Lista negra de remitentes distribuidos

Ir a: navegación, búsqueda de

El Lista negra de remitentes distribuidos fue un DNSBL que enumeran Direcciones IP de inseguridad servidores de correo electrónico. DSBL podría ser utilizado por servidor administradores la etiqueta o bloquear correo electrónico mensajes vinieron desde servidores inseguros, que es a menudo spam.

El DSBL publicó sus listas como sistema de nombres de dominio Zonas (DNS) que podrían ser consultadas por cualquier persona en el Internet.

DSBL es un muerto RBL a partir de mayo de 2008. Sus administradores continuadas dirigiendo sus servidores de nombres autorizados durante varios meses después de su anuncio de clausura; a partir del 09 de marzo de 2009, incluso los servidores estén fuera de línea. En este punto, usando cualquier *. dsbl.org búsquedas en una RBL revisar resultados en fallas en DNS y puede incluso impedir que un servidor SMTP a partir de una conversación.

Contenido

  • 1 Bloqueo
  • 2 Metodología
  • 3 La supresión
  • 4 Credibilidad y Automación
  • 5 Listas
  • 6 Enlaces externos

Bloqueo

No es posible que DSBL al bloque o interceptar correo. Correo electrónico a veces está bloqueado o rebotó con un mensaje hace referencia a DSBL. Estos mensajes no fueron bloqueados por DSBL; ellos fueron bloqueados por el administrador de la recibir servidor de correo, que decidieron rechazar los mensajes procedentes de una dirección IP potencialmente inseguros listada por DSBL. Ver DNSBL para obtener una descripción de cómo agentes de transferencia de correo interactuar con estas listas.

Metodología

DSBL listas de direcciones IP de los hosts que se demuestran ser inseguro. DSBL define un anfitrión inseguro como aquella que permite el email a enviar a nadie a nadie. Servidores normales sólo envían correo desde sus propios usuarios a nadie. Servidores inseguros son comúnmente abusados por los spammers, aunque DSBL no reclama que los anfitriones han enviado spam o han sido abusados por los spammers; Sólo que podrían ser.

DSBL construye sus listas por recibir e-mails con formato especialmente "listme" desencadenados por los probadores. DSBL sí mismo no prueba de hosts para vulnerabilidades de seguridad. Los probadores de utilizan el software que provoca inseguridad servidores para enviar un mensaje a una dirección de correo electrónico controlada por DSBL. El mensaje incluye un tiempo-sensible criptográficamente Secure galleta para evitar que los servidores están listados por error. Cuando se recibe un mensaje válido listme DSBL añade la dirección IP del servidor que entrega el mensaje a uno de sus listas.

Para que estos mensajes para llegar a DSBL el servidor inseguro debe han permitido a alguien (un probador DSBL) para enviar correo a alguien (DSBL es monitoreado dirección). Esta prueba de vulnerabilidad se guarda en el archivo en el sitio web de DSBL.

Además de Abrir correo relés, DSBL lista de hosts que eran vulnerables al abuso debido a FormMail bichos, Open proxiesy otros problemas. Porque los evaluadores pueden usar cualquier método disponible para activar los mensajes de listme, puede adaptar a vulnerabilidades descubiertas recientemente como los spammers.

Los probadores normalmente realizan pruebas en los hosts que les han enviado spam. Por lo tanto muchas de las direcciones IP listadas por DSBL son las direcciones de los servidores que han sido abusados por los spammers.

La supresión

Para que una dirección IP para ser borrado de las listas de DSBL, el administrador de la dirección IP debe demostrar "rendición de cuentas" por solicitar primero y luego responder, un mensaje de exclusión de DSBL. El mensaje sólo puede enviarse a la Jefe de correos o escritorio de abuso de la dirección IP listada. Dominio de correo electrónico de los correos se determina mediante la consulta Reverse DNS.

Hasta que se pasa esta prueba de rendición de cuentas, el anfitrión sigue siendo mencionado. Así es posible que algunas de las direcciones IP listadas por DSBL han sido asegurados, pero que todavía aparecen porque el administrador no ha demostrado responsabilidad solicitando y respondiendo a un mensaje de eliminación de la lista.

Porque DSBL no realiza pruebas de vulnerabilidad, el único criterio para el retiro es esta prueba de rendición de cuentas. Es enteramente posible que hosts que son delisted aún son vulnerables al abuso. Si este es el caso, se espera que el anfitrión será estar a poner en venta por un tester la próxima vez hay abuso.

El problema con el proceso de exclusión es que dial-up direcciones IP dinámicas-que hacen a la lista nunca ser delisted desde supresión requeriría para ejecutar un servidor SMTP en el IP de marcación temporal. Otro problema es que necesitan el servidor SMTP a correr detrás de un router que permite los paquetes marcados con los pedacitos ECN. Esto puede requerir una actualización para el software más reciente de enrutador antes de que se puede recibir el mensaje de rendición de cuentas.

Credibilidad y Automación

DSBL es un sistema automatizado en gran medida. El proceso de exclusión, en particular, es una página web de autoservicio automatizado. Los procesos manuales no se utilizan para eliminar una dirección IP de la lista, excepto en casos raros donde un Bug en DSBL de software previno una supresión. Los operadores de DSBL creen eso manual supresión procesos socavaría la credibilidad de la lista.

Listas

DSBL había operado tres listas:

  • Unconfirmed.dsbl.org:: El sin confirmar lista contiene direcciones IP de los hosts que han entregado mensajes listme desencadenados por evaluadores anónimos o no confiables. DSBL no es recomendable utilizar esta lista como parte de un sistema de bloqueo.
  • List.dsbl.org:: El confianza lista contiene direcciones IP de los hosts que han entregado mensajes listme desencadenados por probadores de confianza.
  • multihop.dsbl.org:: El multihop lista contiene direcciones IP de los hosts que entregan correo para servidores inseguros. Los servidores en esta lista pueden parecer seguro, pero pueden ser abusados por los spammers porque confían en otros servidores que son inseguras. Esta categoría incluye a veces los servidores de correo de gran ISP, y DSBL recomienda el uso de esta lista como parte de un mensaje de sistema de puntuación, no como una lista bloquea.

Enlaces externos

  • Sitio web DSBL
  • Código fuente de DSBL y software relacionado
  • Prueba de relé abierto que puede informar al DSBL

Otras Páginas

Obtenido de"https://en.copro.org/w/index.php?title=Distributed_Sender_Blackhole_List&oldid=574208439"