Hướng dẫn check ip blacklist

Hướng dẫn xử lý và kiểm tra khi IP bị liệt vào danh sách Blacklist

1. Giới thiệu về Blacklist:

Thông thường các dịch vụ như  VPS, Server ... Các bạn thường phải tự thực hiện việc quản trị và vận hành toàn bộ hệ thống bên trong một cách ổn định. Tuy nhiên, nếu trường hợp  đặt ra là khách hàng quản lý không tốt Server có thể bị rơi vào tình trạng bị kẻ xấu lợi dụng vào phát tán thư rác (hay được gọi là spam mail) với số lượng lớn làm ảnh hưởng đến chất lượng dịch vụ. Ngoài ra trong trường hợp này các tổ chức hệ thống máy chủ lớn chuyên dụng về email như Yahoo, Gmail, Hotmail và các tổ chức thống kê máy chủ gửi thư rác chặn lại. Bài viết này sẽ giúp các bạn có thể tự nhận biết và kiểm tra cũng như gửi yêu cầu xóa bỏ IP của máy chủ ra khỏi danh sách chặn của các tổ chức trên.

Blacklist là tên thường gọi của các tổ chức thống kê các máy chủ gởi thư rác. Các tổ chức này là phi lợi nhuận, họ làm việc độc lập không chịu ảnh hưởng của bất kỳ cơ quan hay chính phủ nào. Họ dùng nhiều biện pháp để bắt được IP của bạn, đơn giản là:

• Nhận thông tin từ các nhà cung cấp dịch vụ (ISP/HP) Email phối hợp

• Các phản hồi từ người sử dụng đã từng nhận Email rác từ máy chủ của bạn (giống như bạn đánh dấu Spam/Junk trong Yahoo/Gmail/Hotmail)

• Họ giăng bẫy (spam traps) bằng cách sử dụng nhiều địa chỉ ngẫu nhiên, nếu máy chủ của bạn gửi email vào những địa chỉ này thì đương nhiên được xem là thư rác.

Các tổ chức này làm việc theo quy tắc riêng của họ, vì vậy một số tổ chức không được các ISP/HP đánh giá cao, dữ liệu của họ không đáng tin cậy. Vô tình việc này trở thành con dao 2 lưỡi, Server IP tốt thì lại bị đánh giá xấu. Một số tổ chức yêu cầu bạn phải trả tiền để gỡ ra, những tổ chức này không đáng tin, bạn không nên làm điều này. Đa số còn lại đều có trang cho bạn gửi yêu cầu gỡ ra hoặc nó sẽ tự động tháo gỡ sau vài ngày nếu không nhận thấy IP của bạn tiếp tục gửi thư rác.

Hiện tại có rất nhiều công cụ hỗ trợ khách hàng có thể tự kiểm tra IP của Server có bị liệt vào danh sách của tổ chức chống Spam mail hay không, sau đây là các công cụ phổ biến:

• MxToolBox: http://mxtoolbox.com/

Tại trang MxToolBox các bạn có thể chọn Tab Blacklist sau đó điền thông tin IP của Server vào và nhấn Blacklist Check để kiểm tra. Ví dụ chúng ta kiểm tra IP là: 163.44.207.225

What Is My IP Address: http://whatismyipaddress.com/

Tại trang whatismyipaddress có thể chọn Tab Blacklist Check sau đó điền thông tin IP của Server vào và Click Check Blacklists. Ví dụ chúng ta kiểm tra IP là: 123.30.136.102

Sau khi kiểm tra các bạn sẽ nhận thấy IP của Server của mình có bị liệt vào danh sách đen của tổ chức nào bằng cách phân biệt màu sắc như sau:

• Màu xanh: Nghĩa là tổ chức chống Spam mail không liệt IP của Server vào blacklist của tổ chức đó.

• Màu đỏ: Nghĩa là IP của khách hàng đã bị liệt vào danh sách blacklist của tổ chức đó.

2. Các gỡ bỏ IP của Server ra khỏi danh sách blacklist:

   Z.com sẽ đề cập tới một số tổ chức Blacklist nổi tiếng, đáng tin cậy và thường được các ISP/HP sử dụng. Tuy nhiên, trước khi thực hiện việc này, bạn phải chắc là bạn đã xử lý vấn đề trên máy chủ của mình. Lưu ý rằng:

• Blacklist có thể giữ IP của bạn lâu hơn hoặc bạn không gỡ được nếu tái diễn nhiều lần.

• Đa số các ISP/HP không cho phép bạn đổi IP vì lý do bị Blacklist.

