Blacklist، لیست سیاه یا فهرست سیاه چیست و چرا ایمیل‌ها در آن قرار می‌گیرند؟

Blacklist، لیست سیاه یا فهرست سیاه چیست و چرا ایمیل‌ها در آن قرار می‌گیرند؟

فرض کنید شما برنامه‌ریزی‌های زیادی برای تبلیغ برند خاصی از طریق ایمیل کرده‌اید. بعد از گذشت مدت زمانی نسبتاً طولانی پس از ارسال ایمیل‌ها متوجه می‌شوید که تبلیغاتتان بازدهی مورد انتظار را نداشته و فقط تعداد کمی از دریافت‌کنندگان ایمیل‌های شما را باز کرده‌اند. در چنین شرایطی یکی از فرضیات موجود این است که  سرور ایمیل شما احتمال دارد که در لیست سیاه قرار گرفته باشد.

در علم رایانه Blacklist (فهرست سیاه) یا لیست سیاه، شامل فهرستی است که دسترسی‌ آن‌ها برای استفاده‌های خاصی ممنوع یا منع شده است. در این فهرست ورودی‌هایی همچون نام کاربری، آدرس آی‌پی، آدرس‌های ایمیل، دامنه‌ها و غیره قرار گرفته‌اند. این موارد مربوط به دستگاه‌ها و سرورهایی هستند که مجوزهای لازم برای دسترسی و برقراری ارتباط با سایر دستگاه‌ها را ندارند. مکانیزم عملکرد لیست سیاه به صورت دستی می‌باشد.

در این مقاله ابتدا با انواع لیست‌های سیاه آشنا شده و مزایا، معایب هر کدام از آنها و همچنین علل قرار گرفتن شما در این لیست‌ها را مورد بررسی قرار می‌دهیم.

 

انواع لیست‌های سیاه

لیست‌های سیاه انواع گوناگونی دارند که شامل موارد زیر هستند:

  • فهرست‌های سیاه عمومی
  • فهرست‌های سیاه سازمانی و فایروال‌های هرزنامه
  • فهرست‌های سیاه خصوصی و ISPها

در ادامه به معرفی هر کدام از این فهرست‌ها پرداخته و شرح مختصری از آنها ارایه می‎‌دهیم.

لیست‌های سیاه عمومی

مزیت فهرست‌های سیاه عمومی این است که به راحتی می‌توان آنها را مورد بررسی قرار داد ولی ممکن است بعضی از این فهرست‌ها به راحتی از بین نروند. فهرست‌های سیاه عمومی با هدف «شناسایی هرزنامه‌ها» برای افزایش ایمنی صندوق ورودی کاربران و تمیز نگه داشتن آن ایجاد شدند. از این رو اگر حجم ایمیل‌های بازاریابی و تبلیغاتی که ارسال می‌کنید زیاد باشد، ممکن است حساب ایمیل شما در یکی از  فهرست‌های سیاه عمومی قرار بگیرد.

تعداد این فهرست‌های سیاه حدود 160 عدد بوده و رایج‌ترین آنها شامل موارد زیر هستند.

  • Spamhaus: یک سازمان بین‌المللی مستقر در ژنو و آندور که برای ردیابی فعالیت‌های مربوط به هرزنامه‌های ایمیل تأسیس شد. این مؤسسه فهرست‌هایی را که ضد هرزنامه‌ها هستند جمع‌آوری نموده و از آنها به صورت گسترده استفاده می‌کند. بعضی از شرکت‌های ارایه‌دهنده خدمات اینترنتی نیز این فهرست‌ها را در اختیار کاربرانشان قرار می‌دهند.
  • Microsoft: توسعه‌دهنده سیستم‌عامل ویندوز که هرگز موافق استفاده کاربران از نرم‌افزارهای پاک‌کننده رجیستری نبوده و برنامه‌هایی را که بهبوددهنده و پاک‌کننده رجیتسری هستند در لیست سیاه خود قرار می‌دهد. این شرکت به تازگی محصولات CCleaner را هم وارد لیست سیاه خود کرده است.
  • URIbl: این سازمان دامنه‌هایی را که در هرزنامه‌ها ظاهر شده‌اند نشان می‌دهد اما آنها را مسدود ننموده و مبدأ ارسال‌شان را هم مشخص نمی‌کند.
  • UCEProtect: یک سرویس لیست سیاه DNS می‌باشد. این سرویس از سه بخش تشکیل شده است. هر بخش شامل معیارهای خاص و متفاوتی با دو بخش دیگر برای مسدود نمودن دستگاه‌ها می‌باشد.
  • SORBS: این سرویس شامل فهرستی از سرورهای ایمیلی است که مشکوک به ارسال یا پخش مجدد هرزنامه‌ها هستند.
  • Composite: یک فهرست سیاه مبتنی بر DNS از سرویس‌های ایمیل مشکوک است. Composite Black Listing یا CBL آدرس‌های آی‌پی دستگاه‌هایی که هرزنامه‌ها و بدافزارها را ارسال نموده‌اند مسدود می‌کند.

