Система блокировки спама и открытой ретрансляции

Система блокировки спама и открытой ретрансляции
Тип компании	Общественный
Основан	Квинсленд , Австралия, 2001
Основатель	Мишель Салливан
Штаб-квартира	Саннивейл, Калифорния , Соединенные Штаты Америки
Обслуживаемая территория	По всему миру
Ключевые люди	Мишель Салливан
Владелец	Компания Proofpoint, Inc.
Веб-сайт	www.sorbs.net
	Сноски/ссылки ; SORBS принадлежит Proofpoint, Inc.

SORBS (« Система блокировки спама и открытой ретрансляции ») представляла собой список серверов электронной почты, подозреваемых в рассылке или ретрансляции спама ( черный список DNS ). Он был дополнен дополнительными списками, включающими различные другие классы хостов, что позволяло пользователям настраивать отклонение электронной почты.

История

Проект SORBS DNSbl был создан в ноябре 2001 года. Он сохранялся как частный список до 6 января 2002 года, когда DNSbl был официально открыт для общественности. Список состоял из 78 000 прокси-ретрансляторов и быстро вырос до более чем 3 000 000 предполагаемых скомпрометированных ретрансляторов спама. ^[1]

В ноябре 2009 года SORBS была приобретена компанией GFI Software для улучшения своих решений по фильтрации почты. ^[2]

В июле 2011 года SORBS был перепродан компании Proofpoint, Inc. ^[3]

5 июня 2024 г. SORBS был закрыт и больше не доступен. ^[4]

ДЮЛЬ

SORBS добавляет диапазоны IP-адресов, принадлежащие пулам модемов с коммутируемым доступом, динамически выделяемым беспроводным и DSL-соединениям, а также диапазоны DHCP LAN, используя обратные записи DNS PTR, записи WHOIS , а иногда и путем отправки данных от самих интернет-провайдеров. Это называется DUHL или динамическим списком пользователей и хостов. ^[5] SORBS не выполняет автоматическое повторное сканирование хостов, внесенных в список DUHL, на наличие обновленного rDNS, поэтому для удаления IP-адреса из DUHL пользователь или интернет-провайдер должен запросить исключение из списка или повторное сканирование. Если в области списков сканируются другие блоки и сканирование включает указанное сетевое пространство, SORBS автоматически удаляет сетевое пространство, помеченное как статическое .

Мэтью Салливан из SORBS в интернет-проекте предложил , чтобы общие адреса обратного DNS включали целевые токены, такие как статические или динамические , их сокращения и многое другое. ^[6] Такая схема именования позволила бы конечным пользователям классифицировать IP-адреса без необходимости полагаться на сторонние списки, такие как SORBS DUHL. Срок действия Интернет-проекта истек. Обычно интернет-провайдеры считают более целесообразным просто блокировать исходящий трафик на порт 25, если они хотят запретить пользователям отправлять электронную почту напрямую, а не указывать его в обратной записи DNS для IP-адреса. ^[7]

Динамический список IP-адресов SORBS изначально был создан Dynablock , но разрабатывался независимо, поскольку Dynablock прекратил обновление в декабре 2003 года. ^[8]

Спам-ловушки

IP-адреса, которые рассылают спам на спам-ловушки SORBS, добавляются в их базу спама автоматически или вручную. Чтобы избежать попадания в черный список, основные бесплатные почтовые службы, такие как Gmail , Yahoo и Hotmail , а также крупные интернет-провайдеры теперь реализуют меры противодействия исходящей спаму. Gmail, например, продолжает то попадать в списки, то исключаться из них. ^[9]^[10] потому что они отказываются сообщать о злоупотреблениях. ^[11] Однако сети меньшего размера все равно могут быть непреднамеренно заблокированы. Поскольку спамеры используют вирусы, вредоносное ПО и руткиты , чтобы заставить зараженные компьютеры рассылать спам, SORBS перечисляет IP-адреса серверов, которые зараженная система использует для рассылки спама. Из-за этого более крупные интернет-провайдеры и корпоративные сети начали блокировать порт 25 , чтобы запретить этим скомпрометированным компьютерам отправлять электронную почту, кроме как через назначенные почтовые серверы. ^[12]

