מחקר: 90% מהארגונים "שלחו" השנה דואר זבל – והוכנסו לרשימות שחורות

כתובות ה-IP של קרוב ל-90% מהארגונים נכנסו השנה לרשימה שחורה, מאחר שנשלח מהן דואר זבל. כתוצאה מכך, כתובות האי-מייל של אותם ארגונים נחסמו והודעות לגיטימיות שנשלחו מהם לא הגיעו ליעדיהן – כך עולה ממחקר שביצעה קומטאץ' (Commtouch) הישראלית ופורסם בסוף השבוע.

דואר זבל שיוצא מכתובת IP הוא הסיבה העיקרית להוספתה לרשימה שחורה. המקור הפופולרי ביותר ממנו נשלחות הודעות דואר זבל הוא מחשבי "זומבי". אלה אחראיים לכ-85% מההודעות הללו והם שולחים אותן היישר לאינטרנט, באמצעות פורט 25. מקורות פופולריים נוספים הם חשבונות או דומיינים של משתמשים שנוצרו במיוחד למשלוח ספאם ועברייני סייבר, שמשתמשים בחשבונות פרוצים של משתמשים אחרים לצורך משלוח ההודעות הלא רצויות.

לא קשה לאתר את טווח הכתובות מהן נשלח ספאם וזיהוי כזה מוביל להכנסת טווח הכתובות כולו לרשימות שחורות שקרויות Realtime Blackhole (בקיצור RBL, וגם IP Blocklists). רוב ספקי השירותים משתמשים ברשימות הללו כדי לאכוף את הכללים הנוגעים לחסימה של ההודעות. כתוצאה מכך, גם הודעות לגיטימיות שנשלחו מכתובות אלה נחסמות – דבר שגורם לנזק מסחרי ותדמיתי רב לארגונים.

להכנסת כתובת IP לרשימה שחורה יש השלכות עסקיות משמעותיות: הסרת הכתובת מרשימת החסימה דורשת זמן ומשאבים; שולחי מייל לגיטימי שלא מגיע ליעדו פונים בתלונות לצוותי התמיכה, מה שיוצר עליהם עומס רב; ובתרחיש הגרוע ביותר, הלקוח הארגוני שכתובת ה-IP שלו נחסמה עוזב את ספק השירותים, עקב הפגיעה במוניטין.

על פי קומטאץ', הארגונים שנפגעו פועלים בכמה דרכים כדי להוציא את כתובת ה-IP שלהם מהרשימה השחורה: מחצית מהם עושים זאת באמצעות פניות טלפוניות ומשלוח דואר אלקטרוני, 38% דיווחו שהם "מתקנים את המצב תוך כדי עבודה" ורק 13% הצהירו שהם לא צריכים לעשות דבר, משום שיש לארגוניהם תהליכים אוטומטיים שמתקנים את המצב. איש מהמשתתפים במחקר לא בחר בתשובה: "אנחנו לא צריכים לעשות דבר כי כתובת ה-IP שלנו מעולם לא נכנסת לרשימה שחורה".

ליאור כוכבי, מנהל הטכנולוגיה הראשי של קומטאץ', אמר כי "לגישות מסורתיות, כגון חסימת פורט 25, יש פילטרים 'הפוכים' של ספאם נכנס, או השנקה (Throttling). יש לכך מגבלות ובסופו של דבר, זה לא אפקטיבי, משום שהטיפול הוא רק בתסמינים ולא בבעיה שגורמת זאת. לכן, חשוב להגן על מערכות המייל עם פתרון של מומחה, כזה שמטפל בספאם באמצעות איתור של מקור הבעיה שמביאה למשלוח שלו. מאחר שהפצה המונית היא תכונה המשותפת לכל הודעות הספאם, פתרון כזה חייב להיות מסוגל לזהות דפוסים חוזרים ברמות המקומית והגלובלית כאחד".