فرض کنید شما برنامهریزیهای زیادی برای تبلیغ برند خاصی از طریق ایمیل کردهاید. بعد از گذشت مدت زمانی نسبتاً طولانی پس از ارسال ایمیلها متوجه میشوید که تبلیغاتتان بازدهی مورد انتظار را نداشته و فقط تعداد کمی از دریافتکنندگان ایمیلهای شما را باز کردهاند. در چنین شرایطی یکی از فرضیات موجود این است که سرور ایمیل شما احتمال دارد که در لیست سیاه قرار گرفته باشد.
در علم رایانه Blacklist (فهرست سیاه) یا لیست سیاه، شامل فهرستی است که دسترسی آنها برای استفادههای خاصی ممنوع یا منع شده است. در این فهرست ورودیهایی همچون نام کاربری، آدرس آیپی، آدرسهای ایمیل، دامنهها و غیره قرار گرفتهاند. این موارد مربوط به دستگاهها و سرورهایی هستند که مجوزهای لازم برای دسترسی و برقراری ارتباط با سایر دستگاهها را ندارند. مکانیزم عملکرد لیست سیاه به صورت دستی میباشد.
در این مقاله ابتدا با انواع لیستهای سیاه آشنا شده و مزایا، معایب هر کدام از آنها و همچنین علل قرار گرفتن شما در این لیستها را مورد بررسی قرار میدهیم.
انواع لیستهای سیاه
لیستهای سیاه انواع گوناگونی دارند که شامل موارد زیر هستند:
- فهرستهای سیاه عمومی
- فهرستهای سیاه سازمانی و فایروالهای هرزنامه
- فهرستهای سیاه خصوصی و ISPها
در ادامه به معرفی هر کدام از این فهرستها پرداخته و شرح مختصری از آنها ارایه میدهیم.
لیستهای سیاه عمومی
مزیت فهرستهای سیاه عمومی این است که به راحتی میتوان آنها را مورد بررسی قرار داد ولی ممکن است بعضی از این فهرستها به راحتی از بین نروند. فهرستهای سیاه عمومی با هدف «شناسایی هرزنامهها» برای افزایش ایمنی صندوق ورودی کاربران و تمیز نگه داشتن آن ایجاد شدند. از این رو اگر حجم ایمیلهای بازاریابی و تبلیغاتی که ارسال میکنید زیاد باشد، ممکن است حساب ایمیل شما در یکی از فهرستهای سیاه عمومی قرار بگیرد.
تعداد این فهرستهای سیاه حدود 160 عدد بوده و رایجترین آنها شامل موارد زیر هستند.
-
- Spamhaus: یک سازمان بینالمللی مستقر در ژنو و آندور که برای ردیابی فعالیتهای مربوط به هرزنامههای ایمیل تأسیس شد. این مؤسسه فهرستهایی را که ضد هرزنامهها هستند جمعآوری نموده و از آنها به صورت گسترده استفاده میکند. بعضی از شرکتهای ارایهدهنده خدمات اینترنتی نیز این فهرستها را در اختیار کاربرانشان قرار میدهند.
- Microsoft: توسعهدهنده سیستمعامل ویندوز که هرگز موافق استفاده کاربران از نرمافزارهای پاککننده رجیستری نبوده و برنامههایی را که بهبوددهنده و پاککننده رجیتسری هستند در لیست سیاه خود قرار میدهد. این شرکت به تازگی محصولات CCleaner را هم وارد لیست سیاه خود کرده است.
-
- URIbl: این سازمان دامنههایی را که در هرزنامهها ظاهر شدهاند نشان میدهد اما آنها را مسدود ننموده و مبدأ ارسالشان را هم مشخص نمیکند.
-
- UCEProtect: یک سرویس لیست سیاه DNS میباشد. این سرویس از سه بخش تشکیل شده است. هر بخش شامل معیارهای خاص و متفاوتی با دو بخش دیگر برای مسدود نمودن دستگاهها میباشد.
