Semaltekspert advarer mot snowshoe-spam: Hva det er og hvordan du kan unngå det

Snowshoe-spammere sprer forskjellige meldinger over flere IP-adresser, og den primære formen for spam er det høye volumet av uønskede e-poster som sendes fra en enkelt IP-adresse. Hvis du blir blokkert av snøscoe-spamfilteret, er sjansen stor for at du ikke hadde tatt de nødvendige tiltak.

Oliver King, en ledende spesialist fra Semalt , gir her en oversikt over truget spam og tips om hvordan du kan unngå det.

Historien og bakgrunnen til Snowshoe:

For fire måneder siden, på postmottaket til en postkasseleverandør, ble jeg tiltalt for å evaluere snøscoe-spam. På det tidspunktet opprettet jeg noen automatiserte filtre og gjorde justeringer i e-post-ID-en min. Jeg jobbet 24x7 og gravde gjennom livedataene på domener og IP-er for å sikre at systemet kan behandle de nåværende truslene.

En spammer kom og prøvde noe annet. I 2009 utviklet den samme spammeren truget spam. I løpet av sekunder etter å ha blokkert IP eller domenet, ble flere og mer ondsinnede aktiviteter observert.

Som truget sprer belastningen av reisende over det brede snøområdet, er truget spam en teknikk som brukes av hackere for å spre spam over flere domener og IP-er. De vil fortynne omdømmemålingene og unndra seg filtrene (Spamhaus).

Hvorfor er Snowshoe et problem?

De tradisjonelle spamfiltrene kan ikke bekjempe snowshoe-spam fordi de ikke har nok plass til å håndtere forespørsler fra et enkelt domene eller IP. Snøscoe-spam holder seg under radaren til volumbaserte filtre, men det er ingen måte å løse problemet på.

For å komplisere saken kan det ikke være mulig å sperre truget uten falske positiver. Sjansen er stor for at truger-spammere vil ha 50 IP-er i 24, slik at du ikke kan forhindre hele domenet eller IP-en. Dessuten så innholdet legitimt ut, og jeg kunne ikke skille de dårlige tingene og de gode tingene. Dessverre er spammere og hackere alltid et skritt foran. Det ser ut som om vi ville måtte kjempe mot truget spam i noen år til en løsning er funnet. I 2009 reagerte antispamindustrien på denne spam. Samme år kom Spamhaus frem og lanserte sin CSS (Composite Snow-Shoe) -liste. Viktige spamfilter ble oppdatert, og eksperter lette etter måtene å forhindre snøscoe-spam. Snøscoe-spam er irriterende. Men i de fleste tilfeller bryter det ikke CAN-SPAM Act i USA. Spammere inkluderer alltid postboksen for å oppfylle postadressekravene og bruke forskjellige statiske IP-er og domener.

Hvordan unngå Snowshoe-spam?

Som e-postmarkedsfører er det viktig å bekjempe truget spam. Noen av de enkleste måtene er nevnt nedenfor.

1. Du bør bruke underdomener i stedet for flere domener.

2. Du bør ikke legge til domenet og IP-en for å overvinne filtrerings- og hastighetsbegrensende utfordringer. Det er ganske enkelt, men hvis du ikke blir filtrert eller blokkert, er sjansen stor for at alt er i orden. Hvis du befinner deg på Spamhaus CSS, bør du vurdere å sende færre domener og IP-er. Hvis du er i tvil, kan du kontakte en IT-ekspert angående snøscoe-spam.

mass gmail