Etki Alanı Adı Sistem tabanlı kara delik listesi - Domain Name System-based blackhole list

Bir Alan Adı kara delik listesi Sistemi tabanlı , Alan Adı Sistemi kara liste ( DNSBL ) ya da gerçek zamanlı kara delik listesi ( RBL ) işletimi için bir hizmettir posta sunucuları bir yoluyla bir kontrol yapmak için Alan Adı Sistemi (DNS) sorgusu bir gönderen konak yıllardan olsun IP adresi olan kara listeye için e-posta spam . Çoğu posta sunucusu yazılımı, genellikle bu tür sitelerden gelen iletileri reddederek veya işaretleyerek bu tür listeleri kontrol edecek şekilde yapılandırılabilir.

DNSBL, belirli bir liste veya politikadan ziyade bir yazılım mekanizmasıdır. Düzinelerce DNSBL var. Adresleri listelemek ve listeden çıkarmak için çok çeşitli kriterler kullanırlar. Bunlar, istenmeyen posta göndermek için kullanılan zombi bilgisayarların veya diğer makinelerin, istenmeyen posta göndericilerini isteyerek barındıran İnternet servis sağlayıcılarının (ISS'ler) veya bir bal küpü sistemine spam gönderenlerin adreslerini listelemeyi içerebilir .

1998'de ilk DNSBL'nin oluşturulmasından bu yana, bu listelerin işleyişi ve politikaları, hem İnternet savunuculuğu çevrelerinde hem de zaman zaman davalarda sıklıkla tartışmalı olmuştur . Birçok e-posta sistemi operatörü ve kullanıcısı, DNSBL'leri spam kaynakları hakkında bilgi paylaşmak için değerli bir araç olarak görür, ancak bazı önde gelen İnternet aktivistleri de dahil olmak üzere diğerleri onlara bir sansür biçimi olarak itiraz etmişlerdir. Ek olarak, az sayıda DNSBL operatörü, listelerin kapatılmasını isteyen spam gönderenler tarafından açılan davaların hedefi olmuştur.

Tarih

İlk DNSBL, 1997'de, önce Paul Vixie tarafından bir Sınır Ağ Geçidi Protokolü (BGP) beslemesi olarak ve ardından Eric Ziegast tarafından Vixie'nin Posta Kötüye Kullanımı Önleme Sisteminin bir parçası olarak bir DNSBL olarak oluşturulan Gerçek Zamanlı Kara Delik Listesi (RBL) idi ( HARİTALAR); Abovenet'teki Dave Rand, ilk abonesiydi. RBL'nin ilk sürümü bir DNSBL olarak değil, abonelerin sahip olduğu yönlendiricilere BGP aracılığıyla iletilen ağların bir listesi olarak yayınlandı, böylece ağ operatörleri, istenmeyen posta göndermek için kullanılan makineler veya istenmeyen postayı destekleyen hizmetler için tüm TCP/IP trafiğini bırakabilir. , web sitesi gibi. Daha sonra genellikle DNSBL olarak adlandırılan tekniğin mucidi, Vixie Enterprises'da çalışırken Eric Ziegast'tı.

" Kara delik " terimi , gelen trafiği normal olarak iletmek yerine bırakan bir ağdaki bir bağlantı için bir ifade olan bir ağ kara deliği anlamına gelir . RBL'nin amacı, onu kullanan sitelerin, ister aktif olarak spam göndererek ister başka yollarla spam'i destekleyen sitelerden gelen trafiği reddetmesiydi. Bir adres RBL'de listelenmeden önce, gönüllüler ve MAPS personeli, bundan sorumlu kişilerle tekrar tekrar iletişime geçmeye ve sorunlarının düzeltilmesini sağlamaya çalışırdı. Bu tür bir çaba, tüm ağ trafiğini kara delik haline getirmeden önce çok önemli kabul edildi, ancak aynı zamanda, bu tür tartışmalar devam ederken spam göndericilerin ve spam'i destekleyen ISP'lerin RBL'ye koyulmasını uzun süre geciktirebilecekleri anlamına da geliyordu.

