DNSBL
DNSBL — чёрный список IP-адресов, который был восран для отметки разных спамеров, которые решили сильно долбить интернет. Восран был именно против почтового спама, который весьма быстро стал существенной проблемой в интернетах.
Описание[править]
В отличие от традиционных чёрных списков, которые могут храниться в файлах или базах данных, DNSBL работает на основе стандартных DNS-запросов. Это делает проверку чрезвычайно быстрой, масштабируемой и распределённой, ведь выходит так, что администратор почтового сервера не загружает весь список целиком, а запрашивает только конкретный IP-адрес.
Изначально RBL распространялся через протокол BGP как список сетей, для которых маршрутизаторы подписчиков могли полностью сбрасывать трафик, но потом был перенесён на более властный протокол DNS, в котором теперь и гнездится епта. До включения адреса в список операторы MAPS пытались связаться с владельцами и дать им возможность исправить проблему.
Применение[править]
- IP-адрес отправителя реверсируется по октетам. Например, 192.0.2.1 превращается в 1.2.0.192.
- К реверсированному адресу добавляется домен списка: 1.2.0.192.zen.spamhaus.org.
- Выполняется DNS-запрос типа A.
- Если возвращается адрес из диапазона 127.0.0.0/8 (обычно 127.0.0.2 или специализированные коды), IP внесён в список.
- Если возвращается NXDOMAIN (то есть такого домена нет) — IP чистый.
Таким образом посредством простого DNS-запроса можно получить статус спама епта. Хитро придумано.
