Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
Quando o assunto é segurança, todos queremos maior precisão… e é isso o que estamos lhe dando. Introduzimos nomes de host nas listas de sites comprometidos.
Lista de domínios legítimos
Parte da lista de bloqueio de domínio (DBL) da Spamhaus detalha domínios legítimos que os cibercriminosos comprometeram — ela é chamada de “abused-legit”.
Um domínio legítimo com uma boa reputação é uma mercadoria de valor para agentes mal-intencionados, podendo auxiliá-los a evitar detecção imediata (e a subsequente inclusão em uma lista de bloqueio), o que permite que executem uma campanha maliciosa por mais tempo. Portanto, vale a pena empregar esforços para invadir o sistema de gerenciamento de conteúdo (CMS), por exemplo, do WordPress, e colocar as mãos em um domínio que tem sido bem-tratado e devidamente utilizado.
Após comprometer um servidor web ou CMS, o agente mal-intencionado coloca um arquivo para redirecionar o navegador dos visitantes para seu website malicioso – um site instalador de malware ou phishing. Esse agente usa o URL do domínio legítimo em e-mails, textos ou postagens para atrair as pessoas a páginas da web fraudulentas.
Há uma desvantagem nesses tipos de listas…
Em circunstâncias como essa, quando um domínio comprometido é listado, o domínio de nível secundário e o domínio de nível superior (TLD) são listados na DBL, e isso pode causar problemas.
Veja, por exemplo, um multissite como o conhecidíssimo site de websites, wix.com, que oferece milhões de subdomínios associados ao seu domínio de nível secundário. Todo site Wix gratuito tem a seguinte estrutura de URL:
Portanto, se https://exemplo-nomedaconta.wixsite.com/exemplo_website fosse comprometido, o nível secundário e o TLD seriam listados, ou seja, “wixsite.com” seria adicionado à DBL. Desse modo, todo URL do website Wix gratuito seria bloqueado, o que não é muito bom.
Para evitar que isso aconteça, a seção abused-legit da DBL em breve passará a listar os nomes de host.
Como você pode ver na imagem acima, um nome de host consiste em subdomínio(s), domínio secundário e TLD. Desse modo, a lista fica mais direcionada. No exemplo do WIX, apenas o site comprometido será listado e bloqueado, não todos os sites.
Estes são apenas alguns dos benefícios de mudar para a DBL:
A partir de terça-feira, 1º de fevereiro de 2022, a DBL abused-legit incluirá os nomes de host para os usuários do Data Query Service (DQS) e do rsync. Vale notar que os usuários do rsync precisarão rever suas configurações (veja abaixo informações mais detalhadas).
Os nomes de host não estarão disponíveis para aqueles que usam as DNSBLs gratuitas do The Spamhaus Project através de seus espelhos públicos. Recomendamos que você mude para o Data Query Service gratuito — a reconfiguração leva apenas alguns minutos e você obtém acesso a listas de bloqueio adicionais.
Se quiser testar a nova DBL com nomes de host, ela já está disponível através dos espelhos públicos gratuitos do The Spamhaus Project dbl-beta.spamhaus.org.
Como? Se você estiver usando um de nossos plug-ins para SpamAssassin ou Rspamd, temos as versões beta para usar com a DBL com nomes de host beta. Veja as atualizações de configuração do SpamAssassin aqui ou do Rspamd aqui.
Até quando a zona beta ficará disponível? Somente até segunda-feira, 31 de janeiro de 2022. Então, LEMBRE-SE: coloque um lembrete no seu calendário para voltar a usar a dbl.spamhaus.org no dia 31 de janeiro de 2022!!!
Como mencionado, no dia 1º de fevereiro de 2022 mudaremos o arquivo DBL que você baixa atualmente para uma versão que incorpora nomes de host, em vez de domínios curinga, à seção abused-legit.
Para aqueles que consomem dados em uma instalação rbldnsd, não deverá haver nenhum problema. Contudo, se você estiver fazendo algo um pouco diferente com os dados, talvez seja preciso fazer algumas alterações, portanto, verifique agora mesmo, não espere até 31 de janeiro de 2022.
Se você trabalha com configurações legadas de algum dos filtros de spam acima e NÃO consulta nomes de host, mas os reduz ao domínio-base, só poderá aproveitar as vantagens do componente baseado em nome de host se ajustar (um termo altamente técnico) o seu sistema/config de acordo. Isso não lhe causará problemas operacionais, mas você não poderá usar as listas abused-legit de imediato.
Lembre-se também de que se quiser testar a versão beta e usar nossos plug-ins, seja o SpamAssassin ou o Rspamd, você precisa atualizar o código (leia “Gostaria de testar a versão beta da DBL com nomes de host”).
Se estiver usando a zona beta e tiver algum comentário, problema ou sugestão, não deixe de enviar seu feedback. Você pode enviar uma mensagem usando este formulário ou enviar um tweet.
Do número de domínios recém-registrados até o uso abusivo de domínios que nossos pesquisadores estão observando, essa atualização destaca tendências, fornece insights sobre a baixa reputação dos domínios e defende os provedores quando são observadas melhorias.
Agora existe uma ferramenta para testar se seus servidores de e-mail estão configurados corretamente para usar as listas de bloqueio do Spamhaus, chamada de Blocklist Tester.
O uso de listas de bloqueio traz vários benefícios, reduzindo custos de infraestrutura e horas de mão de obra para aumentar as taxas de captura. No entanto, para tirar o máximo de proveito dos DNSBLs, é crucial usá-los nos pontos certos em seu processo de filtragem de e-mail.