DNSBL ( listă de blocare DNS ) - liste de gazde stocate folosind sistemul de arhitectură DNS . Folosit în mod obișnuit pentru a combate spam-ul . Serverul de mail accesează DNSBL și verifică prezența adresei IP a clientului de la care primește mesajul. Dacă răspunsul este pozitiv, se consideră că se încearcă primirea unui mesaj spam . Serverul expeditorului i se raportează o eroare 5xx (eroare fatală) și mesajul nu este acceptat. Serverul de e-mail al expeditorului creează o „chitanță de respingere” expeditorului despre nelivrarea e-mailului.
După 31 iulie 2001, când MAPS LLC a încetat să ofere serviciul public, a fost dezvoltată o alternativă - DRBL (Distributed Realtime Blocking List). Abordarea proprietară a MAPS LLC pentru menținerea și controlul listei de adrese IP blocate în DRBL a fost înlocuită cu o abordare diferită - o abordare distribuită care permite organizațiilor și indivizilor nu numai să-și colecteze baza de date (inclusiv metodele descrise mai sus), ci și să schimbe aceste liste cu colegii. Fiecare participant (nod) are la dispoziție toate posibilitățile pe care le are la dispoziție pentru alcătuirea listelor de IP-uri blocate pentru publicarea acestora prin DRBL (zona DRBL proprie). În zona DRBL, se obișnuiește să se publice ceea ce participantul însuși blochează pe serverul său de e-mail. De exemplu, corespondența prin e-mail este procesată pe partea serverului, unde spam-ul detectat nu numai că nu este permis în cutiile poștale ale utilizatorilor, dar IP-ul sursă al acestui spam este imediat publicat în zona DRBL a furnizorului. Serverele de e-mail ale altor companii configurate să lucreze cu această zonă DRBL vor putea imediat să utilizeze aceste informații și să respingă corespondența de la sursa de spam (prin IP) chiar înainte de a fi primită, fără procesare suplimentară a mesajului de spam. Această abordare poate reduce în mod semnificativ supraîncărcarea serverului pentru procesarea mesajelor spam pentru toți membrii rețelei. Furnizorii publică de obicei adresa IP a sursei de spam pentru o perioadă scurtă de timp în zona lor DRBL. Indivizii, deținători de noduri DRBL, au de obicei o abordare mai extremistă, până la blocarea manuală (permanentă) a rețelelor /8 întregi, pe baza caracteristicilor geografice ( China , Japonia ). Adesea, zona DRBL a unei persoane nu este potrivită pentru utilizare de către furnizorii de servicii de internet din cauza actualizărilor prea rare.
DRBL oferă criterii de evaluare a ponderii informațiilor primite din fiecare zonă DRBL specifică, ceea ce vă permite să nu blocați totul la rând și să aveți încredere în informațiile primite din diferite surse în moduri diferite. În Rusia, acest sistem este folosit de mulți furnizori de internet. Eficiența listei de adrese IP publicate prin zona DRBL este cu atât mai mare, cu atât mai repede participantul introduce noi adrese IP în listă, care, în opinia sa, sunt sursele de spam și le exclude pe cele învechite de acolo. Politica fiecărei zone DRBL este publicată de titularul acesteia. Sunteți liber să alegeți și să conectați acele zone a căror politică vi se pare corectă, metodele folosite pentru a colecta și exclude adrese sunt operaționale, iar actualizarea zonei DRBL este destul de frecventă.
Pentru a verifica dacă o adresă IP este blocată de vreo listă DNSBL, trebuie să specificați IP-ul de verificat în notația DNS PTR (din spate în față) și să adăugați numele de domeniu al serverului DNSBL. Dacă se primește un răspuns, atunci această adresă este blocată (este în listă):
$ gazdă -tA 71.60.206.220.bl.spamcop.net 220.206.60.71.bl.spamcop.net are adresa 127.0.0.2Adresa IP rezultată poate fi orice, important doar faptul prezenței (absenței) acesteia în răspunsul la cerere. De aceea, IP-ul în sine poate fi folosit pentru a descrie, să zicem, tipul de sursă din care adresa căutată a fost adăugată în listă. De exemplu, 127.0.0.1 sunt relee deschise, 127.0.0.2 sunt surse de scanare porturi etc. Din același motiv, este util să folosiți host cu opțiunea -t any, ca răspuns la care puteți primi un comentariu suplimentar în câmp cum ar fi „text” (TXT RR):
$ gazdă -t orice 116.47.136.151.vote.drbl.sandy.ru 151.136.47.116.vote.drbl.sandy.ru text descriptiv „070715:Spam în curs” 151.136.47.116.vote.drbl.sandy.ru are adresa 127.0.0.2Un exemplu de adresă care nu se află în lista DNSBL.122.235.215.212
$ gazdă -tA 72.205.229.181.bl.spamcop.net Gazda 181.229.205.72.bl.spamcop.net nu a fost găsită: 3(NXDOMAIN)Există o serie de servicii web care acceptă verificarea unei anumite adrese IP într-un număr mare de liste DNSBL și RHSBL valabile în prezent (200 sau mai multe). De exemplu, verificați blocarea 71.60.206.220 în 259 de liste .
Există 2 moduri de a utiliza această tehnologie.
1) Blocare fără ambiguitate - respingerea mesajelor care au venit de la o adresă IP situată în DNSBL
2) O abordare echilibrată. Cu această abordare, un mesaj care a venit de la o adresă IP din DNSBL nu este blocat, dar acest fapt este luat în considerare la clasificarea mesajului „spam”.
Când se utilizează prima abordare, toate scrisorile de la adresele IP care se află în DNSBL sunt respinse fără ambiguitate. Indiferent dacă adresa IP a fost trecută pe lista neagră pe merit sau din greșeală (ceea ce este din ce în ce mai frecvent în practică). Utilizarea celei de-a doua abordări este bine ilustrată de filtrul spam spamassassin opensource . Atunci când se aplică o abordare ponderată pentru a clasifica un mesaj, adică analiza după mai multe criterii. În acest caz, faptul că adresa IP a expeditorului este pe lista neagră nu este singurul și rezultatul factor care afectează decizia de clasificare a mesajului, ceea ce înseamnă, la rândul său, o scădere a numărului de fals pozitive ale filtrului în cazurile în care IP-ul expeditorului. adresa este pe lista neagră dintr-un accident ridicol.
În momentul de față (2009), utilizarea tehnologiei DNSBL după primul principiu de obicei nu aduce mari probleme. Dar totuși, nu este recomandat să folosiți un număr mare de servere de blocare (acest lucru afectează nu numai posibila nelivrare a scrisorilor curate, ci și performanța serverului de e-mail). Cele mai populare și de încredere liste DNSBL de utilizat sunt bl.spamcop.net și zen.spamhaus.org.