Dlaczego mój adres IP znalazł się na „czarnej liście”?

Lista „kandydatów” do RBLa powstaje automatycznie na podstawie spamu przychodzącego na spamtrapy oraz adresy w domenie ae.katowice.pl, który jest wykrywany przez filtry antyspamowe.

Do RBL Centrum Informatycznego można trafić z kilku powodów:

  1. rozsyłanie spamu – tym co zostanie zakwalifikowane jako spam zajmuje się system filtrujący poczte oraz wysłanie wiadomości na adres spamtrapa (tzw. pułapki na spam). Komputer może wysyłać spam całkowicie bez wiedzy i świadomości jego użytkownika. W tym wypadku komputer stał się tzw. zombie i częścią botnetu.
  2. rozsyłanie wirusów
  3. open-proxy – czyli posiadanie źle skonfigurowanej usługi np.  squid proxy, która umożliwia osobom nieuprawnionym do używania tego serwera jako serwera pośredniczącego w połączeniu do innej maszyny
  4. rozsyłanie fałszywych powiadomień o wirusach – tzw. „wirus nadgorliwego administratora”. Często domyślne ustawienia programów antywirusowych skanujących pocztę wysyłają powiadomienie o wykrytym wirusie „nadawcy”. Zdecydowana większość wormów/wirusów rozsyła się używając fałszywego nadawcy. Dlatego takie powiadomienia są całkowicie bezużyteczne i generują tylko i wyłącznie zbędny ruch w sieci.
  5. rfc-ignorant – istnejące w Internecie standardy dotyczące adresów e-mail wymagają np. posiadania konta/aliasu „abuse” na które można przesłać zgłoszenia dotyczących naruszeń bezpieczeństwa. Brak takich adresów może skończyć się dodaniem do RBLa.