Spam- und Open -Relais -Blockierungssystem

Das Spam und das offene Relais -Blockierungssystem
Typ Öffentlichkeit
Gegründet Queensland, Australien 2001
Gründer Michelle Sullivan
Hauptquartier Sunnyvale CA, Vereinigte Staaten von Amerika
Gebiet serviert
Weltweit
Schlüsselpersonen
Michelle Sullivan
Eigentümer Proofpoint, Inc.
Webseite www.sorbs.net
Fußnoten/ Referenzen
Sorbs gehört von Proofpoint, Inc.

Sorbs (""Spam- und Open -Relais -Blockierungssystem") ist eine Liste von E-Mail-Servern, die verdächtigt werden, Spam zu senden oder weiterzugeben (a DNS Blackhole Liste). Es wurde mit ergänzenden Listen, die verschiedene andere Klassen von Hosts enthalten, erweitert, die eine angepasste E -Mail -Ablehnung durch seine Benutzer ermöglichen.

Geschichte

Das SORBS DNSBL -Projekt wurde im November 2001 erstellt. Es wurde bis zum 6. Januar 2002 als private Liste geführt, als die DNSBL offiziell an die Öffentlichkeit gestartet wurde. Die Liste bestand aus 78.000 Proxy -Staffeln und wuchs schnell auf über 3.000.000 angeblich kompromittierte Spam -Relais.[1]

Im November 2009 wurde Sorbs von GFI -Software erworben, um ihre Mail -Filterlösungen zu verbessern.[2]

Im Juli 2011 wurde Sorbs erneut verkauft Proofpoint, Inc.[3]

Duhl

SORBS fügt IP -Bereiche hinzu, die zu Modempools mit Dialup -Modem, dynamisch zugewiesenen drahtlosen und DSL -Verbindungen sowie DHCP -LAN -Bereichen mithilfe verwendet werden umgekehrt DNS PTR -Aufzeichnungen, WER IST Aufzeichnungen und manchmal durch Einreichung von den ISPs selbst. Dies nennt man die Duhl oder dynamische Benutzer- und Hostliste.[4] SORBS ressiert nicht automatisch von Duhl aufgelistete Hosts für aktualisierte RDNs, um eine IP -Adresse aus dem DUHL zu entfernen. Der Benutzer oder ISP muss ein Delisting oder eine Rescan anfordern. Wenn andere Blöcke im Bereich der Auflistungen gescannt werden und der Scan einen gelisteten Netspace enthält, entfernt Sorbs automatisch den als markierten Netspace, der als markiert ist statisch.

Matthew Sullivan von Sorbs vorgeschlagen in einem Internetentwurf Diese generischen Reverse -DNS statisch oder dynamisch, Abkürzungen davon und mehr.[5] Dieses Namensschema hätte es Endbenutzern ermöglicht, IP -Adressen zu klassifizieren, ohne sich auf Listen Dritter wie das Sorbs Duhl zu verlassen. Der Internetentwurf ist seitdem abgelaufen. Im Allgemeinen wird es für ISPs angemessener als angemessener, einfach ausgehender Datenverkehr auf Port 25 zu blockieren, wenn sie Benutzer daran hindern möchten, E -Mails direkt zu senden, anstatt sie im umgekehrten DNS -Datensatz für die IP anzugeben.[6]

Die dynamische IP -Liste von Sorbs stammte ursprünglich von Dynablock wurde jedoch unabhängig entwickelt, seit Dynablock im Dezember 2003 aufgehört hat.[7]

