Не доходят письма до получателя. Проверка IP-адреса по спам-базам.

Спамерские письма не просто раздражают: они мешают нормальному деловому процессу и могут представлять собой угрозу для компьютера пользователя. По различным оценкам, спам составляет более 90% всего почтового трафика.

Спам – электронная корреспонденция, на получение которой пользователь не давал согласия. Обычно имеет рекламный характер, также используется для фишинга и в целях пропаганды. Часто содержит вредоносный программный код.

Но бывает, что отправленные собственноручно письма не доходят до получателя. Где искать причину?

Содержание

Признаки спама

С технической точки зрения есть все основания считать электронное письмо спамом, если оно:

  • отправлено с помощью сервисов массовых email-рассылок;
  • получено от сервера, IP-адрес которого находится в одном или сразу нескольких DNSBL («черный список» подозрительных хостов);
  • переслано с помощью почтовых серверов, сконфигурированных как open relay (не выполняют проверку кодов ответа исходного сервера-отправителя);
  • содержит отличия в полях «From» и «Replay-to»;
  • обладает другими формальными нарушениями стандартов RFC электронных почтовых сообщений.

Почему пользователи получают спам?

Электронный почтовый адрес пользователя может быть получен из открытых источников (форумы, социальные сети) или же в результате утечки из баз регистрации (интернет-магазины, торговые сети). Частой альтернативой является передача контактных данных в результате заражения компьютера получателя электронного письма вирусами.

Базы действующих email-адресов для почтовых рассылок есть в открытой продаже. Считается, что это не нарушает законодательство, так как адрес электронной почты не относится к персональным данным. Исключить собственный адрес электронной почты из подобной базы практически нереально.

Способы борьбы со спамом

Для фильтрации нежелательной корреспонденции используется три основных метода.

  • Проверка IP-адреса отправителя по спискам DNSBL (спам-базам серверов).
  • Использование специализированного программного обеспечения для автоматической фильтрации (алгоритмы Байеса). До начала ввода в эксплуатацию спам-фильтры нуждаются в обучении.
  • Настройка почтового клиента с помощью его обучения.

Проверка IP-адреса на наличие в спам-базах

Настройки большинства почтовых серверов поддерживают опцию проверки IP-адреса по публичным спам-базам: спискам DNSBL. Подобная методика позволяет быстро обрабатывать поток почтового трафика с минимальной задержкой, так как обработка одного запроса занимает миллисекунды. Если хост-отправитель найден в черных списках, почтовый сервер запоминает его IP-адрес и в дальнейшем не обрабатывает входящие запросы.

К недостаткам подобного метода относится высокая вероятность ложных срабатываний из-за ошибок в используемых списках, а также компрометация всей подсети из-за одного нарушителя.

Достоверность проверки существенно возрастает при использовании сразу нескольких DNSBL – агрегированный результат позволяет принять решение о необходимости фильтрации. К сожалению, и этот метод не дает 100% гарантию отсеивания нежелательной электронной корреспонденции: высокая активность спамеров превышает скорость занесения их хостов в соответствующие черные списки.

Сервис 2ip.ru/spam: основной функционал и особенности

Сервис 2ip.ru/spam позволяет проверить наличие произвольного IP-адреса сразу в нескольких спам-базах. Предусмотрено два различных сценария использования этого сервиса.

  • Проверка IP-адреса, с которого осуществляется запрос (значение определяется автоматически). Используется в тех случаях, когда адресаты не получают отправленных писем.
  • Проверка произвольного IP-адреса – применяется в случае получения сомнительных электронных писем для определения их ценности.

Чтобы начать пользоваться онлайн-сервисом 2ip.ru/spam, не потребуется авторизация на сайте. Услуги по подобной проверке осуществляются совершенно бесплатно.

Механизм работы этого сервиса предельно прост: обработка запроса происходит автоматически и занимает от нескольких секунд до нескольких минут. Результат выводится в табличном формате.

В первом столбце приводится название спам-базы в виде активной ссылки. Статус NOT LISTED означает, что указанный IP-адрес в базе отсутствует. При статусе LISTED сообщение будет выделено красным цветом. Пользователь может обратиться с заявкой на удаление своего IP-адреса из черного списка. Правила подачи подобной заявки и сроки ее обработки регламентируются каждым конкретным сервисом индивидуально.

Сервис 2ip.ru/spam предназначен для обработки единичных запросов. При многочисленных запросах с одного адреса предлагается ввести код подтверждения (капчу). Подключение агрегатора к почтовым серверам для автоматической фильтрации на данный момент невозможно из-за отсутствия API.

В борьбе со спамом хороши все методы. Использование сервисов-агрегаторов поможет пользователю выяснить ценность полученной электронной почты, а системному администратору – проверить вверенную ему подсеть на наличие нарушений при отправке электронной почты.

Меню