DNSBL (lista negra DNS)
¿Qué es DNSBL (lista negra DNS)?
DNSBL (lista negra DNS)Mecanismo basado en DNS (RFC 5782) que permite a los sistemas de correo consultar una lista de IPs o dominios conocidos por spam o malware y aplicar bloqueo, puntuación o enrutamiento.
Una DNSBL (también RBL, Realtime Blackhole List) publica una lista de IPs o dominios maliciosos bajo una zona DNS como zen.spamhaus.org o bl.spamcop.net. El receptor invierte la dirección IPv4, añade la zona y realiza una consulta A: una respuesta positiva (habitualmente 127.0.0.x) marca el origen como listado, normalmente con un TXT que explica la categoría. El RFC 5782 estandariza el formato y entradas de prueba (127.0.0.2). Las DNSBL son clave para greylisting, puntuación de spam y filtrado perimetral; los operadores deben conocer criterios, latencia, falsos positivos y procedimientos de desliste. Las URIBL revisan enlaces del cuerpo y las DNSWL aportan señales de remitentes conocidos como buenos.
● Ejemplos
- 01
Un MTA rechaza conexiones con 5xx cuando la IP figura en Spamhaus ZEN.
- 02
Una política antispam suma puntos si una URL del cuerpo resuelve en SURBL o URIBL.
● Preguntas frecuentes
¿Qué es DNSBL (lista negra DNS)?
Mecanismo basado en DNS (RFC 5782) que permite a los sistemas de correo consultar una lista de IPs o dominios conocidos por spam o malware y aplicar bloqueo, puntuación o enrutamiento. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa DNSBL (lista negra DNS)?
Mecanismo basado en DNS (RFC 5782) que permite a los sistemas de correo consultar una lista de IPs o dominios conocidos por spam o malware y aplicar bloqueo, puntuación o enrutamiento.
¿Cómo defenderse de DNSBL (lista negra DNS)?
Las defensas contra DNSBL (lista negra DNS) combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para DNSBL (lista negra DNS)?
Nombres alternativos comunes: DNSBL, RBL, Realtime Blackhole List.