Pull to refresh

Почтовая кухня #3: DNSBL — Что такое DNS blacklist и с чем их едят

Reading time 3 min
Views 7.6K
Продолжение цикла статей о работе электронной почты. На этот раз — списках блокировки.

Часть первая: DNS (Автор differentlocal)
Часть вторая: SMTP — (Автор seriyPS)



Что такое DNSBL\RBL?



DNSBL, как ясно из названия, список блокировки, основанный на DNS. Раньше такие списки назывались RBL (Real-time Blackhole List), но из-за лицензионных ограничений на торговую марку были переименованы.

Как это работает?



Примерно так:

На сервер приходит письмо от другого сервера, с IP 111.222.333.444.

Сервер, настроенный на работу с блоклистом делает DNS запрос вида:

reverse-ip.BLNAME.DNSBLProvider.TLD

К примеру:

444.333.222.111.bl.spamcop.net

Далее, во зависимости от ответа, сервер принимает решение:

Если ответ «NXDOMAIN» — значит этот IP-адрес чист и спам с него не замечен.
Если ответ — любой IP — значит, адрес занесен в список и письмо принимать не стоит.

В зависимости от списка блокировки, IP может обозначать причину занесения адреса в BL, или не означать. :)
Также, причина (подробная) может содержаться в TXT-записи.

За что можно попасть в блэклист?



Попасть в список — легко, вылезти оттуда — сложно. Попасть можно за:

  • Спам, конечно.
  • За то, что вы Open Relay.
  • Рассылку вирусов\размещение их на сайте.
  • Спам, рассылаемый вирусом или через взломанный аккаунт (беда всех хостеров).
  • Отсутствие PTR-записи для IP, либо указание этой записи за dial-up провайдера, динамический диапазон или анонимайзер.
  • За открытие (самостоятельно или через троян) public proxy на адресе.
  • Cписки подсетей dynamic, dial-up, абузоустойчивых хостинг-провайдеров.


Что делать, если вас залистили:

  • Первым делом — устранить причину блокировки. Если первая разблокировка у большинства блоклистов проста и бесплатна, то попав в список второй раз вылезти оттуда на порядки сложнее.
  • Пойти на сайт провайдера, который залистил ваш адрес.
  • Найти там этот адрес и подать заявку на разблокировку.


Первый разблок обычно не составляет труда, а вот второй раз в списки лучше не попадать.

Приемущества и недостатки DBSBL.



На данный момент — DNSBL одна из самых популярных антиспам-технологий, на равне с greylisting-ом.

Его основные плюсы:

  • Скорость работы.
  • Не требует дополнительного ПО на сервере.
  • Прост в настройке.


А минусы, куда без них:

  • Сравнительно большое число ложных срабатываний.
  • Для части списков — низкая актуальность данных.
  • Далеко не все спамеры занесены в списки.


Несколько советов.



Чтобы не попасть в список:

0) Не спамьте и не заказывайте спам. Правда. Выгоды это даст мало, а проблем очень много.
1) Соблюдайте стандарты. Имейте правильные HELO, SPF, PTR, настройте авторизацию, ограничте количесто рассылаемых писем. Имейте правильные и читаемые ящики abuse, root и postmaster, чтобы оперативно узнать, что через вас идет спам.
2) Не злоупотребляйте рассылами, даже легальными. Если нужно разослать несколько тысяч писем — не стоит делать это в прямую, с сервера. Создайте, например, список рассылки или news-группу.

Чтобы не потерять почту из-за BL. Особенно это критично для организаций, где потеря писем может нести прямые убытки.

1) Не используйте «жесткие» BL, которые блокируют не адреса, а подсети. Не раз и не два были случаи, когда в такие списки попадали целые дата-центры из-за одного спамера.
2) Не делайте BL единственным методом защиты от спама.
3) Используйте «мягкую» BL-политику, когда письмо с заблокированного адреса не отбрасывается, а идет на дополнительную проверку (например на spamassasin).
4) Имейте резервный MX-сервер.

Ссылки.


Самые популярные BL:
www.spamhaus.org — СпамХаус.
www.spamcop.net — Spamcop.
www.dsbl.com — DSBL.
dnsbl.njabl.org — njabl.

Tools:
rosinstrument.com/cgi-bin/blqw.pl — проверка занесенности IP в листы, больше 200 листов.
spamlinks.net/filter-dnsbl-lists.htm — списки блэклистов, не уверен, что все, но очень много.
woland.pl.ua/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru — большая статья на русском об использовании DNSBL.
Tags:
Hubs:
+15
Comments 30
Comments Comments 30

Articles