Fandom

Spamwiki

Nolisting

694oldal a wikin
Add New Page
Vita2 Share

A nolisting (magyarul talán listátlanság) vagy hamis MX-rekord egy védekezési módszer a spamek ellen. Gyakorlatilag a különböző tiltó- és engedélyező listák, feketelisták továbbfejlesztése.

Működési elv Szerkesztés

Amikor valaki egy e-mail címre üzenetet küld, a küldő levelezőszerver ellenőrzi a céldomain MX-rekordjait. Ezek olyan DNS-rekordok, melyek az üzenetek fogadására jogosult számítógépeket tartalmazzák. Az RFC 2821-es szabvány[1] szerint kötelező legalább még egy MX-géppel próbálkozni kézbesítéskor, ha az első számítógép nem válaszol.

A nolisting technika lényege, hogy az első beállított számítógép eleve nem létezik. A szabvány szerint működő levelezőrendszer így a következő géppel is megpróbálja felvenni a kapcsolatot, amely fogadja az elektronikus csomagot, a spammer viszont általában erőforrás-takarékosságból az első negatív válasz után megszakítja a küldést és új címzett után néz.

Installálás Szerkesztés

Mivel nem igényel semmilyen szoftvert, a nolisting megoldás alkalmazására bármilyen platform megfelelő. Csupán a domainbeállítást kell a következőképpen megváltoztatni:

domain.hu    IN SOA ...
...
       MX    5.trap.domain.hu
       MX    10 mx1.domain.hu
       MX    20 mx2.domain.hu

trap IN A     1.2.3.4

A SOA-rekord sorszámának növelése mellett be kell állítani ,hogy a csapdagép (a trap.domain.hu néven) 25/tcp portja elérhetetlen legyen.[2]

Soha ne adjunk meg olyan hamis MX-rekordot, melynek IP-címét találomra választottuk. Nincs jogunk ugyanis senki más erőforrásait az ő előzetes beleegyezése nélkül igénybe vennünk.

Olyan MX-rekordot válasszunk, mely vagy biztosan nem létezik, vagy a saját kezünkben van. Mivel általában nem lehetünk biztosak abban, hogy egy IP-cím, melyen most nem üzemel számítógép, a jövőben sem fog működni, ezért a legjobb, ha egy saját kezelésünkben lévő szerver IP-címét használjuk fel. E szerver vagy ne végezzen emailkezelést egyáltalán, vagy semmiképpen se vegyen át a hamis MX-rekordokkal megvédeni kívánt doménünk részére e-maileket.

Előnye Szerkesztés

Megfigyelések szerint egyetlen hamis MX-rekord a domén legmagasabb indexű tagjaként a bejövő spam mennyiségét 50–60%-kal csökkenti. Ez már önmagában indokolhatja a módszer alkalmazását. Lehetséges ugyanakkor akár több különböző hamis MX rekordot megadni a doménben.

A megoldás előnye a szürkelistához hasonlóan, hogy csökkenti a spamszűrő terhelését, mivel a kéretlen levelek legnagyobb része el sem jut a szoftverhez.

Hátránya Szerkesztés

Néhány rosszul beállított számítógép, mely hameket küld, úgy reagálhat a negatív válaszra, mint a spammer zombi számítógépei. Ha a szabvánnyal szemben nem próbálkozik a rendszer az MX-rekord következő gépével, a levél kézbesíthetetlen jelzéssel visszaérkezik a küldőhöz. Ez a probléma fehérlista beiktatásával kezelhető.

Terhelésnövekedést okoz a hamis MX-nek megadott gépeken. Az ide befutó próbálkozások terhelik az internet kapcsolatát, ez azonban a gyakorlatban általában elhanyagolható.

Doménünk felkerülhet a bogusmx.rfc-ignorant.org feketelistára.

A komoly spammerek már ismerik ezt a trükköt, ezért eleve a második számú MX-gépnek küldik az üzeneteket. Minél elterjedtebb lesz ez a megoldás, annál több szabványkövető zombigép jelenik meg, így végül értelmét veszti.

Vonatkozó szabványok Szerkesztés

Forrás Szerkesztés

  1. RFC 2821 (angol)
  2. Sütő János: SPAMtelenül, SZAK Kiadó, 2008

Kapcsolódó szócikkek Szerkesztés

Külső hivatkozások Szerkesztés

Ad blocker interference detected!


Wikia is a free-to-use site that makes money from advertising. We have a modified experience for viewers using ad blockers

Wikia is not accessible if you’ve made further modifications. Remove the custom ad blocker rule(s) and the page will load as expected.

A Wikia-hálózat

Véletlen wiki