Semalt eksperts brīdina par sniega kurpju surogātpastu: kas tas ir un kā no tā izvairīties

Sniega kurpju surogātpasta izplatītāji izplata dažādus ziņojumus vairākās IP adresēs, un galvenā surogātpasta forma ir liels daudzums nevēlamu e-pastu, kas tiek sūtīti no vienas IP adreses. Ja jūs aizsprosto sniega kurpju surogātpasta filtrs, iespējams, ka neveiksit nepieciešamos pasākumus.

Olivers Kings, Semalt vadošais speciālists, šeit sniedz pārskatu par sniega kurpju surogātpastu un padomus, kā no tā izvairīties.

Sniega kurpes vēsture un fons:

Pirms četriem mēnešiem pie pastkastes pakalpojumu sniedzēja pasta nodaļas man tika uzdots novērtēt sniegpasta surogātpastu. Tajā laikā es izveidoju dažus automatizētus filtrus un veica korekcijas savā e-pasta ID. Es strādāju 24x7 un izpētīju dzīvos datus par domēniem un IP, lai pārliecinātos, ka sistēma var apstrādāt pašreizējos draudus.

Atnāca surogātpasta izplatītājs un izmēģināja kaut ko citu. 2009. gadā tas pats surogātpasta izplatītājs izstrādāja sniega kurpju surogātpastu. Dažu sekunžu laikā pēc IP vai domēna bloķēšanas tika novērotas arvien vairāk ļaunprātīgu darbību.

Līdzīgi kā sniegs izplata ceļotāju slodzi visā plašajā sniega apgabalā, sniega kurpju surogātpasts ir tehnika, kuru hakeri izmanto surogātpasta izplatīšanai vairākos domēnos un IP. Viņi vēlas mazināt reputācijas metriku un izvairīties no filtriem (Spamhaus).

Kāpēc Snowshoe ir jautājums?

Tradicionālie surogātpasta filtri nevar cīnīties ar sniega kurpju surogātpastu, jo tiem nav pietiekami daudz vietas, lai apstrādātu pieprasījumus no viena domēna vai IP. Sniega kurpju surogātpasts paliek zem skaļuma filtru radara, bet problēmu nav iespējams atrisināt.

Lai sarežģītu lietu, iespējams, nav iespējams bloķēt sniega kurpīti bez viltus pozitīviem rezultātiem. Iespējams, ka sniega kurpju surogātpasta izplatītājiem būs 50 IP / 24, tāpēc jūs nevarat novērst visu domēnu vai IP. Turklāt saturs izskatījās likumīgs, un es nevarēju atšķirt slikto un labo saturu. Diemžēl surogātpasta izplatītāji un hakeri vienmēr ir soli priekšā. Izskatās, ka mums dažus gadus būtu jācīnās ar sniega kurpju surogātpastu, līdz tiek atrasts risinājums. 2009. gadā anti-spam industrija reaģēja uz šo surogātpastu. Tajā pašā gadā Spamhaus nāca klajā un sāka savu CSS (Composite Snow-Shoe) sarakstu. Tika atjaunināti svarīgi surogātpasta filtri, un eksperti meklēja veidus, kā novērst sniega kurpju surogātpastu. Sniega kurpju surogātpasts ir kairinošs. Bet vairumā gadījumu tas nepārkāpj CAN-SPAM likumu Amerikas Savienotajās Valstīs. Surogātpasta izplatītāji vienmēr iekļauj pasta kastīti, lai izpildītu pasta adreses prasības un izmantotu dažādus statiskos IP un domēnus.

Kā izvairīties no Snowshoe surogātpasta?

Kā e-pasta tirgotājam ir svarīgi cīnīties pret sniega kurpju surogātpastu. Daži no vienkāršākajiem veidiem ir minēti zemāk.

1. Vairāku domēnu vietā jāizmanto apakšdomēni.

2. Jums nevajadzētu pievienot domēnu un IP, lai pārvarētu filtrēšanas un ātrumu ierobežojošās problēmas. Tas ir diezgan vienkārši, taču, ja jūs nefiltrē vai neaiztiec, iespējams, ka viss ir kārtībā. Ja atrodaties Spamhaus CSS, jums vajadzētu apsvērt iespēju sūtīt mazāk domēnu un IP. Ja jums rodas šaubas, varat konsultēties ar IT ekspertu par sniega kurpju surogātpastu.

mass gmail