Comparación de las listas negras DNS

Ir a: navegación, búsqueda de

La tabla siguiente contiene información técnica para un número de Listas negras DNS.

Operador de lista negra Lista negra DNS ENLACE informativo Zona Listado de meta Nominación Listado de toda la vida Notas Listados de colateral Notifica al listado
BRAZO Research Labs, LLC GBUdb Truncar [1] TRUNCATE.gbudb.net Extremadamente conservador lista de direcciones IP4 solas producen exclusivamente spam/malware según lo indicado por el sistema de reputación de IP GBUdb. Mayoría de los sistemas debe ser capaz de rechazar con seguridad las conexiones basadas en esta lista. Automático: IPs se agregan cuando las estadísticas GBUdb "nube" alcanzan una cifra de probabilidad que indica que el 95% de los mensajes producen una comparación de patrones de spam/malware y una figura de confianza que indica datos suficientes para confiar en los datos de probabilidad. Automático: Tiempo continuo reputación estadísticas siguen siendo malas. ADVERTENCIA: Produce falsos positivos y no tiene ningún proceso de recurso/eliminación. IPs se eliminan rápidamente si las estadísticas mejoran (dentro de una hora). IPs se colocan dentro de 36 horas (typ) si no hay más mensajes son visto (zombie muerto). Datos de origen se derivan de una red global de Sniffer mensaje[1] filtrado de nodos en tiempo real. Truncar datos se actualizan en las estadísticas de cada 10 minutos. no no
invaluement DNSBL ivmSIP [2] N / A
(acceso de pago vía rsync)		 Direcciones IP individuales que sólo envían UBE. Especializada en spam con raquetas de nieve y otros 'debajo del radar' spams que evaden muchos otros DNSBLs. tiene FP-nivel comparable de Zen. Automático (tras la recepción de un correo basura al buzón de correo de una persona real), con extensas listas blancas y filtrado para evitar falsos positivos Típicamente una expiración automática 11 días después de que fue visto el pasado abuso, pero con algunas excepciones Muestras de spam siempre se guardan en el archivo para cada lista. Las solicitudes de retiro se revisan manualmente y procesar sin cuotas. no no
ivmSIP/24 [3] N / A
(acceso de pago vía rsync)		 listas/24 bloques de IP direcciones que generalmente solamente enviar UBE y conteniendo al menos varias direcciones que son confirmados los emisores de correo basura. Listados de colaterales se mantienen al mínimo porque subsecciones a menudo se tallan de 24 avisos cuando los spammers y remitentes legítimos comparten la misma/bloque 24. Automática una vez al menos varias direcciones IP de un determinado bloque individualmente se enumeran en ivmSIP, con extensas listas blancas y filtrado para evitar falsos positivos tiempo de expiración se incrementa a muchas semanas como la fracción de IP direcciones en los/24 bloque en cuestión enviando correo basura aumenta Las solicitudes de retiro son rápidamente y manualmente revisadas y procesadas sin cargos. Sí no
ivmURI [4] N / A
(acceso de pago vía rsync)		 comparable a uribl.com y surbl.org, esta es una lista de direcciones IP y dominios que son utilizados por los spammers en los links cliqueables encontrados en el cuerpo de los mensajes spam Automático (tras la recepción de un correo basura al buzón de correo de una persona real), con extensas listas blancas y filtrado para evitar falsos positivos Típicamente una expiración automática varias semanas después de que fue visto el pasado abuso. Muestras de spam siempre se guardan en el archivo para cada lista. Las solicitudes de retiro son rápidamente y manualmente revisadas y procesadas sin cargos. no no
proxyBL DNSBL [5] DNSBL.proxybl.org Enumera todos los tipos de proxies abiertos (acceso público) Listado automatizado a través de rastreo de sitios web Mientras se verifica proxy abierto (automatizado) Tiempo entre verificaciones aumenta exponencialmente en relación con el número de veces que el anfitrión fue verificado un proxy abierto Sí no
UCEPROTECT-red UCEPROTECT nivel 1 [6] DNSBL-1.uceprotect.net
(también disponible libre vía rsync [2])		 Direcciones IP individuales que envían un correo a spamtraps Automática por un grupo de más de 60 trapservers [3] Caducidad automática 7 días después de que fue visto el pasado abuso, opcionalmente expresan la supresión por un módico precio. Primaria de UCEPROTECT y la lista sólo independiente no no
UCEPROTECT nivel 2 [7] DNSBL-2.uceprotect.net