Daha sonra, RBL ayrıca bir DNSBL biçiminde yayınlandı ve Paul Vixie, sendmail ve diğer posta yazılımlarının yazarlarını, istemcilerinde RBL desteğini uygulamaya teşvik etti . Bunlar, posta yazılımının RBL'yi sorgulamasına ve tüm trafiği kara delik haline getirmek yerine, posta sunucusu bazında listelenen sitelerden gelen postaları reddetmesine izin verdi.

RBL'nin ortaya çıkışından kısa bir süre sonra, diğerleri farklı politikalarla kendi listelerini geliştirmeye başladılar. Bunlardan ilki Alan Brown'un Açık Aktarım Davranışı Değiştirme Sistemi (ORBS) idi. Bu, açık posta geçişleri olarak çalışan posta sunucularını keşfetmek ve listelemek için otomatik testler kullandı - spam gönderenler tarafından spam'lerini taşımak için kullanılabilir. ORBS o zamanlar tartışmalıydı, çünkü birçok kişi açık bir geçiş çalıştırmanın kabul edilebilir olduğunu ve İnternet'te açık posta sunucularını taramanın kötü niyetli olabileceğini düşünüyordu.

2003 yılında, bir dizi DNSBL, hizmet reddi saldırılarına (DOS) maruz kaldı . Hiçbir taraf bu saldırıları kabul etmediği ve sorumlu bulunmadığı için, amaçları bir spekülasyon meselesidir. Bununla birlikte, birçok gözlemci, saldırıların, DNSBL'lerin çalışmasına müdahale etmek veya onları kapatmaya zorlamak için spam gönderenler tarafından gerçekleştirildiğine inanıyor. Ağustos 2003'te, biri SPEWS veri setine dayanan birkaç DNSBL'nin operatörü olan Osirusoft firması , haftalarca süren neredeyse sürekli saldırıdan sonra listelerini kapattı.

DNSBL'lerin teknik özellikleri, RFC5782'de nispeten geç geldi.

URI DNSBL'leri

Bir Tekdüzen Kaynak Tanımlayıcısı (URI) DNSBL, istenmeyen postaların gövdesinde bulunan "tıklanabilir" bağlantılarda bulunan, ancak genellikle meşru iletilerde bulunmayan alan adlarını ve bazen de IP adreslerini listeleyen bir DNSBL'dir.

URI DNSBL'leri, spam gönderen bir IP adresinin ilk kullanımı ile gönderen IP adresinin ilk olarak ana gönderen IP tabanlı listede listelendiği nokta arasındaki kısa zaman aralığında spam filtrelerini çok fazla spam'in geçtiği belirlendiğinde oluşturulmuştur. DNSBL'ler.

Çoğu durumda, bu tür anlaşılması zor spam'ler, bağlantılarında, bu URI'nin önceden yakalanmış spam'de zaten tespit edildiği ve bu URI'nin spam olmayan e-postada bulunmadığı alan adları veya IP adresleri (topluca URI'ler olarak adlandırılır) içerir .

Bu nedenle, bir spam filtresi bir mesajdan tüm URI'leri çıkardığında ve bunları bir URI DNSBL'ye karşı kontrol ettiğinde, bu spam için gönderen IP henüz herhangi bir gönderen IP DNSBL'de listelenmemiş olsa bile spam engellenebilir.

Üç büyük URI DNSBLs, en eski ve en popüler SURBL . SURBL oluşturulduktan sonra, SURBL gönüllülerinden bazıları ikinci büyük URI DNSBL'yi, URIBL'yi başlattı . 2008'de, uzun süredir devam eden bir başka SURBL gönüllüsü, başka bir URI DNSBL, ivmURI başlattı . Spamhaus Projesi , "spam iletilerinde bulunan" etki alanları olarak tanımladıkları Spamhaus Etki Alanı Blok Listesini ( DBL ) sağlar. DBL, hem bir URIBL hem de RHSBL olarak, bir mesajın zarfındaki her iki alan adına ve mesaj gövdelerindeki URL'lerdeki başlıklar ve alan adlarına karşı kontrol edilmek üzere tasarlanmıştır. Diğer URIBL'lerin aksine, DBL, Spamhaus diğer IP adresleri listelerini sağladığından, IP adreslerini değil, yalnızca alan adlarını listeler.

