DNSBL

O listă Blackhole bazată pe DNS (de asemenea DNSBL , Lista Blackhole în timp real sau RBL ) este un mijloc prin care este posibilă publicarea unei liste de adrese IP , într-un format specific care este ușor „căutabil” prin internet. După cum sugerează și numele, mecanismul de funcționare se bazează pe DNS (Domain Name System). DNSBL-urile sunt utilizate în principal pentru publicarea adreselor IP legate în vreun fel de spam . Majoritatea serverelor de e-mail pot fi configurate pentru a respinge sau semnaliza mesajele trimise de gazde pe una sau mai multe liste.

Istoria DNSBL-urilor

Primul DNSBL a fost Real-time Blackhole List (RBL), creat în 1997 de Paul Vixie ca parte a sistemului său de prevenire a abuzului de corespondență (MAPS). Vixie, un programator autorizat și administrator de rețea , a îndemnat autorii Sendmail și ai altor servere de mail să implementeze clienți RBL în software-ul lor. Acest lucru a permis unui astfel de software de e-mail să interogheze RBL și să respingă e-mailurile trimise de la gazdele listate. Cu toate acestea, scopul RBL nu a fost pur și simplu de a bloca spamul, ci de a educa furnizorii și administratorii de sistem despre spam și problemele acestuia, cum ar fi releu deschis SMTP . Înainte de introducerea unei adrese în RBL, voluntarii și personalul MAPS încearcă în mod repetat să contacteze managerii săi pentru a rezolva problema.

La scurt timp după apariția RBL, alții au început să își dezvolte propriile liste cu politici diferite. Unul dintre primii a fost Alan Brown cu sistemul său Open Relay Behavior-modification System (ORBS). Aceasta a folosit un sistem de scanare automată pentru serverele de releu deschis, care ar putea fi utilizat de către spammeri pentru a-și transmite spamul. ORBS a făcut obiectul unor controverse, întrucât mai multe părți au considerat că este o practică acceptabilă configurarea unui server ca releu deschis și că mecanismul de scanare utilizat de ORBS ar putea să nu fie în întregime legitim.

Recent ( 2003 ) numeroase DNSBL-uri au făcut obiectul atacurilor de refuz de serviciu . Pe 27 august, Osirusoft își închide lista SPEWS după săptămâni de atacuri constante.

Operați un DNSBL

Pentru a opera un DNSBL este necesar să aveți un nume de domeniu pentru acesta, un server de nume pentru domeniu și o listă de adrese care urmează să fie publicate.

Puteți gestiona un DNSBL folosind popularul server DNS BIND . Cu toate acestea, BIND este ineficient pentru zonele care conțin un număr mare de adrese, în special pentru DNSBL-uri care listează blocuri întregi de IP. Din acest motiv, au fost create software-uri specifice pentru DNSBL - de exemplu rbldnsd , de Michael J. Tokarev, sau rbldns de Daniel J. Bernstein - care sunt mai rapide și utilizează mai puține resurse de sistem; ele sunt, de asemenea, mai simple și mai rapide de configurat decât serverul BIND, având în vedere utilizarea lor strict specifică. În plus față de acestea, sunt disponibile software-uri comerciale, precum cel oferit de Simplicita Software .

Partea dificilă este gestionarea listei, adică inserarea și eliminarea adreselor. DNSBL-urile publice au de obicei o politică clară, postată pe site-urile lor web, explicând de ce adresa a fost listată și cum să solicite eliminarea acesteia, dacă nu este automată.

Interogare DNS

Când un server de e-mail primește o conexiune de la un client, acesta se comportă mai mult sau mai puțin ca următorul pentru a interoga un DNSBL (de exemplu, spammers.example.net ):

1. obține adresa IP a clientului și își inversează octeții - de exemplu, adresa IP 192.168.1.254 devine 254.1.168.192 ;
2. atașează domeniul DNSBL la adresa IP inversată tocmai obținută: 254.1.168.192.spammers.example.net ;
3. efectuează o interogare DNS pentru numele gazdei astfel obținut (de tip "A", adică de la numele gazdei la adresa IP): dacă răspunsul primit este o adresă IP, clientul este listat, altfel primește un răspuns "NXDOMAIN" ( „Nu există un astfel de domeniu” sau „Domeniul nu a fost găsit”);
4. dacă clientul este prezent în listă, dacă este configurat în mod specific, execută o interogare DNS „TXT” (text) pentru același nume de gazdă. Răspunsul, dacă există, conține informații suplimentare despre listare.

