Na czym polega działanie list RBL i czym one są? Dowiedz się, jak sprawdzić, czy Twój adres IP znalazł się na takim serwerze. Co w takiej sytuacji należy zrobić i czy da się tego uniknąć w przyszłości?
Spis treściBlokowanie podejrzanych adresów IP to dość powszechna praktyka w sieci. Robi się tak często z tzw. spamerami. Są to użytkownicy, od których wielu z nas nagminnie otrzymuje niechcianą pocztę. Często są to reklamy, ogłoszenia czy inne treści, których nie lubisz i nie potrzebujesz. Na rynku jest wiele sposobów pozwalających na pozbywanie się tego typu korespondencji. Jednym z nich jest właśnie tzw. lista (lub serwer) RBL.
W praktyce jest to rozwiązanie, dzięki któremu do Twojej skrzynki nie trafi wiadomość od podejrzanego nadawcy. Dzieje się tak, gdy firmy oferujące hosting lub obsługujące skrzynki e-mail blokują potencjalnych spamerów w oparciu właśnie o listy RBL. Odbywa się to automatycznie i może uchronić Cię przed wgraniem złośliwego oprogramowania. Gorzej jednak, gdy zostanie zablokowany mail nadawcy należący do Ciebie. Łatwo możesz sprawdzić, czy Twój adres znalazł się na liście. Znane są też sposoby pomagające takich sytuacji uniknąć.
Co to jest lista RBL? Definicja
Lista RBL (ang. Real-Time Blackhole List) jest serwerem, na którym umieszczane są informacje dotyczące podejrzanych serwerów poczty elektronicznej. Są one weryfikowane w czasie rzeczywistym i bezustannie aktualizowane. Korzystają z nich hostingodawcy, programy pocztowe i serwisy zarządzające skrzynkami e-mail. Odrzucają potencjalnie szkodliwe wiadomości od adresata, którego adres IP znalazł się na liście.
Listy RBL przypominają nieco filtry antyspamowe. W internecie jest ich dostępnych kilka. Wszystkie wymagają natomiast od użytkownika wysłania zgłoszenia dotyczącego podejrzanego nadawcy. Realtime Blackhole List cieszące się największą popularnością, wykorzystywane są przez największych hostingodawców. Dzięki temu do klientów tych firm nie trafiają maile wysyłane z adresów podejrzanych o wysyłanie SPAM-u. Poprawia to ich komfort, jednocześnie zwiększając poczucie bezpieczeństwa.
Jak listy RBL identyfikują nadawców? Korzystają z adresu IP serwera, na którym znajdują się ich skrzynki e-mail. Alternatywnie wykorzystywany jest do tego adres IP przydzielany przez dostawcę internetu. Kolejne zgłoszenia od użytkowników potwierdzają, że dany adres IP słusznie znalazł się na takiej liście. Dzięki temu wiadomości przez niego wysyłane będą blokowane.
Konsekwencją tego działania jest to, że nadawca dotrze do mniejszej liczby odbiorców. To natomiast wpłynie na jego działalność i zmniejszy potencjalne zyski. Powinno stanowić też motywację do zaprzestania kontynuowania niechlubnej działalności. Ostatecznie więc na skrzynki e-mail użytkowników trafi mniej groźnego lub irytującego SPAM-u.
Co to jest SPAM?
Dla rozjaśnienia sytuacji warto szczegółowo wytłumaczyć, co oznacza słowo SPAM. Kryją się pod nim wiadomości niechciane i przez odbiorców nieoczekiwane. Wysyłane są przez nadawców zwykle w celu:
- niechcianej i nachalnej reklamy własnej usługi,
- nawiązania niepożądanej przez odbiorcę komunikacji,
- masowego przesyłania niespersonalizowanych komunikatów reklamowych,
- wysyłania treści niedostosowanych do konkretnego użytkownika (masowych).
