Bloqueado?
Nossas soluções
As equipes de TI e segurança enfrentam vários desafios relacionados aos seus negócios com regularidade. Descubra como nossas soluções podem ajudar a superar alguns desses problemas.
Proteção de e-mail
De problemas de processamento a ameaças oriundas de e-mails, nossas listas de bloqueio se integram facilmente à sua configuração de e-mail em uso para melhorar a filtragem de e-mail contra spam e vírus.
Investigue
Utilize nossa inteligência de ameaças para aumentar a visibilidade em eventos de segurança e revelar possíveis pontos fracos na sua rede e ameaças à sua marca.
Proteção de rede
Fique em dia sobre as últimas ameaças e combata proativamente as infecções por botnet, e outras formas de abuso, com nossas soluções.
Proteção do usuário
Do clique em um e-mail de phishing às visitas a sites instaladores de malware, nossa inteligência de ameaças oferece proteção automática aos seus usuários.
Nossos produtos
Nossos produtos oferecem camadas adicionais de segurança a redes e e-mail. Eles também fornecem insight extra às equipes de segurança sobre comportamentos maliciosos.
Border Gateway Protocol (BGP) Firewall
Use seus roteadores existentes compatíveis com BGP e bloqueie o que há de pior na borda da sua rede. A configuração leva apenas alguns minutos.
Data Query Service (DQS)
Beneficie-se das listas de bloqueio em tempo real que lideram o mercado. Essas DNSBLs podem ser conectadas à sua infraestrutura de e-mail para bloquear spam e outras ameaças de e-mail.
Passive DNS
Uma poderosa ferramenta de pesquisa para investigar relações entre infraestruturas de internet. Mude rapidamente para novas áreas que exigem atenção para investigar possíveis ameaças sem demora.
DNS Firewall
Bloqueie imediatamente conexões a sites perigosos, incluindo sites instaladores de malware e phishing. Uma solução do tipo “˜programe e esqueça”.
Spamhaus Intelligence API
Dados de inteligência de ameaças em formato de API que permitem aos usuários integrar facilmente metadados relacionados a ameaças a seus próprios aplicativos, programas e produtos.
Nossos datasets
Uma ampla gama de datasets que oferecem várias camadas de proteção. Eles podem ser conectados diretamente ao seu hardware existente, o que os torna uma opção econômica.
Border Gateway Protocol (BGP) Feeds
Feeds de dados Do Not Route Or Peer (DROP) e Lista de controladores de botnet (BCL) podem ser emparelhados com seu roteador existente compatível com BGP.
Listas de bloqueio de conteúdo
As listas de bloqueio de domínio (DBL), reputação zero (ZRD) e hash (HBL) permitem que você bloqueie o conteúdo em e-mails, removendo uma taxa maior de ameaças oriundas de e-mail já na filtragem.
Dados para investigação
Passive DNS e datasets estendidos disponibilizam informações adicionais sobre recursos da internet. Eles oferecem insights mais aprofundados sobre incidentes e possíveis ameaças.
DNS Firewall Threat Feeds
Uma ampla gama de feeds para aplicar ao seu servidor recursivo DNS. Escolha o nível certo de proteção para a sua organização.
Listas de bloqueio de IP
As listas de bloqueio de Spam (SBL), Política (PBL), Exploits (XBL) e Auth (AuthBL) permitem que você filtre e-mails de IPs associados a spam, botnets e outras ameaças.
Quem somos
Saiba mais sobre nós.
Saiba mais sobre a Spamhaus: quem somos e o que fazemos.
Parceiros
Saiba com quem trabalhamos e como você pode se tornar um parceiro da Spamhaus.
Recursos
Central de recursos
Consulte uma infinidade de postagens de blogs, estudos de caso e relatórios.
Perguntas frequentes
Perguntas frequentes sobre os produtos e processos da Spamhaus.
Documentos técnicos
Informações minuciosas sobre detalhes técnicos e a implementação de nossos produtos.
Ajuda para usuários de espelhos públicos da Spamhaus
Você usa os espelhos públicos gratuitos da Spamhaus? Isso deve ser capaz de ajudar
O Portal de Reputação
Uma ferramenta para que proprietários de ASN tenham visibilidade da reputação de seus IPs e possam gerenciar inclusões de modo proativo.
O Blocklist Tester
Uma ferramenta para ajudá-lo a verificar se seus servidores estão configurados corretamente para usar o Spamhaus DNSBLs.
Para desenvolvedores
Compartilhar
É um fato bem conhecido que filtrar e-mails usando listas de bloqueio de IP (DNSBLs) bloqueia a grande maioria dos e-mails maliciosos. Essa é uma opção eficaz e econômica, que usa o mínimo do poder computacional. Então, por que você também deve usar listas de bloqueio de hash e domínio para filtragem?
Em primeiro lugar, este artigo não visa detalhar em que parte do processo de filtragem as listas de bloqueio devem ser usadas. Geralmente, ++listas de bloqueio de IP++ são usadas no topo da pilha de filtragem, no ponto de conexão SMTP. Na sequência, deve ocorrer a filtragem de conteúdo, utilizando listas de bloqueio de hash e domínio.