لیست سیاه | Blacklist

فهرست‌های سیاه سازمانی و فایروال‌های هرزنامه

فایروال‌های سازمانی که شامل فهرست‌های اختصاصی از وب‌سایت‌های نامعتبر هستند توسط بخش فناوری اطلاعات سازمان‌ها مورد استفاده قرار می‌گیرند. تعداد این فهرست‌های سیاه بسیار زیاد بوده و در نحوه عملکردشان هم ابهامات زیادی وجود دارد. آنها به سازمان‌های فعال در حوزه B2B[1] صدمه زیادی وارد نموده و ممکن است وب‌سایت شما را هم بر اساس لینک‌هایی که درون ایمیل‌ها قرار دارند مسدود کنند. این فهرست‌ها می‌توانند به راحتی مورد بررسی قرار بگیرند.

اگر حداق سه ایمیل را که روی هم رفته شامل سی لینک از وب‌سایت‌تان هستند به صورت هفتگی ارسال کنید ممکن است وب‌سایت، سرور و دامنه‌تان وارد فهرست سیاه شوند.

فهرست‌های سیاه متداول در این گروه عبارت هستند از:

  • Proofpoint: سیستم مدیریت هرزنامه Proofpoint یک ابزار ضد ویروس و ضد هرزنامه برای فیلتر ایمیل‌های دریافتی است. این سرویس از شما در برابر حملات بدافزاری، فیشینگ و دریافت صدها هرزنامه جلوگیری می‌کند.
  • Sophos: اگر به دنبال یک آنتی‌ویروس مناسب برای محافظت از سیستم‌عامل خود هستید سوفوس انتخاب خوبی خواهد بود. این آنتی‌ویروس از سیستم‌عامل‌های مختلفی از جمله Mac، iOS و غیره پشتیبانی می‌کند. سوفوس همچنین بیش از همه چیز متمرکز بر تأمین امنیت در سازمان‌هایی با صد تا پنج هزار نفر نیرو می‌باشد.
  • Cisco / Ironport: سیستم ضدبدافزاری که در برابر شیوه‌های جدید نفوذ راهکارهای دفاعی قدرتمندی را ارایه می‌دهد.
  • Watchguard: یک لایه کنترلی که فعالیت خود را همزمان با اجرای برنامه کاربردی مورد نظر آغاز نموده و از سیستم شما در برابر ویروس‌ها، کرم‌ها، جاسوس‌افزارها و تروجان‌ها محافظت می‌کند.
  • McAfee: یک آنتی‌ویروس خوب که ارزش سرمایه‌گذاری را دارد. McAfee با ارایه یک مجموعه امنیتی گسترده کامپیوتر شما را از شر نرم‌افزارهای مخرب و سایر تهدیدات آنلاین در امان نگه می‌دارد.
  • CloudMark: این راهکار امنیتی پیام‌های هرز و همچنین پیام‌هایی را که شامل ویروس‌های بدافزاری و حملات فیشینگ هستند با دقت بیش از 99% مسدود می‌کند.
  • Trend Micro: یک مجموعه آنتی ویروس و امنیت اینترنتی قدرتمند است که قابل اعتماد بوده و می‌تواند از همه دستگاه‌ها در برابر انواع تهدیدات سایبری محافظت کند. کاربران به راحتی می‌توانند این برنامه را تنظیم نموده و از آن استفاده کنند. Trend Micro همچنین دارای چندین گزینه پشتیبانی در دسترس می‌باشد.
  • Barracuda: یک ابزار فیزیکی و نرم‌افزاری یکپارچه است. Barracuda که نرم‌افزار پیشرو در حوزه امنیت می‌باشد از راهکارهای جامعی برای محافظت از ایمیل در برابر هرزنامه‌ها، ویروس‌ها، جعل اطلاعات، فیشینگ و حملات جاسوسی استفاده می‌کند.

