DNSBL ( DNS blocklist ) - seznamy hostitelů uložených pomocí systému architektury DNS . Běžně se používá k boji proti spamu . Poštovní server přistupuje k DNSBL a kontroluje přítomnost IP adresy klienta, od kterého zprávu přijímá. Pokud je odpověď kladná, má se za to, že se jedná o pokus o přijetí spamové zprávy. Serveru odesílatele je hlášena chyba 5xx (závažná chyba) a zpráva není přijata. Poštovní server odesílatele vytvoří odesílateli „potvrzení o odmítnutí“ o nedoručení pošty.
Po 31. červenci 2001, kdy společnost MAPS LLC přestala službu veřejně poskytovat, byla vyvinuta alternativa - DRBL (Distributed Realtime Blocking List). Vlastní přístup MAPS LLC k udržování a kontrole seznamu blokovaných IP adres v DRBL byl nahrazen jiným přístupem – distribuovaným přístupem, který umožňuje organizacím a jednotlivcům nejen shromažďovat jejich databázi (včetně výše popsaných metod), ale také vyměňovat tyto seznamy s kolegy. Každý účastník (uzel) má k dispozici všechny možnosti, které má k dispozici pro sestavení seznamů blokovaných IP pro jejich zveřejnění prostřednictvím DRBL (vlastní DRBL zóny). V DRBL zóně je zvykem zveřejňovat to, co si účastník sám zablokuje na svém mailserveru. Například poštovní korespondence je zpracovávána na straně serveru, kde detekovaný spam nejenže není vpuštěn do uživatelských schránek, ale zdrojová IP tohoto spamu je okamžitě zveřejněna v DRBL zóně poskytovatele. Poštovní servery jiných společností nakonfigurovaných pro práci s touto DRBL zónou budou moci okamžitě použít tyto informace a odmítnout korespondenci ze zdroje spamu (podle IP) ještě předtím, než bude přijata, bez dalšího zpracování spamové zprávy. Tento přístup může výrazně snížit režii serveru pro zpracování spamových zpráv pro všechny členy sítě. Poskytovatelé obvykle na krátkou dobu zveřejňují IP adresu zdroje spamu ve své DRBL zóně. Jednotlivci, držitelé DRBL-uzlů, mají obvykle extrémističtější přístup, až po manuální blokování (trvale) celých /8 sítí na základě geografických vlastností ( Čína , Japonsko ). Zóna DRBL jednotlivce často není vhodná pro použití poskytovateli internetových služeb kvůli příliš řídkým aktualizacím.
DRBL poskytuje kritéria pro posouzení váhy informací přijatých z každé konkrétní DRBL zóny, což vám umožňuje neblokovat vše v řadě a důvěřovat informacím přijatým z různých zdrojů různými způsoby. V Rusku tento systém používá mnoho poskytovatelů internetu. Efektivita seznamu IP adres zveřejněného přes DRBL zónu je tím vyšší, čím rychleji účastník zadává do seznamu nové IP adresy, které jsou podle jeho názoru zdrojem spamu a neaktuální odtud vylučuje. Politiku každé DRBL zóny zveřejňuje její držitel. Můžete si svobodně vybrat a připojit ty zóny, jejichž politika vám připadá rozumná, metody používané ke sběru a vyloučení adres jsou funkční a aktualizace DRBL zóny je poměrně častá.
Chcete-li zkontrolovat, zda je adresa IP blokována některým seznamem DNSBL, musíte zadat adresu IP, která má být zkontrolována, v zápisu DNS PTR (zezadu dopředu) a přidat název domény serveru DNSBL. Pokud je přijata odpověď, je tato adresa zablokována (je v seznamu):
$ host -tA 71.60.206.220.bl.spamcop.net 220.206.60.71.bl.spamcop.net má adresu 127.0.0.2Výsledná IP adresa může být jakákoliv, důležitý je pouze fakt její přítomnosti (nepřítomnosti) v odpovědi na požadavek. Proto lze samotnou IP použít k popisu řekněme typu zdroje, ze kterého byla hledaná adresa přidána do seznamu. Například 127.0.0.1 jsou otevřená relé, 127.0.0.2 jsou zdroje portscan atd. Ze stejného důvodu je užitečné použít hostitel s volbou -t any, v reakci na to můžete obdržet další komentář v poli jako „text“ (TXT RR):
$ hostitel -t jakékoli 116.47.136.151.vote.drbl.sandy.ru 151.136.47.116.vote.drbl.sandy.ru popisný text "070715:Probíhá spam" 151.136.47.116.vote.drbl.sandy.ru má adresu 127.0.0.2Příklad adresy, která není v seznamu DNSBL.122.235.215.212
$ host -tA 72.205.229.181.bl.spamcop.net Host 181.229.205.72.bl.spamcop.net nenalezen: 3(NXDOMAIN)Existuje řada webových služeb , které podporují kontrolu dané IP adresy ve velkém množství aktuálně platných seznamů DNSBL a RHSBL (200 a více). Zkontrolujte například blokování 71.60.206.220 v 259 seznamech .
Existují 2 způsoby použití této technologie.
1) Jednoznačné blokování – odmítání zpráv, které přišly z IP adresy umístěné v DNSBL
2) Vyvážený přístup. Při tomto přístupu není blokována zpráva, která přišla z IP adresy v DNSBL, ale tato skutečnost je zohledněna při klasifikaci „spamové“ zprávy.
Při použití prvního přístupu jsou jednoznačně odmítnuta všechna písmena z IP adres, které jsou v DNSBL. Bez ohledu na to, zda se IP adresa dostala na černou listinu zaslouženě nebo omylem (což je v praxi stále častější). Použití druhého přístupu dobře ilustruje opensource spamový filtr spamassassin . Když se ke klasifikaci zprávy použije vážený přístup, tj. analýza podle více kritérií. V tomto případě skutečnost, že IP adresa odesílatele je na černé listině, není jediným a výsledným faktorem, který ovlivňuje rozhodnutí o klasifikaci zprávy, což ve svém důsledku znamená snížení počtu falešně pozitivních výsledků filtru v případech, kdy IP odesílatele adresa je na černé listině směšnou náhodou.
V současné době (2009) použití technologie DNSBL podle prvního principu většinou nepřináší velké problémy. Přesto se důrazně nedoporučuje používat velké množství blokovacích serverů (to ovlivňuje nejen možné nedoručování čistých dopisů, ale také výkon poštovního serveru). Nejoblíbenější a nejdůvěryhodnější seznamy DNSBL k použití jsou bl.spamcop.net a zen.spamhaus.org.