URI DNSBL'ler genellikle RHSBL'ler (Sağ Taraf BL'leri) ile karıştırılır. Ama onlar farklı. Bir URI DNSBL, mesajın gövdesinde bulunan alan adlarını ve IP'leri listeler. Bir RHSBL, "gönderen" veya "yanıtla" e-posta adresinde kullanılan alan adlarını listeler. RHSBL'lerin etkinliği tartışmalıdır çünkü birçok spam ya sahte "gönderen" adresleri kullanır ya da @gmail.com, @yahoo.com veya @hotmail.com URI DNSBL'leri gibi popüler ücretsiz posta alan adlarını içeren "gönderen" adresleri kullanır. RHSBL'lerden daha etkilidir ve spam filtrelerinin çoğu tarafından kullanılır.

Prensip

Bir DNSBL'yi çalıştırmak için üç şey gerekir: altında barındırılacak bir alan, bu alan için bir ad sunucusu ve yayınlanacak bir adres listesi.

Herhangi bir genel amaçlı DNS sunucusu yazılımı kullanarak bir DNSBL'ye hizmet vermek mümkündür . Ancak bu, çok sayıda adres içeren bölgeler, özellikle de tüm Sınıfsız Etki Alanları Arası Yönlendirme ağ bloklarını listeleyen DNSBL'ler için tipik olarak yetersizdir. Etki Alanı Adı Sunucusu rolü olarak tasarlanmış yazılımı kullanırken büyük kaynak tüketimi için, DNS kara listesi rolüne sahip sunucular için özel olarak tasarlanmış role özgü yazılım uygulamaları vardır.

Bir DNSBL'yi çalıştırmanın zor kısmı, onu adreslerle doldurmaktır. Genel kullanıma yönelik DNSBL'ler, genellikle bir listelemenin ne anlama geldiğine ilişkin belirli, yayınlanmış politikalara sahiptir ve kamu güvenini elde etmek veya sürdürmek için buna göre çalıştırılmalıdır.

DNSBL sorguları

Bir posta sunucusu bir istemciden bir bağlantı aldığında ve bu istemciyi bir DNSBL'ye (diyelim ki dnsbl.example.net ) karşı kontrol etmek istediğinde, aşağı yukarı aşağıdakileri yapar:

1. İstemcinin IP adresini (diyelim ki 192.168.42.23) alın ve sekizlilerin sırasını tersine çevirerek 23.42.168.192 elde edin .
2. DNSBL'nin alan adını ekleyin: 23.42.168.192.dnsbl.example.net .
3. Bu adı DNS'de bir alan adı ("A" kaydı) olarak arayın. Bu, müşterinin listelendiğini belirten bir adres döndürür; veya istemcinin olmadığını belirten bir "NXDOMAIN" ("Böyle bir etki alanı yok") kodu.
4. İsteğe bağlı olarak, istemci listeleniyorsa, adı bir metin kaydı ("TXT" kaydı) olarak arayın. Çoğu DNSBL, bir istemcinin neden TXT kayıtları olarak listelendiği hakkında bilgi yayınlar.

Bir DNSBL'de bir adres aramak, bu nedenle, ters DNS'de aramaya benzer. Farklar, bir DNSBL aramasının "PTR" kayıt türü yerine "A" kullanması ve özel ters etki alanı in-addr.arpa yerine bir yönlendirme etki alanı ( yukarıdaki dnsbl.example.net gibi) kullanmasıdır .

Eşleşen DNSBL sorguları tarafından döndürülen adresler için resmi olmayan bir protokol vardır. Çoğu DNSBL, 127.0.0.0/8 IP geri döngü ağında bir adres döndürür . 127.0.0.2 adresi genel bir listeyi belirtir. Bu bloktaki diğer adresler, listelemeyle ilgili belirli bir şeyi, açık geçişi, proxy'yi, spam göndericinin sahip olduğu ana bilgisayarı vb. belirttiğini gösterebilir. Ayrıntılar için bkz. RFC 5782.

URI DNSBL

Bir URI DNSBL sorgusu (ve bir RHSBL sorgusu) oldukça basittir. Sorgulanacak alan adı, DNS listesi ana bilgisayarına aşağıdaki gibi eklenir:

example.net.dnslist.example.com

burada dnslist.example.com DNS listesi ana bilgisayarıdır ve example.net sorgulanan etki alanıdır. Genellikle bir A kaydı döndürülürse, ad listelenir.