(también disponible libre vía rsync [2])		 Asignaciones con superó UCEPROTECT nivel 1 Anuncios Automático calculada a partir de UCEPROTECT-nivel 1 Eliminación automática tan pronto como nivel 1 anuncios disminuyen por debajo del nivel 2 listado frontera, opcionalmente expresar la supresión (de pago) Totalmente dependiendo de nivel 1 Sí no
UCEPROTECT nivel 3 [8] DNSBL-3.uceprotect.net
(también disponible libre vía rsync [2])		 De ASN con excesiva UCEPROTECT nivel 1 Anuncios Automático calculada a partir de UCEPROTECT-nivel 1 Eliminación automática tan pronto como nivel 1 listados disminuyen por debajo de nivel 3 Listado frontera, opcionalmente expresa exclusión (de pago) Totalmente dependiendo de nivel 1 Sí no
Spam y abrir el sistema de bloqueo de retransmisión (SORBS) DNSBL [9] DNSBL.SORBS.net Remitentes de correo no solicitado a granel/comercial N/A (ver zonas individuales) N/A (ver zonas individuales) Zona agregada (todos agregados y comprenden lo que se enumeran en SORBS)[4] Sí no
Safe.DNSBL Safe.DNSBL.SORBS.net Remitentes de correo no solicitado a granel/comercial N/A (ver zonas individuales) N/A (ver zonas individuales) Zona agregada "Safe" (todas las zonas de dnsbl.sorbs.net excepto "reciente" y "escaladas") Sí no
http.DNSBL http.DNSBL.SORBS.net Abierto HTTP servidores proxy Servidores del alimentador Hasta la supresión solicitada. Sí no
Socks.DNSBL Socks.DNSBL.SORBS.net Abierto CALCETINES servidores proxy Servidores del alimentador Hasta la supresión solicitada. Sí no
Misc.DNSBL Misc.DNSBL.SORBS.net Servidores proxy adicionales Servidores del alimentador Hasta la supresión solicitada. No ya mencionados en las bases de datos HTTP o calcetines Sí no
SMTP.DNSBL SMTP.DNSBL.SORBS.net Abierto SMTP servidores de transmisión Servidores del alimentador Hasta la supresión solicitada. Sí no
Web.DNSBL Web.DNSBL.SORBS.net Direcciones IP con vulnerabilidades que son aprovechables por los spammers (ej.: FormMail secuencias de comandos) Servidores del alimentador Hasta pidió la supresión o caducidad automática Sí no
New.spam.DNSBL New.spam.DNSBL.SORBS.net Ejércitos que han enviado correo basura a los administradores de SORBS en las últimas 48 horas SORBS Admin y spamtraps Renovado cada inclusión 20 minutos basados en el 'spam.dnsbl.sorbs.net' Sí no
Recent.spam.DNSBL Recent.spam.DNSBL.SORBS.net Ejércitos que han enviado correo basura a los administradores de SORBS en los últimos 28 días SORBS Admin y spamtraps Renovado cada inclusión 20 minutos basados en el 'spam.dnsbl.sorbs.net' Sí no
Old.spam.DNSBL Old.spam.DNSBL.SORBS.net Ejércitos que han enviado correo basura a los administradores de SORBS en el último año SORBS Admin y spamtraps Renovado cada inclusión 20 minutos basados en el 'spam.dnsbl.sorbs.net' Sí no
spam.DNSBL spam.DNSBL.SORBS.net Hosts que supuestamente han enviado correo basura a los administradores de SORBS en cualquier momento SORBS Admin y spamtraps. Hasta 1 año después de que el último spam se recibe y se haya formulado una petición o hasta paga la "multa" para expresar la supresión Sí no
Escalations.DNSBL Escalations.DNSBL.SORBS.net Bloques de red de prestadores creen que para apoyar los spammers SORBS Admin alimentado. Hasta la supresión solicitados y materia resuelta. Los proveedores de servicios se agregan en el recibo de un spam 'tercer strike' Sí no
Block.DNSBL Block.DNSBL.SORBS.net Huéspedes exigentes que nunca se probaron Solicitar por host N / A Sí no
Zombie.DNSBL Zombie.DNSBL.SORBS.net Redes secuestradas SORBS Admin (envío manual) Hasta la supresión solicitada. Sí no
dul.DNSBL dul.DNSBL.SORBS.net Rangos de direcciones IP dinámicas SORBS Admin (envío manual) Hasta la supresión solicitada. No una lista de direcciones IP dial-up Sí no
rhsbl rhsbl.SORBS.net Zonas RHS agregadas N / A N / A Sí no
badconf.rhsbl badconf.rhsbl.SORBS.net Los dominios con enlaces A inválidos o MX registra en DNS Presentación abierta la página de pruebas automatizadas. Hasta la supresión solicitada. Sí no
NOMAIL.rhsbl NOMAIL.rhsbl.SORBS.net Los dominios que los propietarios han confirmado no se utilizará para el envío de correo electrónico Presentación de propietario Hasta la supresión solicitada. Sí no
Spamhaus SBL Advisory [10] SBL.spamhaus.org Fuentes verificadas de spam, incluyendo los spammers y sus servicios de apoyo, por política Manual A cinco minutos a un año o más, dependiendo de la resolución de problemas y raramente (escalada) Sí (parcial)
XBL Advisory [11] XBL.spamhaus.org Terceros ilegal explota (ej.: Open proxiesCorreo electrónico spam, malware sitios para descargar

