Даже в эпоху Facebook, WhatsApp и бесконечных инструментов для совместной работы электронная почта играет большую роль в цифровом общении. Для безопасного и приятного пользования почтовым ящиком сейчас как никогда актуально знать, как распознавать и предотвращать спам. Даже спустя десятилетия после рассылки первых спам-сообщений важно сохранять определенную осторожность при работе с электронной почтой.
На практике высокоэффективные механизмы безопасности, такие как greylisting, отлавливают наиболее раздражающие или опасные электронные письма. Важной частью этих механизмов являются списки черных дыр на основе системы доменных имен (DNSBL) — блокирующие списки сомнительных адресов отправителей, которые можно получить в режиме реального времени. Продолжайте читать, чтобы узнать, что такое DNS-based Blackhole List, как именно он работает и какие преимущества и недостатки имеет.
Что такое DNSBL (список черных дыр на основе системы доменных имен)?
Список черных дыр на базе системы доменных имен (DNS-based Blackhole List или сокращенно DNSBL) — это служба, которую почтовые серверы могут использовать для быстрой проверки спам-потенциала IP-адресов. DNSBL имеет доступ к списку адресов, которые являются известными отправителями спама. Запрашивающий почтовый сервер может проверить этот список в режиме реального времени с помощью DNS-запроса. Большинство серверного программного обеспечения может быть настроено на обращение к нескольким спискам «черных дыр» на основе DNS, что обеспечивает пользователю еще более надежную защиту от нежелательной нежелательной почты. Если запрос DNSBL окажется верным, сообщение, пришедшее с этого адреса электронной почты, будет заблокировано или помечено как спам.
В контексте компьютерных сетей термин «черная дыра» означает соединение, при котором входящий или исходящий трафик не пересылается, а отбрасывается, а источник данных не информируется.
Список «черных дыр» в реальном времени: Первый список «черных дыр» на основе системы доменных имен
Читая о DNSBL, вы наверняка сталкивались с термином Real-time Blackhole List (RBL). Иногда эти термины используются как взаимозаменяемые, хотя это не совсем верно. Список черных дыр реального времени — это один из доступных DNSBL и, по общему признанию, очень важный. Являясь частью антиспамовой инициативы Mail Abuse Prevention Systems (MAPS), он стал первым официальным списком черных дыр на основе DNS в 1997 году.
Изначально компьютерный ученый, стоявший за RBL, Пол Викси, опубликовал блок-лист спама (также известный как «черный список», что сегодня неполиткорректно) в виде BGP Feed (Border Gateway Protocol), а не в виде DNSBL. Фид содержал список известных адресов спама, который отправлялся на маршрутизаторы подписчиков с помощью протокола BGP. Эрик Зигаст, разработчик, работающий с Vixie над проектом MAPS, инициировал переход на более эффективную передачу данных на основе DNS.
Помимо RBL, в настоящее время существует бесчисленное множество других DNSBL, таких как Spamhouse Block List (SBL), SORBS (Spam and Open Relay Blocking System) и ASPEWS (Another Spam Prevention Early Warning System). Эти списки в основном различаются по своим целям (какие типы IP-адресов попадают в список — индивидуальные, интернет-провайдеров, прокси и т.д.), источникам (откуда поступают IP-адреса) и сроку действия (как долго IP-адреса находятся в списке).
Как работают списки «черных дыр» на основе DNS?
Для работы службы запросов DNSBL необходимы три вещи:
- домен, на котором может быть размещен список «черных дыр» на основе системы доменных имен
- сервер имен для этого домена (для разрешения адресов)
- Список IP-адресов, которые должны быть доступны (через DNS-запрос).
Самой сложной частью ведения DNSBL, без сомнения, является создание самого списка. Операторам необходимо разработать четкую стратегию и придерживаться ее в течение длительного времени, чтобы завоевать и сохранить доверие пользователей. Конкретные политики, которые обнародуются, дают представление о том, что значит быть внесенным в список DNSBL и как список позиционирует себя с точки зрения трех вышеперечисленных пунктов (цели, источник(и) и продолжительность жизни).