DNSBL politikaları

Farklı DNSBL'lerin farklı politikaları vardır. DNSBL politikaları birbirinden üç açıdan farklıdır:

• Hedefler. DNSBL neyi listelemek istiyor ? Açık geçişli posta sunucularının veya açık proxy'lerin veya spam gönderdiği bilinen IP adreslerinin veya belki de spam göndericileri barındıran ISP'lere ait IP adreslerinin bir listesi mi?
• Adaylık. DNSBL listelenecek adresleri nasıl keşfeder ? Kullanıcılar tarafından gönderilen adaylıkları kullanıyor mu? Spam tuzağı adresleri mi yoksa bal küpleri mi?
• Listeleme ömrü. Bir listeleme ne kadar sürer ? Süresi otomatik olarak mı doluyor yoksa yalnızca manuel olarak mı kaldırılıyor? Listelenen bir ana bilgisayarın operatörü, listeden çıkarılması için ne yapabilir?

Türler

Listelenen varlıkların farklı türlerine (geleneksel DNSBL'ler için IP adresleri, RHSBL'ler için ana bilgisayar ve alan adları, URIBL'ler için URI'ler) ek olarak, bir listelemenin ne anlama geldiği konusunda listeler arasında çok çeşitli anlamsal farklılıklar vardır. Liste düzenleyicilerin kendileri, listelemelerinin nesnel gerçekler mi yoksa öznel görüşler olarak mı görüleceği ve listelerinin en iyi nasıl kullanılması gerektiği konularında bölünmüştür. Sonuç olarak, DNSBL'ler için kesin bir sınıflandırma yoktur. Burada tanımlanan bazı isimler (örn. "Sarı" ve "NoBL") yaygın olarak kullanılmayan çeşitlerdir ve bu nedenle isimlerin kendileri yaygın kullanımda değildir, ancak birçok spam kontrol uzmanı tarafından tanınmalıdır.

Beyaz Liste

Bir liste, esasen mutlak güvenin olumlu bir göstergesidir.

Kara Liste

Listeleme, esasen mutlak güvensizliğin olumsuz bir göstergesidir.

Gri Liste

En sık olarak, DNSBL'leri doğrudan içermeyen, ancak genel itibarın (DNSBL listeleri gibi) gelişmesine izin vermek veya hız odaklı spam göndermeyi engellemek için tanıdık olmayan kaynaklardan gelen postaların geçici olarak ertelenmesinin kullanıldığı tek bir kelime (gri liste veya gri liste) olarak görülür. Ara sıra, listelerin kesin olmayan farklı düzeylere ve güven veya güvensizlik biçimlerine işaret ettiği gerçek DNSBL'lere atıfta bulunmak için kullanılır.

Sarı Liste

Bir liste, kaynağın, diğer DNSBL'leri herhangi bir türde kontrol etmeyi gereksiz kılan bir dereceye kadar spam ve spam olmayan bir karışım ürettiğinin bilindiğini gösterir.

NoBL Listesi

Bir listeleme, kaynağın spam göndermediğine inanıldığını ve kara liste testine tabi tutulmaması gerektiğini, ancak beyaz listeye alınmış bir kaynak kadar güvenilir olmadığını gösterir.

