปเดตทุก ๆ ชั่วโมง

LashBack® เป็นองค์กรที่เกิดขึ้นมานานกว่าทศวรรษ แล้วซึ่งคอยตรวจสอบและ unsubscribe IP ออกจากระบบ ส่งผลให้องค์กรนี้กลายเป็นฐานข้อมูล unsubscribe  ที่ใหญ่ที่สุดในโลก

ระบบ Email องค์กรทั่วไปจะใช้ UBL ซึ่งจะไม่มีการเรียกเก็บค่าธรรมเนียม เป็นองค์ประกอบที่เป็นเอกลักษณ์และสำคัญในการกำหนดชื่อเสียงและการส่งอีเมล LashBack® จะคอยตรวจสอบกับ UBL เนื่องจากข้อมูลชื่อเสียง และเป็นส่วนหนึ่งของการสนับสนุนแนวทางปฏิบัติที่ดีที่สุด

วัตถุประสงค์หลักของ UBL ไม่ใช่การสร้างรายได้ ในความเป็นจริงการคิดค่าธรรมเนียมเพียงอย่างเดียวคือค่าธรรมเนียมเล็กน้อยเท่านั้นของผู้ที่กระทำผิดซ้ำ ค่าธรรมเนียมเหล่านี้จะช่วยทำให้โฮสปลด BL ได้

สำหรับ LashBack ก็ใจดีสำหรับผู้กระทำผิดครั้งแรก สามารถขอให้นำที่อยู่ IP ของตนออกโดยไม่คิดค่าใช้จ่าย แต่ถ้าเกิดขึ้นมากกว่าหนึ่งครั้งจะมีค่าธรรมเนียมในการขอให้นำออก

และหากพบว่าผ่านไปสามสิบวันโดยไม่มีการเพิ่มเหตุการณ์ หรือกิจกรรมที่ผิดปกติ IP Address จะถูกนำออกจากรายการโดยอัตโนมัติ ดังนั้นการแก้ไขปัญหา LashBack จึงควรลองตรวจสอบความปลอดภัยของโฮส และลองแก้ไขด้วยตนเองก่อนที่จะชำระเงินเพื่อเพิกถอน เพราะการชำระเงินเพื่อขอเพิกถอนและถูกยกเลิกทันทีเพียงเพราะเราได้รับข้อความใหม่จากที่อยู่ IP Address เดียวกัน

วิธีการตรวจสอบ Lashback Blacklist

กรณีที่ IP Address เรา ติด Blacklisted ครั้งแรก สามารถส่งอีเมลไปของ Delist ได้ ซึ่งการติด BL ครั้งแรกนี้จะสามารถปลดได้โดยไม่เสียค่าใช้จ่ายใด ๆ

Mailspiket  มีหน้าที่ตรวจสอบยืนยัน หรือ Block IP Address ของระบบ email server ที่ทำหน้าที่ส่งสแปม

บริการของ MailSpike ประกอบด้วยสองส่วน ได้แก่

1. Reputation Data (ชื่อเสียงของข้อมูล) ข้อมูลชื่อเสียงถูกรวบรวมไว้ และพฤติกรรมการส่งสแปมของ IP Address บางชุดที่เห็นว่าส่งอีเมลโดยตรงไปยัง MX ข้อมูลชื่อเสียงจะรวบรวมคะแนนว่าแต่ละ IP Address นั้นมีสุ่มเสี่ยงส่งสแปมเมลอยู่ในระดับใด โดยคะแนนคำนวณจะแบ่งออกเป็นหลายประเภทดังนี้

   

2. ข้อมูล Zero-Hour
   รู้จักกันในอีกชื่อว่า ZBI โดยฐานข้อมูลนี้จะเก็บ IP Address ที่มีประวัติการส่ง Spam โดยไม่คำนึงถึงพฤติกรรมการใช้งาน IP แบบ over-time แต่พยายามตรวจหาลักษณะการทำงานของไวรัสที่ใช้ร่วมกัน

วิธีตรวจสอบ IP Address ว่า Reputation (ชื่อเสียง) ปัจจุบันนั้นติด Blacklist หรือไม่

ติดต่อ Mailspike ได้ผ่านทางเว็บ mailspike.net เมนู Contact

โครงการ DRMX เป็นองค์กรไม่แสวงหาผลกำไร ทำหน้าที่คอยติดตามการทำงานของสแปมบน Internet เพื่อให้บริการป้องกันสแปมบนเครือข่ายอินเตอร์เน็ตแบบ Realtime โดยทำงานร่วมกับหน่วยงานที่บังคับใช้กฎหมายเพื่อระบุและติดตาม Spammer ทั่วโลก

วิธีตรวจสอบ DRMX

Remove Blacklist ทำอย่างไร

เมื่อเราตรวจสอบ Blacklist โดยใช้ Lookup Tool แล้วพบว่า IP Address ระบบ email hosting ของเราติด DrMX IP Blocklists จริง ๆ ใน Lookup Tool จะแสดงข้อมูลและวิธีการว่าเร

Please use above IP Address Lookup Tool. This lookup tool checks to see if the IP Address you enter is currently listed in the live DrMX IP blocklists. If your IP address is listed on one of our IP blocklists, this lookup tool will tell you which one and will give you a link to information on what to do.

