DNS ブロックリスト (DNSBL).

RFC 5782 で規定される DNS ベースのしくみ。メールシステムが既知のスパムやマルウェア送信元 IP・ドメインの一覧を問い合わせ、遮断・スコアリング・ルーティングに利用できる。 サイバーセキュリティの ネットワークセキュリティ カテゴリに属します。

RFC 5782 で規定される DNS ベースのしくみ。メールシステムが既知のスパムやマルウェア送信元 IP・ドメインの一覧を問い合わせ、遮断・スコアリング・ルーティングに利用できる。

DNS ブロックリスト (DNSBL) は、Realtime Blackhole List (RBL) とも呼ばれ、zen.spamhaus.org や bl.spamcop.net のような DNS ゾーンで悪性 IP やドメインの一覧を公開します。受信者は IPv4 アドレスを反転して該当ゾーン名を付け、DNS A クエリを送ります。肯定的応答(通常 127.0.0.x)が返れば対象が掲載されており、カテゴリは TXT レコードで補足されます。RFC 5782 はクエリ形式とテスト用エントリ (127.0.0.2) を標準化しています。DNSBL はグレイリスト、スパムスコアリング、境界フィルタの中核ですが、運用者は掲載基準、レイテンシ、誤検知、解除手続きを理解する必要があります。本文中の URL を確認する URIBL、信頼できる送信者を示す DNSWL は補完的に使われます。

DNS ブロックリスト (DNSBL) に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。

一般的な別名: DNSBL, RBL, リアルタイムブラックホールリスト。