kullanım

• Çoğu mesaj aktarım aracısı (MTA), bir DNSBL listesine dayalı olarak e-postayı kesinlikle engelleyecek veya (daha az yaygın olarak) kabul edecek şekilde yapılandırılabilir. Bu, DNSBL'lerin en eski kullanım şeklidir. Spesifik MTA'ya bağlı olarak, MTA'nın birden çok DNSBL'yi işleme şekli nedeniyle Sarı ve NoBL gibi liste türlerini yararlı veya anlamsız kılan yapılandırmada ince ayrımlar olabilir. Çoğu MTA'da doğrudan DNSBL desteğini kullanmanın bir dezavantajı, herhangi bir listede olmayan kaynakların, olumsuz sonuçları önbelleğe almak için nispeten az yardımcı programla kullanılan tüm DNSBL'lerin kontrol edilmesini gerektirmesidir. Bazı durumlarda bu, posta tesliminde önemli bir yavaşlamaya neden olabilir. Bazı aramalardan kaçınmak için Beyaz, Sarı ve NoBL listelerinin kullanılması, bazı MTA'larda bunu hafifletmek için kullanılabilir.
• DNSBL'ler, her DNSBL'nin kendi kuralına sahip olduğu Spamassassin gibi kural tabanlı spam analiz yazılımlarında kullanılabilir . Her kuralın, her mesajı puanlamak için diğer kural türleri ile birleştirilen belirli bir pozitif veya negatif ağırlığı vardır. Bu, aksi takdirde bir DNSBL listesi veya diğer kurallar nedeniyle reddedilecek olan postaları "beyaz listeye" eklemek için (belirli yazılımda mevcut olan kriterlere göre) hareket eden kuralların kullanılmasına izin verir. Bu aynı zamanda, yararlı sonuçların olmaması için yoğun DNS arama yükü sorununa da sahip olabilir, ancak postayı o kadar geciktirmeyebilir, çünkü puanlama, filtre iletiyi diğer kurallara göre kontrol ederken aramaların paralel ve eşzamansız olarak yapılmasını mümkün kılar.
• İkili test ve ağırlıklı kural yaklaşımlarını harmanlamak bazı araç setleriyle mümkündür. Bunu yapmanın bir yolu, önce beyaz listeleri kontrol etmek ve eğer kaynak beyaz listedeyse mesajı diğer tüm test mekanizmalarını atlayarak kabul etmektir. Önemsiz E-posta Filtresi tarafından geliştirilen bir teknik, dikkatli bir şekilde korunmayan kara listeler kullanıldığında rutin olarak meydana gelen yanlış pozitifleri azaltmak için Sarı Listeler ve NoBL listeleri kullanır.
• Bazı DNSBL'ler, e-postaları spam için filtrelemek dışındaki kullanımlar için yaratılmıştır, bunun yerine tanıtım, bilgilendirme, retorik ve test kontrol amaçları için oluşturulmuştur. Örnekler arasında "Yanlış Negatif Yok Listesi", "Şanslı Yediler Listesi", "Fibonacci Listesi", GeoIP bilgilerini kodlayan çeşitli listeler ve başka bir listenin kapsamına uyacak şekilde ölçeklenen rastgele seçim listeleri sayılabilir. rastgele reddetmelerden ayırt edilebilir.

eleştiri

Bazı son kullanıcılar ve kuruluşlar, DNSBL kavramı veya bunların nasıl oluşturulduğuna ve kullanıldığına ilişkin ayrıntılarla ilgili endişelere sahiptir. Eleştirilerden bazıları şunlardır:

• Paylaşılan posta sunucularından gelen spam ile birlikte engellenen meşru e-postalar. Bir ISS'nin paylaşılan posta sunucusunda istenmeyen posta gönderen bir veya daha fazla güvenliği ihlal edilmiş makine varsa, bunlar bir DNSBL'de listelenebilir. Aynı paylaşılan posta sunucusuna atanan son kullanıcılar, böyle bir DNSBL kullanan posta sunucuları tarafından e-postalarının engellendiğini görebilir. Mayıs 2016'da SORBS sistemi, Avustralya'nın en büyük internet servis sağlayıcısı Telstra Australia'nın SMTP sunucularını engelliyordu. Bu, herhangi bir zamanda, spam gönderen zombi tipi virüslerin bulaştığı bu posta sunucusuna bağlı binlerce bilgisayar olacağı için sürpriz değil. Bunun etkisi, Telstra Australia sisteminin kullanıcılarından gelen tüm meşru e-postaları kesmektir.
• Dinamik IP adreslerinin listeleri. Bu DNSBL türü, ISP'ler tarafından dinamik olarak gönderilen IP adreslerini listeler ve bu nedenle doğrudan e-posta göndermek için muhtemelen uygun değildir; son kullanıcının tüm e-posta gönderimleri için ISP'nin posta sunucusunu kullanması gerekir. Ancak bu listeler, yanlışlıkla küçük işletme sahipleri veya diğer son kullanıcılar tarafından küçük e-posta sunucularını barındırmak için yasal olarak kullanılabilecek statik adresleri de içerebilir.
• MAPS RBL gibi "spam destek işlemlerini" içeren listeler. İstenmeyen posta desteği işlemi, doğrudan istenmeyen posta göndermeyen ancak istenmeyen posta gönderenler için, istenmeyen postada reklamı yapılan Web sitelerinin barındırılması gibi ticari hizmetler sağlayan bir sitedir. İstenmeyen posta destek operasyonlarından posta kabul etmeyi reddetmek, bu tür siteleri spam gönderenlerle aynı siteyi kullanan spam gönderici olmayanları rahatsız etme pahasına, spam gönderenlerle iş yapmayı bırakmaya teşvik etmek için bir boykot olarak tasarlanmıştır .
• Bazı listelerin belirsiz listeleme kriterleri vardır ve listeden çıkarma otomatik veya hızlı bir şekilde gerçekleşmeyebilir. Birkaç DNSBL operatörü, ödeme (örn. uceprotect.net) veya bağış (örn. SORBS ) talep edecektir . Birçok listeleme/listeden çıkarma politikasından bazıları, DNS kara listelerinin karşılaştırılması makalesinde bulunabilir.
• Listelerin IP adresleri ve/veya URI'ler eklemek için farklı yöntemleri olduğundan, gönderenlerin bir DNSBL'de listelenmekten kaçınmak için sistemlerini uygun şekilde yapılandırmaları zor olabilir. Örneğin, UCEProtect DNSBL, hiçbir spam iletisi teslim edilmemiş olsa bile, yalnızca bir alıcı adresini doğruladıktan veya bir TCP bağlantısı kurduktan sonra IP adreslerini listeliyor gibi görünüyor.