Со стороны почтовых серверов, выбравших для проверки спама список «черных дыр» на основе DNS, услуга проста:
- Порядок октетов в IP-адресе отправителя меняется на противоположный. Например, 192.168.11.12 станет 12.11.168.192.
- Добавляется доменное имя DNSBL — 12.11.168.192.dnsbl.example.net.
- На сервере имен блок-листа проверяется, есть ли подходящая запись A для этого адреса. Если да, то адрес отправляется обратно на почтовый сервер, указывая, что клиент находится в блок-листе. Если адреса нет в списке, отправляется код «NXDOMAIN».
- Если IP указан в DNSBL, почтовый сервер также имеет возможность просмотреть имя в виде текстовой записи (TXT-запись). Это часто позволяет выяснить, почему данный клиент находится в списке.
Запрос списка «черных дыр» на основе DNS работает аналогично обратному поиску DNS. Основное различие между этими двумя типами запросов заключается в типе записи: В случае запроса rDNS вместо записи A просматривается запись PTR.
Как можно использовать DNSBL?
Наиболее популярное применение списков «черных дыр» на основе системы доменных имен — это использование в качестве основы для фильтра спама. Но эти практичные списки также имеют несколько применений в другом программном обеспечении и в совершенно альтернативных контекстах:
Программное обеспечение для анализа спама на основе правил: Основанные на правилах антиспамовые программы, такие как Spamassassin, могут использоваться для более сложного анализа большого набора DNSBL. Этот тип программного обеспечения использует отдельное правило для каждого списка «черных дыр» на основе DNS, на которое можно ссылаться в сочетании с другими правилами при оценке входящего сообщения. Таким образом, электронные письма не отсеиваются только потому, что их отправитель находится в DNSBL; вместо этого используется набор четко определенных критериев для принятия решения о том, что отправляется в папку спама. Однако этот процесс может привести к более медленному поиску сообщений.
Сочетание с другими типами списков: Одной из наиболее важных задач при управлении списком «черных дыр» на основе системы доменных имен является регулярное обслуживание списка. Если записи перестают обновляться, вполне приемлемые сообщения попадают в папку спама. Чтобы предотвратить это, многие фильтры используют комбинации с другими типами списков, включая allowlists или passlists («белые списки»). В зависимости от инструмента и настроек, записи адресов в passlist могут иметь больший вес, чем (часто устаревшие) записи для того же адреса в DNSBL.
Сделайте обмен данными более безопасным с помощью SSL-сертификатов от IONOS и укрепите доверие клиентов.
DNSBL: преимущества и недостатки
Списки «черных дыр» на основе DNS — одна из важнейших составляющих борьбы со спамом, особенно с точки зрения пользователя. Тот факт, что записи в списке можно запрашивать через DNS, делает эти службы быстрыми и простыми в использовании почтовыми серверами, позволяя отображать отфильтрованный почтовый ящик без заметного влияния на производительность. Метод запросов прост в реализации для разработчиков и операторов почтовых серверов.
Однако службы DNS сопряжены с рядом проблем и трудностей, особенно в плане надежности и актуальности. Например, нет гарантии, что записи в DNSBL обоснованы и регулярно обновляются поставщиком DNSBL. Кроме того, зачастую очень трудно удалить адреса из реестра DNS-списка «черных дыр» после того, как они попали в этот список. Пользователям IP-адресов, которые в прошлом были взломаны и использовались для спама, будет очень трудно восстановить свой адрес.
Если вы регулярно отправляете большое количество электронных писем, вам следует подумать о выделенном IP-адресе от провайдера, которому вы доверяете, чтобы сохранить репутацию адреса в своих руках и иметь сильного партнера на своей стороне в случае худшего развития событий.