DNSBL ( Domain Name System czarna lista ), znany również jako czarnej listy DNS znajduje się lista potencjalnie niebezpiecznych adresów IP , które mogą wysyłać spamu, tzw. Spamu . Zamiast listy adresów IP jest DNSBL oprogramowanie , które według określonych kryteriów, te adresy IP zawarte w czarnej listy . Mogą one być zawarte ISP adres lub adresy systemów honeypot .

Historia DNSBL

Pierwsza lista DNSBL została utworzona w 1997 nazywa RBL (Real-time Blackhole List). Jak BGP karmić go stworzył Paul Vixie . Innym był DNSBL Eric Ziegasta jako część mapy (Poczta Abuse Prevention System). Pierwsza oficjalna wersja nie została wydana jako RBL DNSBL. Blackhole nazwa powstała z należytym datę Blackhole w sieciach komputerowych . Jest to miejsce połączenia w sieci, gdzie ruch jest powoli opuścił bez poinformowania nadawcy. Badając topologii są BlackHole praktycznie niewykrywalne, ponieważ występują one losowo. Ze względu na to zjawisko w sieci komputerowej powstał pierwszy RBL, który był w stanie zrezygnować z otrzymywania e-maili ze stron obsługujących spamu.

Później został wydany w pierwszej RBL DNSBL jako Paul Vixieho. Oprogramowanie e-mail zaczęła wspierać realizację tego RBL. Wkrótce potem zaczęli rozwijać różne rodzaje polityki oprogramowania dla tych listach. Pierwszy taki program był Alan Brown kule. ORBS był w tym czasie często mile widziana, ponieważ wielu użytkowników czuł uszkodzony podczas skanowania serwerów pocztowych do swoich e-maili.

W 2003 roku, wiele serwerów DNSBL znalazł się pod atakiem DDoS . Głównie Osirusoft firma, którą przelał swoje serwery, ponieważ cały tydzień pod atakami DDoS. Jego celem jest nadal kwestią spekulacji co do nich nie przyszedł do przodu, ani z nich nigdy nie został oskarżony. Do tej pory nikt nie wie, kto stoi za atakami, ale wiele teorii twierdzą, że za nimi spamerów, którzy próbują stracić tych serwerów, a następnie, aby mieć dostęp do większej ilości użytkowników. Usługa e-mail na tej liście jest cenną pomoc, natomiast niektórzy działacze zgłosiły zastrzeżeń do list cenzurowane. Został podniesiony kilka skarg, że listy te zostały wyłączone. Ale żaden sukces.

Zasada DNSBL

3 Podstawowe elementy DNSBL są: adres IP oraz serwer listy. Występowanie adres IP w DNSBL jest weryfikowana za pomocą serwera DNS, które zazwyczaj oferują te usługi za darmo. Ustalić, czy adresy IP w czarnej listy odbywa się poprzez wysłanie specjalnego żądania do serwera DNS. Zajmuje adres IP w odwrotnej kolejności (np. 127.0.0.0) i łączy nazwę serwera DNSBL (np. Zen.spamhaus.org ). To zapytanie jest wysyłane serwer DNSBL, a mianowicie: 0.0.0.127.zen.spamhaus.org . Jeśli adres IP wpisany do czarnej listy, możemy uzyskać odpowiedź na jeden lub więcej rekordów, i to od nas zależy, czy będziemy robić, czy dowiemy się, dlaczego wystąpił w czarnej listy adresów IP.

Dodawanie adresów IP DNSBL

Ale to nie jest niezawodny, jeśli dany adres IP w DNSBL pojawił się z powodu spamu . Adres IP spamera do czasu w jednym lub więcej serwerów tam DNSBL. Jednakże, możliwe jest występowanie adresów IP, które nie mają nic wspólnego ze spamem. Niektóre serwery DNSBL działają na zasadzie zgłoszenia, gdy adres IP jest zgłaszane anonimowo. Inny rodzaj jest dodanie ręczne dodawanie.

Często istnieją duże zakresy adresów IP zapobiegawczo złożony bez nich został wysłany spam. Są to głównie dla dynamicznych zakresów IP do klientów ADSL . Dla nich, to zakłada się, że nie będzie wysyłać e-maile bezpośrednio, ale poprzez SMTP bramy swojego ISP. Z listy DNSBL, adres może zostać usunięty. Nie można jednak automatycznie i należy postępować zgodnie z instrukcjami serwera. Na DNSBL dobrze jest użyć specjalnego oprogramowania, które na zewnątrz zachowuje się jak zwykły DNS, ale rejestruje adresy IP spamerów. Stosunkowo dobry sposób są nazywane. HoneyPot systemy. Jakie oprogramowanie komputerowe lub zombie przechwytując szkodliwego malware, które zachowują się jak prawdziwe systemów. Jednakże są one najmniej chronione, a więc jest ich nadużywanie bardzo proste. Który przyciąga spamerów, jest również ich przeznaczenie. Przykładem jest serwer poczty z domeny, w której nikt adres e-mail do tej domeny. Honeypot składa się z sieci, a jeśli wiadomość jest w wielu e-maili, atakujący zostanie złapany, oznakowane spamera i dodany do DNSBL. Jeśli e-mail przychodzi tylko w jednej skrzynce pocztowej, chyba że jest to użytkownik, który źle wpisany.

Leave a Reply

Your email address will not be published. Required fields are marked *