Hướng dẫn check IP và xử lý khi bị liệt vào Blacklist
24/12/2020 10:26 am | Lượt xem : 11000
Nếu địa chỉ IP Address của một nhà cung cấp server nào đó bị liệt vào blacklist thì không chỉ ảnh hưởng đến các hoạt động kinh doanh của các doanh nghiệp đang sử dụng server đó mà còn có thể làm gián đoạn các hoạt động kinh doanh của doanh nghiệp. Khi sử dụng server bị liệt vào blacklist, email của bạn sẽ bị đưa vào spam box.
Contents
1. Giới thiệu về Blacklist
Thông thường các dịch vụ như VPS, Server ..v..v khách hàng thường phải tự thực hiện việc quản trị và vận hành toàn bộ hệ thống bên trong một cách ổn định. Tuy nhiên nếu trường hợp ở đây đặt ra là khách hàng quản lý không tốt Server. Nó có thể bị rơi vào tình trạng bị kẻ xấu lợi dụng vào phát tán thư rác (hay được gọi là spam mail). Với số lượng lớn làm ảnh hưởng đến chất lượng dịch vụ.
Ngoài ra trong trường hợp này các tổ chức hệ thống máy chủ lớn chuyên dụng về email như Yahoo, Gmail, HotMail và các tổ chức thống kê máy chủ gửi thư rác chặn lại. Bài viết này sẽ giúp khách hàng có thể tự nhận biết và kiểm tra. Cũng như gửi yêu cầu xóa bỏ IP của máy chủ ra khỏi danh sách chặn của các tổ chức trên.
Blacklist là tên thường gọi của các tổ chức thống kê các máy chủ gửi thư rác. Các tổ chức này là phi lợi nhuận. Họ làm việc độc lập không chịu ảnh hưởng của bất kỳ cơ quan hay chính phủ nào. Họ dùng nhiều biện pháp để bắt được IP của bạn, đơn giản là:
+ Nhận thông tin từ các nhà cung cấp dịch vụ (ISP/HP) Email phối hợp
+ Các phản hồi từ người sử dụng đã từng nhận Email rác từ máy chủ của bạn. Giống như bạn đánh dấu Spam/Junk trong Yahoo/Gmail/Hotmail
+ Họ giăng bẫy (spam traps) bằng cách sử dụng nhiều địa chỉ ngẫu nhiên. Nếu máy chủ của bạn gởi email vô những địa chỉ này thì đương nhiên được xem là thư rác.
Các tổ chức này làm việc theo quy tắc riêng của họ. Vì vậy một số tổ chức không được các ISP/HP đánh giá cao, dữ liệu của họ không đáng tin cậy. Vô tình việc này trở thành con dao 2 lưỡi, Server IP tốt thì lại bị đánh giá xấu. Một số tổ chức yêu cầu bạn phải trả tiền để gỡ ra. Những tổ chức này không đáng tin, bạn không nên làm điều này. Đa số còn lại đều có trang cho bạn gửi yêu cầu gỡ ra. Hoặc nó sẽ tự động tháo gỡ sau vài ngày nếu không nhận thấy IP của bạn tiếp tục gởi thư rác.
Hiện tại có rất nhiều công cụ hỗ trợ khách hàng có thể tự kiểm tra IP của Server có bị liệt vào danh sách của tổ chức chống Spam mail hay không. Sau đây là các công cụ phổ biến:
– MxToolBox: https://mxtoolbox.com/
Ở đây khách hàng có thể chọn Tab Blacklist sau đó điền thông tin IP của Server vào và nhấn Blacklist Check để kiểm tra. (ví dụ ở đây sẽ kiểm tra IP là: 125.212.220.11)
– What Is My IP Address: https://whatismyipaddress.com/
Ở đây khách hàng có thể chọn Tab Blacklist Check sau đó điền thông tin IP của Server vào và nhấn Check Blacklists.(ví dụ ở đây sẽ kiểm tra IP là: 123.30.136.102)
Sau khi kiểm tra khách hàng sẽ nhận thấy IP của Server của mình có bị liệt vào danh sách đen của tổ chức nào bằng cách phân biệt màu sắc như sau:
+ Màu xanh: Nghĩa là tổ chức chống Spam mail không liệt IP của Server vào blacklist của tổ chức đó.
+ Màu đỏ: Nghĩa là IP của khách hàng đã bị liệt vào danh sách blacklist của tổ chức đó.
2. Nguyên nhân IP bị liệt vào Blacklist
– Server của bạn bị dính mã độc
– User nào đó chủ động spam mail (Email Marketing)
– Source Code nào đó bị dính shell…
3. Các gỡ bỏ IP của Server ra khỏi danh sách blacklist
Ở đây TENTEN sẽ đề cập tới một số tổ chức Blacklist nổi tiếng, đáng tin cậy và thường được các ISP/HP sử dụng. Tuy nhiên, trước khi thực hiện việc này, bạn phải chắc là bạn đã xử lý vấn đề trên máy chủ của mình. Lưu ý rằng:
+ Blacklist có thể giam IP của bạn lâu hơn hoặc bạn không gỡ được nếu tái diễn nhiều lần.
+ Đa số các ISP/HP không cho phép bạn đổi IP vì lý do bị Blacklist.
BARRACUDA:https://www.barracudacentral.org/rbl/removal-request
SEM BLACK: https://spameatingmonkey.com/delist.html
RATS NoPtr: https://www.spamrats.com/removal.php
Spamhaus : https://www.spamhaus.org/lookup/
SORBS SPAM, SORBS WEB sẽ tự động delist khi hết thời hạn: https://www.sorbs.net/delisting/spamdb.shtml
CBL remove IP: http://cbl.abuseat.org/lookup.cgi
Thông thường các tổ chức Blacklist khi nhận được yêu cầu gỡ bỏ IP sẽ xem xét về việc IP của máy chủ có còn phát tán thư rác hay không. Nó sẽ xóa bỏ ra khỏi danh sách trong vòng 7 ngày. Hoặc có thể lâu hơn tùy vào số lượng thư rát được phát tán.
4. Một số phương pháp ngăn chặn cũng như khắc phục hậu quả của việc phát tán thư rác
+ Trong thời gian bị các tổ chức blacklist liệt IP vào danh sách đen. Khách hàng có thể sử dụng thêm một IP (IP mới và không bị liệt vào blacklist). Để có thể tiến hành gửi mail nhằm tránh trường hợp gián đoạn công việc.
+ Thay đổi toàn bộ các tài khoản email bằng một mật khẩu mới và có độ phức tạp.
+ Rà soát lại toàn bộ mã nguồn bằng một số công cụ quét mã độc như ClamAV để tìm kiếm các scripts phát tán thư rác và phân quyên một cách chính xác đề đảm bảo tính bảo mật.
DỊCH VỤ CLOUD SERVER TỐC ĐỘ XỬ LÝ VƯỢT TRỘI