Eleştirilere rağmen, posta alan sitelerin istenmeyen postaları sistematik olarak reddedebilmesi gerektiği ilkesine çok az kişi itiraz ediyor. Bunu yapanlardan biri , kasıtlı olarak açık posta geçişi yapan John Gilmore'dur . Gilmore, DNSBL operatörlerini antitröst yasasını ihlal etmekle suçluyor .

Joe Blow için e-postaları reddetmek yasaldır (gerçi bu kötü bir politikadır, "haberciyi vurmaya" benzer). Ama Joe ve on milyon arkadaşı bir kara liste yapmak için bir araya gelirse, yasadışı tekel gücü kullanıyorlar.

Electronic Frontier Foundation ve Peacefire gibi bazı taraflar, DNSBL'lerin ISP'ler tarafından bazı kullanımları hakkında endişelerini dile getirdiler . EFF ve Peacefire'ın da aralarında bulunduğu bir grup tarafından yayınlanan ortak bir bildiride, ISP'lerin müşterilerini bilgilendirmeden DNSBL'leri veya diğer spam engelleme tekniklerini kullandığı "gizli engelleme" ele alındı.

davalar

Spam gönderenler, DNSBL operatörlerine karşı benzer gerekçelerle davalar açmıştır:

• 2003 yılında, EMarketersAmerica.org bir Florida mahkemesinde bir dizi DNSBL operatörüne karşı dava açtı . Spam gönderici Eddy Marin tarafından desteklenen şirket, e-posta pazarlamacıları için bir ticari kuruluş olduğunu ve DNSBL operatörleri Spamhaus ve SPEWS'nin ticareti kısıtlamaya çalıştığını iddia etti . Takım elbise sonunda ayakta olmadığı için görevden alındı .
• 2006'da bir ABD mahkemesi Spamhaus'un spam gönderici e360 Insight LLC'ye 11.7 milyon dolar tazminat ödemesine karar verdi. Sipariş bir oldu varsayılan yargı , mahkemenin tanımayı reddetmişti İngiltere'de dayanır SpamHaus gibi, yargı yetkisi ve kendini savunmadı e360 dava . 2011 yılında kararı, Amerika Birleşik Devletleri Yedinci Daire Temyiz Mahkemesi tarafından bozuldu .

Ayrıca bakınız

• DNS kara listelerinin karşılaştırılması
• DNSWL
• E-posta spam'ı

Notlar

Referanslar

Dış bağlantılar

• kara at Curlie
• Kara Liste İzleme - Belirli kara listeler için haftalık başarı ve başarısızlık oranları istatistikleri
• DNSBL Nasıl Oluşturulur - DNSBL (DNS Kara Listesi) nasıl oluşturulacağına ilişkin eğitim