IP تمیز چیست؟

هیچ امتیاز اعتباری واحدی وجود ندارد. ده‌ها سیستم مستقل وجود دارند: DNS blocklists (DNSBL‌ها) مانند Spamhaus (SBL، XBL، PBL، DROP)، Barracuda و SpamCop برای ایمیل؛ feed‌های تهدید تجاری مانند Cisco Talos و AbuseIPDB برای سوءاستفاده عمومی؛ و امتیازدهی خصوصی داخل Gmail، Microsoft، Cloudflare و پلتفرم‌های بزرگ. هر کدام مشاهداتی درباره یک آدرس جمع می‌کنند — اسپم ارسال‌شده، اسکن‌های راه‌اندازی‌شده، بدافزار میزبانی‌شده، ترافیک proxy ریله‌شده — و یک رأی منتشر یا اعمال می‌کنند. «تمیز» به سادگی یعنی: هیچ ورودی منفی در هیچ جایی که اهمیت دارد ندارد، به علاوه سیگنال‌های ساختاری مشروعیت (rDNS مناسب، یک ASN معقول، سابقه تخصیص که فریاد snowshoe spam نزند).

• ایمیل بی‌رحمانه‌ترین است. یک فهرست‌شدگی در Spamhaus SBL یا وضعیت ضعیف Microsoft SNDS یعنی ایمیل شما صرف‌نظر از محتوا، SPF، DKIM یا DMARC برگردانده می‌شود یا در اسپم فرود می‌آید. برای ایمیل خودمیزبانی‌شده یک IP تمیز یک پیش‌نیاز سخت است — VPS سرور ایمیل را ببینید.
• API‌ها و پلتفرم‌ها بر اساس اعتبار مبدأ محدود و به چالش می‌کشند: scraping، ربات‌ها و ادغام‌ها از یک آدرس کثیف در درِ ورودی با captcha و مسدودشدن مواجه می‌شوند — VPS برای scraping را ببینید.
• وب‌سایت‌های پشت یک IP کثیف می‌توانند توسط سیستم‌های safe-browsing علامت‌گذاری شوند یا توسط فایروال‌های شرکتی که feed‌های تهدید را به طور کامل وارد می‌کنند مسدود شوند.
• حتی SSH و ترافیک VPN از range‌های فهرست‌شده توسط شبکه‌هایی که روی feed‌های DROP/EDROP فیلتر می‌کنند رها می‌شود.

بخش موذیانه: شما همه این‌ها را از مستأجران قبلی آدرس به ارث می‌برید. اعتبار به شماره مربوط است، نه به شما.

IPv4 کمیاب است و بازیافت می‌شود. وقتی یک عملیات اسپم یک /24 را می‌چرخاند و خاموش می‌شود، آن ۲۵۶ آدرس به pool بازمی‌گردند و ظرف روزها مجدداً اجاره داده می‌شوند — با فهرست‌شدگی‌ها، کینه‌ها و همه چیز. میزبان‌های بودجه‌ای با خرید ارزان‌ترین block‌های قابل انتقال (اغلب ارزان چون سوخته هستند)، چگالی بالای مستأجران، و هیچ کاری نکردن وقتی سوءاستفاده یک مشتری همسایگی را مسموم می‌کند، اوضاع را بدتر می‌کنند. لیست‌های مسدودکننده به طور فزاینده‌ای با فهرست‌کردن range‌ها و ASN‌های کامل نه آدرس‌های تکی پاسخ می‌دهند، بنابراین یک بازیگر بد در همسایگی می‌تواند آدرس شما را آلوده کند حتی اگر شما یک بایت اسپم ارسال نکرده باشید — اثر «محله بد».

میزبانی با IP تمیز یک انضباط عملیاتی است، نه یک صفت بازاریابی:

• تأمین فضای بررسی‌شده. block‌ها را از طریق کارگزارانی که در برابر ۱۰۰+ DNSBL پیش‌غربالگری می‌کنند و سابقه BGP/تخصیص را بررسی می‌کنند تأمین کنید، نه هر چه ارزان‌تر باشد.
• قبل از اختصاص غربال کنید. هر آدرس قبل از اینکه مشتری آن را دریافت کند در برابر لیست‌های اصلی بررسی می‌شود.
• بر اساس ریسک جداسازی کنید. range‌های mail-grade، range‌های general-purpose و مستأجران پرریسک‌تر را در subnet‌ها و ASN‌های جداگانه نگه دارید، تا آسیب اعتباری نتواند بین pool‌ها پرش کند.
• به طور مداوم نظارت کنید و سریع از لیست خارج شوید. فهرست‌شدگی‌ها اتفاق می‌افتند؛ آنچه اهمیت دارد شناسایی آن‌ها در ساعت‌ها و اجرای فوری فرآیند خروج از لیست است.
• یک حد پایینی سوءاستفاده شبکه اعمال کنید. بدون اسپم خروجی، بدون ترافیک حمله — نه به عنوان پلیسی محتوا، بلکه چون یک سوءاستفاده‌گر زیرساخت مشترک را برای همه می‌سوزاند. این دقیقاً دلیلی است که AUP ما سوءاستفاده شبکه را ممنوع می‌کند در حالی که شکایات محتوای خارجی را نادیده می‌گیرد.

هرگز «تمیز» را بر ایمان نپذیرید — در دو دقیقه قابل تأیید است. آدرس را از طریق Spamhaus، MXToolbox (که در ~۱۰۰ لیست پخش می‌شود)، AbuseIPDB و Cisco Talos اجرا کنید. range اطراف را بررسی کنید، نه فقط آدرس خود را. راهنمای گام‌به‌گام ما — از جمله نحوه خواندن هر رأی و آنچه خروج از لیست شامل می‌شود — در راهنمای blacklist IP است، و روی آدرس‌های هر ارائه‌دهنده‌ای، از جمله ما، کار می‌کند.