DNS-блоклист (DNSBL)
Что такое DNS-блоклист (DNSBL)?
DNS-блоклист (DNSBL)Механизм на базе DNS (RFC 5782), позволяющий почтовым системам обращаться к списку IP-адресов или доменов, известных рассылкой спама или вредоносного ПО, и принимать решения о блокировке, оценке или маршрутизации.
DNS-блоклист (DNSBL), также известный как Realtime Blackhole List (RBL), публикует плохие IP или домены в DNS-зоне вроде zen.spamhaus.org или bl.spamcop.net. Получатель переворачивает IPv4-адрес, добавляет имя зоны и запрашивает A-запись: положительный ответ (обычно 127.0.0.x) означает, что источник внесён в список, а TXT-запись поясняет категорию. RFC 5782 стандартизирует формат запросов и тестовую запись 127.0.0.2. DNSBL — основа для greylisting, антиспам-скоринга и перидоновой фильтрации; операторам важно понимать критерии включения, задержки, ложные срабатывания и процедуры исключения. URIBL анализирует ссылки в теле письма, а DNSWL служит для сигнализации о доверенных отправителях.
● Примеры
- 01
MTA отказывает в соединении с 5xx, если IP отправителя есть в Spamhaus ZEN.
- 02
Антиспам-политика начисляет очки, если URL в теле письма обнаруживается в SURBL или URIBL.
● Частые вопросы
Что такое DNS-блоклист (DNSBL)?
Механизм на базе DNS (RFC 5782), позволяющий почтовым системам обращаться к списку IP-адресов или доменов, известных рассылкой спама или вредоносного ПО, и принимать решения о блокировке, оценке или маршрутизации. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает DNS-блоклист (DNSBL)?
Механизм на базе DNS (RFC 5782), позволяющий почтовым системам обращаться к списку IP-адресов или доменов, известных рассылкой спама или вредоносного ПО, и принимать решения о блокировке, оценке или маршрутизации.
Как работает DNS-блоклист (DNSBL)?
DNS-блоклист (DNSBL), также известный как Realtime Blackhole List (RBL), публикует плохие IP или домены в DNS-зоне вроде zen.spamhaus.org или bl.spamcop.net. Получатель переворачивает IPv4-адрес, добавляет имя зоны и запрашивает A-запись: положительный ответ (обычно 127.0.0.x) означает, что источник внесён в список, а TXT-запись поясняет категорию. RFC 5782 стандартизирует формат запросов и тестовую запись 127.0.0.2. DNSBL — основа для greylisting, антиспам-скоринга и перидоновой фильтрации; операторам важно понимать критерии включения, задержки, ложные срабатывания и процедуры исключения. URIBL анализирует ссылки в теле письма, а DNSWL служит для сигнализации о доверенных отправителях.
Как защититься от DNS-блоклист (DNSBL)?
Защита от DNS-блоклист (DNSBL) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DNS-блоклист (DNSBL)?
Распространённые альтернативные названия: DNSBL, RBL, Realtime Blackhole List.
● Связанные термины
- network-security№ 452
Серый список (Greylisting)
Антиспам-метод, при котором неизвестные тройки отправителя сперва получают временный SMTP-отказ, а сообщение принимается только при корректной повторной попытке доставки.
- network-security№ 984
Защитный почтовый шлюз
Периметровый или облачный сервис, фильтрующий входящую и исходящую почту на спам, фишинг, вредоносное ПО, утечки данных и нарушения политик до доставки в почтовые ящики.
- network-security№ 333
DMARC
Стандарт аутентификации почты по RFC 7489, позволяющий владельцу домена опубликовать политику, какой обработке подвергать сообщения, не прошедшие SPF/DKIM и проверку выравнивания.
- network-security№ 1076
SPF (Sender Policy Framework)
Механизм аутентификации почты по RFC 7208, позволяющий домену публиковать в DNS, какие IP-адреса и хосты вправе отправлять письма с его доменом в envelope MAIL FROM.
- network-security№ 330
DKIM
Стандарт аутентификации почты (RFC 6376), позволяющий отправляющему домену снабжать исходящие сообщения криптографической подписью, чтобы получатели могли удостовериться в неизменности заголовков и тела.
- attacks№ 375
Подмена адреса электронной почты
Подделка заголовков письма так, чтобы оно выглядело отправленным доверенным отправителем, обычно для фишинга, мошенничества или доставки вредоносного ПО.