DNSBL ( DNS blocklist ) - luettelot isännistä , jotka on tallennettu DNS - arkkitehtuurijärjestelmään . Käytetään yleisesti roskapostin torjuntaan . Postipalvelin käyttää DNSBL:ää ja tarkistaa sen asiakkaan IP-osoitteen olemassaolon, josta se vastaanottaa viestin. Jos vastaus on myönteinen, katsotaan, että roskapostiviestiä yritetään vastaanottaa . Lähettäjän palvelimelle ilmoitetaan 5xx-virheestä (fatal error), eikä viestiä hyväksytä. Lähettäjän postipalvelin luo lähettäjälle "hylkäyskuittauksen" postin toimittamatta jättämisestä.
31. heinäkuuta 2001 jälkeen, kun MAPS LLC lopetti palvelun tarjoamisen julkisesti, kehitettiin vaihtoehto - DRBL (Distributed Realtime Blocking List). MAPS LLC:n oma lähestymistapa estettyjen IP-osoitteiden luettelon ylläpitoon ja hallintaan DRBL:ssä on korvattu uudella lähestymistavalla - hajautetulla lähestymistavalla, jonka avulla organisaatiot ja yksityishenkilöt voivat kerätä tietokantansa (mukaan lukien edellä kuvatut menetelmät), mutta myös vaihtaa näitä listoja kollegoiden kanssa. Jokaisella osallistujalla (solmulla) on käytettävissään kaikki käytettävissään olevat mahdollisuudet koota luetteloita estetyistä IP-osoitteista ja julkaista ne DRBL:n (oman DRBL-alueensa) kautta. DRBL-vyöhykkeellä on tapana julkaista se, mitä osallistuja itse estää sähköpostipalvelimellaan. Esimerkiksi sähköpostin kirjeenvaihto käsitellään palvelinpuolella, jossa havaittua roskapostia ei vain päästetä käyttäjien postilaatikoihin, vaan tämän roskapostin lähde-IP julkaistaan välittömästi palveluntarjoajan DRBL-vyöhykkeellä. Muiden yritysten sähköpostipalvelimet, jotka on määritetty toimimaan tämän DRBL-vyöhykkeen kanssa, voivat välittömästi käyttää näitä tietoja ja hylätä roskapostin lähteen (IP:n mukaan) kirjeenvaihdon jo ennen sen vastaanottamista ilman roskapostiviestin lisäkäsittelyä. Tämä lähestymistapa voi vähentää merkittävästi palvelimen roskapostiviestien käsittelyä kaikille verkon jäsenille. Palveluntarjoajat julkaisevat yleensä roskapostilähteen IP-osoitteen lyhyen aikaa DRBL-alueellaan. Yksilöillä, DRBL-solmujen haltijoilla, on yleensä äärimmäisempi lähestymistapa, jopa kokonaisten /8-verkkojen manuaaliseen estoon (pysyvästi) maantieteellisten ominaisuuksien perusteella ( Kiina , Japani ). Usein yksittäisen henkilön DRBL-vyöhyke ei sovellu Internet-palveluntarjoajien käyttöön liian harvoin päivittyvien päivitystensä vuoksi.
DRBL tarjoaa kriteerit kustakin tietystä DRBL-vyöhykkeestä vastaanotetun tiedon painon arvioimiseksi, minkä ansiosta et estä kaikkea peräkkäin ja luota eri lähteistä saatuihin tietoihin eri tavoin. Venäjällä tätä järjestelmää käyttävät monet Internet-palveluntarjoajat. DRBL-vyöhykkeen kautta julkaistun IP-osoitelistan tehokkuus on sitä suurempi, mitä nopeammin osallistuja syöttää listaan uusia IP-osoitteita, jotka hänen mielestään ovat roskapostin lähteitä ja jättävät sieltä pois vanhentuneet. Kunkin DRBL-alueen politiikan julkaisee sen haltija. Voit vapaasti valita ja yhdistää ne vyöhykkeet, joiden käytäntö vaikuttaa sinusta järkevältä, osoitteiden keräämiseen ja poissulkemiseen käytetyt menetelmät ovat toimivia ja DRBL-vyöhykkeen päivittäminen on melko yleistä.
Jos haluat tarkistaa, onko jokin DNSBL-luettelo estänyt IP-osoitteen, sinun on määritettävä tarkistettava IP DNS PTR (takaisin eteen) -merkinnässä ja lisättävä DNSBL-palvelimen toimialueen nimi. Jos vastaus vastaanotetaan, tämä osoite on estetty (se on luettelossa):
$ isäntä -tA 71.60.206.220.bl.spamcop.net Osoitteessa 220.206.60.71.bl.spamcop.net on osoite 127.0.0.2Tuloksena oleva IP-osoite voi olla mikä tahansa, vain sen läsnäolo (poissaolo) vastauksessa pyyntöön on tärkeä. Siksi itse IP-osoitetta voidaan käyttää kuvaamaan esimerkiksi lähteen tyyppiä, josta haettu osoite on lisätty luetteloon. Esimerkiksi 127.0.0.1 ovat avoimia releitä, 127.0.0.2 ovat portscan lähteitä jne. Samasta syystä on hyödyllistä käyttää hosta -t any -valitsimen kanssa, jolloin voit saada lisäkommentin kenttään. kuten "teksti" (TXT RR):
$ isäntä -t tahansa 116.47.136.151.vote.drbl.sandy.ru 151.136.47.116.vote.drbl.sandy.ru kuvaava teksti "070715: Roskapostia käynnissä" Osoitteessa 151.136.47.116.vote.drbl.sandy.ru on osoite 127.0.0.2Esimerkki osoitteesta, joka ei ole DNSBL-luettelossa.122.235.215.212
$ host -tA 72.205.229.181.bl.spamcop.net Isäntä 181.229.205.72.bl.spamcop.net ei löytynyt: 3(NXDOMAIN)On olemassa useita verkkopalveluita, jotka tukevat tietyn IP-osoitteen tarkistamista useissa tällä hetkellä voimassa olevissa DNSBL- ja RHSBL- luetteloissa (200 tai enemmän). Tarkista esimerkiksi esto 71.60.206.220 259 luettelossa .
Tätä tekniikkaa voi käyttää kahdella tavalla.
1) Yksiselitteinen esto - DNSBL:ssä sijaitsevasta IP-osoitteesta tulleiden viestien hylkääminen
2) Tasapainoinen lähestymistapa. Tällä lähestymistavalla DNSBL:ssä olevasta IP-osoitteesta saapunutta viestiä ei estetä, mutta tämä tosiasia otetaan huomioon "roskaposti"-viestin luokittelussa.
Ensimmäistä lähestymistapaa käytettäessä kaikki DNSBL:ssä olevien IP-osoitteiden kirjaimet hylätään yksiselitteisesti. Riippumatta siitä, onko IP-osoite mustalle listalle ansaittu vai vahingossa (mikä on yhä yleisempää käytännössä). Toisen lähestymistavan käyttöä havainnollistaa hyvin avoimen lähdekoodin roskapostisuodatin spamassassin . Kun viestin luokittelussa käytetään painotettua lähestymistapaa, eli analyysiä useiden kriteerien mukaan. Tässä tapauksessa se, että lähettäjän IP-osoite on mustalla listalla, ei ole ainoa ja tuloksena oleva tekijä, joka vaikuttaa viestin luokittelupäätökseen, mikä puolestaan tarkoittaa suodattimen väärien positiivisten lukujen vähenemistä tapauksissa, joissa lähettäjän IP osoite on mustalle listalle naurettava onnettomuus.
Tällä hetkellä (2009) DNSBL-tekniikan käyttö ensimmäisen periaatteen mukaan ei yleensä tuo suuria ongelmia. Mutta silti, ei ole suositeltavaa käyttää suurta määrää estopalvelimia (tämä ei vaikuta pelkästään puhtaiden kirjeiden mahdolliseen toimittamatta jättämiseen, vaan myös sähköpostipalvelimen suorituskykyyn). Suosituimmat ja luotetuimmat käytettävät DNSBL-luettelot ovat bl.spamcop.net ja zen.spamhaus.org.