DNS server na RBL

2

Embora os servidores SMTP não devam estar na RBL, para garantir a capacidade de entrega dos emails, e os próprios servidores DNS? Isso importa? Estou fazendo esta pergunta porque vários servidores DNS Route53 estão em vários RBL, principalmente SORBS.

Eu entendo que o URIBL.com irá colocar na lista negra domínios com sites hospedados em VMs que estão sendo executados no que consideram como "vizinhança de IP incorreto", por exemplo: lista negra de exemplo.com.com se www.example.com estiver hospedado em um "site mal-intencionado" Vizinhança IP ".

O mesmo se aplica aos servidores DNS?

    
por BrightMorning 15.08.2017 / 15:46

1 resposta

1

A Lista de Blackhole de DNS (DNSBL) ou Lista de Blackhole em tempo real (DNSRBL) é puramente para combater spam, listando endereços IP que enviaram mensagens não solicitadas para honeypots ou não deveria estar enviando e-mail. Existem diferentes tipos de listagens para diferentes propósitos (ver, por exemplo, Zonas SORBS Disponíveis ) e os administradores dos MTAs de recebimento devem decidir o quão agressivamente eles querem combater o spam.

Em todos os casos, é sempre aceitar ou não um email de um endereço IP . A verificação é sempre feita em relação ao endereço IP do MTA de envio durante a conexão SMTP. A verificação em si não tem efeito em outros protocolos além do SMTP. É usado apenas para negar mensagens de e-mail.

Então, como o DNS está relacionado? O DNS é usado para executar as consultas do banco de dados da lista negra. Por exemplo, quando 198.51.100.20 tenta entregar mensagens e o MTA está configurado para verificar em relação a dnsbl.sorbs.net (zona agregada), uma consulta DNS para 20.100.51.198.dnsbl.sorbs.net (endereço IP na ordem inversa, lista e o provedor) é executada. / p>

  • Se a resposta for NXDOMAIN (nome do host inexistente), o endereço IP não será listado.
  • Se a resposta for um IP, 20.100.51.198.dnsbl.sorbs.net A 127.0.0.x , o endereço IP será listado.

    SORBS A zona agregada (assim como, por exemplo, Spamhaus ) usa diferentes endereços de loopback como códigos de retorno para distinguir diferentes tipos de listagens quando combinados em uma única consulta. Geralmente, as listagens únicas respondem com IP 127.0.0.2 .

Portanto, não importa se o seu servidor DNS está listado ou não . É normal que um servidor DNS nunca seja usado para enviar e-mails e também seja deliberadamente listado em noserver zone.

    
por 15.08.2017 / 16:37