Iprange Rbl Project

Realtime blacklist (RBL) เป็นฐานข้อมูลที่มี IP Address ซึ่ง realtime BLACKLIST.COM ไม่แนะนำให้ยอมรับอีเมล

RBL จะไม่สามารถทำงานได้ในระบบเรียลไทม์โดยใช้ระบบอีเมลแม้ว่าจะใช้อินเทอร์เน็ตซึ่งช่วยให้ผู้ดูแลระบบเซิร์ฟเวอร์เมล์สามารถระบุแท็กหรือบล็อกการเชื่อมต่อขาเข้าจากที่อยู่ IP ซึ่ง realtimeBLACKLIST.COM เห็นว่าเกี่ยวข้องกับการส่งโฮสติ้งหรือการสร้างอีเมลขยะเป็นจำนวนมากที่ไม่ต้องการ

RBL นี้ยังระบุที่อยู่ IP ที่ใช้ใน Botnet หรือเพื่อแพร่กระจายมัลแวร์ / ไวรัส ฐานข้อมูล RBL ได้รับการดูแลโดยผู้เชี่ยวชาญ IPrange.net / realtimeBLACKLIST.COM และผู้ให้การสนับสนุนบางรายซึ่งตั้งอยู่ในประเทศเนเธอร์แลนด์ซึ่งทำงาน 24/7 เพื่อแสดงรายการปัญหาสแปมที่ได้รับการยืนยันแล้ว และเพื่อยกเลิกการแก้ไขปัญหา

วิธีตรวจสอบ IP Blacklist

เปิดเว็บไซต์ realtimeblacklist.com

 

กรอกหมายเลข IP จากนั้นกด Check IP

Passive Spam Block List

Passive Spam Block List (PSBL)

PSBL  เป็น Blacklisted ที่ใช้งานง่าย เนื่องจากผู้ใช้รายใดสามารถเอาเซิร์ฟเวอร์อีเมลของ ISP ออกจากรายการได้ (ปลด BL)

ความคิดมากจาก 99% ของโฮสใด ๆ ที่ส่งข้อความสแปมมาให้ฝั่งเราซึ่งไม่เคยส่งเมลจริง ๆ เลย สามารถใช้
โฮสตัวดังกล่าวส่งอีเมลมายังปลายทางได้

IP  Address จะติด PSBL ก็ต่อเมื่อมีการส่งอีเมลไปยัง spamtrap ซึ่งอีเมลฉบับดังกล่าว ไม่ได้สามารถระบุได้ว่าไม่ใช่สแปม และ IP Address นั้นเป็น IP ที่ไม่รู้จัก ตรวจสอบไม่ได้

Removal

การปลด IP addresses สามารถดำเนินการโดยผู้ใดก็ได้ PSBL จะเก็บลิสของ IP addresses เท่านั้น ไม่ใช่ชื่อบัญชีอีเมล ดังนั้นให้นำ IP Address มา Lookup ที่เว็บไซต์ได้เลย PSBL

 

Lashback คืออะไร

LASHBACK®’S BLACKLIST คือบัญชีดำที่ไม่ซ้ำกันแบบ Realtime ของที่อยู่ IP Address ซึ่งมีประมาณหนึ่งล้าน IP Address ใน UBL และมีการอัปเดตทุก ๆ ชั่วโมง

LashBack® เป็นองค์กรที่เกิดขึ้นมานานกว่าทศวรรษ แล้วซึ่งคอยตรวจสอบและ unsubscribe IP ออกจากระบบ ส่งผลให้องค์กรนี้กลายเป็นฐานข้อมูล unsubscribe  ที่ใหญ่ที่สุดในโลก

องค์กรทั่วไปจะใช้ UBL ซึ่งจะไม่มีการเรียกเก็บค่าธรรมเนียม เป็นองค์ประกอบที่เป็นเอกลักษณ์และสำคัญในการกำหนดชื่อเสียงและการส่งอีเมล LashBack® จะคอยตรวจสอบกับ UBL เนื่องจากข้อมูลชื่อเสียง และเป็นส่วนหนึ่งของการสนับสนุนแนวทางปฏิบัติที่ดีที่สุด