W praktyce odbiorcy tego typu poczty mogą być nią zwyczajnie zmęczeni i poirytowani. Często tego typu wiadomości nie mają większej wartości. Bywa nawet, że są niebezpieczne i zawierają szkodliwe oprogramowanie lub próby oszustw. Z tego powodu wiele osób ich unika i wysyła kolejne zgłoszenia na ich nadawców.
Adresata starają się chronić przed nimi też programy pocztowe, hostingodawcy i zarządcy usług pocztowych. Wszyscy oni tworzą rozmaite czarne listy podejrzanych nadawców czy aliasy e-mail przechwytujące SPAM. Jednym ze sposobów walki z takimi działaniami są właśnie globalnie działające Real-Time Blackhole List. Jednak są też inne sposoby na walkę ze spamem.
Kiedy przydaje się lista RBL?
Zablokowanie podejrzanego adresu IP przynosi wiele satysfakcji, ale i pożytku. Codzienne kasowanie niechcianych wiadomości jest czasochłonne. Wykorzystywanie własnych serwerów do przechowywania ich to z kolei realne koszty. Zgłoszenie niebezpiecznego adresu to natomiast szansa na szybkie i skuteczne pozbycie się problemu. Jednocześnie można przy okazji uchronić przed kłopotami innych użytkowników.
Większość klientów i programów pocztowych ma opcję umożliwiającą wysłanie wiadomości do SPAM-u. To proste działanie wystarczy, aby oznaczyć nadawców wiadomości jako podejrzanych. Być może od razu nie znajdą się na liście RBL. Jeśli natomiast zaczną irytować większą liczbę odbiorców, jest duża szansa na to, że ich adresy IP zostaną „zablokowane”.
W XXI wieku komunikacja online bezustannie się rozwija. Nie wszyscy nadawcy stosują natomiast odpowiednią etykę pracy. Wielu ze swojego adresu IP masowo wysyła wiadomości niebezpieczne. Mogą one zawierać fałszywe informacje lub po prostu być oszustwem. Im mniej ich dociera do naszej poczty, tym mniejsza szansa na to, że damy się na nie nabrać. Listy RBL dbają więc o nasze bezpieczeństwo w sieci. Mimo ich obecności natomiast warto samemu zawsze uważnie sprawdzać strony i maile, które się odwiedza.
Co zrobić, gdy znalazło się na liście RBL?
Znalezienie się na liście RBL jest stosunkowo łatwe do zauważenia. Blokada ta sprawia, że wiadomości wysyłane z Twojego adresu IP nie docierają do odbiorców. W praktyce często (choć nie zawsze!) otrzymasz powiadomienie od razu po wysłaniu maila o nałożonej na Twój adres blokadzie. Zazwyczaj wiadomość taka zawiera także informację, na jakiej liście się znajdujesz. Wśród najpopularniejszych, tworzonych przez wyspecjalizowane w tym firmy, wymienić można:
- URIBL,
- SpamCop,
- Spamhaus,
- SORBS,
- Barracuda.
Co istotne, w mailu może być wymieniona tylko jedna z list RBL. W rzeczywistości natomiast mogłeś trafić nawet na kilka z nich za jednym razem.
Przykładowy komunikat, który możesz dostać w wiadomości zwrotnej: (reason: 554 5.7.1 You are sending spam (check https://www.spamhaus.org/query/bl?ip=))
Za co można trafić na listy RBL?
Jak nietrudno się domyślić, najczęstszym powodem wylądowania na liście RBL jest wysyłanie SPAM-u. Zawsze uważaj na to, co wysyłasz, do kogo i w jakich ilościach. Wielu przedsiębiorców działających online decyduje się np. na korzystanie z list mailingowych. Ich nieodpowiednie przygotowanie (np. masowe wysyłanie wiadomości przez mail() w PHP czy PHPMailer) może natomiast skutkować „blokadą”. Nie warto kupować ich z nieznanych źródeł czy bez dopełnienia formalności. Sprowadzić to może bowiem na Ciebie poważne kłopoty. Nie tylko od strony technicznej, ale i prawnej w związku z RODO.
