DNSBL (Lista Negra DNS)
O que é DNSBL (Lista Negra DNS)?
DNSBL (Lista Negra DNS)Mecanismo baseado em DNS (RFC 5782) que permite a sistemas de e-mail consultarem uma lista de IPs ou domínios conhecidos por enviarem spam ou malware e tomarem decisões de bloqueio, pontuação ou encaminhamento.
Uma DNSBL, também chamada RBL (Realtime Blackhole List), publica uma lista de IPs ou domínios maliciosos numa zona DNS como zen.spamhaus.org ou bl.spamcop.net. O recetor inverte o endereço IPv4, acrescenta a zona e faz uma consulta A: uma resposta positiva (tipicamente 127.0.0.x) marca a origem como listada, frequentemente com um TXT a explicar a categoria. O RFC 5782 normaliza o formato de consulta e entradas de teste (127.0.0.2). As DNSBL são essenciais para greylisting, scoring antispam e filtragem perimetral; os operadores precisam de compreender critérios de listagem, latência, falsos positivos e procedimentos de remoção. As URIBL verificam links no corpo, e as DNSWL sinalizam remetentes confiáveis.
● Exemplos
- 01
Um MTA recusa ligações com 5xx quando o IP remetente está na Spamhaus ZEN.
- 02
Uma política antispam soma pontos se um URL do corpo da mensagem estiver listado na SURBL ou URIBL.
● Perguntas frequentes
O que é DNSBL (Lista Negra DNS)?
Mecanismo baseado em DNS (RFC 5782) que permite a sistemas de e-mail consultarem uma lista de IPs ou domínios conhecidos por enviarem spam ou malware e tomarem decisões de bloqueio, pontuação ou encaminhamento. Pertence à categoria Segurança de rede da cibersegurança.
O que significa DNSBL (Lista Negra DNS)?
Mecanismo baseado em DNS (RFC 5782) que permite a sistemas de e-mail consultarem uma lista de IPs ou domínios conhecidos por enviarem spam ou malware e tomarem decisões de bloqueio, pontuação ou encaminhamento.
Como funciona DNSBL (Lista Negra DNS)?
Uma DNSBL, também chamada RBL (Realtime Blackhole List), publica uma lista de IPs ou domínios maliciosos numa zona DNS como zen.spamhaus.org ou bl.spamcop.net. O recetor inverte o endereço IPv4, acrescenta a zona e faz uma consulta A: uma resposta positiva (tipicamente 127.0.0.x) marca a origem como listada, frequentemente com um TXT a explicar a categoria. O RFC 5782 normaliza o formato de consulta e entradas de teste (127.0.0.2). As DNSBL são essenciais para greylisting, scoring antispam e filtragem perimetral; os operadores precisam de compreender critérios de listagem, latência, falsos positivos e procedimentos de remoção. As URIBL verificam links no corpo, e as DNSWL sinalizam remetentes confiáveis.
Como se defender contra DNSBL (Lista Negra DNS)?
As defesas contra DNSBL (Lista Negra DNS) costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para DNSBL (Lista Negra DNS)?
Nomes alternativos comuns: DNSBL, RBL, Realtime Blackhole List.
● Termos relacionados
- network-security№ 452
Greylisting
Técnica antispam que devolve uma rejeição SMTP temporária a triplos de remetente desconhecidos e só aceita a mensagem numa retentativa posterior corretamente realizada.
- network-security№ 984
Gateway de E-mail Seguro
Serviço de perímetro ou cloud que filtra e-mail de entrada e saída em busca de spam, phishing, malware, fugas de dados e violações de política antes de chegar às caixas de correio.
- network-security№ 333
DMARC
Norma de autenticação de e-mail definida no RFC 7489 que permite ao titular de um domínio publicar uma política indicando aos recetores o que fazer com mensagens que falhem SPF/DKIM e o alinhamento.
- network-security№ 1076
SPF (Sender Policy Framework)
Mecanismo de autenticação de e-mail definido no RFC 7208 que permite a um domínio publicar no DNS quais endereços IP ou hosts estão autorizados a enviar correio usando o seu domínio no MAIL FROM do envelope.
- network-security№ 330
DKIM
Norma de autenticação de e-mail (RFC 6376) que permite ao domínio remetente assinar criptograficamente as mensagens, para que os destinatários verifiquem que cabeçalhos e corpo não foram alterados.
- attacks№ 375
Spoofing de e-mail
Falsificação dos cabeçalhos de um e-mail para que pareça enviado por um remetente de confiança, normalmente para phishing, fraude ou entrega de malware.