วัตถุประสงค์หลักของ UBL ไม่ใช่การสร้างรายได้ ในความเป็นจริงการคิดค่าธรรมเนียมเพียงอย่างเดียวคือค่าธรรมเนียมเล็กน้อยเท่านั้นของผู้ที่กระทำผิดซ้ำ ค่าธรรมเนียมเหล่านี้จะช่วยทำให้โฮสปลด BL ได้

สำหรับ LashBack ก็ใจดีสำหรับผู้กระทำผิดครั้งแรก สามารถขอให้นำที่อยู่ IP ของตนออกโดยไม่คิดค่าใช้จ่าย แต่ถ้าเกิดขึ้นมากกว่าหนึ่งครั้งจะมีค่าธรรมเนียมในการขอให้นำออก

และหากพบว่าผ่านไปสามสิบวันโดยไม่มีการเพิ่มเหตุการณ์ หรือกิจกรรมที่ผิดปกติ IP Address จะถูกนำออกจากรายการโดยอัตโนมัติ ดังนั้นการแก้ไขปัญหา LashBack จึงควรลองตรวจสอบความปลอดภัยของโฮส และลองแก้ไขด้วยตนเองก่อนที่จะชำระเงินเพื่อเพิกถอน เพราะการชำระเงินเพื่อขอเพิกถอนและถูกยกเลิกทันทีเพียงเพราะเราได้รับข้อความใหม่จากที่อยู่ IP Address เดียวกัน

วิธีการตรวจสอบ Lashback Blacklist

กรอก IP Address ที่ต้องการตรวจสอบ และกดปุ่ม Submit

กรณีที่ IP Address เรา ติด Blacklisted ครั้งแรก สามารถส่งอีเมลไปของ Delist ได้ ซึ่งการติด BL ครั้งแรกนี้จะสามารถปลดได้โดยไม่เสียค่าใช้จ่ายใด ๆ

Mailspike BL

Mailspiket  มีหน้าที่ตรวจสอบยืนยัน หรือ Block IP Address ที่ทำหน้าที่ส่งสแปม

 

บริการของ MailSpike ประกอบด้วยสองส่วน ได้แก่

  1. Reputation Data (ชื่อเสียงของข้อมูล) ข้อมูลชื่อเสียงถูกรวบรวมไว้ และพฤติกรรมการส่งสแปมของ IP Address บางชุดที่เห็นว่าส่งอีเมลโดยตรงไปยัง MX ข้อมูลชื่อเสียงจะรวบรวมคะแนนว่าแต่ละ IP Address นั้นมีสุ่มเสี่ยงส่งสแปมเมลอยู่ในระดับใด โดยคะแนนคำนวณจะแบ่งออกเป็นหลายประเภทดังนี้

    Reputation Data
  2. ข้อมูล Zero-Hour
    รู้จักกันในอีกชื่อว่า ZBI โดยฐานข้อมูลนี้จะเก็บ IP Address ที่มีประวัติการส่ง Spam โดยไม่คำนึงถึงพฤติกรรมการใช้งาน IP แบบ over-time แต่พยายามตรวจหาลักษณะการทำงานของไวรัสที่ใช้ร่วมกัน

วิธีตรวจสอบ IP Address ว่า Reputation (ชื่อเสียง) ปัจจุบันนั้นติด Blacklist หรือไม่

เปิดเว็บ mailspike.net

 

เราตรวจสอบได้ว่า IP Address ใดติด Blacklist

ติดต่อ Mailspike ได้ผ่านทางเว็บ mailspike.net เมนู Contact

DRMX คืออะไร

โครงการ DRMX เป็นองค์กรไม่แสวงหาผลกำไร ทำหน้าที่คอยติดตามการทำงานของสแปมบน Internet เพื่อให้บริการป้องกันสแปมบนเครือข่ายอินเตอร์เน็ตแบบ Realtime โดยทำงานร่วมกับหน่วยงานที่บังคับใช้กฎหมายเพื่อระบุและติดตาม Spammer ทั่วโลก

