Зачем нужна проверка IP на спам и как ее провести?

Спамерские письма не просто раздражают: они мешают нормальному деловому процессу и могут представлять собой угрозу для компьютера пользователя. По различным оценкам, спам составляет более 90% всего почтового трафика.

Спам – электронная корреспонденция, на получение которой пользователь не давал согласия. Обычно имеет рекламный характер, также используется для фишинга и в целях пропаганды. Часто содержит вредоносный программный код.

Но бывает, что отправленные собственноручно письма не доходят до получателя. Где искать причину?

Признаки спама

С технической точки зрения есть все основания считать электронное письмо спамом, если оно:

  • отправлено с помощью сервисов массовых email-рассылок;
  • получено от сервера, IP-адрес которого находится в одном или сразу нескольких DNSBL («черный список» подозрительных хостов);
  • переслано с помощью почтовых серверов, сконфигурированных как open relay (не выполняют проверку кодов ответа исходного сервера-отправителя);
  • содержит отличия в полях «From» и «Replay-to»;
  • обладает другими формальными нарушениями стандартов RFC электронных почтовых сообщений.
Признаки спама

Почему пользователи получают спам?

Электронный почтовый адрес пользователя может быть получен из открытых источников (форумы, социальные сети) или же в результате утечки из баз регистрации (интернет-магазины, торговые сети). Частой альтернативой является передача контактных данных в результате заражения компьютера получателя электронного письма вирусами.

Базы действующих email-адресов для почтовых рассылок есть в открытой продаже. Считается, что это не нарушает законодательство, так как адрес электронной почты не относится к персональным данным. Исключить собственный адрес электронной почты из подобной базы практически нереально.

Способы борьбы со спамом

Для фильтрации нежелательной корреспонденции используется три основных метода.

  • Проверка IP на спам по спискам DNSBL (спам-базам серверов).
  • Использование специализированного программного обеспечения для автоматической фильтрации (алгоритмы Байеса). До начала ввода в эксплуатацию спам-фильтры нуждаются в обучении.
  • Настройка почтового клиента с помощью его обучения.

Проверка  на спам IP-адреса

Настройки большинства почтовых серверов поддерживают опцию проверки IP-адреса по публичным спам-базам: спискам DNSBL. Подобная методика позволяет быстро обрабатывать поток почтового трафика с минимальной задержкой, так как обработка одного запроса занимает миллисекунды. Если хост-отправитель найден в черных списках, почтовый сервер запоминает его IP-адрес и в дальнейшем не обрабатывает входящие запросы.

К недостаткам подобного метода относится высокая вероятность ложных срабатываний из-за ошибок в используемых списках, а также компрометация всей подсети из-за одного нарушителя.

Достоверность проверки существенно возрастает при использовании сразу нескольких DNSBL – агрегированный результат позволяет принять решение о необходимости фильтрации. К сожалению, и этот метод не дает 100% гарантию отсеивания нежелательной электронной корреспонденции: высокая активность спамеров превышает скорость занесения их хостов в соответствующие черные списки.

Сервис 2ip.ru/spam: основной функционал и особенности

Сервис 2ip.ru/spam позволяет проверить IP в спам базах. Предусмотрено два различных сценария использования этого сервиса.

  • Проверка IP-адреса, с которого осуществляется запрос (значение определяется автоматически). Используется в тех случаях, когда адресаты не получают отправленных писем.
  • Проверка произвольного IP-адреса – применяется в случае получения сомнительных электронных писем для определения их ценности.

Чтобы начать пользоваться онлайн-сервисом 2ip.ru/spam, не потребуется авторизация на сайте. Услуги по подобной проверке осуществляются совершенно бесплатно.

Механизм работы этого сервиса предельно прост: обработка запроса происходит автоматически и занимает от нескольких секунд до нескольких минут. Результат выводится в табличном формате.

Сервис 2ip.ru/spam: основной функционал и особенности

В первом столбце приводится название спам-базы в виде активной ссылки. Статус NOT LISTED означает, что указанный IP-адрес в базе отсутствует. При статусе LISTED сообщение будет выделено красным цветом. Пользователь может обратиться с заявкой на удаление своего IP-адреса из черного списка. Правила подачи подобной заявки и сроки ее обработки регламентируются каждым конкретным сервисом индивидуально.

Сервис 2ip.ru/spam предназначен для обработки единичных запросов. При многочисленных запросах с одного адреса предлагается ввести код подтверждения (капчу). Подключение агрегатора к почтовым серверам для автоматической фильтрации на данный момент невозможно из-за отсутствия API.

В борьбе со спамом хороши все методы. Использование сервисов-агрегаторов поможет пользователю выяснить ценность полученной электронной почты, а системному администратору – проверить вверенную ему подсеть на наличие нарушений при отправке электронной почты.

Дайте знать, что вы думаете по данной теме статьи в комментариях. Мы крайне благодарны вам за ваши комментарии, лайки, подписки, отклики, дизлайки!

Пожалуйста, опубликуйте свои мнения по текущей теме материала. Мы крайне благодарны вам за ваши комментарии, дизлайки, отклики, лайки, подписки!

ИСИрина Спивакавтор