Превентивные листинги

SORBS ведет список сетей и адресов, которые, по его мнению, динамически назначаются конечным пользователям/машинам. Он называет этот список DUHL (динамический список пользователей/хостов). ^[13] Список включает в себя обширные сети компьютеров, использующих один и тот же IP-адрес с использованием преобразования сетевых адресов , которые также затронуты (если одному компьютеру за NAT разрешено отправлять спам, вся сеть будет занесена в черный список, если IP-адрес NAT когда-либо будет занесен в черный список). распространенный метод упреждающей блокировки, поскольку большинство законных почтовых серверов размещаются в центрах обработки данных, предназначенных и предназначенных для таких услуг, законные почтовые серверы, на которые влияют такие списки, чаще всего являются домашними любителями, использующими свои собственные почтовые серверы. Черный список политики Spamhaus (PBL) — еще один такой упреждающий список, который не только перечисляет динамические хосты, но и блокирует хосты, которые, по его мнению, ^[14] не следует отправлять электронную почту напрямую на сторонние серверы. SORBS также управляет другим списком, похожим на Spamhaus PBL, который называется списком NoServers, который полностью поддерживается сетевыми администраторами соответствующих сетей и поэтому теоретически не содержит ложных срабатываний. ^{[ нужна ссылка ]}

Расширенные списки

SORBS обвиняют в намеренном нападении на невиновных пользователей посредством эскалации списков. На веб-сайте компании этот процесс описан следующим образом: «С другой стороны, расширенный список — это когда вся сеть IP-адресов указана в SORBS, а все хосты и IP-адреса (независимо от того, назначены ли они одному клиенту или нескольким) перечислены и, следовательно, заблокированы или приводят к Проблемы с папками со спамом. Почему SORBS создает расширенные списки? Простой ответ — остановить спам. Вы спрашиваете: «Как внесение в список невинных IP-адресов помогает остановить спам?» Все просто: некоторые провайдеры не заботятся о спаме». ^[15] По поводу этой практики велось много горячих дискуссий, поскольку часто оказывается, что пользователи электронной почты, попавшие в эту ловушку, не имеют возможности обратиться за помощью, поскольку список относится к блоку IP-адресов, и они не могут раскрыть свой собственный IP-адрес.

Ложные срабатывания

Благодаря автоматизации списков SORBS время от времени можно указывать адреса законных почтовых серверов. Таким образом, пользователи списка спама SORBS, в частности, должны тщательно учитывать любые подобные последствия и, возможно, пожелают использовать эту услугу как часть более крупной системы блокировки спама. Сообщается, что список SORBS «Нет серверов» полностью администрируется сетевыми администраторами соответствующих сетей, поэтому в нем не должно быть ложных срабатываний.

Статистика

SORBS производит и публикует ежедневную статистику о своем списке в несуществующей группе новостей usenet news.admin.net-abuse.bulletins (NANAB). По состоянию на 7 апреля 2021 года опубликованная статистика показывает следующие итоги листинга:

Unique IPs in Proxy entries:             613259
Unique IPs in Relay entries:             7824
Unique IPs in Spam entries:              48515896
Unique IPs in Hacked entries:            7337019
Unique IPs in DUHL entries:              381194921
Unique IPs in exDUHL entries:            1072776
Unique IPs in Cable entries:             3877257
Unique IPs in Zombie entries:            1772805
Unique IPs in AdminRequested entries:    1
Unique IPs in UnAllocated entries:       139101
Unique IPs in CoLo entries:              136259
Unique IPs in MailServer entries:        31
Unique IPs in Spammer entries:           1
Unique IPs in Escalated entries:         2305
Unique IPs in Phishing entries:          110995
Unique IPs in Virus entries:             5630114
Unique IPs in BackScatter entries:       36
Unique IPs in Business entries:          5693190
Unique IPs in Static entries:            8906441
Unique IPs in WhiteHat entries:          1
Unique IPs in NoServers entries:         46844194
Unique IPs in CoreNetwork entries:       42588
Unique IPs in InstantReport entries:     31
Unique IPs in EmailReport entries:       1
Unique IPs in Permission entries:        81
Unique IPs in Botnet entries:            379527
Total IPs listed in the database         512276654

