Segurança : Cisco Email Security Appliance

É SenderBase no ESA um outro DNS RBL?

14 Outubro 2016 - Tradução por Computador
Outras Versões: Versão em PDFpdf | Inglês (22 Agosto 2015) | Feedback

Índice

Contribuído por Nasir Shakour e por Enrico Werner, engenheiros de TAC da Cisco.

Pergunta

É SenderBase um outro DNSBL?

SenderBase não é nenhum DNSBL ordinário.  Na comunidade do anti-Spam, há muitos listas negras DNS-baseadas.  Uma técnica desenvolvida sobre dez anos há, listas negras DNS-baseadas fornece uma maneira de adicionar um API estandardizado (interface de programação de aplicativo) extensamente a um base de dados distribuído.  Porque os dispositivos de rede, tais como server do correio, todos têm um acessório do aplicativo de cliente de DNS (chamado às vezes um “resolver "), usar o DNS para olhar acima a informação sobre endereços IP de Um ou Mais Servidores Cisco ICM NT é uma operação muito natural para a maioria de sistemas.  A ideia de listas negras DNS-baseadas é fornecer uma maneira fácil para que uma comunidade de usuários extensamente distribuída pergunte eficientemente uma lista IP-orientada sem ter que preocupar-se sobre a replicação de base de dados, o authentizcation, ou uns API mais complexos. 

A estratégia para as listas negras DNS-as mais baseadas é indicar alguma descrição de uma lista negra (por exemplo, os “sistemas que são sabidos para ser relés abertos”) e permitir então que qualquer um pergunte a lista para considerar se um endereço IP de Um ou Mais Servidores Cisco ICM NT está na lista.  Se o endereço aparece, a seguir o proprietário da lista afirma que o endereço IP de Um ou Mais Servidores Cisco ICM NT encontrou as qualificações para estar na lista.  Ou seja as listas negras DNS-baseadas são respostas “sim/não”---você ou está na lista, ou você não é.

as listas negras DNS-baseadas são controladas geralmente por voluntários (embora há alguns que estão disponíveis em uma base da assinatura do para-pagamento).  Igualmente tendem a ser muito idiossincrásicos em sua operação.  Como a voluntário-corrida projeta-se, são operados pelos individual ou em grupo que sentem muito fortemente sobre o problema do Spam e tendem geralmente a errar no lado de obstruir o correio legítimo.  As empresas que escolheram se usar DNS-baseado põr encontram que minimamente eficazes para reduzir o Spam (isto é, é duro obter na lista e as atualizações da lista não são oportunas) ou encontram que estas lista gerenciem uma taxa muito alta do falso positivo (isto é, é demasiado fácil obter na lista).

SenderBase foi criado a ambos reduz o problema do comportamento idiossincrásico em listas negras DNS-baseadas e para dar à gerente de rede a oportunidade de fazer suas próprias decisões sobre como conservador ou como agressivelmente usarão a lista.  Com uso apropriado de SenderBase, conjuntamente com as capacidades de estrangulamento de um ESA, a taxa de falsos positivos pode ser deixada cair dramaticamente ao mesmo tempo que uma grande proporção de Spam é mantida fora da rede corporativa. 



Document ID: 117910