logo
8 800 550–89–39+7 (499) 647–79–38
Включить защиту
Личный кабинет
Защита от DDoS
CDN
WAF
VDS/VPS
Как это работает
Партнерам
О компании

DNSBL

Категории
Все статьи
Атака
Протокол
Термин
Команда

Что такое DNSBL?

Domain Name System blacklists, также известные как DNSBL или DNS blacklists, представляют собой списки блокировки спама, которые позволяют администратору веб-сайта блокировать сообщения от определенных систем. Как становится ясно из их названия, списки основаны на DNS (Системе доменных имен Интернета), которая преобразует сложные числовые IP-адреса, такие как 185.71.67.1, в доменные имена, такие как StormWall.pro, что значительно облегчает чтение, использование и поиск списков. Если владелец DNSBL в прошлом получал спам любого рода от определенного доменного имени, этот сервер будет внесен в "черный список", и все сообщения, отправленные с него, будут либо помечены как спам, либо отклонены со всех сайтов, использующих этот конкретный список.

Принцип работы DNSBL

Для запуска службы запросов DNSBL требуются три вещи:

  • Домен, в котором может быть размещен DNSBL
  • Сервер имен для этого домена (для разрешения адресов)
  • Список IP - адресов, которые должны быть доступны (через DNS-запрос)

Самой сложной частью ведения DNSBL, без сомнения, является создание самого списка. Операторам необходимо разработать четкую стратегию и придерживаться ее в долгосрочной перспективе, чтобы завоевать и сохранить доверие пользователей. Конкретные политики, которые публикуются, дают представление о том, что значит быть включенным в список DNSBL и как список позиционирует себя с точки зрения трех пунктов, перечисленных выше (цели, источники и продолжительность жизни).

На стороне почтовых серверов, которые выбрали DNSBL для проверки на наличие спама, система проста:

  • 1. Порядок октетов в IP-адресе отправителя меняется на противоположный. Например, 192.168.11.12 станет 12.11.168.192.
  • 2. Добавляется доменное имя DNSBL - 12.11.168.192.dnsbl.example.net.
  • 3. Сервер имен списка блокировок проверяется на наличие подходящей записи для адреса. Если это так, адрес отправляется обратно на почтовый сервер, указывая, что клиент находится в списке заблокированных. Если адрес не указан в списке, отправляется код “NXDOMAIN".
  • 4. Если IP-адрес указан в DNSBL, почтовый сервер также может просмотреть имя в виде TXT-записи. Это часто помогает выяснить, почему данный клиент находится в списке.

Использование DNSBL

Наиболее часто DNSBL используется в качестве основы для спам-фильтра. Но эти списки также могут применяться и в другом ПО и полностью альтернативных контекстах:

  • ПО для анализа спама на основе правил: Программы защиты от спама на основе правил могут использоваться для более сложного анализа большего набора DNSBL. Этот тип программного обеспечения использует отдельное правило для каждого списка DNSBL, на которое можно ссылаться в сочетании с другими правилами при оценке входящего сообщения. Таким образом, электронные письма не отсеиваются только потому, что их отправитель находится в DNSBL; вместо этого для определения того, что отправляется в папку со спамом, используется набор четко определенных критериев. Однако этот процесс может привести к более медленному извлечению сообщений.
  • Сочетание с другими типами списков: Одной из наиболее важных задач при управлении DNSBL является регулярное ведение списка. Если записи больше не актуальны, вполне приемлемые сообщения окажутся в папке "спам". Чтобы предотвратить это, многие фильтры используют комбинации с другими типами списков, включая “белые списки”. В зависимости от инструмента и настроек записи адресов, “белые списки” могут иметь больший вес, чем (часто устаревшие) записи для того же адреса в DNSBL.
Дата-центрColocationWAFDoSЧто такое DDoS-атака и как от нее защититься?Что такое smurf-атака (smurf attack)?ХостингВыделенный серверВиртуальный выделенный сервер VDS/VPSDNS-хостингЧто такое GET-запрос?SSL-трафикЧто такое SYN-флаг?Что такое SYN-запрос?Что такое SYN-куки (SYN cookie)?DDoS-атаки «нулевого» дня (Zero Day DDoS attack, 0day DDoS attack)Что такое домен (доменное имя)?Полоса пропусканияЧто такое роутер или маршрутизатор?Что такое сервер?Сетевой трафикВремя приема-передачи (Round-Trip Time, RTT)Интернет-протокол (Internet Protocol, IP)Ширина канала, пропускная способность каналаРазмер окна (Window Size) TCPЧто такое куки (cookie)?Что такое CVE?Что такое эксплойт?Хактивизм (Hacktivism)Что такое проксирование?Сеть доставки контента (Content Delivery Network, CDN)Амплификация атаки (Attack Amplification)БотАтаки на сайтыЧто такое 95-й перцентиль?Что такое TLS fingerprintingTCP-рукопожатиеMAC-адрес (Media Access Control) или физический адресDoSIP-адресЧто такое прокси-сервер?Что такое firewall (брандмауэр)?Что такое одноранговая сеть (P2P, Peer-To-Peer)?
Мы используем cookie, чтобы сделать сайт быстрее и удобнее. Продолжая пользоваться сайтом, Вы соглашаетесь с нашей Политикой конфиденциальности
logo footer
8 800 550–89–39+7 (499) 647–79–38
sales@stormwall.pro
vktg
vktg
Защита от DDoSЗащита сайтаХостинг с защитойЗащита сервисов TCP/UDPЗащита сети по BGPIP-транзит
CDN & WAFСеть доставки контента (CDN)Облачный WAF
Серверы и VPSVDS/VPS
Как это работаетКак работает StormWallТехнологииИнструкцииAPIБаза знаний
ПартнерамДля реселлеров и сервис-провайдеровWhite LabelПриведи друга
КомпанияПочему StormWallМы защитилиБлогВакансииПресса о насО StormWall
Способы оплатыvisamastercardpaypalapplepaygpayapplepay
This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
© 2013-2024 StormWall.pro. Все права защищеныПолитика конфиденциальностиГарантии безопасности при оплате онлайн