DNS-блоклист (DNSBL)
Что такое DNS-блоклист (DNSBL)?
DNS-блоклист (DNSBL)Механизм на базе DNS (RFC 5782), позволяющий почтовым системам обращаться к списку IP-адресов или доменов, известных рассылкой спама или вредоносного ПО, и принимать решения о блокировке, оценке или маршрутизации.
DNS-блоклист (DNSBL), также известный как Realtime Blackhole List (RBL), публикует плохие IP или домены в DNS-зоне вроде zen.spamhaus.org или bl.spamcop.net. Получатель переворачивает IPv4-адрес, добавляет имя зоны и запрашивает A-запись: положительный ответ (обычно 127.0.0.x) означает, что источник внесён в список, а TXT-запись поясняет категорию. RFC 5782 стандартизирует формат запросов и тестовую запись 127.0.0.2. DNSBL — основа для greylisting, антиспам-скоринга и перидоновой фильтрации; операторам важно понимать критерии включения, задержки, ложные срабатывания и процедуры исключения. URIBL анализирует ссылки в теле письма, а DNSWL служит для сигнализации о доверенных отправителях.
● Примеры
- 01
MTA отказывает в соединении с 5xx, если IP отправителя есть в Spamhaus ZEN.
- 02
Антиспам-политика начисляет очки, если URL в теле письма обнаруживается в SURBL или URIBL.
● Частые вопросы
Что такое DNS-блоклист (DNSBL)?
Механизм на базе DNS (RFC 5782), позволяющий почтовым системам обращаться к списку IP-адресов или доменов, известных рассылкой спама или вредоносного ПО, и принимать решения о блокировке, оценке или маршрутизации. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает DNS-блоклист (DNSBL)?
Механизм на базе DNS (RFC 5782), позволяющий почтовым системам обращаться к списку IP-адресов или доменов, известных рассылкой спама или вредоносного ПО, и принимать решения о блокировке, оценке или маршрутизации.
Как защититься от DNS-блоклист (DNSBL)?
Защита от DNS-блоклист (DNSBL) обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия DNS-блоклист (DNSBL)?
Распространённые альтернативные названия: DNSBL, RBL, Realtime Blackhole List.