DNSBL ( DNS blocklist ) - lister over værter gemt ved hjælp af DNS -arkitektursystemet . Almindeligvis brugt til at bekæmpe spam . Mailserveren tilgår DNSBL og kontrollerer tilstedeværelsen af IP-adressen på den klient, hvorfra den modtager beskeden. Hvis svaret er positivt, vurderes det, at der gøres forsøg på at modtage en spam- besked. Afsenderens server rapporteres en 5xx-fejl (fatal fejl), og meddelelsen accepteres ikke. Afsenderens mailserver opretter en "afvisningskvittering" til afsenderen om manglende levering af post.
Efter den 31. juli 2001, da MAPS LLC stoppede med at levere tjenesten offentligt, blev der udviklet et alternativ - DRBL (Distributed Realtime Blocking List). MAPS LLC's proprietære tilgang til at vedligeholde og kontrollere listen over blokerede IP-adresser i DRBL er blevet erstattet af en anden tilgang - en distribueret tilgang, der tillader organisationer og enkeltpersoner ikke kun at indsamle deres database (inklusive metoderne beskrevet ovenfor), men også at udveksle disse lister med kolleger. Hver deltager (node) har til sin rådighed alle de muligheder, den har til rådighed for at kompilere lister over blokerede IP'er til udgivelse af dem gennem DRBL (sin egen DRBL-zone). I DRBL-zonen er det kutyme at offentliggøre, hvad deltageren selv blokerer på sin mailserver. For eksempel behandles mailkorrespondance på serversiden, hvor opdaget spam ikke blot ikke er tilladt i brugernes postkasser, men kilde-IP'en for denne spam offentliggøres straks i udbyderens DRBL-zone. Mailservere fra andre virksomheder, der er konfigureret til at arbejde med denne DRBL-zone, vil straks kunne bruge disse oplysninger og afvise korrespondance fra spamkilden (via IP), selv før den modtages, uden yderligere behandling af spammeddelelsen. Denne tilgang kan betydeligt reducere serverens overhead til behandling af spammeddelelser for alle netværksmedlemmer. Udbydere offentliggør normalt spamkildens IP-adresse i kort tid i deres DRBL-zone. Individer, indehavere af DRBL-noder, har normalt en mere ekstremistisk tilgang, op til manuel blokering (permanent) af hele /8 netværk, baseret på geografiske træk ( Kina , Japan ). Ofte er DRBL-zonen for en person ikke egnet til brug af internetudbydere på grund af dens for sjældne opdateringer.
DRBL giver kriterier for at vurdere vægten af oplysninger modtaget fra hver specifik DRBL-zone, hvilket giver dig mulighed for ikke at blokere alt i en række og stole på oplysninger modtaget fra forskellige kilder på forskellige måder. I Rusland bruges dette system af mange internetudbydere. Effektiviteten af listen over IP-adresser offentliggjort gennem DRBL-zonen er jo højere, jo hurtigere deltageren indtaster nye IP-adresser på listen, som efter hans mening er kilderne til spam og udelukker forældede derfra. Politikken for hver DRBL-zone offentliggøres af dens indehaver. Du kan frit vælge og forbinde de zoner, hvis politik virker fornuftig for dig, de metoder, der bruges til at indsamle og udelukke adresser, er operationelle, og opdatering af DRBL-zonen er ret hyppig.
For at kontrollere, om en IP-adresse er blokeret af en DNSBL-liste, skal du angive den IP, der skal kontrolleres i DNS PTR-notation (back to front) og tilføje domænenavnet på DNSBL-serveren. Hvis der modtages et svar, er denne adresse blokeret (den er på listen):
$ host -tA 71.60.206.220.bl.spamcop.net 220.206.60.71.bl.spamcop.net har adresse 127.0.0.2Den resulterende IP-adresse kan være hvad som helst, kun kendsgerningen om dens tilstedeværelse (fravær) i svaret på anmodningen er vigtig. Derfor kan selve IP-adressen bruges til at beskrive, f.eks. typen af kilde, hvorfra den søgte adresse blev tilføjet til listen. For eksempel er 127.0.0.1 åbne relæer, 127.0.0.2 er portscan-kilder osv. Af samme grund er det nyttigt at bruge vært med -t any-indstillingen, som svar på, at du kan modtage en yderligere kommentar i feltet som "tekst" (TXT RR):
$ host -t any 116.47.136.151.vote.drbl.sandy.ru 151.136.47.116.vote.drbl.sandy.ru beskrivende tekst "070715:Spam i gang" 151.136.47.116.vote.drbl.sandy.ru har adresse 127.0.0.2Et eksempel på en adresse, der ikke er på DNSBL-listen.122.235.215.212
$ host -tA 72.205.229.181.bl.spamcop.net Vært 181.229.205.72.bl.spamcop.net blev ikke fundet: 3(NXDOMAIN)Der er en række webtjenester, der understøtter kontrol af en given IP-adresse i et stort antal aktuelt gyldige DNSBL- og RHSBL- lister (200 eller flere). Tjek for eksempel blokering 71.60.206.220 i 259 lister .
Der er 2 måder at bruge denne teknologi på.
1) Entydig blokering - afvisning af meddelelser, der kom fra en IP-adresse placeret i DNSBL
2) En afbalanceret tilgang. Med denne tilgang blokeres en besked, der kom fra en IP-adresse i DNSBL, ikke, men dette faktum tages i betragtning, når "spam"-meddelelsen klassificeres.
Ved brug af den første tilgang afvises alle bogstaver fra IP-adresser, der er i DNSBL, entydigt. Uanset om IP-adressen blev sortlistet fortjent eller ved en fejl (hvilket er mere og mere almindeligt i praksis). Brugen af den anden tilgang er godt illustreret af opensource spamfilteret spamassassin . Når en vægtet tilgang anvendes til at klassificere en besked, dvs. analyse efter flere kriterier. I dette tilfælde er det faktum, at afsenderens IP-adresse er sortlistet, ikke den eneste og resulterende faktor, der påvirker beslutningen om at klassificere beskeden, hvilket igen betyder et fald i antallet af falske positiver i filteret i tilfælde, hvor afsenderens IP Adressen er sortlistet ved et latterligt uheld.
I øjeblikket (2009) giver brugen af DNSBL-teknologi efter det første princip normalt ikke store problemer. Men alligevel anbefales det kraftigt ikke at bruge et stort antal blokerende servere (dette påvirker ikke kun den mulige manglende levering af rene breve, men også mailserverens ydeevne). De mest populære og betroede DNSBL-lister at bruge er bl.spamcop.net og zen.spamhaus.org.