Spam y abrir el sistema de bloqueo de retransmisión
SORBS (Spam y abrir el sistema de bloqueo de retransmisión) es una lista de servidores de correo electrónico sospechado de enviar o transmitir spam (un Lista negra DNS). Ha sido aumentada con listas complementarias que incluyen varias otras clases de anfitriones, permitiendo para el rechazo de correo personalizado por sus usuarios.
Contenido
- 1 Historia
- 2 DUHL
- 3 Trampas de spam
- 4 Avisos preventivos
- 5 Listados de escalada
- 6 Cambios
- 7 Estadísticas actuales
- 8 Véase también
- 9 Referencias
- 10 Enlaces externos
Historia
El proyecto de SORBS DNSbl fue creado en noviembre de 2002. Se mantuvo como una lista privada hasta el 06 de enero de 2003 cuando el DNSbl fue lanzado oficialmente al público. La lista consistió en 78.000 proxy relés y creció rápidamente a más de 3.000.000 relés presunta spam comprometida.[1]
En noviembre de 2009 SORBS fue adquirida por GFI Software, para mejorar su soluciones de filtrado de correo.[2]
En julio de 2011 fue revendido a SORBS Proofpoint, Inc.[3]
DUHL
SORBS agrega intervalos de direcciones IP que pertenecen a las piscinas modem dialup, asigna dinámicamente inalámbrica y las conexiones DSL, así como rangos de LAN DHCP mediante el uso de Reverse DNS Registros PTR, WHOIS registros y a veces por la sumisión de los ISPs ellos mismos. Esto se llama el DUHL o usuario dinámico y lista de Host.[4] SORBS no automáticamente reescaneo anfitriones DUHL listado actualizado rDNS para eliminar una IP dirección desde el DUHL al usuario o ISP tiene que solicitar una supresión o volver a escanear. Si se analizan otros bloques en la región de anuncios y la exploración incluye Netscape listado, SORBS elimina automáticamente el Netscape marcado como estática.
Matthew Sullivan de SORBS propuesto en un Borrador de Internet que direcciones DNS inversas genéricas incluyen fichas de propósitos tales como estática o dinámica, las mismas abreviaturas y mucho más.[5] Ese esquema de nombres habría permitido a los usuarios finales clasificar direcciones IP sin necesidad de recurrir a listas de terceros, como los SORBS DUHL. El borrador de Internet ya ha expirado. Generalmente se considera más apropiado para ISPs simplemente bloquear el tráfico saliente a puerto 25 si desean impedir que los usuarios enviando correo electrónico directamente, en lugar de especificarlo del registro DNS inversa de la IP.[6]
Lista IP dinámica de SORBS vino originalmente de Dynablock Pero se ha desarrollado independientemente desde Dynablock dejó de actualizar en diciembre de 2003.[7]
Trampas de spam
Direcciones IP que envía spam a SORBS spamtraps se agregan a su base de datos de spam automáticamente o manualmente. Con el fin de evitar ser servicios de correo gratuito en la lista negra, mayor como Gmail, Yahoo, y Hotmail, así como mayor ISP Ahora implementar contramedidas anti-spam salientes. Gmail, por ejemplo, sigue obtener listados y delisted [8][9] porque se niegan informes de abuso.[10] Sin embargo, redes más pequeñas pueden aún sin quererlo bloquearse. Porque los spammers utilizan virus, malware, y rootkits para obligar a los equipos comprometidos para enviar spam, SORBS enumera las direcciones IP de servidores que utiliza el sistema infectado para enviar su spam. Debido a esto, grandes ISPs y redes corporativas han empezado bloqueo del puerto 25 para evitar estos ordenadores de ser capaz de enviar correo electrónico excepto a través de servidores de correo electrónico designada comprometidos.[11]
Avisos preventivos
SORBS mantiene una lista de redes y direcciones que cree se asignan dinámicamente a los usuarios finales/máquinas, se refiere a esta lista como el DUHL (lista de usuario/Host dinámico).[12] La lista incluye amplias redes de computadoras compartiendo la misma IP dirección usando traducción de direcciones de red que también se ven afectados (si está permitido un equipo detrás del NAT para enviar spam, toda la red será en la lista negra si la IP NAT siempre está en la lista negra.) Este es un método común de bloqueo preventivo como servidores de correo más legítimos están alojados en centros de datos diseñado y abastecida por tales servicios, los servidores de correo legítimo que son afectados por tales listados son comúnmente casero aficionados ejecutando sus propios servidores de correo. El Spamhaus Lista de bloque de política (PBL) es otra tal lista preventiva que no hosts dinámica de la lista no sólo, pero también anfitriones bloques cree [13] No debe ser enviando correo electrónico directamente a los servidores de terceros. SORBS también operan otra lista que es similar a la Spamhaus PBL llamado la lista NoServers, que se mantiene totalmente por los administradores de red de las respectivas redes y por lo tanto teóricamente libre positivo falso.
