[ Pobierz całość w formacie PDF ]

Oprócz normalnych zapytań DNS możesz również pobrać cały plik strefy przy użyciu
programu narzędziowego rsync bądz
przez HTTP z witryny DSBL.
h u
Operatorzy firmy Spamhaus wierzą, że 90 procent całego spamu w Europie i Ameryce
Północnej jest wysyłane przez mniej niż 200 znanych spamerów, których poczynania
śledzą w swoim Rejestrze Znanych Operatorów Spamu (ang. Registry of Known Spam
Operators  ROKSO). Dzięki rozpoznaniu swoich przeciwników i śledzeniu ich ru-
chów od jednego operatora internetu do kolejnego, czarna lista Spamhaus (SBL) stała
się popularną i skuteczną listą DNSBL. Jej witryna WWW dostępna jest pod adresem
http://www.spamhaus.org.
× h u
Typ listy: oparta na adresach IP
Serwer DNSBL: sbl.spamhaus.org
Czarna lista Spamhaus (SBL) jest aktualizowana przez całą dobę przez międzynarodo-
wy zespół administratorów, którzy obserwują znanych spamerów i trwające rozsyłanie
spamu. Aktualizacje list SBL sÄ… dokonywane co godzinÄ™.
Lista SBL odnotowuje znanych spamerów. Nie zawiera otwartych proxy lub otwartych
przekaz
ników, więc Spamhaus zaleca wykorzystywanie swojej listy w połączeniu z do-
brÄ… listÄ… otwartych proxy i przekaz
ników. Stosuje następujące kryteria, by podjąć decy-
zję, czy dany adres IP zostanie umieszczony na liście SBL.
y
ródła spamu. Spamerzy wysyłający masowo pocztę e-mail z adresu IP
znajdującego się bezpośrednio pod kontrolą spamera.
Gangi spamowe. Bloki sieci znanych spamerów notowanych w rejestrze ROKSO.
Usługi spamowe. Serwery WWW, serwery pocztowe, serwery DNS oraz inne
usługi wykorzystywane przez spamerów.
90 Część II Budowanie własnego arsenału antyspamowego
Serwisy popierające spam. Adresy IP, które świadomie oferują prowadzenie
serwisów WWW, oprogramowanie do rozsyłania spamu oraz inne usługi
dla spamerów.
Adresy IP, które trafią na listę SBL, pozostają tam do chwili, kiedy z
ródło spamu zosta-
nie usunięte i Spamhaus zostanie o tym powiadomiony. Sam Spamhaus nie wykonuje dal-
szych kontroli adresów IP. Jednak aby zapobiec starzeniu się wpisów, Spamhaus usuwa
z listy SBL rekordy, które straciły ważność. Termin ważności wynosi dwa, siedem lub
czternaście dni dla niezidentyfikowanych z
ródeł spamu, sześć miesięcy dla uporczywych
spamerów bądz
rok lub więcej dla powszechnie znanych spamerów takich jak ci w reje-
strze ROKSO.
ub bow × o h u
Używanie listy Spamhaus nic nie kosztuje i nie musisz wypełniać żadnych formularzy,
by móc z niej korzystać. Po prostu konfigurujesz ją tak samo, jak każdą inną listę
DNSBL. Pozwala nawet na transfery strefy DNS za darmo, o ile pracujesz w dostatecznie
dużej organizacji (takiej jak operator internetu, uniwersytet lub duża firma). W sprawie
tej usługi musisz skontaktować się bezpośrednio z firmą Spamhaus.
u n h u
Lista NJABL (ang. Not Just Another Bogus List  byle nie jeszcze jedna fałszywa lista)
jest prowadzona przez grupę administratorów e-mail, którzy są poirytowani prowadzo-
ną polityką i zawodnością istniejących list DNSBL. Postanowili wziąć sprawy w swoje
ręce i stworzyli czarną listę, która jest niemal w całości obsługiwana przez administrato-
rów e-mail, którzy z niej korzystają.
× N A
Typ listy: oparta na adresach IP
Serwer DNSBL: dnsbl.njabl.org
NJABL ma tylko jedną listę. NJABL umieszcza na swojej liście wszystkie adresy IP
spełniające następujące kryteria:
System jest otwartym przekaz
nikiem, otwartym proxy lub prowadzi otwartÄ…
bramę pocztową z dostępem przez WWW.
