Nieuwe gegevens voor Spamhaus Domain Block List
Spamhaus-ingenieurs hebben de afgelopen maanden hard gewerkt aan nieuwe data voor de Spamhaus Domain Block List (DBL). Deze inspanningen hebben geleid tot verschillende gespecialiseerde subsets van de DBL, die gebruikers betere bescherming bieden tegen spam en andere cyberbedreigingen, zoals bots en malware. De nieuwe gegevens maken de DBL effectiever en veelzijdiger, terwijl de doelstelling van bijna geen verkeerde positieven behouden blijft.
Subset gegevens over malware en spam
De eerste toevoeging richt zich op domeinen die verband houden met malware, vergelijkbaar met de IP-adressen die al zijn opgenomen in de Botnet Controller List (BCL). Deze domeinen zijn betrokken bij het verspreiden van malware of het controleren van botnets. Gebruikers die in contact komen met deze domeinen lopen het risico geïnfecteerd te raken.
Daarnaast omvat de tweede dataset legitieme domeinen die zijn gecompromitteerd door spammers. Vaak worden verouderde versies van populaire contentmanagementsystemen zoals Joomla of WordPress misbruikt. Dit stelt spammers in staat om de goede reputatie van legitieme domeinen te misbruiken om hun spam te verspreiden.
Implementatie van nieuwe retourcodes
Beheerders kunnen profiteren van de nieuwe DBL-gegevens door efficiënt gebruik te maken van de retourcodes die aan elke dataset zijn toegewezen. De nieuwe retourcodes worden toegevoegd aan alle Spamhaus DNSBL-mirrornetwerken vanaf 1 juli 2014.
Het is belangrijk dat applicaties en software de nieuwe retourcodes correct gebruiken. Sommige applicaties kunnen gevoelig zijn voor specifieke retourcodes, terwijl andere dat mogelijk niet zijn. Beheerders die DBL-gegevens gebruiken, moeten op de hoogte zijn van de vervanging van de retourcode voor gespoofte redirector / URL-verkortingen.
Belangrijk: De nieuwe DBL-retourcodes worden vanaf 1 juli 2014 naar onze DNSBL-mirrornetwerken en gegevensfeeds gestuurd.