Zero Reputation Domain Data – Spamhaus ZRD

La lista ZRD de Spamhaus utilizada dentro de Planisys AVAS , permite identificar automáticamente dominios recién registrados, y bloquea todo mail que se origine en los mismos hasta confirmar que no están asociados a ningún ataque de tipo Zero Day , o campañas de phishing, ransomware o spyware.

Los MXs de Planisys AVAS utilizan el feed de Spamhaus, y rechazan mails originados en dominios listados en ZRD con un código 554 de rechazo permanente, y un mensaje del estilo 5.7.1 Service unavailable; Sender address xxxxx@yyyy blocked using zrd.spamhaus.org … yyyyy first seen around year-month-day

El mensaje provee información de cuándo apareció en escena por primera vez el dominio, como para que se pueda calcular el tiempo de guarda necesario para verificar sus datos.

Este feature forma parte del capítulo Zero Day Intelligence que tiene Planisys AVAS como producto de Ciberseguridad para e-mail.

Es una práctica común en la cibercriminalidad, de registrar un dominio y comenzar a utilizarlo rápidamente antes que pueda ser blacklisteado. En general se supone que una organización que utiliza prácticas de IT normales no va a utilizar un dominio recién registrado con urgencia.