Fandom

Spamwiki

DNSBL

694oldal a wikin
Add New Page
Vita0 Share

A DNSBL (DNS-based Blacklist, magyarul DNS-alapú feketelista) egy spamellenes technika. Olyan internetes feketelista, melyben azon számítógépek IP-címei szerepelnek, melyeket a közelmúltban spammelésre használtak.

Történet Szerkesztés

A DNSBL-t 1997-ben alapította Paul Vixie (aki egyébként az első spam kiküldéséért felelős Digital Equipment Corporation alkalmazottja volt 1988-tól).

Az évek során a lista több DoS-támadásnak volt kitéve, 2003 augusztusában egy ideig elérhetetlenné is vált. Ezután szakított a SPEWS adatbázisával.

Technika Szerkesztés

A DNSBL technika a mailszervereken nagyon könnyen használható a bejövő spam mennyiségének csökkentésére.

Amikor a felhasználó postaládáját kezelő mailszerverhez az emailt küldő számítógép kapcsolódik, a mailszerver rögtön, akár több DNSBL feketelistán is megnézheti, hogy a küldő számítógép IP-címe blokkolás alatt áll-e. Ezek egyszerű, gyors, különösebb erőforrást nem igénylő DNS-kérések, melyeket a mailszerver a feketelistákat üzemeltető szervezetek DNS szerverekhez intéz. Ha ezek valamelyikétől pozitív választ kap, akkor a bejövő levelet nem fogadja el, hanem valami ehhez hasonló üzenettel elutasítja:

554 5.7.1 Service unavailable; Client host [202.216.81.191] blocked
using zen.spamhaus.org; http://www.spamhaus.org/query/bl?ip=202.216.81.191

Technikájukat és céljukat tekintve a következők közeli kapcsolatban állnak a DNSBL megoldással:

Előnyei Szerkesztés

  • Mailszerver szinten könnyen implementálható.
  • Különösebb erőforrást nem igényel.
  • A fix IP-címmel rendelkező spamküldő számítógépek ellen nagyon jól használható.

Hátrányai Szerkesztés

Tekintettel arra, hogy manapság a spam legnagyobb része vírusokkal, spyware-rel megfertőzött otthoni, hivatali számítógépekről érkezik (zombi számítógépek), és ezek általában minden egyes internetre csatlakozásukkor új IP-címet kapnak, ezek ellen a kliensek ellen az IP-cím alapú feketelisták – mint a DNSBL is – nem nyújtanak igazán hatékony védelmet.

Hasonló a helyzet a sokkal ritkábban előforduló címléptetés esetén is: a változó IP-címek miatt csökken a blokkolás hatékonysága.

Kiválasztásuk Szerkesztés

A mailszervereket üzemeltetők felelőssége a megfelelő DNSBL feketelisták kiválasztása, és a szervereiken való alkalmazása. Az egyik szigorúbb, a másik engedékenyebb, mind különböző.

Ha túl szigorú feketelistákat választunk, akkor legitim e-mailek is fennakadhatnak a szűrőn (hamis pozitív eredmény).

Ha túl engedékenyek az általunk használt DNSBL feketelisták, akkor túl sok spamet engednek majd át (hamis negatív eredmény).

A megfelelő beállítást kell megtalálni, mely nem könnyű feladat, időt és tapasztalatot igényel. Néhány feketelista, melyekkel már nyugodtan el lehet indulni: Spamhaus, NJABL, SORBS.

Kapcsolódó szócikkek Szerkesztés

Szócikkek, kategóriák Szerkesztés

Feketelisták Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki