Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Você tem a sua própria infraestrutura de e-mail, ou está pensando nisso, mas como tratar a filtragem de e-mail? Quem está na sua linha de frente na defesa contra spams e e-mails maliciosos que bombardeiam seu servidor de e-mail?
A resposta é simples: as listas de bloqueio de sistema de nome de domínio (DNSBL). Contudo, se você não está familiarizado com DNSBLs, não vai parecer muito simples, pelo menos no começo. Mas não se preocupe, vamos recapitular alguns fundamentos para lhe dar uma noção básica sobre listas de bloqueio.
Primeiramente, vamos tentar acabar com a confusão sobre terminologia. Elas são chamadas “listas negras”, “listas de buraco negro”, “listas de bloqueio de sistema de nome de domínio” ou “listas de bloqueio em tempo real”?
A resposta é… todas as alternativas anteriores (e provavelmente outras mais). Contudo, para fins deste artigo, vamos nos referir a elas como “DNSBLs” e usar a versão simplificada “lista de bloqueio”.
Como o próprio nome diz, é uma lista, ou melhor dizendo, um banco de dados que contém endereços IP, domínios ou hashes. Essas listas são compiladas por equipes de pesquisa especializadas que observaram recursos da internet listados que:
Presentes em uma zona DNS, as listas de bloqueio podem ser utilizadas por qualquer um que gerencie sua própria infraestrutura de e-mail. Basicamente, há três estágios em que você deveria usar DNSBLs:
Tudo começa com os dados. Vastas quantidades de dados. De fato, a Spamhaus já lidava com “big data” antes de o “big data” ser popular como é hoje.
A indústria e outros setores compartilham dados com a Spamhaus, que vão de empresas de hospedagem até provedores de serviços de internet (ISPs) e órgãos responsáveis pela internet. Logicamente, além disso, a Spamhaus tem seus próprios honeypots e intercepções de spam.
Por meio de investigações manuais, machine learning e processos heurísticos, nossos pesquisadores analisam os dados para confirmar se atendem a políticas predefinidas para listagem.
Antes de preparar uma DNSBL, a Spamhaus decide os critérios que o IP, domínio ou conteúdo de e-mail deve atender para ser listado. Esses critérios são chamados de “políticas”.
Desnecessário dizer que essas políticas não aparecem simplesmente do nada. Muito pelo contrário. Elas são formadas através de uma ampla consultoria com a indústria da internet (tanto emissores como receptores) para assegurar que atendam ao propósito estabelecido e às necessidades dos usuários da internet.
Para entender a amplitude dos dados processados por nossa equipe de pesquisa para gerar listas de bloqueio confiáveis e eficientes, eis aqui alguns números diários:
Os IPs, domínios ou hashes associados a um e-mail podem ser consultados em relação a uma DNSBL para confirmar que estejam listados. Caso você gerencie a infraestrutura de e-mail, fica a seu critério decidir como lidar com um e-mail possivelmente malicioso. Você pode:
A. Rejeitar o e-mail em tempo real, com um código de entrega apropriado, ou
B. Aceitar a mensagem e marcá-la para filtragem adicional.
Leia ++Entendendo o código-fonte de um e-mail malicioso Entendendo o código-fonte de um e-mail malicioso para entender por que são aplicadas listas de bloqueio específicas a certas partes do código-fonte de um e-mail.
Como mencionado anteriormente, as listas de bloqueio contêm IPs, domínios ou hashes. Eis aqui um resumo dos tipos de listas de bloqueio produzidas pela Spamhaus:
Spamhaus Blocklist (SBL) – Endereços IP observados envolvidos em inúmeras atividades, incluindo envio de spam, spamming snowshoe, comando e controle de botnet, além de espaço de IP sequestrado.
Lista de bloqueio de eXploits (XBL)– IPs individuais (/32s) que estão infectados com malwares, worms, cavalos de troia, etc. Essa lista evita que servidores de e-mail aceitem conexões de dispositivos computacionais comprometidos.
Lista de bloqueio de política (PBL)–Endereços IP que não deveriam enviar e-mail, como os dispositivos da Internet das Coisas (IoT). A Spamhaus trabalha em conjunto com a indústria, capacitando os proprietários de IP a listar e gerenciar seus próprios intervalos para a sua segurança.
Lista de bloqueio Auth (AuthBL) –Endereços IP conhecidos como hospedeiros de bot usando força bruta ou credenciais SMTP-AUTH roubadas para enviar e-mails maliciosos.
Lista de bloqueio de domínio (DBL) –Domínios de propriedade de remetentes de spam, usados para fins nefastos. Também listamos domínios que são legítimos, mas que foram invadidos por hackers e estão sendo usados com más intenções.
Domínios de Reputação Zero (ZRD)– Domínios que foram registrados nas últimas 24 horas, ajudando você a filtrar e-mails de cibercriminosos que registram e, imediatamente, usam diferentes domínios diariamente.
Lista de bloqueio de hash (HBL) –Uma lista de bloqueio de conteúdo que usa hashes criptográficos para listar endereços de e-mail, endereços de carteira de criptomoeda e arquivos de malware.
Após ler os conceitos básicos sobre algumas listas de bloqueio, por que não tentar trabalhar com os dados? Cadastre-se para uma avaliação gratuita ++aqui++.
After this tour of some blocklist basics, why not try the data yourself. Sign up for a free trial here.
O Data Query Service (DQS) da Spamhaus é uma solução acessível e eficaz para proteger seus usuários e sua infraestrutura de e-mail.
Usando sua solução já existente de proteção de e-mail, você será capaz de bloquear spams e outras ameaças relacionadas, incluindo malwares, ransomwares e e-mails de phishing.
O serviço nunca falhou e trabalha com as listas DNSBL mais utilizadas no setor.
Vários comentários são vinculados com certa regularidade às listas de bloqueio de sistema de nome de domínio (DNSBL). Achamos então que é chegada a hora de falar certas verdades sobre as listas de bloqueio e acabar com esses mitos.
Eis aqui 11 formas de ajudar no êxito dos administradores de e-mail que executam suas próprias infraestruturas de e-mail.
Ter o seu próprio servidor de e-mail não é para qualquer um. Porém, um servidor de e-mail in loco tem suas vantagens.