Spam -Fallen

IP -Adressen, die senden Spam Sorbs Spamtraps werden automatisch oder manuell zu ihrer Spam -Datenbank hinzugefügt. Um zu verhindern, dass die schwarze Liste auf die schwarze Liste gesetzt wird, haben wichtige kostenlose E -Mail -Dienste wie z. B. Google Mail, Yahoo, und heisse Mailsowie Major ISPs Implementieren Sie jetzt ausgehende Anti-Spam-Gegenmaßnahmen. Google Mail zum Beispiel wird weiterhin aufgelistet und löschen[8][9] Weil sie Missbrauchsberichte ablehnen.[10] Kleinere Netzwerke können jedoch immer noch unwissentlich blockiert sein. Weil Spammer Viren verwenden, Malware, und Rootkits Um gefährdete Computer zum Senden von Spam zu erzwingen, listet SORBS die IP -Adressen von Servern auf, mit denen das infizierte System seinen Spam senden. Aus diesem Grund haben größere ISPs und Unternehmensnetzwerke begonnen Blockierung Port 25 Um zu verhindern, dass diese gefährdeten Computer in der Lage sind, E -Mails außer über bestimmte E -Mail -Server zu senden.[11]

Präventivauflistungen

Sorbs Verwaltet eine Liste von Netzwerken und Adressen, von denen es glaubt, dass sie Endbenutzern/Maschinen dynamisch zugeordnet sind. Sie bezeichnet diese Liste als DUHL (dynamische Benutzer-/Hostliste).[12] Die Liste enthält breite Netzwerke von Computern, die dieselbe IP -Adresse mithilfe der gleichen IP -Adresse teilen Netzwerkadressübersetzung die auch betroffen sind (wenn ein Computer hinter der NAT Spam senden darf, wird das gesamte Netzwerk auf die schwarze Liste gesendet, wenn die NAT-IP jemals auf die schwarze Liste steht.) Dies ist eine gemeinsame Methode zur Präventivblockierung, da die meisten legitimen Mailserver in gehostet werden. Rechenzentren, die für solche Dienste entworfen und bereitgestellt wurden, sind die legitimen Mail -Server, die von solchen Auflistungen betroffen sind, am häufigsten zu Hause Hobbyisten, die ihre eigenen Mail -Server betreiben. Das Spamhaus Die Richtlinienblockliste (PBL) ist eine weitere solche präventive Liste, in der nicht nur dynamische Hosts aufgeführt sind, sondern auch Hosts blockiert, an die sie glaubt[13] Sollte keine E-Mails direkt an Server von Drittanbietern senden. Sorbs Betreiben Sie auch eine andere Liste, die der Spamhaus -PBL -als NoServers -Liste ähnelt, die von den Netzwerkadministratoren der jeweiligen Netzwerke vollständig verwaltet wird und daher theoretisch falsch positiv ist.

Eskalierte Auflistungen

Sorbs wurde beschuldigt, unschuldige Benutzer durch eskalierte Einträge absichtlich angesprochen zu haben. Die Website beschreibt den Prozess wie folgt: "Eine eskalierte Auflistung dagegen ist, wo ein ganzes Netzwerk von IP -Adressen in Sorbs aufgeführt ist und alle Hosts und IPs (unabhängig davon, ob er einem einzelnen Kunden oder mehreren zugewiesen ist) aufgeführt und daher blockiert oder Ergebnis In Problemen des Spam -Ordners. Warum erstellen Sorbs eskalierte Angebote? Die einfache Antwort lautet, Spam zu stoppen. Einfach, einige Anbieter kümmern sich nicht um Spam. "[14] Es gab viele hitzige Diskussionen über diese Praxis, da es oft so scheint, dass E -Mail -Benutzer, die in dieser Falle gefangen sind, keinen Rückgriff haben, da die Auflistung für einen Block von IP -Adressen gilt und sie ihre eigene IP -Adresse nicht freigeben können.

Fehlalarm

Aufgrund der Automatisierung von SORBS -Listings ist es möglich, dass die Adressen legitimer Mail -Server von Zeit zu Zeit aufgelistet werden. Insbesondere Benutzer der Sorbs -Spam -Liste sollten sorgfältig alle solchen Implikationen berücksichtigen und den Dienst möglicherweise als Teil eines größeren Spam -Blockierungssystems nutzen. Die Liste der Sorbs 'No Server' wird berichtet, dass die Netzwerkadministratoren der betroffenen Netzwerke vollständig verwaltet werden. Daher sollte sie falsch positiv sein.