No entanto, a situação não é tão simples quanto parece: existem razões convincentes para o uso de listas de bloqueio de domínio na conexão SMTP e outras razões convincentes para o uso de listas de bloqueio de IP na fase de filtragem de conteúdo. Mas vamos deixar esses detalhes técnicos de lado por enquanto e ver por que você deve usar listas de bloqueio de hash, domínio e reputação zero, além das de IP.
Na maioria das vezes, os cibercriminosos estão interessados em ganhar dinheiro da maneira mais fácil e rápida possível. Um dos nossos objetivos é tentar aumentar os custos associados a essas atividades ilegais para que elas não sejam mais lucrativas, porque quando os criminosos deixam de ganhar dinheiro, eles procuraram outros empreendimentos.
Endereços IP são uma mercadoria extremamente barata. É simples para um meliante criar um servidor virtual privado (VPS) em uma empresa de hospedagem e obter um novo IP a um custo mínimo. Enquanto isso, domínios custam recursos, tanto em termos de dinheiro para comprá-los quanto em termos de tempo para configurá-los. Portanto, a oferta nunca é ilimitada.
Além disso, domínios precisam ser registrados antes de serem usados. Isso gera uma oportunidade única: se soubermos, antes do uso, que um domínio existe e é malicioso, nossos usuários podem bloquear o e-mail malicioso inicial que é enviado, e o tempo para responder à ameaça deixa de existir. Assim, é possível estar à frente da ameaça.
Sua organização enviou e-mails logo depois de registrar um domínio? A resposta mais provável é “não”. Organizações legítimas podem levar semanas, senão meses ou até anos, para utilizar domínios em e-mails.
No entanto, há uma grande probabilidade de que domínios registrados com uma intenção maliciosa sejam usados de imediato, antes que haja qualquer chance de associá-los a uma má reputação. É por isso que filtrar seu e-mail com base em uma ++lista de domínios++ registrados muito recentemente fornece proteção adicional.
Os “bandidos” sempre tentam ser mais espertos do que aqueles que tentam proteger a internet, e existe maneira melhor de ganhar uma boa reputação do que sequestrando uma conta legítima existente? Quando a conta em questão pertence a um grande provedor, como o Gmail, não é possível bloqueá-la por IP ou domínio… e os malfeitores sabem disso.
É aqui que as listas de bloqueio de hash de e-mail são úteis. Uma lista de hashes criptográficos de endereços de e-mail “nocivos” pode ser consultada; o uso de hashes aborda questões de privacidade sobre a distribuição de endereços de e-mail de pessoas. Aqueles que executam a infraestrutura de e-mail, que desejam usar a lista de bloqueio de hash, podem gerar um hash dos endereços de e-mail para verificar e comparar com o serviço. Se houver uma correspondência, o e-mail será sinalizado como malicioso.
Outra tendência atual são os e-mails “sexextorcivos”. O ponto comum entre eles é a inclusão de IDs de carteira, para pagamento. Essas IDs de carteiras de criptomoeda são identificadas com hash e adicionadas à lista de bloqueio de hash. Assim, mesmo que esses e-mails sejam enviados de contas que pareçam legítimas, eles ainda podem ser bloqueados.
Por último, mas não menos importante, estão os arquivos de malware. Sim, você adivinhou. Eles também podem ser identificados com hash, bloqueando e-mails contendo anexos duvidosos, que escapam da filtragem de IP e domínio, ou que são encaminhados de servidores de e-mail ou contas legítimas.
Embora isso não deva substituir sua camada de proteção antivírus padrão, pode ajudar a preencher a lacuna para binários de malware recém-observados, ainda não identificados por seu mecanismo AV.
Todas as listas de bloqueio de hash devem ser integradas ao seu filtro de conteúdo (p.ex.: SpamAssassin ou Rspamd).
Sim, as listas de bloqueio de IP podem filtrar a maioria dos spams; mas e o percentual restante de ameaças transmitidas por e-mail que chega até nós? Com algumas mudanças simples em sua infraestrutura de e-mail, você pode se proteger automaticamente contra elas. Não é necessário nenhum hardware adicional, e os datasets são atualizados de forma automática com as informações mais recentes de nossos pesquisadores… é impossível não gostar!
O Data Query Service (DQS) da Spamhaus é uma solução acessível e eficaz para proteger seus usuários e sua infraestrutura de e-mail.
Usando sua solução já existente de proteção de e-mail, você será capaz de bloquear spams e outras ameaças relacionadas, incluindo malwares, ransomwares e e-mails de phishing.
O serviço nunca falhou e trabalha com as listas DNSBL mais utilizadas no setor.
Do número de domínios recém-registrados até o uso abusivo de domínios que nossos pesquisadores estão observando, essa atualização destaca tendências, fornece insights sobre a baixa reputação dos domínios e defende os provedores quando são observadas melhorias.
Em julho de 2022, lançamos um novíssimo relatório trimestral: a Atualização trimestral da reputação de domínio da Spamhaus. Leia esta publicação para descobrir por que o criamos, em que dados se baseia e o que você pode encontrar no relatório completo.
Vários comentários são vinculados com certa regularidade às listas de bloqueio de sistema de nome de domínio (DNSBL). Achamos então que é chegada a hora de falar certas verdades sobre as listas de bloqueio e acabar com esses mitos.