Признанный IPv4 брокер | Купить и продать IPv4 | IPv4 и IPv6 в аренду | Регистрация и управление LIR
 
Безопасность IPv4. Часть 2. Мониторинг IPv4. Инструменты для мониторинга подсетей IPv4 и ASN

Безопасность IPv4. Часть 2. Мониторинг IPv4. Инструменты для мониторинга подсетей IPv4 и ASN

В этой части нашего руководства, состоящего из 3 частей, мы поделимся наиболее важными инструментами для мониторинга ваших номерных интернет-ресурсов и автономных систем на предмет наличия в черных списках.

  • Проверяем ASN

Рекомендуем мониторить AS вашего будущего заказчика перед назначением.

  1. Cleantalk

Этот инструмент показывает, сколько IPv4-адресов объявлено с конкретной ASN и какая часть этих IPv4-адресов использовалась для рассылки спама. Он также показывает ежемесячную спам-активность с ASN.

На главной странице показаны Автономные Системы с самым высоким уровнем рассылки спама.

2. MX Toolbox

Этот инструмент отображает все подсети IPv4, объявленные указанной AS.

Когда вы знаете полный список подсетей, которые анонсирует ваш клиент, вы можете проверить их по черным спискам IPv4 на предмет мошенничества, фишинга и рассылки спама и принять окончательное решение.

  • Теперь, когда мы проверили Автономную Систему, перейдем к мониторингу IPv4-адресов.

Для проверки IPv4 на спам мы предпочитаем использовать следующие инструменты:

  1. DNSBL INFO

Этот инструмент отслеживает около 50 известных спам- и других черных списков. Если он показывает, что IPv4-адрес занесен в черный список, просто перейдите по предложенной ссылке на спам-лист, чтобы проверить дополнительные сведения.

2. SPAMHAUS

Spamhaus имеет два основных типа листингов: PBL и SBL.

Когда подсеть указана в PBL, это не означает, что она использовалась для незаконных действий. Вы можете легко удалить подсеть одним щелчком мыши в своей учетной записи spamhaus.

Когда подсеть указана в SBL, это означает, что пользователь совершал незаконные действия или рассылал спам. Не доверяйте клиентам, чьи подсети указаны в SBL.

Скрытые списки

Существуют и другие скрытые спам-листы, такие как Hotmail и Yahoo. К сожалению, мы не нашли ни одного инструмента, с помощью которого мы могли бы проверить сети на наличие в этих списках онлайн, не объявляя подсеть — если вы что-то знаете, сообщите нам, и мы обновим эту статью. Кроме того, Hotmail и Yahoo не связываются с вами через abuse-контакты в базах данных RIR. Лучшим решением для мониторинга IP-подсетей в этих списках является регистрация учетной записи от имени владельца IP-ресурса и добавление всех имеющихся у вас подсетей в созданную учетную запись мониторинга рассылки. Когда кто-то рассылает спам, вы получите уведомление на свой адрес электронной почты.

  • Теперь, когда мы проверили ASN и IP-адреса, мы можем проверить домены, которые клиент хотел бы использовать для записей rDNS.
  1. MX Toolbox Blacklists

Откройте ссылку выше и укажите домен вашего клиента. В качестве примера он предоставил: ns1.website.com; ns2.website.eu — вы можете проверить сайты website.com и website.eu на предмет наличия в черных списках, чтобы убедиться, что у вас не возникнет проблем после создания домен-объектов.

Теперь мы проверили ASN на спам-листы и обнаружили другие подсети, которые он объявляет, отследили подсети IPv4 и домены на предмет наличия в черных списках. Надеюсь, что это краткое руководство поможет вам обнаружить опасных клиентов.

В третьей части мы поделимся советами по процессу очистки IPv4-адресов для тех, кто обнаружил свои подсети в черном списке, и опишем процедуры удаления IP-адресов из 3-х известных спам-листов (Spamhaus, Hotmail, Yahoo).

Подписывайтесь на нас и получайте все эксклюзивные предложения:

GermanRussiaFrenchLithuaniaEnglish