As DNSBLs baseadas em IP da Spamhaus contêm dados em tempo real de endereços IP que foram observados envolvidos no envio ou hospedagem de spam, incluindo computadores e servidores sequestrados e infectados por botnets.

Nossas listas de bloqueio de IP incluem: Lista de bloqueio da Spamhaus (SBL), Lista de bloqueio de exploits (XBL), Lista de bloqueio de política (PBL) e Lista de bloqueio Auth (Auth BL).

Essas listas são compiladas usando uma ampla gama de técnicas investigativas, como machine learning, processos heurísticos e investigações manuais, e analisam 9 bilhões de conexões SMTP diariamente.

Este formato de filtro de e-mail é um mecanismo eficaz para remoção da maioria do lixo eletrônico no gateway. Uma filtragem secundária, usando recursos anti-spam mais caros, pode ser utilizada para identificar e-mails indesejados que conseguirem passar pela primeira camada de defesa.

As listas SBL, XBL e PBL porem ser consultadas simultaneamente através de Spamhaus ZEN. Zen combina as três listas para agilizar o tempo das consultas.

Todas as nossas listas de bloqueio de IP estão incluídas em uma única assinatura.

SBL

Lista de bloqueio da Spamhaus

Esta lista contém endereços IP que foram observados envolvidos no envio de spam, spamming snowshoe, comando e controle (CCs) de botnet, empresas de hospedagem blindada e espaço de IP sequestrado.

A lista de controladores de botnet (BCL) — um subconjunto da Lista de bloqueio da Spamhaus (SBL) — é uma lista consultiva para “abandonar todo o tráfego” que consiste em endereços IPv4 independentes usados por cibercriminosos para controlar computadores infectados (bots). A BCL não contém nenhuma sub-rede ou prefixo CIDR maior que /32.

A SBL pode ser usada como lista de bloqueio de IP remetente e lista de bloqueio de URI para ajudar a proteger seus fluxos de e-mails contra spam e malware de botnet.

Os remetentes cujos endereços IP foram listados na SBL receberão uma mensagem de devolução, permitindo verificar o endereço de e-mail dos destinatários ou corrigir outros problemas de envio.

Essa lista de bloqueio está incluída na ZEN, que combina as entradas contidas na SBL, XBL e PBL. Isso facilita e agiliza a consulta, e está disponível através do nosso Data Query Service (DQS). Para mais informações sobre o consumo de nossas listas de bloqueio via API, entre em contato conosco.

XBL

Lista de bloqueio de exploits

Lista de IPs individuais (/32) que estão infectados por malware, worms, cavalos de troia, exploits de terceiros (como proxies abertos) ou dispositivos controlados por botnets. Essa lista, atualizada constantemente, foi criada para proteger redes contra malware e spam ao prevenir que servidores de e-mail aceitem conexões de dispositivos de computação comprometidos.

A XBL também está disponível na versão “aprimorada” (eXBL), proporcionando informações adicionais sobre cada entrada de IP individualmente.

Essa lista de bloqueio está incluída na ZEN, que combina as entradas contidas na SBL, XBL e PBL. Isso facilita e agiliza a consulta, e está disponível através do nosso Data Query Service (DQS). Para mais informações sobre o consumo de nossas listas de bloqueio via API, entre em contato conosco.

PBL

Lista de bloqueio de política

A lista de bloqueio de política (PBL) inclui intervalos de endereço IP de dispositivos de usuários finais, como roteadores domésticos, televisores inteligentes e outros dispositivos de Internet das Coisas (IoT), os quais nunca deveriam enviar e-mails.  Isso protege as redes contra um possível comprometimento pela disseminação de malwares por servidores de comando e controle (CC) de botnet.

Essa lista cobre a maioria do espaço IPv4 de usuários finais, além de alguns intervalos de IPv6. Ainda que alguns endereços IP estejam incluídos, a maioria das entradas na PBL está no formato de roteamento entre domínios sem classes (CIDR) e tem, pelo menos, /24 de tamanho.

Ao gerenciar o seu próprio intervalo de endereços IP na PBL, sua organização pode proteger outras redes e evitar que recebam spam de dispositivos infectados na rede. Isso ajuda a proteger os destinatários de e-mail contra malware, preserva a reputação da sua empresa e evita que o seu domínio seja adicionado a uma DNSBL, o que resultaria no bloqueio na saída de e-mails da sua organização. Para registrar intervalos de IP, visite a página da PBL da Spamhaus.

Essa lista de bloqueio está incluída na ZEN, que combina as entradas contidas na SBL, XBL e PBL. Isso facilita e agiliza a consulta, e está disponível através do nosso Data Query Service (DQS). Para mais informações sobre o consumo de nossas listas de bloqueio via API, entre em contato conosco.

Auth BL

Lista de bloqueio Auth

Um subconjunto da XBL,  lista os endereços IP conhecidos como hospedeiros de bot usando força bruta ou credenciais SMTP-AUTH roubadas para enviar e-mails de spam, phishing e malware.

As botnets são, em geral, empregadas pelos cibercriminosos para circundar o SMTP Auth: o protocolo de segurança que exige que as máquinas-cliente se identifiquem para os servidores de e-mail antes de poderem enviar ou receber e-mails.

A lista de bloqueio Auth (Auth BL) está disponível separadamente, assim você pode usá-la na SMTP Auth como uma pontuação para garantir que ninguém esteja tentando usar indevidamente uma conta de usuário.

Essa lista de bloqueio está incluída na assinatura da nossa lista de bloqueio de IP e disponível através do nosso Data Query Service (DQS), podendo ser usada também através de uma API.  Para mais informações, entre em contato conosco.