מקדמי אתרים היזהרו: איך נמנעים מחסימת IP

כולנו נוטים לקבל דיוור דוא”ל כמובן מאליו – עד שהוא מפסיק לעבוד או מכניס אותנו לצרות. כמו למשל כאשר מישהו שולח אלינו פיתוי בצורת פישינג שנגוע בתוכנה זדונית אשר יכולה להפוך את תיבת הדואר שלנו לספאם בעל שליטה מרחוק. הדבר הזה יכול להיות בעל השלכות הרות אסון על כל הארגון ועלול לגרום לכל דבר, החל מהתקפת תוכנות כופר וכלה ברשימה השחורה של תחום דוא”ל ארגוני, מה שעשוי להביא גם למצב של חסימת IP. אז מהן הסכנות, ואיך אפשר להמנע מהן, וגם מה הקושי שחסימה כזו מציבה בפניהם של מקדמי אתרים. הנה כמה עצות.

מהי הרשימה השחורה?

הרשימה השחורה היא הרשימה של קבוצת ספקיות אינטרנט המפרסמות מקורות ספאם ידועים המפורטים לפי כתובות ה- IP והדומיינים המקוריים שלהם. הספקים מקבלים דיווחים ממשתמשים שקיבלו דואר זבל או שרשמו ניסיונות ניצול על ידי מערכות אבטחה שונות. לאחר הרשימה, לקוחות ברחבי העולם ממשיכים לחסום את כל הודעות הדוא”ל שמקורן בטווחי כתובות ותחומים אלה. לשם חסימת IP ישנם מספר ספקי רשימות שחורות, כולל רשימת Blackhole בזמן אמת, הרשימה השחורה של SSL ב- abuse.ch, סיסקו טאלוס (שנקראה בעבר Senderbase) ו- Spamhaus.org. DNSlytics יכולים לבדוק מול 60 מערכי נתונים נגד ספאם מבוססי DNS. רק מהתיאורים הללו ניתן לראות שיש פרוטוקולים שונים המשמשים להרכבת אוספים אלה.

ברגע שכתובת IP או דומיין רשומים בשירותים אלה, לא קל להסיר אותה, אפילו הרבה אחרי שתוקנו והוסרו דואר זבל או תוכנות זדוניות. זה הופך לאתגר עבור מנהלי IT ארגוניים שרוצים לשמור על המוניטין שלהם שלם. באופן אידיאלי, אתם מעוניינים למנוע מהדומיין שלכם והשרתים שלכם להגיע אי פעם אל הרשימות השחורות האלה זה אומר שעליכם להילחם בשלוש פעילויות שונות: הגנה, תגובה ותיקון.

חסימת IP – איך אפשר להילחם בזה?

השלב הראשון כדי להתמודד עם חסימת IP הוא הקמת צורה כלשהי של הגנת דוא”ל, שיכולה לנוע בין הפעלת שירות דוא”ל מתארח לשימוש במגוון כלים להגנה על דוא”ל. בדרך כלל, חברה תרכוש סדרת כלים שתסקור אחר תוכנות זדוניות ווירוסים, תסווג ותסיים הודעות דוא”ל חשודות ותחסום איומים שאינם תוכנות זדוניות כגון התחזות וכדומה. חלק מהכלים הללו מובנים בשירותי דוא”ל מתארחים, כמו פתרונות הדוא”ל השונים של הרשת המגיעים עם אנטי-וירוס ואנטי ספאם מובנה. לאחרים יש שערי דוא”ל מקיפים יותר המסמנים ובודקים אחר התקפות פישינג מתוחכמות יותר, כמו למשל הודעות דוא”ל שמתיימרות להגיע ממנהלה ארגונית כזו או אחרת, ועוד.

קרא עכשיו
העלמת מידע מגוגל: איך מעלימים מידע לא הכרחי מגוגל?

השלב השני הוא היכולת להגיב לכל הודעה מהכלים הללו ולהיות מסוגלים לנתח ולפעול לפי הודעות דוא”ל החשודות. זה אמור להיות חלק מהליכי פעולות האבטחה שלכם, ועליכם להכשיר צוותים שיבינו את האירועים ויהיו מסוגלים לפתור ולבחון אותם כראוי. פעילות התגובה היא קריטית: במקרים רבים, הפרות אבטחה מתחילות בדוא”ל יחיד שיכול לגרום להחדרה של פיסת תוכנה זדונית בנקודת קצה. אם תתעלמו מפעולה זו רשת שלמה עלולה להיות בסיכון.

השלב השלישי והאחרון הוא התיקון של הנזקים. כן היכולת לתקן את כל הבעיות שנמצאו. כי אחת הבעיות שעומדות בפני מקדמי אתרים היא שלא פעם כאשר מנסים לפרוץ לאתר של לקוח נוהגים מקדמי אתרים לחסום את כתובות ה-IP של כל הארצות, חוץ מישראל. הבעיה היא שכך הם גורמים להעפת הלקוח מהאינדקס, והסיבה לכך היא שהבוט של גוגל היושב בארצות הברית לא יוכל לסרוק את האתר שלכם. לכן הימנעו מחסימות גורפות.

מתעניינים בדיגיטל? בקרוב מאוד תוכלו להיות בעלים של נכס דיגיטלי מניב משלכם! השאירו פרטים ונציג יחזור אליכם בהקדם:


אולי יעניין אותך
4303 ----- This is a test...