Черный список электронной почты — это список доменов и IP-адресов, заблокированных как подозреваемые в рассылке спама. Основная цель таких списков — уменьшить количество нежелательных электронных писем, доставляемых пользователям.
Черные списки функционируют на основе различных алгоритмов идентификации, но результат почти всегда один и тот же — если домен или IP-адрес попадают в черный список, получаемые с него электронные письма не будут доставляться в почтовые ящики пользователей или будут проходить дополнительные фильтры нежелательной почты.
Рис.1. Процесс фильтрации черного списка.
Причин включения в чёрные список:
Взлом и заражение. Через уязвимости в коде хакер или атакующий бот может загрузить на сайт вредоносный код: для редиректа, кражи данных или распространения вирусов. Сайт начнёт угрожать безопасности пользователя, поисковые системы и антивирусы быстро это обнаружат и ограничат доступ.
Жалоба посетителя. Посетитель сайта может пожаловаться на противоправный контент, недобросовестную рекламу или угрозу безопасности. Для этого на сайтах антивирусных компаний предусмотрены специальные формы. Если угроза подтвердится, нарушитель попадёт в «бан».
Санкции надзорных органов. Если на сайте есть противоправный контент, он может попасть в базу Роскомнадзора — по решению суда, Генпрокуратуры или самого Роскомнадзора. В течение суток все российские интернет-провайдеры ограничат доступ к нему для всех клиентов.
Блокировка за спам. Если с сайта или сервера идёт спам-рассылка, то домен и IP-адрес сайта попадают в базы SpamCop, SPAMHAUS и других сервисов. Тогда письма, уходящие с домена, попадают в папку «спам» или вовсе не доходят до адресата.
Черные списки могут идентифицировать спамеров с помощью жалоб на спам от пользователей и спам-ловушек — адресов электронной почты, используемых для поимки отправителей спама.
Есть два распространенных типа:
- Переработанные ловушки спама, которые являются электронными письмами, которые были неактивны в течение долгого времени и теперь используются провайдерами как ловушки.
- Нетронутые спам-ловушки, созданные интернет-провайдерами специально для поимки безответственных отправителей.
Операторы черного списка имеют большую сеть ловушек спама. Они размещают их на популярных форумах и веб-сайтах, отслеживают каждый IP-адрес и домен, попавшие в ловушку спама, и попадают в черный список. Операторы также могут заблокировать IP-адрес, если отправитель получает много жалоб на спам.
Лучший способ избежать попадания в черные списки — это отправлять электронные письма на реальные адреса электронной почты, собранные законным путем, например, с помощью форм подписки.
Некоторые черные списки:
BRBL — В черном списке репутации Barracuda (BRBL) используется стандартная реализация DNSBL (черный список систем доменных имен), которую можно использовать для уменьшения объема спама во многих популярных системах электронной почты, включая Microsoft Exchange, IBM Lotus Domino, sendmail, Postfix и qmail, так как а также многими антиспам-решениями, такими как Barracuda Spam & Virus Firewall. Системы DNSBL перечисляют IP-адреса, часто те, которые были замечены оператором рассылки для отправки спама или размещения спамеров. Добавляя записи DNSBL в конфигурацию сервера электронной почты, эти серверы электронной почты могут либо отклонять попытки подключения с указанных IP-адресов, либо использовать этот список для применения соответствующей политики фильтрации.
Spamcop — В Списке блокировок SpamCop (SCBL) перечислены IP-адреса, которые передали сообщения электронной почты пользователям SpamCop. SpamCop, поставщики услуг и отдельные пользователи затем используют SCBL для блокировки и фильтрации нежелательной почты. SCBL — это быстрый и автоматический список сайтов, отправляющих сообщения по электронной почте, который поддерживается несколькими источниками, в том числе автоматическими отчетами и сообщениями пользователей SpamCop. SCBL основан на времени, что приводит к быстрому и автоматическому удалению из списка этих сайтов, когда отчеты останавливаются.
Чтобы проверить, занесен ли IP или домен в черный список, вы также можете использовать MXToolbox:
Введите домен или IP-адрес и нажмите «Проверка черного списка».
Рис.2. Проверка черного списка электронной почты от MXToolbox
Результат: Проверка 85.54.121.102 против 93 известных черных списков...
Перечислено 2 раза с 2 таймаутами
Как избежать риска попадания вчерный список?
Лучше принять меры сразу и принять все необходимые меры, чтобы избежать попадания в черный список.
1. Используйте двойную подписку для новых подписчиков
С двойной подпиской новые подписчики получают письма с подтверждением подписки. Это помогает защитить списки рассылки от спам-ловушек и неправильных адресов электронной почты, увеличивая количество открытий и кликов и снижая риски отписки и жалоб на спам.
2. Регулярно очищайте свой список рассылки
Потеря интереса подписчиков к вашим электронным письмам — естественный процесс. Если вы заметили, что часть вашей аудитории не открывает и не щелкает ваши электронные письма и не отправляет их в спам, проведите кампанию повторной активации. Очистите список рассылки и удалите всех, кто не был повторно активирован, чтобы не испортить репутацию отправителя.
3. Используйте разные IP-адреса и домены для различных почтовых кампаний.
Не отправляйте все электронные письма с одного домена или IP-адреса. Лучше использовать разные для каждого типа почтовой кампании. Например, вы можете отправлять рекламные письма с одного IP-адреса и транзакционные письма с другого.
4. Предоставьте простой способ отписаться чтобы уменьшить количество жалоб на спам, откажитесь от подписки без лишних усилий. Размещайте большую и хорошо видимую кнопку отказа от подписки в каждом отправляемом письме. Будет лучше, если вы всегда найдете его в одном и том же месте, например, в нижнем колонтитуле вашей электронной почты.
Агрегатор VirusTotal
VirusTotal — это агрегатор информации о вирусах и опасных сайтах. В него стекаются данные от 67 сервисов, среди которых Kaspersky, Dr.Web, ESET, Trustwave, CleanMX, PhishLab и др. Эти сервисы сами выгружают свои базы по угрозам и заражениям в общую базу VirusTotal. Поэтому, если домен или IP-адрес окажется в чёрном списке хотя бы одного из этих 67 антивирусных сервисов, об этом узнают все, кто использует базу VirusTotal.
Через VirusTotal удобно проверять статус домена в различных антивирусах. С его помощью можно быстро обнаружить блокировку сайта конкретным антивирусом, чтобы спасти репутацию домена.
Как удалить свой IP-адрес или домен из черного списка?
1. Определите причину
Проверьте ваши открытые, отказ от участия и спам жалобы и удалите всех неактивных подписчиков из вашего списка рассылки. Каждый черный список имеет раздел часто задаваемых вопросов со всеми возможными причинами для внесения в черный список. Прочитайте это, чтобы устранить каждую потенциальную проблему.
2. Обратитесь вслужбу поддержки
После удаления всех возможных причин, упомянутых в разделе часто задаваемых вопросов, обратитесь в службу поддержки и объясните свою проблему. Но помните, что не каждый черный список готов встретить вас на полпути.
Заключение
Сохранять высокую репутацию отправителя рекомендуем регулярно проверять черные списки и анализировать показатели рассылок. Делайте уклон на качество контента, следите за техническими настройками писем и используйте сервисы для проведения эффективных кампаний email маркетинга.
Литература:
- https://sendpulse.com/blog/email-blacklist
- https://www.ispsystem.ru/news/blacklist
- https://mxtoolbox.com/SuperTool.aspx?action=blacklist %3a85.54.121.102&run=toolpage