См. также

Ссылки

^ «Введение и немного истории» . СОРБЫ . Июнь 2004 года . Проверено 27 июня 2009 г.
^ Джон Лейден (6 ноября 2009 г.). «Спорный черный список электронной почты SORBS продан» . Регистр . Проверено 5 декабря 2009 г.
^ «Proofpoint покупает антиспам-активы SORBS» . 16 августа 2011 г.
^ Шарвуд, Саймон. «Блоклист спама SORBS закрыт его владельцем, Proofpoint» . www.theregister.com . Проверено 7 июня 2024 г.
^ «Часто задаваемые вопросы по списку пользователей/хостов SORBS Dyname» .
^ Салливан, Мэтью (апрель 2006 г.). «Предлагаемые общие схемы именования DNS для больших сетей и неназначенных хостов» . Ietf Datatracker . IETF.
^ «Рекомендации MAAWG» (PDF) . maawg.org.
^ Мэтью Салливан (24 ноября 2003 г.). «Обратите внимание пользователей SORBS DNSbl на прекращение поддержки черных списков easynet с 1 декабря 2003 г.» . Группа новостей : news.admin.net-abuse.email . Usenet: [электронная почта защищена] .
^ «Отметить или снять пометку со спамом в Gmail – iPhone и iPad – Справка Gmail» . support.google.com . Проверено 6 апреля 2021 г.
^ «Сетевые инструменты: DNS,IP,электронная почта» . MxToolbox . Проверено 6 апреля 2021 г.
^ «Форумы по продуктам Google» . Productforums.google.com . Проверено 6 апреля 2021 г.
^ «Порт 25 (Sonic.net)» . Архивировано из оригинала 11 февраля 2005 года.
^ «Часто задаваемые вопросы по DUHL (динамический список пользователей/хостов)» .
^ «Консультация ПБЛ» .
^ talkback.sorbs.net . talkback.sorbs.net (21 июня 2010 г.). Проверено 28 ноября 2011 г.

Внешние ссылки

[1] «Введение и немного истории» . СОРБЫ . Июнь 2004 года . Проверено 27 июня 2009 г.

[2] Джон Лейден (6 ноября 2009 г.). «Спорный черный список электронной почты SORBS продан» . Регистр . Проверено 5 декабря 2009 г.

[3] «Proofpoint покупает антиспам-активы SORBS» . 16 августа 2011 г.

[4] Шарвуд, Саймон. «Блоклист спама SORBS закрыт его владельцем, Proofpoint» . www.theregister.com . Проверено 7 июня 2024 г.

[5] «Часто задаваемые вопросы по списку пользователей/хостов SORBS Dyname» .

[6] Салливан, Мэтью (апрель 2006 г.). «Предлагаемые общие схемы именования DNS для больших сетей и неназначенных хостов» . Ietf Datatracker . IETF.

[7] «Рекомендации MAAWG» (PDF) . maawg.org.

[8] Мэтью Салливан (24 ноября 2003 г.). «Обратите внимание пользователей SORBS DNSbl на прекращение поддержки черных списков easynet с 1 декабря 2003 г.» . Группа новостей : news.admin.net-abuse.email . Usenet: [электронная почта защищена] .

[9] «Отметить или снять пометку со спамом в Gmail – iPhone и iPad – Справка Gmail» . support.google.com . Проверено 6 апреля 2021 г.

[10] «Сетевые инструменты: DNS,IP,электронная почта» . MxToolbox . Проверено 6 апреля 2021 г.

[11] «Форумы по продуктам Google» . Productforums.google.com . Проверено 6 апреля 2021 г.

[12] «Порт 25 (Sonic.net)» . Архивировано из оригинала 11 февраля 2005 года.

[13] «Часто задаваемые вопросы по DUHL (динамический список пользователей/хостов)» .

[14] «Консультация ПБЛ» .

[15] talkback.sorbs.net . talkback.sorbs.net (21 июня 2010 г.). Проверено 28 ноября 2011 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]