Listados de escalada
SORBS ha sido acusado de deliberadamente dirigidos a usuarios inocentes a través de listados de escalada. Su sitio web describe el proceso de la siguiente manera: "un listado de escalada por otro lado es donde toda una red de direcciones IP aparece en SORBS y todos los anfitriones y IPs (ya sea asignado a un cliente único o múltiple) son enumerados y por lo tanto bloqueado o resultado en cuestiones de la carpeta de spam. ¿Por qué crea SORBS listados de escalada? La respuesta simple es detener el spam. Usted pregunta, 'cómo listado inocente IPs ayuda a detener el spam?' Simple, algunos proveedores no importan spam."[14] Ha habido muchos debates acalorados sobre esta práctica como a menudo parece que los usuarios de correo electrónico que están atrapados en esta trampa no tienen otro recurso, porque la lista se aplica a un bloque de direcciones IP, y no son capaces de liberar su propia dirección IP. Tenga en cuenta que la actual 'estadísticas de SORBS' indican sólo direcciones IP 2817 catalogado como 'Escalated'.
Cambios
Desde la adquisición por Proofpoint, Inc. personal de apoyo a tiempo completo ha sido empleado para responder a consultas de exclusión; Sin embargo la primera ronda de respuestas a solicitudes de asistencia se contestan automáticamente por los sistemas de robot.
Estadísticas actuales
SORBS produce y publica estadísticas diarias de su lista a la difunta lo contrario Usenet newsgroup news.admin.net-abuse.bulletins (NANAB). A partir del 30 de abril de 2013 las estadísticas publicadas muestran los siguientes totales de listado:
IPs únicas en las entradas de Proxy: 562007 IPs únicas en las entradas de relé: 647 IPs únicas en las entradas de Spam: 17766841 IPs únicas en Hacked entradas: 5319703 IPs únicas en entradas DUHL: 358553087 IPs únicas en las entradas de exDUHL: 540915 IPs únicas en las entradas de Cable: 879711 IPs únicas en las entradas de Zombie: 2579717 IPs únicas en las entradas de AdminRequested: 1 IPs únicas en las entradas no asignadas: 24817 IPs únicas en las entradas de CoLo: 4135 IPs únicas en las entradas del servidor de correo: 31 IPs únicas en las entradas de Spammer: 1 IPs únicas en Escalated entradas: 2817 IPs únicas en las entradas de "phishing": 110373 IPs únicas en entradas de Virus: 31 IPs únicas en las entradas de retrodispersión: 31 IPs únicas en las entradas de negocios: 2722404 IPs únicas en entradas estáticas: 10790747 IPs únicas en las entradas de WhiteHat: 1 IPs únicas en las entradas de NoServers: 14918751 IPs únicas en las entradas de CoreNetwork: IPs únicas 7521 en InstantReport entradas: 31 IPs únicas en las entradas de EmailReport: 1 IPs únicas en entradas de permiso: 81 IPs únicas en Botnet entradas: IPs Total 381139 figuran en la base de datos 415165541
Véase también
- Comparación de las listas negras DNS
Referencias
- ^ "Introducción y un poco de historia". SORBS. Junio de 2004. 27 de junio 2009.
- ^ John Leyden (2009-11-06). "Correo electrónico polémica lista de bloques SORBS vendieron". 2009-12-05.
- ^ "Proofpoint compra activos de SORBS anti-spam". 16 de agosto de 2011.
- ^ "SORBS Dyname usuario/Host List FAQ".
- ^ Sullivan, Matthew (abril de 2006). "Sugirió esquemas de denominación genérica de DNS para grandes redes y hosts sin asignar". IETF.
- ^ "MAAWG recomendación". MAAWG.org.
- ^ Matthew Sullivan (24 de noviembre de 2003). "Da cuenta de los usuarios de SORBS DNSbl, con respecto a las listas negras de easynet siendo discontinuados 01 de diciembre de 2003". Grupos de noticias::News.admin.net-abuse.email. Usenet:bpt171$PPJ$1@Bunyip.cc.uq.edu.au.
- ^ https://support.google.com/mail/Answer/26904?HL=en
- ^ https://mxtoolbox.com/SuperTool.aspx?Action=Blacklist%3a209.85.215.50&Run=toolpage
- ^ https://productforums.google.com/Forum/#! Rr23mj9mtus/gmail/tema
- ^ "El puerto 25 (Sonic.net)".
- ^ "DUHL (lista de usuario/Host dinámico) FAQ".
- ^ "Asesoramiento PBL".
- ^ talkback.SORBS.net. talkback.SORBS.net (21 de junio de 2010). Consultado el 28 de noviembre de 2011.
Enlaces externos
- Sitio web oficial
- Probador Online Open Relay
|