Do trafienia na listy RBL może doprowadzić wysoki wskaźnik „odrzuceń” (np. komunikatów Mailer Daemon, ale nie tylko). Gdy widzisz, że wielu adresatów nie otwiera wysyłanych wiadomości, dam im chwilę oddechu. Zirytowane osoby częściej oznaczają wiadomości jako SPAM w swoim webmailu, co może sprowadzić na Ciebie kłopoty. W podobny sposób działa niewłaściwe określenie gruby odbiorców. Wysyłanie nachalnych komunikatów do ludzi, którzy w ogóle nie są nimi zainteresowani, nie jest dobrą strategią.
Jak sprawdzić, czy jest się na liście RBL, a jeśli tak, to na jakiej?
Czasem trafienia adresu IP na listy RBL nie da się uniknąć. Co więc zrobić, gdy już Cię to spotkało? Jak też dowiedzieć się, na jakiej liście RBL znalazł się Twój adres? Wbrew pozorom nie jest to wcale skomplikowane. W internecie jest wiele serwisów, które pozwalają na sprawdzenie „kondycji” poczty zupełnie za darmo. Świetnie nadaje się do tego np. https://mxtoolbox.com/.
Wystarczy tylko, że w puste okienko wpiszesz „blacklist:nazwa_domeny”. System sprawdzi, czy widnieje ona w najpopularniejszych listach RBL. Następnie przedstawi Ci czytelny raport, a nawet wskaże kwestie, nad którymi musisz jeszcze popracować. My posłużyliśmy się tu naszą domeną Jakwybrachosting.pl. Jak widać, system sprawdził bardzo wiele baz. Wskazał też, że na żadnej z nich nas na szczęście nie ma.
Usunięcie adresu IP z RBL
Naszego adresu IP nie trzeba usuwać z żadnej z list RBL. Co jednak, jeśli jednak Twoja domena znalazłaby się na jednej z nich? Pierwszym krokiem w takiej sytuacji powinno być poznanie przyczyny zaistnienia takiego zdarzenia. Zwykle listę RBL cechują ściśle określone zasady działania. Warto je przeczytać, zapoznać się z regulaminem i rozważyć, który punkt mógł wpędzić Cię w kłopoty.
Drugą opcją jest szybkie zgłoszenie adresu IP i e-mail do ponownej weryfikacji. Błędy się zdarzają, a czasem takie sytuacje są dziełem zwykłego przypadku. W najpopularniejszych listach RBL opcja ta jest łatwo dostępna. Czasem też nakładane są jedynie czasowe ograniczenia. Jeśli pod Twoim adresem nie będą pojawiać się nowe zgłoszenia, to usunięcie adresu IP nastąpi automatycznie.
Najbardziej niebezpieczną sytuacją jest ta, gdy zupełnie nie wiesz, co sprawiło, że Twój adres IP trafił na listę RBL. To może świadczyć o tym, że z Twoich kont korzystają nieuprawnieni użytkownicy. Jeśli masz takie podejrzenia, natychmiast skontaktuj się z dostawcą swojej poczty. Opisz sytuację i poproś o dostęp do logów skrzynki. Upewnij się, że nikt nie logował się do usługi pocztowej bez twojej zgody. Upewnij się też, czy w ostatnim czasie nie została wysłana żadna podejrzana wiadomość. Niektórzy oszuści potrafią dobrze się ukrywać. Przejrzyj więc wszystkie dane bardzo dokładnie. Na wszelki wypadek możesz też zmienić hasło i sprawdzić inne zabezpieczenia.
Czy da się uchronić przed blokadą na listach RBL?
Listy RBL nie zależą bezpośrednio od użytkowników elektronicznych skrzynek pocztowych. Masz na nie istotny wpływ, ale również musisz uważać, by na nich się nie znaleźć. Uważnie kompletuj swoje kontakty i nigdy nie kupuj grup odbiorców e-mail. Tworząc listy mailingowe, zadbaj o zgodność z RODO i odebranie odpowiednich zgód. A wysyłając masowe wiadomości e-mail czy newslettery, korzystaj z wyspecjalizowanego oprogramowania do e-mail marketingu czy specjalnych serwerów SMTP, a nie hostingu.
