DNSBL (DNS blacklists)

Что такое DNSBL?

Domain Name System blacklists, также известные как DNSBL или DNS blacklists, представляют собой списки блокировки спама, которые позволяют администратору веб-сайта блокировать сообщения от определенных систем. Как становится ясно из их названия, списки основаны на DNS (Системе доменных имен Интернета), которая преобразует сложные числовые IP-адреса, такие как 185.71.67.1, в доменные имена, такие как StormWall.pro, что значительно облегчает чтение, использование и поиск списков. Если владелец DNSBL в прошлом получал спам любого рода от определенного доменного имени, этот сервер будет внесен в "черный список", и все сообщения, отправленные с него, будут либо помечены как спам, либо отклонены со всех сайтов, использующих этот конкретный список.

Принцип работы DNSBL

Для запуска службы запросов DNSBL требуются три вещи:

  • Домен, в котором может быть размещен DNSBL
  • Сервер имен для этого домена (для разрешения адресов)
  • Список IP - адресов, которые должны быть доступны (через DNS-запрос)

Самой сложной частью ведения DNSBL, без сомнения, является создание самого списка. Операторам необходимо разработать четкую стратегию и придерживаться ее в долгосрочной перспективе, чтобы завоевать и сохранить доверие пользователей. Конкретные политики, которые публикуются, дают представление о том, что значит быть включенным в список DNSBL и как список позиционирует себя с точки зрения трех пунктов, перечисленных выше (цели, источники и продолжительность жизни).

На стороне почтовых серверов, которые выбрали DNSBL для проверки на наличие спама, система проста:

  • 1. Порядок октетов в IP-адресе отправителя меняется на противоположный. Например, 192.168.11.12 станет 12.11.168.192.
  • 2. Добавляется доменное имя DNSBL - 12.11.168.192.dnsbl.example.net.
  • 3. Сервер имен списка блокировок проверяется на наличие подходящей записи для адреса. Если это так, адрес отправляется обратно на почтовый сервер, указывая, что клиент находится в списке заблокированных. Если адрес не указан в списке, отправляется код “NXDOMAIN".
  • 4. Если IP-адрес указан в DNSBL, почтовый сервер также может просмотреть имя в виде TXT-записи. Это часто помогает выяснить, почему данный клиент находится в списке.

Использование DNSBL

Наиболее часто DNSBL используется в качестве основы для спам-фильтра. Но эти списки также могут применяться и в другом ПО и полностью альтернативных контекстах:

  • ПО для анализа спама на основе правил: Программы защиты от спама на основе правил могут использоваться для более сложного анализа большего набора DNSBL. Этот тип программного обеспечения использует отдельное правило для каждого списка DNSBL, на которое можно ссылаться в сочетании с другими правилами при оценке входящего сообщения. Таким образом, электронные письма не отсеиваются только потому, что их отправитель находится в DNSBL; вместо этого для определения того, что отправляется в папку со спамом, используется набор четко определенных критериев. Однако этот процесс может привести к более медленному извлечению сообщений.
  • Сочетание с другими типами списков: Одной из наиболее важных задач при управлении DNSBL является регулярное ведение списка. Если записи больше не актуальны, вполне приемлемые сообщения окажутся в папке "спам". Чтобы предотвратить это, многие фильтры используют комбинации с другими типами списков, включая “белые списки”. В зависимости от инструмента и настроек записи адресов, “белые списки” могут иметь больший вес, чем (часто устаревшие) записи для того же адреса в DNSBL.
Виртуальный хостингОблачный хостингЧто такое одноранговая сеть (P2P, Peer-To-Peer)?Что такое firewall (брандмауэр)?IP-адресЧто такое прокси-сервер?DNSBL (DNS blacklists)TCP-рукопожатиеЧто такое TLS fingerprintingАтаки на сайтыDDoS-атаки «нулевого» дня (Zero Day DDoS attack, 0day DDoS attack)Время приема-передачи (Round-Trip Time, RTT)Что такое домен (доменное имя)?Полоса пропусканияЧто такое роутер или маршрутизатор?Что такое сервер?Сетевой трафикЧто такое эксплойт?Что такое SYN-куки (SYN cookie)?Что такое SYN-запрос?Что такое SYN-флаг?SSL-трафикЧто такое GET-запрос?DNS-хостингВиртуальный выделенный сервер VDS/VPSИнтернет-протокол (Internet Protocol, IP)Ширина канала, пропускная способность каналаРазмер окна (Window Size) TCPЧто такое куки (cookie)?Что такое CVE?Выделенный серверХактивизм (Hacktivism)Что такое проксирование?Сеть доставки контента (Content Delivery Network, CDN)Амплификация атаки (Attack Amplification)БотЧто такое 95-й перцентиль?MAC-адрес (Media Access Control) или физический адресХостингЧто такое DDoS-атака и как от нее защититься?DoS-атакаWAFColocationДата-центр
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2024 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн