DNSBL

En DNS-baserede Blackhole List eller Real-time Blackhole List er en liste over IP-adresser, der oftest bruges til at offentliggøre adresserne på computere eller netværk knyttet til spamming; mest mailserver-software kan konfigureres til at afvise eller flag beskeder, som er blevet sendt fra en websted er opført på en eller flere af sådanne lister. Udtrykket "Blackhole List" er undertiden ombyttes med udtrykket "sorte liste" og "Blokeringslisten".

En DNSBL er en software mekanisme, snarere end en specifik liste eller politik. Der er snesevis af DNSBLs i eksistens, som bruger en bred vifte af kriterier for notering og afnotering af adresser. Disse kan omfatte en liste over de adresser på zombie-computere eller andre maskiner, der bruges til at sende spam, internetudbydere, der villigt vært spammere, eller dem, der har sendt spam til et honeypot system.

Siden oprettelsen af ​​den første DNSBL i 1997 har drift og politikker på disse lister været hyppigt kontroversielt, både i Internet fortalervirksomhed og lejlighedsvis i retssager. Mange operatører og brugere e-mail systemer overveje DNSBLs et værdifuldt redskab til at dele oplysninger om kilder til spam, men andre, herunder nogle fremtrædende internet-aktivister har gjort indsigelse mod dem som en form for censur. Desuden har et mindre antal DNSBL operatører været mål for retssager arkiveres af spammere, der søger at få listerne lukket ned.

History of DNSBLs

Den første DNSBL var Real-time Blackhole List, oprettet i 1997, først som en BGP-feed af Paul Vixie, og derefter som en DNSBL af Eric Ziegast som en del af Vixie Mail Abuse Prevention System; Dave Rand på Abovenet var dens første abonnent. Den allerførste udgave af RBL blev ikke offentliggjort som en DNSBL, men snarere en liste over netværk transmitteres via BGP til routere, der ejes af abonnenterne, således at netoperatører kunne slippe alle TCP / IP-trafik for maskiner, der anvendes til at sende spam eller host spam understøtter tjenester , såsom en hjemmeside. Opfinderen af ​​teknikken senere almindeligvis kaldes en DNSBL var Eric Ziegast mens ansat på Vixie Enterprises.

Udtrykket "Blackhole" henviser til en networking sort hul, et udtryk for et link på et netværk, der falder indgående trafik i stedet for at videresende den normalt. Hensigten med RBL var, at websteder ved hjælp det ville nægte trafik fra websteder, som understøttede spam enten ved aktivt at sende spam, eller på andre måder. Inden en adresse ville blive noteret på RBL ville frivillige og MAPS personale forsøge gentagne gange at kontakte de personer, der er ansvarlige for det og få sine problemer rettet. En sådan indsats blev betragtet som meget vigtigt, før blackholing al netværkstrafik, men det betød også, at spammere og spam understøttende internetudbydere kan forsinke at blive sat på RBL i lange perioder, mens sådanne drøftelser gik.

Senere blev RBL også udgivet i en DNSBL form, og Paul Vixie opmuntrede forfatterne af sendmail og andre mail-software til at gennemføre RBL støtte i deres klienter. Disse tillod mail-software til at forespørge RBL og afviser mail fra børsnoterede steder på en per-mail-server grundlag i stedet for blackholing al trafik.

Kort efter fremkomsten af ​​RBL, andre begyndte at udvikle deres egne lister med forskellige politikker. En af de første var Alan Brown Open Relay Behavior-modifikation System. Dette brugte automatiseret test for at opdage og listen mail-servere kører som åbne mail-relæer udnyttes af spammere til at bære deres spam. ORBS var kontroversiel dengang, fordi mange mennesker følte kører en åben relay var acceptabelt, og at scanne internettet for åbne mailservere kunne være misbrug.

I 2003 en række DNSBLs kom under denial-of-service-angreb. Da ingen af ​​parterne har adgang til disse angreb eller er blevet opdaget ansvarlige, deres formål er et spørgsmål om spekulation. Mange iagttagere mener imidlertid, angrebene begås af spammere for at gribe ind i DNSBLs drift eller klapjagt dem til at lukke ned. I august 2003 firmaet Osirusoft, en operatør af flere DNSBLs herunder en baseret på spews datasættet, lukke sine lister efter at have lidt uger af nær-kontinuerlige angreb.

Tekniske specifikationer for DNSBLs kom relativt sent i RFC5782.

URI DNSBLs

En URI DNSBL er en DNSBL, der viser de domænenavne og undertiden også IP-adresser, som findes i de "klikbare" links, der er indeholdt i selve spams, men generelt ikke findes inde legitime meddelelser.

URI DNSBLs blev skabt, da det blev besluttet, at meget spam gjort det forbi spamfiltre i løbet af denne korte tidsramme mellem første brug af en spam-sende IP-adresse og det punkt, hvor der sendes IP-adresse først blev opført på stor afsendelse-IP-baseret DNSBLs.

I mange tilfælde sådanne flygtige spams indeholde deres links domænenavne eller IP-adresser, hvor der URI allerede blev spottet i tidligere fanget spam, og hvor der URI er ikke fundet i ikke-spam e-mail.

Derfor, når et spamfilter udtrækker alle URI'er fra en meddelelse, og kontrollerer dem mod en URI DNSBL, så spam kan blokeres, selv hvis den afsendende IP til at spam er endnu ikke noteret på nogen sende IP DNSBL.

Af de tre store URI DNSBLs, den ældste og mest populære er SURBL. Efter SURBL blev oprettet, nogle af de frivillige til SURBL startede den anden store URI DNSBL, URIBL. I 2008 en anden lang-tid SURBL frivillige startede anden URI DNSBL, ivmURI. Den Spamhaus Project giver Spamhaus Domain Block List, som de beskriver som domæner "findes i spam-meddelelser". Den DBL er tænkt som både en URIBL og RHSBL, som skal checekd mod begge domæner i en meddelelse s kuvert og sidehoveder og domæner i webadresser i besked organer. I modsætning til andre URIBLs kun DBL lister domænenavne, ikke IP-adresser, da Spamhaus giver andre lister over IP adresser.

URI DNSBLs er ofte forveksles med RHSBLs. Men de er forskellige. En URI DNSBL lister domænenavne og IP-adresser findes i kroppen af ​​meddelelsen. En RHSBL viser de domænenavne, der anvendes i "fra" eller "svar-til" e-mail-adresse. RHSBLs er af diskutabel effektivitet, da mange spams enten bruge smedet "fra" adresser eller bruge "fra" adresser, der indeholder populære freemail domænenavne, såsom eller URI DNSBLs er mere udbredt end RHSBLs, er meget effektive, og bruges af de fleste spamfiltre.

Hvordan en DNSBL værker

For at betjene en DNSBL kræver tre ting: et domæne til at være vært den under en navneserver for dette domæne, og en liste over adresser til at offentliggøre.

Det er muligt at tjene et DNSBL bruger nogen generelle formål DNS-server-software. Men dette er typisk ineffektiv for zoner, der indeholder et stort antal adresser, især DNSBLs som liste hele Classless Inter-Domain Routing netblocks. For den store ressourceforbrug ved brug af software designet som rollen som en Domain Name Server, der er rolle-specifikke programmer designet specielt til servere med en rolle i en DNS-sortliste.

Den hårde del af at drive en DNSBL er befolker det med adresser. DNSBLs beregnet til offentlig brug har normalt specifikke, udgivet politikker om, hvad en notering betyder, og skal betjenes i overensstemmelse hermed for at opnå eller opretholde offentlighedens tillid.

DNSBL forespørgsler

Når en mailserver modtager en forbindelse fra en klient, og ønsker at kontrollere, at kunden mod en DNSBL, men dog mere eller mindre følgende:

  • Tag klientens IP-adresse sige, 192.168.42.23 og vende rækkefølgen af ​​oktetter, hvilket giver 23.42.168.192.
  • Føj SORBS domænenavn: 23.42.168.192.dnsbl.example.net.
  • Slå op dette navn i DNS som et domænenavn. Dette vil returnere enten en adresse, der angiver, at klienten er anført; eller en "NXDOMAIN" kode, som angiver, at kunden ikke er.
  • Eventuelt hvis kunden er på listen, se op navnet som en tekst rekord. De fleste DNSBLs offentliggøre oplysninger om, hvorfor en klient er opført som TXT-poster.

Ser op en adresse i et DNSBL svarer altså til at kigge op i omvendt-DNS. Forskellene er, at en DNSBL lookup bruger "A" i stedet for "PTR" record type, og bruger en forreste domæne snarere end den særlige omvendt domæne in-addr.arpa.

Der er en uformel protokol for de adresser, der returneres af DNSBL forespørgsler som kamp. De fleste DNSBLs returnere en adresse i 127.0.0.0/8 IP loopback netværk. Adressen 127.0.0.2 indikerer en generisk liste. Andre adresser i denne blok kan indikere noget konkret om notering, at det indikerer et åbent relæ, proxy, spammer-ejede vært mv For nærmere oplysninger se RFC 5782.

URI DNSBL

En URI DNSBL forespørgsel er forholdsvis ligetil. Domænenavnet til forespørgsel tilføjes i begyndelsen af ​​DNS listen vært som følger:

hvor dnslist.example.com er DNS listen vært og example.net er forespurgt domæne. Generelt hvis en A record returneres navnet er noteret.

DNSBL politikker

Forskellige DNSBLs har forskellige politikker. DNSBL politik adskiller sig fra hinanden på tre fronter:

  • Mål. Hvad betyder SORBS søger til listen? Er det en liste over open-relay mail-servere eller åbne proxyer eller af IP-adresser er kendt for at sende spam eller måske af IP-adresser, der tilhører internetudbydere, der huser spammere?
  • Nominering. Hvordan DNSBL opdager adresser til listen? Er det bruger nomineringer indsendt af brugere? Spam-trap-adresser eller honeypots?
  • Notering levetid. Hvor lang tid tager en liste sidste? Er de automatisk udløbet, eller kun fjernes manuelt? Hvad kan operatøren af ​​et børsnoteret vært gøre for at have det afnoteret?

Sorter af DNSBLs

Ud over de forskellige typer af børsnoterede virksomheder er der en bred vifte af semantiske variationer mellem lister om, hvad en liste betyder. Liste vedligeholdere selv er blevet delt på spørgsmålet om, hvorvidt deres programoversigter skal ses som opgørelser af objektive forhold eller subjektive mening og om, hvordan deres lister bør bedst anvendes. Som følge heraf er der ingen endelig taksonomi for DNSBLs. Nogle navne er defineret her, er sorter, der ikke er i udbredt anvendelse og så navnene selv ikke er i udbredt brug, men bør anerkendes af mange spam kontrol specialister.

  • Hvid List - En liste er en positiv indikation af væsentlige absolut tillid
  • Black List - En liste er en negativ indikation af væsentlige absolutte mistillid
  • Grå List - Hyppigst ses som ét ord ikke indebærer DNSBLs direkte, men ved hjælp af midlertidig udskydelse af mail fra ukendte kilder for at muliggøre udviklingen af ​​et offentligt omdømme eller at modvirke speed-fokuserede spamming. Lejlighedsvis bruges til at henvise til de faktiske DNSBLs som lister betegne distinkte ikke-absolutte niveauer og former for tillid eller mistillid.
  • Gul List - En liste angiver, at kilden er kendt for at producere en blanding af spam og ikke-spam i en grad, der gør kontrol andre DNSBLs af nogen art ubrugelig.
  • NOBL List - En liste angiver, at kilden menes at sende nogen spam og bør ikke udsættes for blackliste test, men er ikke helt så betroet som en hvidlistede kilde.

Anvendelser af DNSBLs

  • Mange MTA'er som Exim, Sendmail, og Postfix kan konfigureres til absolut blokere eller acceptere e-mail baseret på en DNSBL notering. Dette er den ældste brugen form af DNSBLs. Afhængigt af den specifikke MTA, kan der være subtile forskelle i konfiguration, der gør listen typer såsom gul og NOBL nyttige eller meningsløst på grund af, hvordan MTA håndterer flere DNSBLs. En ulempe ved at bruge direkte DNSBL støtte i de fleste MTA'er er, at kilder, der ikke på nogen liste kræver kontrol alle DNSBLs bliver brugt med en relativt lille værktøj til at caching de negative resultater. I nogle tilfælde kan dette medføre en betydelig opbremsning i postomdeling. Ved hjælp af hvid, gul, og NOBL lister for at undgå nogle opslag kan bruges til at afhjælpe dette i nogle MTA'er.
  • DNSBLs kan anvendes i regelbaseret spam analyse software som SpamAssassin hvor hver DNSBL har sin egen regel. Hver regel har en specifik positiv eller negativ vægt, som er kombineret med andre typer af regler til at score hver meddelelse. Dette giver mulighed for anvendelse af regler, der virker til "whitelist" post, der ellers ville blive afvist på grund af en DNSBL notering eller på grund af andre regler. Dette kan også har problemet med tunge DNS-opslag belastning for nogen brugbare resultater, men det kan ikke forsinke mail så meget, fordi scoring gør det muligt for opslag, der skal gøres parallelt og asynkront, mens filteret er at kontrollere beskeden mod de andre regler.
  • Det er muligt med nogle toolsets at blande den binære test og vægtede regel tilgange. En måde at gøre dette på er at først kontrollere hvide lister og acceptere beskeden, hvis kilden er på en hvid liste, uden om alle andre test mekanismer. En teknik, der er udviklet af uønsket e-mail-filter bruger Gule Lister og NOBL lister at afbøde de falske positiver, der opstår rutinemæssigt ved brug af sorte lister, der ikke er omhyggeligt vedligeholdes for at undgå dem.
  • Er blevet skabt nogle DNSBLs til andre formål end filtrering e-mail for spam anvendelser, men snarere til demonstration, oplysende, retorisk, og test kontrolformål. Som eksempel kan nævnes "Ingen falsk negative List", "Lucky Sevens List", "Fibonacci List," diverse lister koder GeoIP oplysninger, og tilfældige valglister skaleret til at matche dækningen af ​​en anden liste, nyttig som en kontrol for at fastslå, om den liste virkninger er skelnes fra tilfældige afvisninger.

