Skip to end of metadata
Go to start of metadata

Giới thiệu về Blacklist:

Thông thường các dịch vụ như VPSServer ..v..v khách hàng thường phải tự thực hiện việc quản trị và vận hành toàn bộ hệ thống bên trong một cách ổn định, tuy nhiên nếu trường hợp ở đây đặt ra là khách hàng quản lý chưa tốt Server có thể bị rơi vào tình trạng bị kẻ xấu lợi dụng vào phát tán thư rác (hay được gọi là spam mail) với số lượng lớn làm ảnh hưởng đến chất lượng dịch vụ. Ngoài ra trong trường hợp này các tổ chức hệ thống máy chủ lớn chuyên dụng về email như Yahoo, Gmail, HotMail và các tổ chức thống kê máy chủ gửi thư rác chặn lại. Bài viết này sẽ giúp khách hàng có thể tự nhận biết và kiểm tra cũng như gửi yêu cầu xóa bỏ IP của máy chủ ra khỏi danh sách chặn của các tổ chức trên.

Blacklist là tên thường gọi của các tổ chức thống kê các máy chủ gửi thư rác. Các tổ chức này là phi lợi nhuận, họ làm việc độc lập không chịu ảnh hưởng của bất kỳ cơ quan hay chính phủ nào. Họ dùng nhiều biện pháp để bắt được IP của bạn, đơn giản là:

  • Nhận thông tin từ các nhà cung cấp dịch vụ (ISP/HP) Email phối hợp
  • Các phản hồi từ người sử dụng đã từng nhận Email rác từ máy chủ của bạn (giống như bạn đánh dấu Spam/Junk trong Yahoo/Gmail/Hotmail)
  • Họ giăng bẫy (spam traps) bằng cách sử dụng nhiều địa chỉ ngẫu nhiên, nếu máy chủ của bạn gửi email vô những địa chỉ này thì đương nhiên được xem là thư rác.

Các tổ chức này làm việc theo quy tắc riêng của họ, vì vậy một số tổ chức không được các ISP/HP đánh giá cao, dữ liệu của họ không đáng tin cậy. Vô tình việc này trở thành con dao 2 lưỡi, IP Server tốt thì lại bị đánh giá xấu. Một số tổ chức yêu cầu bạn phải trả tiền để gỡ ra, những tổ chức này không đáng tin, bạn không nên làm điều này. Đa số còn lại đều có trang cho bạn gửi yêu cầu gỡ ra hoặc nó sẽ tự động tháo gỡ sau vài ngày nếu nhận thấy IP của bạn không còn gửi thư rác.

Hiện tại có rất nhiều công cụ hỗ trợ, khách hàng có thể tự kiểm tra IP của Server có bị liệt vào danh sách của tổ chức chống Spam mail hay không, sau đây là các công cụ phổ biến:

MxToolBox

 Ở đây khách hàng có thể chọn Tab Blacklist sau đó điền thông tin IP của Server vào và nhấn Blacklist Check để kiểm tra. (ví dụ ở đây sẽ kiểm tra IP là: 103.48.192.131).

 

What Is My IP Address

Ở đây khách hàng có thể chọn Tab Blacklist Check sau đó điền thông tin IP của Server vào và nhấn Check Blacklists.(ví dụ ở đây sẽ kiểm tra IP là: 103.48.192.131)

Sau khi kiểm tra khách hàng sẽ nhận thấy IP của Server của mình có bị liệt vào danh sách đen của tổ chức nào bằng cách phân biệt màu sắc như sau:

  • Màu xanh: Nghĩa là tổ chức chống Spam mail không liệt IP của Server vào blacklist của tổ chức đó.
  • Màu đỏ: Nghĩa là IP của khách hàng đã bị liệt vào danh sách blacklist của tổ chức đó.

Cách gỡ bỏ địa chỉ IP ra khỏi Blacklist:

Ở đây LongVan sẽ đề cập tới một số tổ chức Blacklist nổi tiếng, đáng tin cậy và thường được các ISP/HP sử dụng. Tuy nhiên, trước khi thực hiện việc này, bạn phải chắc là bạn đã xử lý vấn đề trên máy chủ của mình. Lưu ý rằng:

  • Blacklist có thể giam IP của bạn lâu hơn hoặc bạn không gỡ được nếu tái diễn nhiều lần.
  • Đa số các ISP/HP không cho phép bạn đổi IP vì lý do bị Blacklist.

BARRACUDA

SEM BLACK

RATS NoPtr

Spamhaus

SORBS SPAM, SORBS WEB sẽ tự động delist khi hết thời hạn

SPAMCANNIBAL remove IP

CBL remove IP

Thông thường các tổ chức Blacklist khi nhận được yêu cầu gỡ bỏ IP sẽ xem xét về việc IP của máy chủ có còn phát tán thư rác hay không và sẽ xóa bỏ ra khỏi danh sách trong vòng 7 ngày hoặc có thể lâu hơn tùy vào số lượng thư rát được phát tán.

Một số phương pháp ngăn chặn cũng như khắc phục hậu quả của việc phát tán thư rác:

  • Trong thời gian bị các tổ chức blacklist liệt địa chỉ IP vào danh sách đen, khách hàng có thể sử dụng thêm một IP (IP mới và không bị liệt vào blacklist) để có thể tiến hành gửi mail nhằm tránh trường hợp gián đoạn công việc.
  • Cập nhật lại toàn bộ mật khẩu của các tài khoản email với độ khó phức tạp.
  • Rà soát lại toàn bộ mã nguồn bằng một số công cụ quét mã độc như ClamAV để tìm kiếm các scripts phát tán thư rác và phân quyền một cách chính xác đề đảm bảo tính bảo mật.

 

 

 

 

 

 

  • No labels