Suomispam Reputation Database

Suomispam เป็นฐานข้อมูล IP Address ที่มีประวัติการส่งสแปมในภาษาฟินแลนด์

Global Blacklist ขนาดใหญ่ไม่ได้ครอบคลุมพื้นที่ประเทศขนาดเล็ก และขณะเดียวกันการเพิ่มขึ้นเรื่อย ๆ ของสแปมเมลในประเทศฟินแลนด์ ทำให้เกิดการปรับปรุงการจัดเก็บและการกระจายข้อมูลที่เกี่ยวกับผู้ส่งสแปมของฟินแลนด์

Suomispam เองไม่ได้ Block email หรือดำเนินการใด ๆ ด้วยฐานข้อมูลส่วนบุคคล เพียงแต่แสดงฐานข้อมูลที่ส่งสแปมเมลจากแหล่งที่มาของประเทศฟินแลนด์เท่านั้น ผู้ที่เป็นเจ้าของ Mail Server อาจจะใช้ฐานข้อมูลนี้หรือไม่ใช้ฐานข้อมูลนี้ในการจัดการสแปมเมลก็ได้

Delist IP Address อย่างไร

IP Address จะถูกปลดออกจากฐานข้อมูลเองเมื่อระบบตรวจสอบว่า IP Address นั้น ๆ หยุดส่งสแปมแน่นอนแล้ว กรณีที่ Email Server ส่งสแปมร้ายแรงอาจจะต้องมีหลักฐานไปแจ้งขอปลด Blacklist แสดงถึงว่าโฮสเราได้หยุดส่งสแปมจริง ๆ หากผู้ให้บริการหรือผู้ดูแลโฮสยังคงปล่อยให้ Server ส่งสแปมออกไปเองอยู่ การปลด Blacklist ก็จะใช้เวลานานขึ้นเพื่อเป็นการป้องกันความปลอดภัย

IP Address ที่เป็นรายเก่าของ Suomispam มีสิทธิถูกนำกลับมาตรวจสอบใหม่ทุกเมื่อ และอาจจะถูกเพิกถอนออกจากรายการถาวรเมื่อตรวจสอบพบว่าไม่มีประวัติการส่งสแปมเมลอีกต่อไปแล้ว

วิธีการตรวจสอบ Suomispam ทำอย่างไร

1. เปิดเว็บไซต์ Suomispam

   

2. นำ IP Address ใส่ลงในช่อง จากนั้นกด Lookup

   

3. ประวัติของ IP Address ดังกล่าวที่เคยติด Blacklisted Suomispam

   

MSRBL – Realtime Black Lists

ประเภทของ RBL ได้แก่

• virus.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งอีเมลที่มีไวรัส
• phishing.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งอีเมลประเภท Phishing mail
• images.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งสแปมเมลที่มีรูปภาพแนบไปด้วย
• spam.rbl.msrbl.net คือ โฮสที่ถูกพบว่ามีสแปมอยู่ในอีเมล@Company จำนวนมาก
• combined.rbl.msrbl.net – มีลิสด้านบนทุกตัวปะปนอยู่ในโฮส

RBLs ด้านบนที่กล่าวไปสามารถปลดออกได้ด้วยการแจ้งคำขอผ่านทางอีเมลไปที่ผู้ติดต่อของ MSRBL

abuse.ro เป็นแหล่งที่จัดประเภทและรวบรวมฐานข้อมูล IP Address กับโดเมน ไม่ได้ทำหน้าที่ Block email หรือดำเนินการใด ๆ ที่ข้อมูลส่วนบุคคล แต่เป็นเพียงแสดง IP Address และโดเมน ที่ทางทีมของ Abuse.ro พิจารณาว่าเป็นแหล่งที่มาของ Spam ซึ่งแต่ละ Mail Server อาจจะใช้ฐานข้อมูลของ Abuse.ro ในการวิเคราะห์สแปม หรือไม่ใช้ก็ได้

กรณีที่เราต้องการใช้ List นี้ในการคัดกรองอีเมลให้กับ Mail Server สามารถตั้งค่าเองได้
โดยศึกษาต่อเพิ่มเติมที่ลิงค์นี้ Abuse.ro

การปลด Blacklisted ของ Abuse.ro

หลังจากที่ได้รับคำขอจากเจ้าของ IP Address ให้ทำการ Delist แล้ว จะมีการดำเนินการทันที โดยพิจารณาปริมาณการส่งสแปมที่จะต้องหยุดการทำงานของสแปมทันที