Kritik

Nogle slutbrugere og organisationer har bekymringer vedrørende begrebet DNSBLs eller detaljerne i, hvordan de oprettes og anvendes. Nogle af de kritikpunkter kan nævnes:

  • Legitime e-mails blokeret sammen med spam fra delte mailservere. Når en internetudbyder delte mailserver har en eller flere kompromitterede maskiner sende spam, kan det blive noteret på en DNSBL. Slutbrugere tildelt samme delte mailserver kan finde deres e-mails blokeret af der modtager mailservere ved hjælp af en sådan DNSBL.
  • Lister over dynamiske IP-adresser. Denne type af DNSBL lister IP-adresser indsendt af internetudbydere som dynamiske, og derfor formentlig uegnede til at sende e-mail direkte; slutbrugeren er meningen at bruge internetudbyderens mailserver for alle afsendelse af e-mail. Men disse lister kan også utilsigtet indeholde statiske adresser, som kan lovligt anvendes af små virksomhedsejere eller andre slutbrugere at være vært for små email-servere.
  • Lister, der omfatter "spam-støtteforanstaltninger", såsom kort RBL. En spam-support operation er et websted, der måske ikke direkte sende spam, men giver kommercielle tjenester for spammere, som f.eks hosting af websteder, der er annonceret i spam. Nægte at modtage mail fra spam-støtteforanstaltninger er tænkt som en boykot at fremme sådanne steder til at ophøre at gøre forretninger med spammere, på bekostning af ulejlige ikke-spammere, der bruger samme sted som spammere.
  • Nogle lister har uklare notering kriterier og afnotering må ikke ske automatisk, heller ikke hurtigt. Et par DNSBL operatører vil kræve betaling eller donation. Nogle af de mange notering / sletning politikker kan findes i Sammenligning af DNS blacklister artiklen.
  • Fordi lister har varierende metoder til tilføjelse af IP-adresser og / eller URI'er, kan det være vanskeligt for afsendere at konfigurere deres systemer hensigtsmæssigt at undgå at blive noteret på en DNSBL. For eksempel UCEProtect DNSBL synes at listen IP-adresser blot når de har valideret en modtager adresse eller etableret en TCP-forbindelse, selv om der ikke spam-meddelelse nogensinde er leveret.

Trods den kritik, få mennesker indsigelse mod princippet om, at mail-modtagelse sites bør være i stand til at afvise uønskede post systematisk. Én person, der gør, er John Gilmore, der bevidst driver et åbent mail relay. Gilmore beskylder DNSBL operatører for at overtræde antitrust lov.

En række parter, såsom Electronic Frontier Foundation og Peacefire, har udtrykt bekymring over nogle brug af DNSBLs af internetudbydere. Et fælles erklæring udstedt af en gruppe, herunder EFF og Peacefire rettet "stealth blokering", hvor internetudbydere anvender DNSBLs eller andre spam-blokerende teknikker uden at informere deres kunder.

Spammere har forfulgt retssager mod DNSBL operatører på lignende grunde:

  • I 2003 et nydannet selskab kalder sig "EmarketersAmerica" ​​sag an mod en række DNSBL operatører i Florida domstol. Bakket op af spammer Eddy Marin, selskabet hævdede at være en brancheforening med "e-mail markedsførere" og at DNSBL operatører Spamhaus og spews blev engageret i tilbageholdenhed handel. Dragten blev til sidst afskediget på grund af manglende stående.
  • I 2006 en amerikansk domstol beordrede Spamhaus at betale $ 11715000 i erstatning til spammer "e360 Insight LLC". Ordren var en udeblivelsesdom, som Spamhaus havde nægtet at anerkende rettens kompetence og ikke forsvare sig. Se e360 Retssag. Denne beslutning blev senere omstødt af en appeldomstol.
  0   0
Forrige artikel University of Wrocław
Næste artikel Cehu Silvaniei

Relaterede Artikler

Kommentarer - 0

Ingen kommentar

Tilføj en kommentar

smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile smile smile smile smile
smile smile smile smile
Tegn tilbage: 3000
captcha