y botnets)

 Terceros con adiciones automatizadas Varía, menos de un mes, el retiro del uno mismo vía Lista de bloqueo compuesto búsqueda. Consiste en la Lista de bloqueo compuesto no no
Asesor PBL [12] PBL.spamhaus.org Direcciones no pretende estar iniciando las conexiones SMTP, como residencial IPs dinámicas Manual, por proveedores controlando las IPs o por el equipo de Spamhaus PBL eliminación automática (ver sitio web spamhaus) No deben confundirse con los mapas de DUL y Wirehub Dynablocker listas no no
SBL + XBL [13] SBL-xbl.spamhaus.org Una sola búsqueda para consultar las bases de datos SBL y XBL por lista de componentes por lista de componentes
Zen [14] Zen.spamhaus.org Una sola búsqueda para consultar las bases de datos SBL, XBL y PBL. Lista preferida para ver todos los anuncios de Spamhaus con una consulta. por lista de componentes por lista de componentes
ORBITrbl agresivo RBL RBL [15] RBL.orbitrbl.com Los remitentes de correo no solicitado a granel/comercial (/ 24 bloque de direcciones IP) Servidores del alimentador ¿Hasta la supresión solicitados? (Sólo cuando encontró sin fuente de correo basura)Su servidor web está caído[5] 17 / 11 / 2014 - sus servidores RBL informa todas las consultas como SPAM. Zona agregada Sí no
Lista de bloqueo compuesto CBL [16] CBL.Abuseat.org
(también acceso libre rsync disponibles, bajo petición ver FAQ [6])		 Direcciones IP sólo exhiben características específicas para abrir proxies, spamware, descargadores de malware, botnets y similares. Automático: spamtraps grande, servidores de correo de producción y otros métodos de detección. menos de un mes después del último evento cuando, uno mismo-retiro vía búsqueda CBL. Utilice Spamhaus XBL o Spamhaus Zen en su lugar; incluyen CBL. no no
Lista de bloqueo de Spam pasivo PSBL [17] PSBL.surriel.com
(también disponible libre vía rsync [18])		 Direcciones IP utilizados para enviar spam a atrapar spamtraps Temporal, hasta que deje de spam no no
Intercepción - lista negra DNS (DNSBL) Interceptar [19] Intercept.datapacket.net Direcciones IP utilizados para enviar spam a atrapar spamtraps Temporal, hasta que deje de spam no no
Ponderado privada Block List WPBL [20] DB.wpbl.info Direcciones IP que utiliza para enviar UBE miembros spamtraps Temporal, hasta que deje de spam no no
Lista de bloqueo de SpamCop SCBL [21] BL.spamcop.net Direcciones IP que se han utilizado para transmitir correo electrónico divulgado a SpamCop usuarios enviar los usuarios Temporal, hasta que deje de spam, tiene eliminación del uno mismo no Sí (parcial)
SpamRats RATSNOPTR [22] noptr.spamrats.com Direcciones IP detectadas como abusiva en el ISP usa servidores de MagicMail, con ningún servicio DNS inversa Enviado automáticamente Lista hasta eliminar y configurar DNS inverso Sí no
RATSDYNA [23] Dyna.spamrats.com Direcciones IP detectadas como abusiva en el ISP utilizando servidores MagicMail, con disconformes inversa servicio DNS (ver mejores prácticas) indicativo de sistemas comprometidos Enviado automáticamente Lista hasta retirar y reverso DNS configurado para ajustarse a las mejores prácticas Sí no
RATSSPAM [24] spam.spamrats.com Direcciones IP detectadas como abusiva en ISP está utilizando los servidores de MagicMail y manualmente confirmó como fuentes de spam Enviado manualmente Enumeran hasta quitar Sí no
SpamCannibal spamcannibal.org [25] BL.spamcannibal.org Direcciones IP y relacionados con bloques de red genérico que nos han enviado spam. spamtraps hasta retiro solicitado e importa resolvió cambiando ptr registro de servidor DNS por un nombre no genérica. Incluso si una determinada dirección IP no ha enviado spam, se puede incluir en un genérico netblock que proporcionará muchos falsos positivos. lista = 127.0.0.2 Sí no
Distribuida en tiempo real bloqueando lista nodo de DRBL Drand [26] spamtrap.DRBL.Drand.net Direcciones IP utilizados para enviar spam a trampas o miembros Listado automatizado [de]. Varía de tipo spam, tarifa y otros sofisticación factores. 30 s a 1 semana. Alto umbral agregada de red IP > = 254. Sí no
Filtro de correo basura Hostkarma [27] hostkarma.junkemailfilter.com
Blacklist.hostkarma.com		 Detecta virus por comportamiento utilizando falso MX alta y seguimiento de la no utilización de dejar de fumar Listado automatizado [de] Lista negra datos vive durante 4 días. Datos de lista blanca vive durante 10 días. 127.0.0.1=White 127.0.0.2=black 127.0.0.3=yellow Sí no