Zadbaj także o wysoki poziom zabezpieczeń DMARC, DKIM i SPF, które obsługują wszystkie dobre hostingi poczty e-mail. Dzięki temu nikt nie podszyje się pod Twoją domenę i firmową pocztę e-mail. Takie działanie często stosowane jest przez spamerów i wykorzystywane do tzw. phishingu. W czasie rzeczywistym monitoruj też aktywność swojej poczty. Zdarza się bowiem, że dochodzi do nieuprawnionych wysyłek wiadomości. Aby tego uniknąć, postaraj się ponadto:
- chronić swoje hasło do skrzynki e-mail,
- skanować komputer programami antywirusowymi,
- używać skomplikowanych haseł, których nie wykorzystujesz w innych miejscach niż poczta,
- regularnie aktualizować oprogramowanie.
Tworząc wiadomość, zadbaj o to, by wyglądała ona wiarygodnie. Podejrzane są e-maile o nienaturalnie dużej wadze lub zawierające niebezpieczne załączniki. Staraj się personalizować komunikaty. Nie wysyłaj też jednej wiadomości do wielu osób w krótkim czasie. Takie działania często sprawiają, że wiadomość automatycznie trafia do SPAM-u.
Warto też zadbać o własny (indywidualny) adres IP oferowany jako usługa dodatkowa przez firmy hostingowe wraz z odpowiednim rekordem PTR (Reverse DNS) wskazującym na domenę.
Zwiększyć wiarygodność możesz także dzięki standardowi BIMI, który sprawi, ze przy Twoich wszystkich wiadomościach będzie pojawiało się zastrzeżone logo formy.
Lista RBL a czarna lista nadawców
Wiele osób myli tworzone przez profesjonalistów listy RBL z tzw. czarnymi listami. Te drugie każda osoba zarządzająca skrzynką e-mail może stworzyć samodzielnie. Pozwala na to większość hostingodawców. W tym przypadku użytkownik sam decyduje, jaki adres IP (nadawca) zostanie zablokowany. Nie musi być to związane nawet z wysyłaniem SPAM-u. Nikt nie wymaga od Ciebie podania powodu takiej decyzji.
Z poziomu serwera możesz umieścić kogoś na własnej, czarnej liście. Dzięki temu maile z danego adresu nie będą do Ciebie docierać. W zależności od hostingodawcy opcje te przybierają różne nazwy. Podobnie zróżnicowany jest także proces ich uruchamiania. Dodatkowo często zawierają też rozmaite opcje dodatkowe, takie jak np. filtr treści dla dorosłych.
Jak stworzyć własną „listę RBL”?
Tworzenie czarnej listy, blokującej wiadomości od konkretnych nadawców, nie jest trudne. Przedstawimy to na przykładzie hostingodawcy SeoHost oferującego panel DirectAdmin.
Rozwiązanie to znajdziesz w zakładce „Zarządzanie pocztą e-mail” i podgrupie „Filtry SPAMu”. Wystarczy, że oznaczysz blokowany „adres e-mail” i wpiszesz odpowiednią „Wartość”. Następnie klikasz tylko zielone „Blokuj” i gotowe.
W tym miejscu możesz sprecyzować, w jaki sposób nałożony filtr będzie dokładnie działał. W zależności od Twoich potrzeb może on:
- usuwać wiadomość, którą złapie filtr,
- przenosić ją do folderu SPAM.
Chcesz usunąć adres ze stworzonej przez siebie listy? W takim przypadku musisz ją tylko zaznaczyć i nacisnąć „Usuń”.
Co zrobić, jeśli to Twój adres ktoś umieścił na takiej liście? Zmiana tego jest wbrew pozorom o wiele trudniejsza niż usunięcie swojego adresu IP z serwera RBL. W tej sytuacji bowiem pozostaje Ci jedynie próba nawiązania bezpośredniego kontaktu z zarządcą skrzynki.