لیست سیاه سازمانی و فایروال‌های هرزنامه

لیست‌های سیاه خصوصی و ارایه‌دهندگان خدمات اینترنت یا ISPها

این گروه اگرچه همچنان آسیب‌های زیادی را به تبلیغات و تلاش‌های شما وارد می‌کند اما در مقایسه با موارد قبلی ضرر کمتری دارد. یکی از معایبی که این لیست‌های سیاه دارند این است که امکان بررسی آنها در همه موارد وجود ندارد. اگر تعداد ایمیل‌های ارسالی که حاوی لینک هستند به آدرس‌های ایمیل Google ،Yahoo و Outlook زیاد باشد، احتمال دارد که وارد این لیست‌های سیاه شوید.

 

آیا در لیست سیاه قرار دارم یا خیر؟

تا اینجا با مفهوم فهرست‌های سیاه، انواع، مزایا و معایب هرکدام از آنها آشنا شدید. در ادامه به شما خواهیم گفت چگونه می‌توانید بررسی کنید که آیا در یک لیست سیاه قرار دارید یا خیر؟

داده‌های مهم را جمع‌آوری کنید

پیش از انجام هرگونه اقدامی ابتدا اطلاعاتی از قبیل آدرس آی‌پی سرور خودتان، دامنه و ایمیل‌های ارسالی را آماده کنید. شما همچنین باید آدرس‌های آی‌پی را که صحیح هستند پیدا نموده و سپس فهرستی از دامنه‌هایی را که معمولاً به آنها لینک می‌دهید تهیه و آنها را هم بررسی کنید. در اسرع وقت باید دامنه‌هایی را که در Blacklist قرار دارند از ایمیل‌هایی که در آینده ارسال می‌کنید حذف نمایید.

از ابزارهای کمکی استفاده کنید 

یکی از راهکارهای آسان که در این راه به شما کمک می‌کنند، استفاده از محصولاتی می‌باشد که برای بررسی این موضوع طراحی شده‌اند. MultiRBL، MXToolbox، DNStuff و DNSBL نمونه‌ای از این ابزارها بوده و شما با استفاده از آنها می‌توانید متوجه شوید که آیا در یک Blacklist (لیست سیاه) قرار گرفته‌اید یا خیر.

سرور ایمیل‌تان را تغییر دهید

بر اساس آخرین بررسی‌ها در حال حاضر حدود 160 فهرست سیاه عمومی وجود دارد. کارشناسان امنیتی توصیه می‌کنند که اگر نتیجه دلخواهتان را از تبلیغات خود نگرفتید جوانب احتیاط را در پیش گرفته و اقدامات زیر را انجام دهید.

  • برای فهرست‌های سیاهی که امکان بررسی آنها وجود ندارد، ابتدا آدرس ایمیل پست مستر دریافت‌کننده موردنظرتان را یافته، سپس یک ایمیل برای آن ارسال کنید. توصیه می‌شود که در این ایمیل مؤدبانه رفتار کنید.
  • اطلاعات مربوط به دامنه و سرور ایمیل خودتان را در اینترنت جستجو کنید.
  • به صورت دستی بررسی کنید که آیا وب‌سایت‌تان در لیست سیاه قرار گرفته است یا خیر.
  • اگر پس از اینکه همه روش‌ها را امتحان کردید و همچنان به نتیجه نرسیدید سرور ایمیل و دامنه وب‌سایت‌تان را تغییر دهید.

تغییر سرور ایمیل‌ها، یکی از روش‌های تشخیص قرار داشتن در لیست سیاه

پس از طی نمودن و انجام مراحل بالا، ایمیل‌های خود را با احتیاط بیشتری ارسال نموده و اقدامات لازم برای پیشگیری از قرار گرفتن آنها در فهرست‌های سیاه را انجام دهید.

شاید وسوسه شوید پنج ایمیل را که هر کدام از آنها شامل حداقل پنج مقاله از وب‌سایت‌تان، 2 لینک برای معرفی محصول و سایر لینک‌های دیگر باشد به صورت هفتگی ارسال کنید؛ اما باید توجه کنید که این اقدام شما نتیجه عکس داشته و علاوه بر اینکه وقت‌تان را هدر می‌دهد تلاش شما برای تبلیغات را هم بی‌اثر می‌کند. پس بهتر است نکات امنیتی را رعایت نموده و در ارسال ایمیل زیاده‌روی نکنید.

 

 

[1] Business-to-business، نوعی بازاریابی است که هدف آن فروش محصول یا ارایه خدمات از سازمانی به سازمان دیگر می‌باشد.

 

منبع: Axigen

نوشته های مرتبط
یک پاسخ بنویسید

نشانی ایمیل شما منتشر نخواهد شد.فیلد های مورد نیاز علامت گذاری شده اند *

هفت + 2 =