DNSBL - черный список системы доменных имен

DNSBL ( черный список системы доменных имен ), также известный как черный список DNS, представляет собой список потенциально опасных IP-адресов, которые могут отправлять спам, так называемый спам . DNSBL - это не список IP-адресов, а программа, которая заносит эти IP-адреса в черный список по определенным критериям . Могут быть включены адреса ISP или адреса из систем приманки .

История DNSBL
Первый список DNSBL был создан в 1997 году и назывался RBL (Список черных дыр в реальном времени). Он был создан Полом Викси как канал BGP . Другой - DNSBL Эрика Зигаста как часть MAPS (Система предотвращения злоупотреблений почтой). Первая официальная версия RBL не была выпущена как DNSBL. Название Blackhole возникло благодаря термину BlackHole в компьютерных сетях. . Это сетевое соединение, при котором трафик медленно снижается без уведомления отправителя. При исследовании топологии черные дыры практически не обнаруживаются, потому что они возникают случайно. Из-за этого явления в компьютерных сетях был создан первый RBL, который мог отказываться от получения писем от сайтов, поддерживающих спам.

Позже RBL был выпущен в первой форме DNSBL Полом Викси. Программное обеспечение электронной почты начало поддерживать реализацию с этим RBL. Вскоре после этого для этих списков начали разрабатываться различные типы программных политик. Первый такой ПО был от Алана Брауна ORBS. В то время ORBS часто осуждали, потому что многие пользователи чувствовали себя поврежденными при сканировании почтовых серверов с помощью своих электронных писем.

В 2003 году многие DNSBL-серверы подверглись DDoS-атаке . В основном Osirusoft, которой пришлось закрыть свои серверы, потому что всю неделю он подвергался DDoS-атакам. Его цель до сих пор является предметом предположений, поскольку никто не подписывался на них и не обвинял их. По сей день неизвестно, кто стоит за атаками, но многие теории утверждают, что за ними стоят спамеры, пытающиеся отключить эти серверы, чтобы затем получить доступ к большему количеству пользователей. Этот список является ценным подспорьем для операторов электронной почты, хотя некоторые активисты возражают против цензуры списков. Также было подано несколько судебных исков об исключении этих списков. Но ничего не получилось.

Принцип DNSBL
Основные 3 компонента DNSBL: IP-адрес, сервер и список адресов. Наличие IP-адреса в DNSBL проверяется с помощью DNS-сервера, который обычно предлагает эти услуги бесплатно. Чтобы определить, находится ли IP-адрес в черном списке, отправьте специальный запрос в DNS. IP-адрес берется в обратном порядке (например, 127.0.0.0), за которым следует имя сервера DNSBL (например, zen.spamhaus.org ). Этот запрос отправляется на сервер DNSBL, например: 0.0.0.127.zen.spamhaus.org . Если IP-адрес указан в черном списке, мы получим ответ с одной или несколькими записями, и нам решать, будет ли этого нам достаточно, или мы выясним, почему IP-адрес появился в черном списке.

Добавление IP-адресов в DNSBL
Однако не является 100%, что данный IP-адрес появился в DNSBL из-за спама. . Со временем IP-адрес спамера появится на одном или нескольких DNSBL-серверах. Однако это возможно для IP-адреса, который не имеет ничего общего со спамом. Некоторые DNSBL-серверы работают по принципу уведомления, когда IP-адрес объявляется анонимно. Другой тип добавления - это ручное добавление.

Часто большие диапазоны IP-адресов регистрируются с упреждением без рассылки спама с них. В основном это диапазоны для динамического выделения IP-адресов клиентам ADSL . Предполагается, что они будут отправлять электронные письма не напрямую, а через шлюз SMTP своего интернет-провайдера. Адрес можно удалить из списка DNSBL. Однако это не может быть выполнено автоматически, и вы должны следовать инструкциям сервера. На DNSBL хорошо использовать специальное программное обеспечение, которое ведет себя как обычный DNS, но записывает IP-адреса спамеров. Так называемые системы приманки - относительно хороший способ . Какие компьютерные или программные зомби ловят вредоносные программы?которые ведут себя как настоящие системы. Однако они минимально защищены, поэтому их неправильное использование очень просто. Что привлекает спамеров, это тоже их цель. Примером может служить почтовый сервер домена, у которого нет адреса электронной почты для этого домена. Приманки образуют сеть, и если сообщение достигает нескольких электронных писем, злоумышленник ловится, помечается как спамер и добавляется в DNSBL. Если электронное письмо достигает только одного почтового ящика, вероятно, это типизированный пользователь.

Помощь и вопросы по работе с AIDA64

Версии AIDA64

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Extreme Edition

На русском языке

AIDA64 Extreme Edition – диагностики, тестирования и сбора системной информации для домашних пользователей.

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Engineer

На русском языке

AIDA64 Engineer – диагностики, тестирования и сбора системной информации для специалистов и инженеров в сфере ИТ.

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Network Audit

На русском языке

AIDA64 Network Audit – инвентаризации программного и аппаратного обеспечения для предприятий.

Скачать AIDA64 Аида64 бесплатно на русском языке

AIDA64 Business

На русском языке

AIDA64 Business – инвентаризации сети и управления ИТ-активами для предприятий.