Открыть сервис

Спам-листы

Спам-лист — это база данных, содержащая IP-адреса, доменные имена, адреса электронной почты или другие идентификаторы, которые используются для автоматической фильтрации нежелательных сообщений (спама). Спам-листы применяются почтовыми серверами, антивирусными программами, системами безопасности и интернет-провайдерами для блокировки входящего трафика от источников, признанных неблагонадёжными. В зависимости от назначения различают чёрные списки (блокировка) и серые списки (временная задержка или дополнительная проверка).

История возникновения

Первые спам-листы появились в середине 1990-х годов, когда рост популярности электронной почты привёл к массовому распространению нежелательных рекламных рассылок. Одним из первых публичных проектов стал Realtime Blackhole List (RBL) , запущенный в 1997 году Полом Векси (Paul Vixie) при поддержке организации MAPS (Mail Abuse Prevention System). RBL собирал IP-адреса, с которых отправлялся спам, и предоставлял их для автоматической блокировки.

В 2000-е годы с развитием спам-технологий и появлением ботнетов спам-листы стали обязательным элементом почтовой инфраструктуры. Крупнейшие проекты, такие как Spamhaus, Barracuda Reputation Block List (BRBL) и SURBL, начали агрегировать данные не только по IP-адресам, но и по доменам и URL-ссылкам, содержащимся в письмах.

Классификация спам-листов

По типу блокируемого ресурса

  • IP-спам-листы — содержат IP-адреса, с которых зафиксирована рассылка спама. Примеры: Spamhaus ZEN, SpamCop, Barracuda BRBL.
  • Доменные спам-листы — блокируют доменные имена, используемые в спам-кампаниях (например, для подмены отправителя). Пример: SURBL.
  • Спам-листы электронной почты — содержат адреса электронной почты, с которых массово рассылается спам. Используются в антиспам-фильтрах на стороне получателя.
  • Спам-листы URL — включают ссылки на вредоносные или рекламные сайты, обнаруженные в спам-письмах. Пример: URIBL.

По принципу работы

  • Чёрные списки (Blacklists) — ресурсы, которые полностью блокируются. Попадание в такой список обычно означает, что все письма от источника отклоняются или помечаются как спам.
  • Серые списки (Greylists) — временно задерживают письма от неизвестных отправителей, проверяя, повторит ли сервер попытку доставки. Легитимные почтовые серверы обычно повторяют отправку, а спам-боты — нет.
  • Белые списки (Whitelists) — наоборот, гарантируют, что письма от определённых источников не будут блокироваться. Часто используются для доверенных отправителей.

По способу пополнения

  • Ручные — администраторы вносят IP-адреса или домены на основе анализа логов или жалоб пользователей.
  • Автоматические — данные собираются через honeypot-ловушки (почтовые ящики-приманки), анализ трафика, алгоритмы машинного обучения и краудсорсинг (например, жалобы пользователей в SpamCop).
  • Гибридные — сочетают автоматическое обнаружение и ручную модерацию.

Основные проекты и организации

Spamhaus Project

Spamhaus (основан в 1998 году, базируется в Швейцарии) — один из крупнейших и наиболее авторитетных поставщиков спам-листов. Его базы данных, такие как ZEN (объединяет несколько списков), SBL (Spamhaus Block List) и XBL (Exploits Block List), используются миллионами почтовых серверов по всему миру. Spamhaus также ведёт Domain Block List (DBL) для блокировки доменов, связанных со спамом.

SURBL

SURBL (Spam URI Realtime Blocklists) — проект, специализирующийся на блокировке URL-ссылок, обнаруженных в спам-письмах. В отличие от IP-списков, SURBL анализирует содержимое писем и выявляет домены, используемые для фишинга, рекламы или распространения вредоносного ПО.

Barracuda Reputation Block List (BRBL)

BRBL — бесплатный спам-лист, предоставляемый компанией Barracuda Networks. Включает IP-адреса, с которых наблюдается высокая активность спама. Используется в почтовых шлюзах и антиспам-решениях Barracuda, а также доступен для сторонних систем.

SpamCop

SpamCop (принадлежит Cisco Systems) — сервис, который позволяет пользователям сообщать о спам-письмах. На основе этих жалоб автоматически формируется список IP-адресов, которые затем блокируются почтовыми серверами.

