Las DNSBL basadas en IP de Spamhaus contienen datos en tiempo real de direcciones IP involucradas en el envío o alojamiento de spam, incluidos servidores secuestrados y computadoras infectadas con botnets.

Nuestras Blocklists de IP incluyen la Blocklist de Spamhaus (SBL), la Blocklist de eXploits (XBL), la Blocklist de políticas (PBL) y la Auth Blocklist (Auth BL).

Estas listas se compilan usando una amplia variedad de técnicas de investigación que incluyen machine learning, heurística e investigaciones manuales. Con ellas se analizan 9 mil millones de conexiones SMTP diariamente.

Las DNSBL basadas en IP de Spamhaus contienen datos en tiempo real de direcciones IP involucradas en el envío o alojamiento de spam, incluidos servidores secuestrados y computadoras infectadas con botnets.

Nuestras Blocklists de IP incluyen la Blocklist de Spamhaus (SBL), la Blocklist de eXploits (XBL), la Blocklist de políticas (PBL) y la Auth Blocklist (Auth BL).

Estas listas se compilan usando una amplia variedad de técnicas de investigación que incluyen machine learning, heurística e investigaciones manuales. Con ellas se analizan 9 mil millones de conexiones SMTP diariamente.

SBL

Blocklist de Spamhaus

Esta lista contiene direcciones IP relacionadas con el envío de spam, spam snowshoe, comandos y controladores (C&C) de botnets, empresas con servidores a prueba de balas y espacios IP secuestrados.

La lista de controladores de botnet (BCL) es un subconjunto de la Blocklist de Spamhaus (SBL), la cual es una lista de asesoría para “detener todo el tráfico” que consta de direcciones IPv4 sencillas que usan cibercriminales para controlar computadoras infectadas (bots). La BCL no contiene ningún subconjunto ni prefijos CIDR mayores de /32.

La SBL puede ser usada como una Blocklist de IP de remitentes y una Blocklist de URI para ayudar a proteger tus flujos de correo contra el spam y malware de botnets.

Los remitentes cuyas direcciones IP están en la SBL recibirán un mensaje de rebote, lo que les permitirá revisar las direcciones de correo electrónico de los destinatarios o corregir otros errores de envío.

Esta Blocklist está incluida en ZEN, que combina las listas contenidas en SBL, XBL y PBL. Esto hace que las consultas sean más fáciles y rápidas, y está disponible vía nuestro Data Query Service (DQS). Para obtener más información acerca del uso de nuestras Blocklists vía API, comunícate con nosotros.

XBL

Blocklist de eXploits

Lista las IP individuales (/32s) que están infectadas con malware, gusanos y troyanos, exploits de terceros, como proxys abiertos o dispositivos controlados por botnets. La lista se actualiza constantemente y está diseñada para proteger a las redes contra malware y spam, evitando que los servidores de correo acepten conexiones de dispositivos de cómputo comprometidos.

La XBL también está disponible en una versión “mejorada” (eXBL) que brinda información adicional para todas las listas de IP individuales.

Esta Blocklist está incluida en ZEN, que combina las listas contenidas en SBL, XBL y PBL. Esto hace que las consultas sean más fáciles y rápidas, y está disponible vía nuestro Data Query Service (DQS). Para obtener más información acerca del uso de nuestras Blocklists vía API, comunícate con nosotros.

PBL

Blocklist de políticas

La Blocklist de políticas (PBL) incluye rangos de direcciones IP de dispositivos del usuario final, tales como routers en casas, televisores inteligentes y otros dispositivos de Internet de las cosas (IoT), de los que nunca deben salir correos electrónicos.  Esto protege a las redes contra la probabilidad de ser comprometidas por malware que difunden servidores de comandos y controladores (C&C) de botnets.

Esta lista cubre la mayoría del espacio IPv4 del usuario final, además de algunos rangos de IPv6. Aunque se incluyen algunas direcciones IP individuales, la mayoría de las listas PBL están en el formato de enrutamiento de interdominio sin clase (CIDR) y tienen un tamaño mínimo de /24.

Al administrar tu propio rango de direcciones IP en la PBL, tu organización puede proteger otras redes para que no reciban spam de dispositivos infectados de tu red. Esto ayuda a proteger a los destinatarios de email contra malware, conserva la reputación de tu empresa y evita que tu dominio sea agregado a la DNSBL, lo que podría resultar en que se bloqueen los correos salientes de tu organización. Para registrar tus rangos de IP, visita la página de Spamhaus PBL.

Esta Blocklist está incluida en ZEN, que combina las listas contenidas en SBL, XBL y PBL. Esto hace que las consultas sean más fáciles y rápidas, y está disponible vía nuestro Data Query Service (DQS). Para obtener más información acerca del uso de nuestras Blocklists vía API, comunícate con nosotros.

Auth BL

Auth Blocklist

Esta lista es un subconjunto de la XBL.  Lista las direcciones IP que alojan bots usando fuerza bruta o credenciales SMTP-AUTH robadas para enviar correos spam, de phishing y malware.

Los cibercriminales usan a menudo botnets para burlar el SMTP Auth: el protocolo de seguridad que requiere que los motores de clientes se identifiquen antes de poder enviar o recibir correos electrónicos.

Tenemos la Auth Blocklist (Auth BL) disponible por separado, así puedes usarla en SMTP Auth como una calificación para asegurarte de que nadie intente darle mal uso a una cuenta de usuario.

Este subconjunto está incluido en nuestra suscripción a la Blocklist de IP, y está disponible vía nuestro Data Query Service (DQS). También puedes acceder a ella vía una API.  Para obtener más información, comunícate con nosotros.