Numele gazdei obținut ( 254.1.168.192.spammers.example.net ) este similar cu numele gazdei asociat cu înregistrarea DNS inversă pentru adresa IP, care în acest caz ar fi 254.1.168.192.in-addr.arpa . Domeniul special in-addr.arpa este înlocuit cu domeniul DNSBL și interogarea nu este de tipul "PTR", ci de tipul "A".

Un standard neoficial este utilizat pentru adresele IP de răspuns asociate cu clienții enumerați. Aproape toate DNSBL-urile răspund cu o adresă IP în intervalul atribuit rețelei loopback 127.0.0.0/8. Adresa 127.0.0.2 indică faptul că clientul este listat generic. Alte adrese sunt utilizate pentru listări specifice, de exemplu pentru relee deschise sau proxy-uri. [1]

Politicile DNSBL

Diferite DNSBL-uri au politici diferite. În esență, acestea diferă în trei puncte cheie:

• Domeniul de aplicare. Ce încearcă să enumere această listă? Este o listă de servere sau proxy relee deschise? Conține adrese IP de la care provine spamul? Există adrese IP ale furnizorilor care favorizează spamul?
• Metoda listării. Lista acceptă rapoarte de la utilizatori? Acestea sunt controlate sau manipulate automat? Sunt folosite în schimb capcane de spam sau melodii ?
• Timp de listare. Înregistrările rămân în listă sau sunt eliminate automat? Este posibil să le eliminați manual?

Terminologie

Termenul "RBL" este adesea folosit în mod greșit pentru a înlocui genericul "DNSBL". RBL este un serviciu oferit de MAPS LLC, a cărui marcă comercială este înregistrată. Unele software-uri au parametri de configurare pentru utilizarea „RBL” sau „domenii RBL” utilizate pentru a configura DNSBL-uri. Această practică poate produce o slăbire a mărcii.

Notă: Trend Micro a achiziționat MAPS LLC în iunie 2005.

O listă RHSBL sau Blackhole din partea dreaptă este un DNSBL care conține domenii în loc de adrese IP. Termenul indică partea dreaptă a adresei de e-mail, adică cea care urmează simbolului @ , care este numele domeniului.

Controversă

Utilizatorii de e-mail care sunt respinși de un server care utilizează DNSBL protestează uneori cu voce tare, ajungând atât de departe încât să atace singuri existența listelor. Următoarele tipuri de DNSBL sunt adesea subiect de controversă:

• Liste care conțin adrese IP dinamice și dial-up . Unele site-uri aleg să nu primească e-mailuri trimise de la adrese dinamice, deoarece acestea sunt adesea folosite de către spammeri, chiar și cu ajutorul viermilor . Cu toate acestea, acest lucru ar putea crea neplăceri utilizatorilor care aleg să-și folosească serverul de e-mail în rețeaua lor de acasă.
• Liste care includ „operațiuni de asistență spam”, cum ar fi MAPS RBL . Acest tip de DNSBL conține adrese IP aparținând unor subiecte legate de spammeri, de exemplu furnizorul care găzduiește un site web promovat într-un e-mail spam. Scopul acestor listări este de a împiedica astfel de persoane să înceteze să mai vândă produse către spammeri, dar să provoace neplăceri tuturor celorlalți utilizatori care folosesc acest furnizor.
• Liste de avertizare timpurie, cum ar fi SPEWS . Aceste liste conțin adrese care aparțin unor subiecte legate de spammeri, cum ar fi furnizorul pe care îl utilizează, presupunând că aceste adrese vor fi utilizate în viitor pentru trimiterea de spam.

Spammerii au intentat în mod repetat procese împotriva administratorilor DNSBL. În 2003, o organizație care se factura ca „EmarketersAmerica” a intentat procese împotriva mai multor manageri DNSBL din Florida . Cererile au fost respinse.

linkuri externe

• (EN) Căutare DNSBL , pe dnsbllookup.com.
• ( EN ) Verificare spam DNSBL , pe dnsbl.info .
• (EN) Lista blocurilor Spamhaus , pe spamhaus.org.
• ( EN ) Sorbs DNSBL , pe sorbs.net .