BARRACUDA:http://www.barracudacentral.org/rbl/removal-request

SEM BLACK: http://spameatingmonkey.com/delist.html

RATS NoPtr: http://www.spamrats.com/removal.php

Spamhaus : http://www.spamhaus.org/lookup/

SORBS SPAM, SORBS WEB sẽ tự động delist khi hết thời hạn: http://www.sorbs.net/delisting/spamdb.shtml

SPAMCANNIBAL remove IP : http://www.spamcannibal.org/cannibal.cgi

CBL remove IP: http://cbl.abuseat.org/lookup.cgi

Thông thường các tổ chức Blacklist khi nhận được yêu cầu gỡ bỏ IP sẽ xem xét về việc IP của máy chủ có còn phát tán thư rác hay không và sẽ xóa bỏ ra khỏi danh sách trong vòng 7 ngày hoặc có thể lâu hơn tùy vào số lượng thư rác bị phát tán.

Chúc các bạn thành công!

24/12/2020 10:26 am | Luợt xem : 1509

Nếu địa chỉ IP Address của một nhà cung cấp server nào đó bị liệt vào blacklist thì không chỉ ảnh hưởng đến các hoạt động kinh doanh của các doanh nghiệp đang sử dụng server đó mà còn có thể làm gián đoạn các hoạt động kinh doanh của doanh nghiệp. Khi sử dụng server bị liệt vào blacklist, email của bạn sẽ bị đưa vào spam box.

Contents

• 1. Giới thiệu về Blacklist
• 2. Nguyên nhân IP bị liệt vào Blacklist
• 3. Các gỡ bỏ IP của Server ra khỏi danh sách blacklist
• 4. Một số phương pháp ngăn chặn cũng như khắc phục hậu quả của việc phát tán thư rác
• Dịch vụ hosting và email nổi bật

1. Giới thiệu về Blacklist

Thông thường các dịch vụ như VPS, Server ..v..v khách hàng thường phải tự thực hiện việc quản trị và vận hành toàn bộ hệ thống bên trong một cách ổn định. Tuy nhiên nếu trường hợp ở đây đặt ra là khách hàng quản lý không tốt Server. Nó có thể bị rơi vào tình trạng bị kẻ xấu lợi dụng vào phát tán thư rác (hay được gọi là spam mail). Với số lượng lớn làm ảnh hưởng đến chất lượng dịch vụ.
Ngoài ra trong trường hợp này các tổ chức hệ thống máy chủ lớn chuyên dụng về email như Yahoo, Gmail, HotMail và các tổ chức thống kê máy chủ gửi thư rác chặn lại. Bài viết này sẽ giúp khách hàng có thể tự nhận biết và kiểm tra. Cũng như gửi yêu cầu xóa bỏ IP của máy chủ ra khỏi danh sách chặn của các tổ chức trên.
Blacklist là tên thường gọi của các tổ chức thống kê các máy chủ gửi thư rác. Các tổ chức này là phi lợi nhuận. Họ làm việc độc lập không chịu ảnh hưởng của bất kỳ cơ quan hay chính phủ nào. Họ dùng nhiều biện pháp để bắt được IP của bạn, đơn giản là:
+ Nhận thông tin từ các nhà cung cấp dịch vụ (ISP/HP) Email phối hợp
+ Các phản hồi từ người sử dụng đã từng nhận Email rác từ máy chủ của bạn. Giống như bạn đánh dấu Spam/Junk trong Yahoo/Gmail/Hotmail
+ Họ giăng bẫy (spam traps) bằng cách sử dụng nhiều địa chỉ ngẫu nhiên. Nếu máy chủ của bạn gởi email vô những địa chỉ này thì đương nhiên được xem là thư rác.
Các tổ chức này làm việc theo quy tắc riêng của họ. Vì vậy một số tổ chức không được các ISP/HP đánh giá cao, dữ liệu của họ không đáng tin cậy. Vô tình việc này trở thành con dao 2 lưỡi, Server IP tốt thì lại bị đánh giá xấu. Một số tổ chức yêu cầu bạn phải trả tiền để gỡ ra. Những tổ chức này không đáng tin, bạn không nên làm điều này. Đa số còn lại đều có trang cho bạn gửi yêu cầu gỡ ra. Hoặc nó sẽ tự động tháo gỡ sau vài ngày nếu không nhận thấy IP của bạn tiếp tục gởi thư rác.
Hiện tại có rất nhiều công cụ hỗ trợ khách hàng có thể tự kiểm tra IP của Server có bị liệt vào danh sách của tổ chức chống Spam mail hay không. Sau đây là các công cụ phổ biến:
– MxToolBox: https://mxtoolbox.com/
Ở đây khách hàng có thể chọn Tab Blacklist sau đó điền thông tin IP của Server vào và nhấn Blacklist Check để kiểm tra. (ví dụ ở đây sẽ kiểm tra IP là: 125.212.220.11)