วิธีตรวจสอบ DRMX

เปิดเว็บ drmx.org กรอก IP ที่ต้องการตรวจสอบจากนั้นกด Check IP

 

Remove Blacklist ทำอย่างไร

เมื่อเราตรวจสอบ Blacklist โดยใช้ Lookup Tool แล้วพบว่า IP Address ของเราติด DrMX IP Blocklists จริง ๆ ใน Lookup Tool จะแสดงข้อมูลและวิธีการว่าเร

Please use above IP Address Lookup Tool. This lookup tool checks to see if the IP Address you enter is currently listed in the live DrMX IP blocklists. If your IP address is listed on one of our IP blocklists, this lookup tool will tell you which one and will give you a link to information on what to do.

Suomispam Reputation

Suomispam Reputation Database

Suomispam เป็นฐานข้อมูล IP Address ที่มีประวัติการส่งสแปมในภาษาฟินแลนด์

Global Blacklist ขนาดใหญ่ไม่ได้ครอบคลุมพื้นที่ประเทศขนาดเล็ก และขณะเดียวกันการเพิ่มขึ้นเรื่อย ๆ ของสแปมเมลในประเทศฟินแลนด์ ทำให้เกิดการปรับปรุงการจัดเก็บและการกระจายข้อมูลที่เกี่ยวกับผู้ส่งสแปมของฟินแลนด์

Suomispam เองไม่ได้ Block email หรือดำเนินการใด ๆ ด้วยฐานข้อมูลส่วนบุคคล เพียงแต่แสดงฐานข้อมูลที่ส่งสแปมเมลจากแหล่งที่มาของประเทศฟินแลนด์เท่านั้น ผู้ที่เป็นเจ้าของ Mail Server อาจจะใช้ฐานข้อมูลนี้หรือไม่ใช้ฐานข้อมูลนี้ในการจัดการสแปมเมลก็ได้

Delist IP Address อย่างไร

IP Address จะถูกปลดออกจากฐานข้อมูลเองเมื่อระบบตรวจสอบว่า IP Address นั้น ๆ หยุดส่งสแปมแน่นอนแล้ว กรณีที่ Server ส่งสแปมร้ายแรงอาจจะต้องมีหลักฐานไปแจ้งขอปลด Blacklist แสดงถึงว่าโฮสเราได้หยุดส่งสแปมจริง ๆ หากผู้ให้บริการหรือผู้ดูแลโฮสยังคงปล่อยให้ Server ส่งสแปมออกไปเองอยู่ การปลด Blacklist ก็จะใช้เวลานานขึ้นเพื่อเป็นการป้องกันความปลอดภัย

IP Address ที่เป็นรายเก่าของ Suomispam มีสิทธิถูกนำกลับมาตรวจสอบใหม่ทุกเมื่อ และอาจจะถูกเพิกถอนออกจากรายการถาวรเมื่อตรวจสอบพบว่าไม่มีประวัติการส่งสแปมเมลอีกต่อไปแล้ว

วิธีการตรวจสอบ Suomispam ทำอย่างไร

  1. เปิดเว็บไซต์ Suomispam

    กรอก IP Address ที่ต้องการตรวจสอบ
  2. นำ IP Address ใส่ลงในช่อง จากนั้นกด Lookup

    ผลการตรวจสอบ Blacklist
  3. ประวัติของ IP Address ดังกล่าวที่เคยติด Blacklisted Suomispam

    Suomispam listings

MSRBL คืออะไร

MSRBL – Realtime Black Lists

ประเภทของ RBL ได้แก่

  • virus.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งอีเมลที่มีไวรัส
  • phishing.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งอีเมลประเภท Phishing mail
  • images.rbl.msrbl.net คือ โฮสที่ถูกพบว่าส่งสแปมเมลที่มีรูปภาพแนบไปด้วย
  • spam.rbl.msrbl.net คือ โฮสที่ถูกพบว่ามีสแปมอยู่ในอีเมลจำนวนมาก
  • combined.rbl.msrbl.net – มีลิสด้านบนทุกตัวปะปนอยู่ในโฮส