Statistiken

Sorbs produziert und veröffentlicht tägliche Statistiken über seine Liste in der ansonsten nicht mehr existierenden Statistiken Usenet Newsgroup News.Admin.net-missse.bulletins (Nanab). Zum 7. April 2021 veröffentlicht die veröffentlichten Statistiken: Zeigen Sie die folgenden Auflistungssummen:

Unique IPs in Proxy entries:             613259 Unique IPs in Relay entries:             7824 Unique IPs in Spam entries:              48515896 Unique IPs in Hacked entries:            7337019 Unique IPs in DUHL entries:              381194921 Unique IPs in exDUHL entries:            1072776 Unique IPs in Cable entries:             3877257 Unique IPs in Zombie -Einträgen: 1772805 Eindeutige IPs in Admin -Auslagen: 1 Einzigartige IPs in nicht zugewiesenen Einträgen: 139101 Eindeutige IPS in Colo -Einträgen: 136259 Eindeutige IPs in MailServer -Einträgen: 31 eindeutige IPs in Spammer -Einträgen: 1 Einzigartige IPs in Escalated -Einträgen: 2305 eindeutige IPS IPS IPS IPS IPS IPS IPs In Phishing -Einträgen: 110995 Einzigartige IPs in Viruseinträgen: 5630114 Eindeutige IPs in Rückstreueinträgen: 36 Eindeutige IPs in Geschäftseinträgen: 5693190 Einzigartige IPs in statischen Einträgen: 8906441 Einzigartige IPs in Whitehat -Einträgen: 1 Einzigartige IPs in Nögern Einsendungen: 468444444444 Unique E iPs in CoreNetwork -Einträgen: 42588 Eindeutige IPS in In -InstanTeport -Einträgen: 31 Eindeutige IPS in E -Mail -Erstellungseinträgen: 1 Eindeutige IPS in Berechtigungseinträgen: 81 eindeutige IPs in Botnet -Einträgen: 37952 Gesamt -IPS in der Datenbank 512276654 aufgeführt.

Siehe auch

Verweise

  1. ^ "Einführung und ein bisschen Geschichte". Sorbs. Juni 2004. Abgerufen 27. Juni 2009.
  2. ^ John Leyden (6. November 2009). "Umstrittene E -Mail -Blocklisten -Sorbs verkauft". Abgerufen 5. Dezember 2009.
  3. ^ "Proofpoint kauft Sorbs Anti-Spam-Vermögen". 16. August 2011.
  4. ^ "Sorbs Dyname User/Hostlist FAQ".
  5. ^ Sullivan, Matthew (April 2006). "Vorgeschlagene generische DNS -Namensschemata für große Netzwerke und nicht zugewiesene Gastgeber". Ietf.
  6. ^ "Maawg Empfehlung" (PDF). maawg.org.
  7. ^ Matthew Sullivan (24. November 2003). "Beachten Sie, dass Sorbs DNSBL -Benutzer in Bezug auf die EasyNet -Schwarzlisten am 1. Dezember 2003 eingestellt werden.". Newsgroup:news.admin.net-missuse.email. Usenet: [email protected].
  8. ^ "Mark oder Unmark Spam in Google Mail - iPhone & iPad - Google Mail -Hilfe". Support.google.com. Abgerufen 6. April 2021.
  9. ^ "Netzwerk -Tools: DNS, IP, E -Mail". Mxtoolbox. Abgerufen 6. April 2021.
  10. ^ "Google -Produktforen". productForums.google.com. Abgerufen 6. April 2021.
  11. ^ "Port 25 (Sonic.net)". Archiviert von das Original am 11. Februar 2005.
  12. ^ "Duhl (Dynamic User/Host List) FAQ".
  13. ^ "PBL Advisory".
  14. ^ Talkback.sorbs.net. Talkback.sorbs.net (21. Juni 2010). Abgerufen am 28. November 2011.

Externe Links