Adres IP należy do zakresu połączeń telefonicznych lub dynamicznych.
Te informacje są uzyskiwane z wpisów rejestru ARIN (ang. American Registry
for Internet Numbers) lub od operatorów internetu zgłaszających te zakresy
bezpośrednio do NJABL.
System był wykorzystywany bezpośrednio do wysyłania spamu.
NJABL testuje otwarte przekaz
niki, skanując poszczególne serwery. Następnie wyko-
nuje test otwartego przekaz
nika, skanując port SMTP. Usunięcie systemu z listy trwa
około czterech tygodni.
Rozdział 5. Blokowanie spamerów przy użyciu czarnych list opartych na DNS 91
ub bow × o N A
Lista NJABL jest w zasadzie prowadzona przez administratorów, którzy z niej korzystają.
Nie musisz nic płacić, żeby móc ją subskrybować, ani nie musisz się nigdzie zapisywać.
Możesz po prostu zacząć z niej korzystać w dowolny sposób. Operatorzy proszą jedynie
o zapisanie się na listę dystrybucyjną list@njabl.org, byś mógł otrzymywać najświeższe
zawiadomienia.
Możesz również przyczynić się do rozwoju NJABL, przekazując adresy IP, które łączą się
z Twoim serwerem pocztowym. W tym celu zmieniasz swojÄ… metodÄ™ Å‚Ä…czenia siÄ™ w taki
sposób, że każdy, kto łączy się z Twoim serwerem, zgadza się na przeskanowanie pod
kątem otwartości przekaz
nika. Póz
niej NJABL testuje każdy z tych serwerów pod ką-
tem otwartych przekaz
ników.
Lista NJABL jest zazwyczaj używana w trybie zapytań, ale możesz otrzymać transfer
strefy przez rsync, wysyłając stosowny list na adres help@njabl.org.
l n n l
Lista RFC wyróżnia się na tle innych list DNSBL, ponieważ nie interesuje się tym, czy
witryna jest bÄ…dz
może być spamerem. Tak naprawdę zamiast martwić się spamem,
RFCI jest bardziej zainteresowana tym, czy administrator domeny lub sieciowego bloku IP
jest dobrym  netizenem 2 (tj. obywatelem internetu), czy nim nie jest. Domeny i bloki
sieci odnotowane na liście RFCI zostały tam umieszczone, ponieważ ich właściciele zo-
stali uznani za ignorantów RFC.
Mogłeś już wcześniej słyszeć termin RFC i możesz go mgliście kojarzyć ze standardami
internetowymi (liczne firmy zachwalajÄ… swoje produkty jako  zgodne z RFC ). RFC jest
skrótem od Request for Comments (z ang. prośba o komentarze), co jest wspólną nazwą
dla reguł i najlepszych praktyk zatwierdzonych i opublikowanych przez zespół IETF
(ang. Internet Engineering Task Force). Wiele dokumentów RFC jest projektami tech-
nicznymi, ale niektóre z nich są protokołami dla ludzi  najlepszymi praktykami kon-
figurowania i prowadzenia sieci oraz serwisów w internecie. Domeny figurują na liście
RFCI dlatego, że ich właściciele odrzucają bądz
ignorujÄ… te zasady i procedury.
Jaki ma to związek z rozsyłaniem spamu? Spamerzy starają się zataić o sobie tyle in-
formacji, ile tylko możliwe. Większość praktyk RFC sprawdzanych przez RFCI jest
związana z faktyczną możliwością nawiązania kontaktu z człowiekiem. Jeśli spamer za-
rejestrował domenę, prawdopodobnie podał fałszywe informacje kontaktowe, przez co
nie będziesz mógł go wyśledzić i złożyć skargę (lub być może zaskarżyć). Zatem spora
część osób notowanych przez RFCI jest potencjalnymi spamerami.
Listę RFCI można znalez
ć pod adresem http://www.rfc-ignorant.org. Dokumenty RFC
są dostępne na stronach http://www.ietf.org pod łączem zatytułowanym  RFC Pages .
2
Termin powstał jako połączenie dwóch angielskich słów: net (sieć) oraz citizen (obywatel), oznaczający
kogoś korzystającego na co dzień z zasobów internetu oraz uczestniczącego aktywnie w jego rozwoju
 przyp. tłum.
92 Część II Budowanie własnego arsenału antyspamowego
o × o o ×o × [ Pobierz caÅ‚ość w formacie PDF ]