 

RBLs ด้านบนที่กล่าวไปสามารถปลดออกได้ด้วยการแจ้งคำขอผ่านทางอีเมลไปที่ผู้ติดต่อของ MSRBL

Abuse.ro คืออะไร

abuse.ro เป็นแหล่งที่จัดประเภทและรวบรวมฐานข้อมูล IP Address กับโดเมน ไม่ได้ทำหน้าที่ Block email หรือดำเนินการใด ๆ ที่ข้อมูลส่วนบุคคล แต่เป็นเพียงแสดง IP Address และโดเมน ที่ทางทีมของ Abuse.ro พิจารณาว่าเป็นแหล่งที่มาของ Spam ซึ่งแต่ละ Mail Server อาจจะใช้ฐานข้อมูลของ Abuse.ro ในการวิเคราะห์สแปม หรือไม่ใช้ก็ได้

กรณีที่เราต้องการใช้ List นี้ในการคัดกรองอีเมลให้กับ Mail Server สามารถตั้งค่าเองได้
โดยศึกษาต่อเพิ่มเติมที่ลิงค์นี้ Abuse.ro

การปลด Blacklisted ของ Abuse.ro

หลังจากที่ได้รับคำขอจากเจ้าของ IP Address ให้ทำการ Delist แล้ว จะมีการดำเนินการทันที โดยพิจารณาปริมาณการส่งสแปมที่จะต้องหยุดการทำงานของสแปมทันที

ในการขอปลดจาก Blacklist จะต้องส่งข้อความไปแจ้งเตือนด้วยอีเมล postmaster เช่น postmaster@domain.tld ไปยัง Contact ของ Abuse.ro และต้องแน่ใจว่า Spam นั้นหยุดการทำงานแล้ว ซึ่งทาง Contact จะยืนยันตอบรับกลับมาอีกครั้ง

ฐานข้อมูล IP Address หรือ Domain เก่า ๆ จะไม่ถูกนำกลับมาตรวจสอบ หรือทำการปลด Blacklisted อีก กรณีที่ทาง Abuse.ro ไม่พบว่าจะเป็นแหล่งที่มาของ Spam อีกต่อไป

TRUNCATE คืออะไร

TRUNCATE เป็น Blacklisted ที่ตรวจสอบ IP Address หรือ โฮสเนม ของ Email Server ว่ามีการส่งข้อความสแปมที่แฝงไวรัส, มัลแวร์, โทรจัน หรือ Botnet บางประเภทเหล่านี้ มักติดไวรัสได้ง่ายจากเครือข่าย เช่น การเยี่ยมชมเว็บไซต์ที่มีไวรัส แล้วมีการโหลดมัลแวร์ฝังลงบนเครื่อง PC โดยมันจะเข้าไปสร้าง ‘mini SMTP’ ลับ ๆ เพื่อที่จะ Hack ข้อมูลบัญชีอีเมลต่าง ๆ แล้วทำการส่งไวรัสสแปมออกเป็นจำนวนมากด้วยบัญชีอีเมลผู้ใช้งานที่เครื่องนั้น ๆ ส่งไปยัง Address book ของบัญชีอีเมลของผู้ใช้งานดังกล่าว โดย Email Server ทั่ว ๆ ไป จะมีการตั้งค่าให้อนุญาตเชื่อมต่อ Email Server ผ่าน Local IP แล้วส่งออกง่าย ๆ โดยผ่าน SMTP Port 25 ที่ใช้ส่งออกกันทั่วไป