– What Is My IP Address: https://whatismyipaddress.com/
Ở đây khách hàng có thể chọn Tab Blacklist Check sau đó điền thông tin IP của Server vào và nhấn Check Blacklists.(ví dụ ở đây sẽ kiểm tra IP là: 123.30.136.102)

Sau khi kiểm tra khách hàng sẽ nhận thấy IP của Server của mình có bị liệt vào danh sách đen của tổ chức nào bằng cách phân biệt màu sắc như sau:
+ Màu xanh: Nghĩa là tổ chức chống Spam mail không liệt IP của Server vào blacklist của tổ chức đó.
+ Màu đỏ: Nghĩa là IP của khách hàng đã bị liệt vào danh sách blacklist của tổ chức đó.

2. Nguyên nhân IP bị liệt vào Blacklist

– Server của bạn bị dính mã độc
– User nào đó chủ động spam mail (Email Marketing)
– Source Code nào đó bị dính shell…

3. Các gỡ bỏ IP của Server ra khỏi danh sách blacklist

Ở đây TENTEN sẽ đề cập tới một số tổ chức Blacklist nổi tiếng, đáng tin cậy và thường được các ISP/HP sử dụng. Tuy nhiên, trước khi thực hiện việc này, bạn phải chắc là bạn đã xử lý vấn đề trên máy chủ của mình. Lưu ý rằng:
+ Blacklist có thể giam IP của bạn lâu hơn hoặc bạn không gỡ được nếu tái diễn nhiều lần.
+ Đa số các ISP/HP không cho phép bạn đổi IP vì lý do bị Blacklist.
BARRACUDA:https://www.barracudacentral.org/rbl/removal-request
SEM BLACK: https://spameatingmonkey.com/delist.html
RATS NoPtr: https://www.spamrats.com/removal.php
Spamhaus : https://www.spamhaus.org/lookup/
SORBS SPAM, SORBS WEB sẽ tự động delist khi hết thời hạn: https://www.sorbs.net/delisting/spamdb.shtml
CBL remove IP: http://cbl.abuseat.org/lookup.cgi
Thông thường các tổ chức Blacklist khi nhận được yêu cầu gỡ bỏ IP sẽ xem xét về việc IP của máy chủ có còn phát tán thư rác hay không. Nó sẽ xóa bỏ ra khỏi danh sách trong vòng 7 ngày. Hoặc có thể lâu hơn tùy vào số lượng thư rát được phát tán.

4. Một số phương pháp ngăn chặn cũng như khắc phục hậu quả của việc phát tán thư rác

+ Trong thời gian bị các tổ chức blacklist liệt IP vào danh sách đen. Khách hàng có thể sử dụng thêm một IP (IP mới và không bị liệt vào blacklist). Để có thể tiến hành gửi mail nhằm tránh trường hợp gián đoạn công việc.
+ Thay đổi toàn bộ các tài khoản email bằng một mật khẩu mới và có độ phức tạp.
+ Rà soát lại toàn bộ mã nguồn bằng một số công cụ quét mã độc như ClamAV để tìm kiếm các scripts phát tán thư rác và phân quyên một cách chính xác đề đảm bảo tính bảo mật.

Dịch vụ hosting và email nổi bật

GEN HOSTING

Gen Hosting sử dụng ổ cứng NVME chuẩn U.2, tốc độ xử lý nhanh gấp 10 lần ổ cứng SSD thông thường

SSD Hosting

SSD Hosting thể hệ mới – giá rẻ, tốc độ load web gấp 40 lần

SecureWEB Hosting

SecureWEB Hosting – hosting cao cấp đáp ứng tổng thể nhu cầu hoạt động website bảo mật cao, tốc độ vượt trội

Email Server

Giải pháp cho doanh nghiệp nhỏ và mới thành lập

Zshield

Email cao cấp dành cho doanh nghiệp: uptime 100%, tỷ lệ gửi mail vào inbox 99%, chống email spam virus, an toàn dữ liệu

Cloud Server

Cuộc cách mạng mới cho giải pháp lưu trữ website, khắc phục những nhược điểm của máy chủ truyền thống