Продолжение цикла статей о работе электронной почты. На этот раз — списках блокировки.
Часть первая: DNS (Автор differentlocal)
Часть вторая: SMTP — (Автор seriyPS)
DNSBL, как ясно из названия, список блокировки, основанный на DNS. Раньше такие списки назывались RBL (Real-time Blackhole List), но из-за лицензионных ограничений на торговую марку были переименованы.
Примерно так:
На сервер приходит письмо от другого сервера, с IP 111.222.333.444.
Сервер, настроенный на работу с блоклистом делает DNS запрос вида:
reverse-ip.BLNAME.DNSBLProvider.TLD
К примеру:
444.333.222.111.bl.spamcop.net
Далее, во зависимости от ответа, сервер принимает решение:
Если ответ «NXDOMAIN» — значит этот IP-адрес чист и спам с него не замечен.
Если ответ — любой IP — значит, адрес занесен в список и письмо принимать не стоит.
В зависимости от списка блокировки, IP может обозначать причину занесения адреса в BL, или не означать. :)
Также, причина (подробная) может содержаться в TXT-записи.
Попасть в список — легко, вылезти оттуда — сложно. Попасть можно за:
Что делать, если вас залистили:
Первый разблок обычно не составляет труда, а вот второй раз в списки лучше не попадать.
На данный момент — DNSBL одна из самых популярных антиспам-технологий, на равне с greylisting-ом.
Его основные плюсы:
А минусы, куда без них:
Чтобы не попасть в список:
0) Не спамьте и не заказывайте спам. Правда. Выгоды это даст мало, а проблем очень много.
1) Соблюдайте стандарты. Имейте правильные HELO, SPF, PTR, настройте авторизацию, ограничте количесто рассылаемых писем. Имейте правильные и читаемые ящики abuse, root и postmaster, чтобы оперативно узнать, что через вас идет спам.
2) Не злоупотребляйте рассылами, даже легальными. Если нужно разослать несколько тысяч писем — не стоит делать это в прямую, с сервера. Создайте, например, список рассылки или news-группу.
Чтобы не потерять почту из-за BL. Особенно это критично для организаций, где потеря писем может нести прямые убытки.
1) Не используйте «жесткие» BL, которые блокируют не адреса, а подсети. Не раз и не два были случаи, когда в такие списки попадали целые дата-центры из-за одного спамера.
2) Не делайте BL единственным методом защиты от спама.
3) Используйте «мягкую» BL-политику, когда письмо с заблокированного адреса не отбрасывается, а идет на дополнительную проверку (например на spamassasin).
4) Имейте резервный MX-сервер.
Самые популярные BL:
www.spamhaus.org — СпамХаус.
www.spamcop.net — Spamcop.
www.dsbl.com — DSBL.
dnsbl.njabl.org — njabl.
Tools:
rosinstrument.com/cgi-bin/blqw.pl — проверка занесенности IP в листы, больше 200 листов.
spamlinks.net/filter-dnsbl-lists.htm — списки блэклистов, не уверен, что все, но очень много.
woland.pl.ua/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru — большая статья на русском об использовании DNSBL.
Часть первая: DNS (Автор differentlocal)
Часть вторая: SMTP — (Автор seriyPS)
Что такое DNSBL\RBL?
DNSBL, как ясно из названия, список блокировки, основанный на DNS. Раньше такие списки назывались RBL (Real-time Blackhole List), но из-за лицензионных ограничений на торговую марку были переименованы.
Как это работает?
Примерно так:
На сервер приходит письмо от другого сервера, с IP 111.222.333.444.
Сервер, настроенный на работу с блоклистом делает DNS запрос вида:
reverse-ip.BLNAME.DNSBLProvider.TLD
К примеру:
444.333.222.111.bl.spamcop.net
Далее, во зависимости от ответа, сервер принимает решение:
Если ответ «NXDOMAIN» — значит этот IP-адрес чист и спам с него не замечен.
Если ответ — любой IP — значит, адрес занесен в список и письмо принимать не стоит.
В зависимости от списка блокировки, IP может обозначать причину занесения адреса в BL, или не означать. :)
Также, причина (подробная) может содержаться в TXT-записи.
За что можно попасть в блэклист?
Попасть в список — легко, вылезти оттуда — сложно. Попасть можно за:
- Спам, конечно.
- За то, что вы Open Relay.
- Рассылку вирусов\размещение их на сайте.
- Спам, рассылаемый вирусом или через взломанный аккаунт (беда всех хостеров).
- Отсутствие PTR-записи для IP, либо указание этой записи за dial-up провайдера, динамический диапазон или анонимайзер.
- За открытие (самостоятельно или через троян) public proxy на адресе.
- Cписки подсетей dynamic, dial-up, абузоустойчивых хостинг-провайдеров.
Что делать, если вас залистили:
- Первым делом — устранить причину блокировки. Если первая разблокировка у большинства блоклистов проста и бесплатна, то попав в список второй раз вылезти оттуда на порядки сложнее.
- Пойти на сайт провайдера, который залистил ваш адрес.
- Найти там этот адрес и подать заявку на разблокировку.
Первый разблок обычно не составляет труда, а вот второй раз в списки лучше не попадать.
Приемущества и недостатки DBSBL.
На данный момент — DNSBL одна из самых популярных антиспам-технологий, на равне с greylisting-ом.
Его основные плюсы:
- Скорость работы.
- Не требует дополнительного ПО на сервере.
- Прост в настройке.
А минусы, куда без них:
- Сравнительно большое число ложных срабатываний.
- Для части списков — низкая актуальность данных.
- Далеко не все спамеры занесены в списки.
Несколько советов.
Чтобы не попасть в список:
0) Не спамьте и не заказывайте спам. Правда. Выгоды это даст мало, а проблем очень много.
1) Соблюдайте стандарты. Имейте правильные HELO, SPF, PTR, настройте авторизацию, ограничте количесто рассылаемых писем. Имейте правильные и читаемые ящики abuse, root и postmaster, чтобы оперативно узнать, что через вас идет спам.
2) Не злоупотребляйте рассылами, даже легальными. Если нужно разослать несколько тысяч писем — не стоит делать это в прямую, с сервера. Создайте, например, список рассылки или news-группу.
Чтобы не потерять почту из-за BL. Особенно это критично для организаций, где потеря писем может нести прямые убытки.
1) Не используйте «жесткие» BL, которые блокируют не адреса, а подсети. Не раз и не два были случаи, когда в такие списки попадали целые дата-центры из-за одного спамера.
2) Не делайте BL единственным методом защиты от спама.
3) Используйте «мягкую» BL-политику, когда письмо с заблокированного адреса не отбрасывается, а идет на дополнительную проверку (например на spamassasin).
4) Имейте резервный MX-сервер.
Ссылки.
Самые популярные BL:
www.spamhaus.org — СпамХаус.
www.spamcop.net — Spamcop.
www.dsbl.com — DSBL.
dnsbl.njabl.org — njabl.
Tools:
rosinstrument.com/cgi-bin/blqw.pl — проверка занесенности IP в листы, больше 200 листов.
spamlinks.net/filter-dnsbl-lists.htm — списки блэклистов, не уверен, что все, но очень много.
woland.pl.ua/3-pochemu-ya-ne-ispolzuyu-dnsbl-v-pomoshh-nachinayushhemu-postmasteru — большая статья на русском об использовании DNSBL.