DNSBLs para IPv6

Question

DNSBLs para IPv6

#1 resposta do (4 votos)
#2 resposta do (3 votos)

6

O Spamhaus e outros DNSBLs bem conhecidos ainda não suportam o IPv6, e não tenho certeza de que eles o farão. Quais alternativas existem para filtragem de spam no IPv6?

Uma abordagem é confiar inteiramente na filtragem baseada em conteúdo, que exige que o MTA receba todo o conteúdo do email antes de decidir aceitá-lo ou rejeitá-lo - o que aumentará significativamente os requisitos de largura de banda de entrada para um MTA público.

Outra abordagem possível é exigir SPF para email de entrada e combiná-lo com uma lista negra de domínios de envio (em vez de enviar MTAs, como ocorre atualmente com DNSBLs). Isso exigiria que todos os remetentes de correio reescrevessem o remetente do envelope, que é o motivo subjacente pelo qual o SPF realmente não funciona. O DKIM funciona bem, mas não tem a vantagem de descartar a conexão antes que os DATA sejam alcançados na sessão SMTP / ESMTP.

OK, então existem soluções para filtragem de spam no IPv6 que permitem descartar uma grande fração de conexões de spam para o MTA do destinatário antes que o conteúdo seja transferido?

ipv6 spam

por Richard Gadsden 12.04.2011 / 15:48

2 respostas

3

Devido ao número "ilimitado" de endereços ipv6, um dsnbl para ipv6 tem impacto limitado. Precisamos de outras tecnologias para a primeira linha de prevenção de spam. Existe um serviço fornecido pelo commtouch que verifica apenas os hashes do cabeçalho do email, talvez faça sentido colocar mais esforço em um " livre "solução para coisas assim. Ou talvez já exista um?

por 12.04.2011 / 22:38

Tags ipv6 spam

como desinstalar o JDK no sistema baseado em centos x64 linux Efetuar logon no computador local Windows sem conta local ou de rede

score 4 · Accepted Answer

Você já tentou criar seu próprio dnsbl em seu servidor DNS e preenchê-lo com endereços IPv6?
Isso coloca o ônus de manter a lista negra em você, mas também permite que você hospede hosts & blacklist personalizados (ou whitelists personalizados). redes, o que pode ser útil se você discordar das principais listas negras.

o virbl (http://virbl.bit.nl/index.php#ipv6) tem algumas anotações sobre como eles estão lidando com a lista negra de IPv6 que também pode ser de interesse - Até onde eu sei, eles ainda são o único provedor dnsbl habilitado para v6.