Что такое DNSBL?
Domain Name System blacklists, также известные как DNSBL или DNS blacklists, представляют собой списки блокировки спама, которые позволяют администратору веб-сайта блокировать сообщения от определенных систем. Как становится ясно из их названия, списки основаны на DNS (Системе доменных имен Интернета), которая преобразует сложные числовые IP-адреса, такие как 185.71.67.1, в доменные имена, такие как StormWall.pro, что значительно облегчает чтение, использование и поиск списков. Если владелец DNSBL в прошлом получал спам любого рода от определенного доменного имени, этот сервер будет внесен в «черный список», и все сообщения, отправленные с него, будут либо помечены как спам, либо отклонены со всех сайтов, использующих этот конкретный список.
Принцип работы DNSBL
Для запуска службы запросов DNSBL требуются три вещи:
- Домен, в котором может быть размещен DNSBL
- Сервер имен для этого домена (для разрешения адресов)
- Список IP — адресов, которые должны быть доступны (через DNS-запрос)
Самой сложной частью ведения DNSBL, без сомнения, является создание самого списка. Операторам необходимо разработать четкую стратегию и придерживаться ее в долгосрочной перспективе, чтобы завоевать и сохранить доверие пользователей. Конкретные политики, которые публикуются, дают представление о том, что значит быть включенным в список DNSBL и как список позиционирует себя с точки зрения трех пунктов, перечисленных выше (цели, источники и продолжительность жизни).
На стороне почтовых серверов, которые выбрали DNSBL для проверки на наличие спама, система проста:
- Порядок октетов в IP-адресе отправителя меняется на противоположный. Например, 192.168.11.12 станет 12.11.168.192.
- Добавляется доменное имя DNSBL — 12.11.168.192.dnsbl.example.net.
- Сервер имен списка блокировок проверяется на наличие подходящей записи для адреса. Если это так, адрес отправляется обратно на почтовый сервер, указывая, что клиент находится в списке заблокированных. Если адрес не указан в списке, отправляется код “NXDOMAIN».
- Если IP-адрес указан в DNSBL, почтовый сервер также может просмотреть имя в виде TXT-записи. Это часто помогает выяснить, почему данный клиент находится в списке.
Добавляется доменное имя DNSBL — 12.11.168.192.dnsbl.example.net.
Сервер имен списка блокировок проверяется на наличие подходящей записи для адреса. Если это так, адрес отправляется обратно на почтовый сервер, указывая, что клиент находится в списке заблокированных. Если адрес не указан в списке, отправляется код “NXDOMAIN».
Если IP-адрес указан в DNSBL, почтовый сервер также может просмотреть имя в виде TXT-записи. Это часто помогает выяснить, почему данный клиент находится в списке.
Использование DNSBL
Наиболее часто DNSBL используется в качестве основы для спам-фильтра. Но эти списки также могут применяться и в другом ПО и полностью альтернативных контекстах:
- ПО для анализа спама на основе правил: Программы защиты от спама на основе правил могут использоваться для более сложного анализа большего набора DNSBL. Этот тип программного обеспечения использует отдельное правило для каждого списка DNSBL, на которое можно ссылаться в сочетании с другими правилами при оценке входящего сообщения. Таким образом, электронные письма не отсеиваются только потому, что их отправитель находится в DNSBL; вместо этого для определения того, что отправляется в папку со спамом, используется набор четко определенных критериев. Однако этот процесс может привести к более медленному извлечению сообщений.
- Сочетание с другими типами списков: Одной из наиболее важных задач при управлении DNSBL является регулярное ведение списка. Если записи больше не актуальны, вполне приемлемые сообщения окажутся в папке «спам». Чтобы предотвратить это, многие фильтры используют комбинации с другими типами списков, включая “белые списки”. В зависимости от инструмента и настроек записи адресов, “белые списки” могут иметь больший вес, чем (часто устаревшие) записи для того же адреса в DNSBL.