- SORBS: این سرویس شامل فهرستی از سرورهای ایمیلی است که مشکوک به ارسال یا پخش مجدد هرزنامهها هستند.
- Composite: یک فهرست سیاه مبتنی بر DNS از سرویسهای ایمیل مشکوک است. Composite Black Listing یا CBL آدرسهای آیپی دستگاههایی که هرزنامهها و بدافزارها را ارسال نمودهاند مسدود میکند.
فهرستهای سیاه سازمانی و فایروالهای هرزنامه
فایروالهای سازمانی که شامل فهرستهای اختصاصی از وبسایتهای نامعتبر هستند توسط بخش فناوری اطلاعات سازمانها مورد استفاده قرار میگیرند. تعداد این فهرستهای سیاه بسیار زیاد بوده و در نحوه عملکردشان هم ابهامات زیادی وجود دارد. آنها به سازمانهای فعال در حوزه B2B[1] صدمه زیادی وارد نموده و ممکن است وبسایت شما را هم بر اساس لینکهایی که درون ایمیلها قرار دارند مسدود کنند. این فهرستها میتوانند به راحتی مورد بررسی قرار بگیرند.
اگر حداق سه ایمیل را که روی هم رفته شامل سی لینک از وبسایتتان هستند به صورت هفتگی ارسال کنید ممکن است وبسایت، سرور و دامنهتان وارد فهرست سیاه شوند.
فهرستهای سیاه متداول در این گروه عبارت هستند از:
-
- Proofpoint: سیستم مدیریت هرزنامه Proofpoint یک ابزار ضد ویروس و ضد هرزنامه برای فیلتر ایمیلهای دریافتی است. این سرویس از شما در برابر حملات بدافزاری، فیشینگ و دریافت صدها هرزنامه جلوگیری میکند.
- Sophos: اگر به دنبال یک آنتیویروس مناسب برای محافظت از سیستمعامل خود هستید سوفوس انتخاب خوبی خواهد بود. این آنتیویروس از سیستمعاملهای مختلفی از جمله Mac، iOS و غیره پشتیبانی میکند. سوفوس همچنین بیش از همه چیز متمرکز بر تأمین امنیت در سازمانهایی با صد تا پنج هزار نفر نیرو میباشد.
- Cisco / Ironport: سیستم ضدبدافزاری که در برابر شیوههای جدید نفوذ راهکارهای دفاعی قدرتمندی را ارایه میدهد.
- Watchguard: یک لایه کنترلی که فعالیت خود را همزمان با اجرای برنامه کاربردی مورد نظر آغاز نموده و از سیستم شما در برابر ویروسها، کرمها، جاسوسافزارها و تروجانها محافظت میکند.
- McAfee: یک آنتیویروس خوب که ارزش سرمایهگذاری را دارد. McAfee با ارایه یک مجموعه امنیتی گسترده کامپیوتر شما را از شر نرمافزارهای مخرب و سایر تهدیدات آنلاین در امان نگه میدارد.
- CloudMark: این راهکار امنیتی پیامهای هرز و همچنین پیامهایی را که شامل ویروسهای بدافزاری و حملات فیشینگ هستند با دقت بیش از 99% مسدود میکند.
- Trend Micro: یک مجموعه آنتی ویروس و امنیت اینترنتی قدرتمند است که قابل اعتماد بوده و میتواند از همه دستگاهها در برابر انواع تهدیدات سایبری محافظت کند. کاربران به راحتی میتوانند این برنامه را تنظیم نموده و از آن استفاده کنند. Trend Micro همچنین دارای چندین گزینه پشتیبانی در دسترس میباشد.
-
- Barracuda: یک ابزار فیزیکی و نرمافزاری یکپارچه است. Barracuda که نرمافزار پیشرو در حوزه امنیت میباشد از راهکارهای جامعی برای محافظت از ایمیل در برابر هرزنامهها، ویروسها، جعل اطلاعات، فیشینگ و حملات جاسوسی استفاده میکند.
لیستهای سیاه خصوصی و ارایهدهندگان خدمات اینترنت یا ISPها
این گروه اگرچه همچنان آسیبهای زیادی را به تبلیغات و تلاشهای شما وارد میکند اما در مقایسه با موارد قبلی ضرر کمتری دارد. یکی از معایبی که این لیستهای سیاه دارند این است که امکان بررسی آنها در همه موارد وجود ندارد. اگر تعداد ایمیلهای ارسالی که حاوی لینک هستند به آدرسهای ایمیل Google ،Yahoo و Outlook زیاد باشد، احتمال دارد که وارد این لیستهای سیاه شوید.
آیا در لیست سیاه قرار دارم یا خیر؟
تا اینجا با مفهوم فهرستهای سیاه، انواع، مزایا و معایب هرکدام از آنها آشنا شدید. در ادامه به شما خواهیم گفت چگونه میتوانید بررسی کنید که آیا در یک لیست سیاه قرار دارید یا خیر؟
دادههای مهم را جمعآوری کنید
پیش از انجام هرگونه اقدامی ابتدا اطلاعاتی از قبیل آدرس آیپی سرور خودتان، دامنه و ایمیلهای ارسالی را آماده کنید. شما همچنین باید آدرسهای آیپی را که صحیح هستند پیدا نموده و سپس فهرستی از دامنههایی را که معمولاً به آنها لینک میدهید تهیه و آنها را هم بررسی کنید. در اسرع وقت باید دامنههایی را که در Blacklist قرار دارند از ایمیلهایی که در آینده ارسال میکنید حذف نمایید.
از ابزارهای کمکی استفاده کنید
یکی از راهکارهای آسان که در این راه به شما کمک میکنند، استفاده از محصولاتی میباشد که برای بررسی این موضوع طراحی شدهاند. MultiRBL، MXToolbox، DNStuff و DNSBL نمونهای از این ابزارها بوده و شما با استفاده از آنها میتوانید متوجه شوید که آیا در یک Blacklist (لیست سیاه) قرار گرفتهاید یا خیر.
سرور ایمیلتان را تغییر دهید
بر اساس آخرین بررسیها در حال حاضر حدود 160 فهرست سیاه عمومی وجود دارد. کارشناسان امنیتی توصیه میکنند که اگر نتیجه دلخواهتان را از تبلیغات خود نگرفتید جوانب احتیاط را در پیش گرفته و اقدامات زیر را انجام دهید.
- برای فهرستهای سیاهی که امکان بررسی آنها وجود ندارد، ابتدا آدرس ایمیل پست مستر دریافتکننده موردنظرتان را یافته، سپس یک ایمیل برای آن ارسال کنید. توصیه میشود که در این ایمیل مؤدبانه رفتار کنید.
- اطلاعات مربوط به دامنه و سرور ایمیل خودتان را در اینترنت جستجو کنید.
- به صورت دستی بررسی کنید که آیا وبسایتتان در لیست سیاه قرار گرفته است یا خیر.
- اگر پس از اینکه همه روشها را امتحان کردید و همچنان به نتیجه نرسیدید سرور ایمیل و دامنه وبسایتتان را تغییر دهید.
پس از طی نمودن و انجام مراحل بالا، ایمیلهای خود را با احتیاط بیشتری ارسال نموده و اقدامات لازم برای پیشگیری از قرار گرفتن آنها در فهرستهای سیاه را انجام دهید.
شاید وسوسه شوید پنج ایمیل را که هر کدام از آنها شامل حداقل پنج مقاله از وبسایتتان، 2 لینک برای معرفی محصول و سایر لینکهای دیگر باشد به صورت هفتگی ارسال کنید؛ اما باید توجه کنید که این اقدام شما نتیجه عکس داشته و علاوه بر اینکه وقتتان را هدر میدهد تلاش شما برای تبلیغات را هم بیاثر میکند. پس بهتر است نکات امنیتی را رعایت نموده و در ارسال ایمیل زیادهروی نکنید.
[1] Business-to-business، نوعی بازاریابی است که هدف آن فروش محصول یا ارایه خدمات از سازمانی به سازمان دیگر میباشد.
منبع: Axigen