ข้อมูลเพิ่มเติมเกี่ยวกับ TRUNCATE อ่านได้ที่นี่

เราจะ Removed IP ออกจาก TRUNCATE Blacklist ได้อย่างไร

สำหรับ IP ที่ติด Blacklisted จะมีการปลด Blacklist ออกให้อัตโนมัติ ซึ่งจะไม่มีข้อกำหนดให้ผู้ใช้งานทำการ ปลด Blacklisted ด้วยตนเอง IP ที่ติด Truncate blacklist จะไม่ถูกเก็บไว้ในฐานข้อมูล Database แต่การเก็บสถิติการติด Truncate blacklist จะถูกรวบรวมค่อนข้าง Real-time จากระบบ ซึ่งทำการดึงข้อมูลมาจากการ Monitoring บทสนทนาระหว่างการส่งอีเมล

โดยทั่วไป IP จะถูก Remove ออกจาก Blacklisted ทุก ๆ 24 ชั่วโมง (เป็นอย่างน้อย) จะมีการตรวจนับข้อความ “ดี” และ “ไม่ดี” ออกจากกัน ซึ่งมันจะช่วยจับสถิติไปเรื่อย ๆ

กรณีที่ IP ไม่มีการตรวจพบว่าส่งออกสแปม ไวรัส มัลแวร์ แล้ว ระบบจะนำ IP ออกจาก Truncate เอง ซึ่งจะใช้เวลาดำเนินการประมาณ 1-2 วัน แต่ถ้าพบกิจกรรมที่ผิดปกติส่งข้อความ “ไม่ดี” จำนวนมหาศาล ก็จะใช้เวลาตรวจสอบ และปลด IP ออกจาก Truncate ประมาณ 1 สัปดาห์เป็นอย่างน้อย

SPAMRL คืออะไร

SPAMRL เป็นหน่วยงานที่ตรวจจับการส่ง SPAM จากทั่วโลก โดย Focus ไปยัง Domain และ IP ของผู้ส่ง Spam เช่น info@maildee.com มีการส่ง SPAM Domain : spamrl จะ Blacklist Domain: maildee.com เป็น Blacklist ทำให้ User ทั้งหมดใน maildee.com มีปัญหาเรื่องการส่ง Email

วิธีการทำงาน

SPAMRL จะมีวิธีพิเศษในการตรวจจับหา Domain ที่ทำการส่ง SPAM ซึ่งมีความแม่นยำสูงมาก การทำงานทั้งหมดจะเป็นอัตโนมัติ และ รวดเร็วมาก

ตัวอย่างข้อความตีกลับที่แจ้งว่าโดเมนเราติด Spamrl

Delivery to the following recipient failed permanently:
 
     name@technologyland.co.th
 
Technical details of permanent failure: 
Google tried to deliver your message, but it was rejected by the server for the recipient domain technologyland.co.th by mx10.technologyland.co.th [207.244.xx.xxx].
 
The error that the other server returned was:
550 A URL in this email (technologyland . co . th) is listed on https://spamrl.com/. Please resolve and retry

การปลด Blacklist SPAMRL

การแจ้งปลด Blacklist จากหน้าเว็บนั้น จะมีผลให้ Domain ของคุณถูกปลด Blacklist  แบบทันที เป็นการชั่วคราวในระยะเวลา 7 วัน แต่หลังจากนั้น Domain ของคุณมีการส่ง Spam อีก Domain ของคุณก็จะกลับมาติด Spamrl อีกครั้ง การแจ้งปลด Blacklist สามารถทำได้โดย

วิธีการ Check/Remove: SPAMRL

1. เปิดเว็บไซต์ www.spamrl.com

คลิกลิงค์ข้อความ delist for 7 days to exclude your IP/domain from this system

2. กรอกชื่อโดเมนเนมหรือหมายเลขไอพีที่ติด SPAMRL

กรอกชื่อโดเมนเนมหรือหมายเลขไอพี และ Captcha ที่เรามองเห็นในภาพ จากนั้นกดปุ่ม Submit

3. ระบบจะแจ้งว่าโดเมนเนมนั้นถูก Whitelisted แล้ว

เมื่อโดเมนเนมถูก Whitelisted จะใช้เวลาประมาณ 1-2 ชั่วโมงที่จะถูกนำออกจากฐานข้อมูล