Los anfitriones abusivos lista de bloqueo (AHBL) DNSBL [28] DNSBL.ahbl.org Agregado zona, contiene remitentes de correo electrónico UCE/bulto, proxies abiertos, retransmisores abiertos, las máquinas infectadas por troyanos/comentario/trackback spam Sistemas de alimentación, manuales Hasta pidió la supresión Como se anunció,[7] todas las zonas públicas ya no están funcionando (regresan respuestas positivas para todas las consultas) Zona agregada (todos agregados y comprenden lo que se enumeran en AHBL)[8] Sí no
rhsbl rhsbl.ahbl.org Dominios enviar correo, dominios propiedad de los spammers, dominios comentario spam, spam URL Manual Sí no
ircbl ircbl.ahbl.org Subconjunto de dnsbl, contiene sólo open proxies / es, las máquinas comprometidas, los spammers comentario Hasta pidió la supresión Diseñado para su uso en IRC servidores Sí no
DroneBL DNSBL [29] DNSBL.DroneBL.org Lista negra de anfitriones abusivo All-in-one Listado automatizado mediante puntos de control distribuidos Permanente hasta delisted vía Web. Sí no
Quorum.to IP-dnsbl [30] List.Quorum.to. (o por suscriptor: [id]. list.quorum.to.) Detener el spam de hosts que no enviar ningún correo legítimo (anfitriones más no-envíen correo lista). Anuncios basados en "instantáneas" controles automatizados, destinatario nominación y trampas. Listados pueden ser impugnados. Suscriptores de votan para decidir el estatus de remitente. Lista pública sigue protocolo estándar dnsbl. Servicio de suscripción basado es más capaz, pero no sigue el estándar. Sí no
Spamanalysis.org GeoBL [31] Definida por el usuario: [*]. geobl.spamanalysis.org Listas de anfitriones conocidos como en ciertas localizaciones geográficas. Los usuarios configurar su propia lista de países bloqueados. Anfitriones registrados como estar ubicado incorrectamente puede ser delisted. Permite el control básico, en la lista si A = 127.0.0.2 o TXT = bloqueado Sí no
Heise Zeitschriften Verlag GmbH & Co KG, organizado por manitu GmbH NiX Spam (nixspam) [32] IX.DNSBL.Manitu.net Listas de IPs solo (no hay rangos de IP) que enviar spam a spamtraps. Listas de mailhosts, en lugar de dominios y así bloquea todo proveedores de hosting e ISPs. Listado automatizado debido a golpes de spamtraps. Las excepciones se aplican a rebotes, NDR y lista blanca de IPs. 12 horas después del último listado o hasta la supresión del uno mismo Registros TXT proporcionan información de listado incidente - Spam NiX también prevé hashes checksum borroso plugin (iXhash) de SpamAssassin. no Sí (para ISPs/ESPs bajo petición)
INPS.de INPS.de-DNSBL [33] DNSBL.INPS.de Direcciones IP individuales Direcciones IP pueden ser reportados como fuentes de spam conocidos por los usuarios, además automatizados listado si spam llega a los servidores de correo de inps.de Direcciones IP se enumeran hasta que se retiran manualmente mediante el sitio Web. Y registros TXT están disponibles para cada entrada; Retiro es gratis después de 30 días para adiciones automáticas y después de 7 días para adiciones manuales; Si no es por lo menos cuota de retiro EUR 10,00. Tal vez no
blocklist.de [34] DNSBL [35] BL.blocklist.de Direcciones IP que ataca a otro servidor/Honeypots sobre ssh, imap, smtp, ftp, web, rfi, sqli, ddos... Automático: Honeypots y con usuarios más 515 y 630 servidores de blocklist.de vía Fail2Ban o propios scripts Automático: 48 horas después del último ataque. Pero quitar anterior está disponible en el enlace de Delist Servicios es gratis! Origen de datos es de Honeypot-sistemas y usuario más 515 con 630 Servern hay informes de ataques con Fail2Ban no Sí
SRN: reputación SurGATE red SRN [36] srnblack.Surgate.net Fuentes de spam, abusadores de relé Servidores del alimentador Caducidad automática (varía según el tipo); Página Web permite la supresión Las solicitudes de retiro son rápidamente y manualmente revisadas y procesadas sin cargos. Sí no
s5h.net servicios de Internet s5h.net [37] ALL.s5h.net Fuentes de spam de correo electrónico, foros, los ataques de spam y diccionario referente Trampas Doce meses a menos que los ISP solicite retiro temprano Por petición. ISP pueden proporcionar la solicitud de exclusión Sí no
MegaRBL RBL [38] RBL.megarbl.net Direcciones IP utilizados para enviar spam a las trampas spamtraps, con el fin de evitar el único equipo de MegaRBL informes abusivo (competidores, falsos positivos, etc...) puede añadir una IP a la lista. Hasta la supresión solicitada. Las solicitudes de retiro son rápidamente y manualmente revisadas y procesadas sin cargos. no Sí

