1. Giới thiệu về Blacklist:
Thông thường các dịch vụ như VPS, Server ..v..v khách hàng thường phải tự thực hiện việc quản trị và vận hành toàn bộ hệ thống bên trong một cách ổn định, tuy nhiên nếu trường hợp ở đây đặt ra là khách hàng quản lý không tốt Server có thể bị rơi vào tình trạng bị kẻ xấu lợi dụng vào phát tán thư rác [hay được gọi là spam mail] với số lượng lớn làm ảnh hưởng đến chất lượng dịch vụ. Ngoài ra trong trường hợp này các tổ chức hệ thống máy chủ lớn chuyên dụng về email như Yahoo, Gmail, HotMail và các tổ chức thống kê máy chủ gửi thư rác chặn lại. Bài viết này sẽ giúp khách hàng có thể tự nhận biết và kiểm tra cũng như gửi yêu cầu xóa bỏ IP của máy chủ ra khỏi danh sách chặn của các tổ chức trên.
Blacklist là tên thường gọi của các tổ chức thống kê các máy chủ gởi thư rác. Các tổ chức này là phi lợi nhuận, họ làm việc độc lập không chịu ảnh hưởng của bất kỳ cơ quan hay chính phủ nào. Họ dùng nhiều biện pháp để bắt được IP của bạn, đơn giản là:
- Nhận thông tin từ các nhà cung cấp dịch vụ [ISP/HP] Email phối hợp
- Các phản hồi từ người sử dụng đã từng nhận Email rác từ máy chủ của bạn [giống như bạn đánh dấu Spam/Junk trong Yahoo/Gmail/Hotmail]
- Họ giăng bẫy [spam traps] bằng cách sử dụng nhiều địa chỉ ngẫu nhiên, nếu máy chủ của bạn gởi email vô những địa chỉ này thì đương nhiên được xem là thư rác.
Hiện tại có rất nhiều công cụ hỗ trợ khách hàng có thể tự kiểm tra IP của Server có bị liệt vào danh sách của tổ chức chống Spam mail hay không, sau đây là các công cụ phổ biến:
Ở đây khách hàng có thể chọn Tab Blacklist sau đó điền thông tin IP của Server vào và nhấn Blacklist Check để kiểm tra. [ví dụ ở đây sẽ kiểm tra IP là: 125.212.220.11]
Sau khi kiểm tra khách hàng sẽ nhận thấy IP của Server của mình có bị liệt vào danh sách đen của tổ chức nào bằng cách phân biệt màu sắc như sau:
- Màu xanh: Nghĩa là tổ chức chống Spam mail không liệt IP của Server vào blacklist của tổ chức đó.
- Màu đỏ: Nghĩa là IP của khách hàng đã bị liệt vào danh sách blacklist của tổ chức đó.
Ở đây Vinahost sẽ đề cập tới một số tổ chức Blacklist nổi tiếng, đáng tin cậy và thường được các ISP/HP sử dụng. Tuy nhiên, trước khi thực hiện việc này, bạn phải chắc là bạn đã xử lý vấn đề trên máy chủ của mình. Lưu ý rằng:
- Blacklist có thể giam IP của bạn lâu hơn hoặc bạn không gỡ được nếu tái diễn nhiều lần.
- Đa số các ISP/HP không cho phép bạn đổi IP vì lý do bị Blacklist.
BARRACUDA://www.barracudacentral.org/rbl/removal-request
SEM BLACK: //spameatingmonkey.com/delist.html
RATS NoPtr: //www.spamrats.com/removal.php
Spamhaus : //www.spamhaus.org/lookup/
SORBS SPAM, SORBS WEB sẽ tự động delist khi hết thời hạn: //www.sorbs.net/delisting/spamdb.shtml
SPAMCANNIBAL remove IP : //www.spamcannibal.org/cannibal.cgi
CBL remove IP: //cbl.abuseat.org/lookup.cgi
Thông thường các tổ chức Blacklist khi nhận được yêu cầu gỡ bỏ IP sẽ xem xét về việc IP của máy chủ có còn phát tán thư rác hay không và sẽ xóa bỏ ra khỏi danh sách trong vòng 7 ngày hoặc có thể lâu hơn tùy vào số lượng thư rát được phát tán.
Các tổ chức này thường không phụ thuộc hay chịu sự ảnh hưởng của bất kỳ cơ quan hay chính phủ nào để đảm bảo tính công bằng, và họ hay sử dụng các biện pháp sau để bắt IP hay một domain spam:
- Các báo cáo từ nhà cung cấp mạng internet
- Phản hồi từ người dùng internet
- Giăng bẫy [spam traps] bằng cách sử dụng nhiều email ngẫu nhiên. Nếu bạn gửi mail vào địa chỉ này sẽ bị đánh dấu là spam
Thông thường IP hoặc tên miền sẽ tự động được gỡ bỏ khỏi danh sách spam nếu sau một thời gian bạn không còn thực hiện hành vi đó nữa, hoặc nhận được yêu cầu gỡ bỏ của bạn.
Các Nguyên nhân bị vào blacklist
- Website của bạn bị chèn mã độc, hoặc mail của bạn bị lấy cắp cho mục đích spam email.
- Bị ảnh hưởng bởi dùng chung IP: nếu trên một máy chủ có một hay nhiều khách hàng nào đó đang có hành vi spam, các tổ chức có thể liệt IP của máy chủ đó vào danh sách spam và tất cả website/email trên máy chủ đó điều có khả năng sẽ bị chung số phận vào blacklist
- Gửi đến các địa chỉ mail không tồn tại: việc gửi mail đến các địa chỉ không có thật cũng được xem là hành vi spam.
- Website có chức nội dung độc hại, lừa đảo,… dĩ nhiên với những website như thế này rất dễ bị người dùng báo cáo hoặc các công cụ quét của tổ chức cho vào danh sách đen.
Cách kiểm tra IP có bị blacklist hay không
Để kiểm tra xem ip/domain của mình có nằm trong blacklist hay không bạn có thể check ở 1 trong 2 trang sau:
- //whatismyipaddress.com/blacklist-check
- //www.mxtoolbox.com/blacklists.aspx
Bạn chỉ cần nhập tên domain hoặc ip vào khung tìm kiếm và check, nếu hiển thị màu đỏ kèm dòng chữ LISTED thì có nghĩa là IP/Domain của bạn đang nằm trong danh sách đen đó. Bạn có thể bấm vào detail để xem thêm chi tiết và xem hướng dẫn gỡ bỏ.
Lưu ý khi gỡ bỏ blackist
Bạn cần loại bỏ nguyên nhân bị vào blacklist trước vd như các nguyên nhân mình liệt kê bên trên. Sau khi bạn đã loại bỏ hoàn toàn các tác nhân, bạn tiến hành yêu cầu gỡ bỏ hoặc giữ yên một thời gian để hệ thống tự gỡ cho bạn, lưu ý sau khi được gỡ bỏ thành công bạn không nên tái diễn tình trạng cũ vì rất có thể máy chủ sẽ đưa bạn vào danh sách đen vĩnh viễn nếu tái phạm nhiều lần.
Cách phòng ngừa.
Thường xuyên kiểm tra website, mail, nếu phát hiện có điều bất thường phải xử lý ngay, đổi mật khẩu các tài khoản định kỳ, mật khẩu có độ khó cao để tránh bị dò pass từ đó tạo điều kiện cho các hacker xâp nhập lợi dụng. nếu cần gửi mail số lượng lớn hãy chia nhỏ số lượng ra nhiều thời điểm, tránh tập trung gửi quá nhiều và tránh gửi đến các địa chỉ không tồn tại.