ในการขอปลดจาก Blacklist จะต้องส่งข้อความไปแจ้งเตือนด้วยอีเมล postmaster เช่น postmaster@domain.tld ไปยัง Contact ของ Abuse.ro และต้องแน่ใจว่า Spam นั้นหยุดการทำงานแล้ว ซึ่งทาง Contact จะยืนยันตอบรับกลับมาอีกครั้ง

ฐานข้อมูล IP Address หรือ Domain เก่า ๆ จะไม่ถูกนำกลับมาตรวจสอบ หรือทำการปลด Blacklisted อีก กรณีที่ทาง Abuse.ro ไม่พบว่าจะเป็นแหล่งที่มาของ Spam อีกต่อไป

TRUNCATE เป็น Blacklisted ที่ตรวจสอบ IP Address หรือ โฮสเนม ของ Email Server ว่ามีการส่งข้อความสแปมที่แฝงไวรัส, มัลแวร์, โทรจัน หรือ Botnet บางประเภทเหล่านี้ มักติดไวรัสได้ง่ายจากเครือข่าย เช่น การเยี่ยมชมเว็บไซต์ที่มีไวรัส แล้วมีการโหลดมัลแวร์ฝังลงบนเครื่อง PC โดยมันจะเข้าไปสร้าง ‘mini SMTP’ ลับ ๆ เพื่อที่จะ Hack ข้อมูลบัญชีอีเมลต่าง ๆ แล้วทำการส่งไวรัสสแปมออกเป็นจำนวนมากด้วยบัญชีอีเมลผู้ใช้งานที่เครื่องนั้น ๆ ส่งไปยัง Address book ของบัญชีอีเมลของผู้ใช้งานดังกล่าว โดย Email Server ทั่ว ๆ ไป จะมีการตั้งค่าให้อนุญาตเชื่อมต่อ Email Server ผ่าน Local IP แล้วส่งออกง่าย ๆ โดยผ่าน SMTP Port 25 ที่ใช้ส่งออกกันทั่วไป

ข้อมูลเพิ่มเติมเกี่ยวกับ TRUNCATE อ่านได้ที่นี่

เราจะ Removed IP ออกจาก TRUNCATE Blacklist ได้อย่างไร

สำหรับ IP ที่ติด Blacklisted จะมีการปลด Blacklist ออกให้อัตโนมัติ ซึ่งจะไม่มีข้อกำหนดให้ผู้ใช้งานทำการ ปลด Blacklisted ด้วยตนเอง IP ที่ติด Truncate blacklist จะไม่ถูกเก็บไว้ในฐานข้อมูล Database แต่การเก็บสถิติการติด Truncate blacklist จะถูกรวบรวมค่อนข้าง Real-time จากระบบ ซึ่งทำการดึงข้อมูลมาจากการ Monitoring บทสนทนาระหว่างการส่งอีเมล

โดยทั่วไป IP จะถูก Remove ออกจาก Blacklisted ทุก ๆ 24 ชั่วโมง (เป็นอย่างน้อย) จะมีการตรวจนับข้อความ “ดี” และ “ไม่ดี” ออกจากกัน ซึ่งมันจะช่วยจับสถิติไปเรื่อย ๆ

กรณีที่ IP ไม่มีการตรวจพบว่าส่งออกสแปม ไวรัส มัลแวร์ แล้ว ระบบจะนำ IP ออกจาก Truncate เอง ซึ่งจะใช้เวลาดำเนินการประมาณ 1-2 วัน แต่ถ้าพบกิจกรรมที่ผิดปกติส่งข้อความ “ไม่ดี” จำนวนมหาศาล ก็จะใช้เวลาตรวจสอบ และปลด IP ออกจาก Truncate ประมาณ 1 สัปดาห์เป็นอย่างน้อย

SPAMRL เป็นหน่วยงานที่ตรวจจับการส่ง SPAM จากทั่วโลก โดย Focus ไปยัง Email@Domain และ IP ของผู้ส่ง Spam เช่น info@maildee.com มีการส่ง SPAM Domain : spamrl จะ Blacklist Domain: maildee.com เป็น Blacklist ทำให้ User ทั้งหมดใน maildee.com มีปัญหาเรื่องการส่ง Email

วิธีการทำงาน

การปลด Blacklist SPAMRL

• เข้าเว็บ https://spamrl.com/delist และใช่ชื่อ Domain ที่ติด Blacklist

วิธีการ Check/Remove: SPAMRL

1. เปิดเว็บไซต์ www.spamrl.com

2. กรอกชื่อโดเมนเนมหรือหมายเลขไอพีที่ติด SPAMRL

3. ระบบจะแจ้งว่าโดเมนเนมนั้นถูก Whitelisted แล้ว