Notas

"Colaterales listados" - listado deliberadamente no son infractores IP direcciones, con el fin de obligar a los ISP para tomar medidas contra los spammers bajo su control.

"Notifica al listado" - advierte el dueño del IP o dominio cuando lista una IP. (así que los dueños pueden tomar medidas para solucionar el problema)

Referencias

  1. ^ "armresearch.com". armresearch.com. 2012-05-06.
  2. ^ a b c UCEPROTECT ® abc@uceprotect.org. "UCEPROTECT ®-red - Alemanias primer Spam protección de bases de datos". Uceprotect.net. 2012-05-06.
  3. ^ Simpson, Ken. "Llegar a una lista negra sin enviar ningún Spam". MailChannels Anti-Spam Blog. MailChannels Corporation. 16 de septiembre 2011.
  4. ^ "sorbs.net". SORBS.net. 2012-05-06.
  5. ^ https://www.orbitrbl.com
  6. ^ "La Cbl Faq". CBL.Abuseat.org. 2006-12-31. 2012-05-06.
  7. ^ https://www.ahbl.org/content/Changes-ahbl
  8. ^ ahbl.org

Enlaces externos

  • Comprobación RBL, Comprobación RBL, múltiple y en tiempo real
  • Listas negras en comparación, informes semanales desde julio de 2001 (no hay nuevos informes desde el 13 de septiembre de 2014)
  • Monitor de lista negra Intra2net, seguimiento de más de 40 negras y dando semanalmente informes sobre golpes y falsos positivos
  • Instantánea DNSBL Check prueba múltiple, Abierto-to-use, múltiples DNSBL comprobar prueba
  • Herramienta de comprobación de multi-RBL, Herramienta Comprobador Multi-RBL (Verifique si su dirección IP está apareciendo RBL uno o más)
  • RBLTracker DNSBL monitoreo, Automatizado, lista negra en tiempo real servicio de monitorización.
  • Estadísticas de regla de SpamAssassin, Las proporciones de jamón o spam de regla de SpamAassassin con el tiempo.
  • Lista de todos RBL, Información sobre todas las listas negras existentes incluyendo suspendió las listas negras.
  • Mail Server Monitor Blacklist, Servicio de monitoreo 150 listas de comprobación de la lista negra, puede ser utilizado libremente.

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Comparison_of_DNS_blacklists&oldid=650594081"