Применение

Фильтрация электронной почты

Основная область применения спам-листов — почтовые серверы. При получении письма сервер проверяет IP-адрес отправителя по одному или нескольким спам-листам. Если адрес найден, письмо может быть отклонено (с кодом ошибки 5xx), помечено как спам или отправлено в карантин. Современные почтовые системы (например, Postfix, Exim, Microsoft Exchange) поддерживают интеграцию с DNSBL (DNS-based Blackhole Lists) — спам-листами, доступными через DNS-запросы.

Блокировка веб-трафика

Спам-листы используются в системах защиты веб-приложений (WAF), брандмауэрах и прокси-серверах для блокировки доступа к вредоносным или фишинговым сайтам. Например, браузерные расширения и антивирусы могут сверять URL с базами SURBL или URIBL.

Борьба с фишингом и вредоносным ПО

Спам-листы, содержащие домены и IP-адреса, связанные с фишингом, помогают предотвращать кражу учётных данных и распространение вредоносных программ. Такие списки часто обновляются в реальном времени и используются совместно с системами обнаружения вторжений (IDS).

Критика и ограничения

Ложные срабатывания

Одна из главных проблем спам-листов — ложные блокировки легитимных отправителей. IP-адрес может попасть в чёрный список из-за компрометации почтового сервера, использования общего IP-адреса (например, в облачных хостингах) или ошибочной жалобы. Это может привести к тому, что письма от добросовестных организаций не доходят до адресатов.

Злоупотребления и вымогательство

Некоторые операторы спам-листов, особенно небольшие, могут злоупотреблять своим положением, требуя плату за удаление IP-адреса из списка (так называемый «спам-лист-рэкет»). Крупные проекты, такие как Spamhaus, предоставляют бесплатные процедуры апелляции, но процесс может быть длительным.

Зависимость от централизованных источников

Использование публичных спам-листов создаёт единую точку отказа: если DNS-сервер, обслуживающий список, выходит из строя, почтовый сервер может начать принимать весь трафик без фильтрации. Кроме того, операторы списков могут ошибочно блокировать целые диапазоны IP-адресов, что затрагивает множество пользователей.

Проблемы с производительностью

Проверка каждого письма по нескольким спам-листам требует дополнительных DNS-запросов, что увеличивает время обработки сообщений. При высокой нагрузке на почтовый сервер это может привести к задержкам.

Правовой статус в России

В Российской Федерации деятельность по созданию и использованию спам-листов не регулируется отдельным законом, однако она подпадает под общие нормы о защите информации и персональных данных. Федеральный закон «Об информации, информационных технологиях и о защите информации» (№ 149-ФЗ) обязывает операторов связи и владельцев сайтов блокировать доступ к информации, распространяемой с нарушением закона. Спам-листы могут использоваться для фильтрации нежелательных рассылок, если они не нарушают права граждан и не ведут к цензуре.

Согласно «Правилам оказания услуг почтовой связи» (утверждены постановлением Правительства РФ от 15 апреля 2005 г. № 221), операторы связи вправе применять технические средства защиты от спама, включая спам-листы. При этом они обязаны уведомлять пользователей о блокировках и предоставлять возможность обжалования.

Интересные факты

  • Крупнейший спам-лист Spamhaus ZEN содержит более 1 миллиарда записей (по состоянию на 2024 год).
  • В 2003 году оператор Spamhaus Стив Линфорд (Steve Linford) был подвергнут судебному преследованию в США по иску спамера, но дело было закрыто после того, как суд признал действия Spamhaus законными.
  • Некоторые спам-листы, например, CBL (Composite Blocking List), используют honeypot-ловушки, которые имитируют незащищённые почтовые серверы для привлечения спам-ботов.

Источники

  1. Spamhaus Project — официальная документация и статистика.
  2. SURBL — описание технологии и списки доменов.
  3. Федеральный закон «Об информации, информационных технологиях и о защите информации» от 27.07.2006 № 149-ФЗ.
  4. Постановление Правительства РФ от 15.04.2005 № 221 «Об утверждении Правил оказания услуг почтовой связи».
  5. «Understanding DNSBLs» — технический обзор на сайте Postfix.
  6. «The Spamhaus Project: A History» — статья в журнале Network Security (2009).

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →