Sécurité : Appareil de sécurité de courriel Cisco

SenderBase sur l'ESA est-il des autres DN RBL ?

18 octobre 2016 - Traduction automatique
Autres versions: PDFpdf | Anglais (22 août 2015) | Commentaires

Contenu

Contribué par Nasir Shakour et Enrico Werner, ingénieurs TAC Cisco.

Question

SenderBase est-il un autre DNSBL ?

SenderBase n'est aucun DNSBL ordinaire.  Dans la communauté d'anti-Spam, il y a beaucoup de listes noires basées sur dn.  Une technique développée sur il y a dix ans, les listes noires basées sur dn fournissent une manière d'ajouter un API normalisé (interface de programmation) à une base de données répartie largement.  Puisque les périphériques de réseau, tels que des serveurs de messagerie, tous ont une fonction intégrée d'application de client DNS (parfois appelée un « résolveur "), utilisant les DN aux données pour la consultation au sujet des adresses IP est une exécution très naturelle pour la plupart des systèmes.  L'idée des listes noires basées sur dn est de fournir une méthode facile pour une communauté largement distribuée des utilisateurs de questionner efficacement une liste orientée IP sans devoir s'inquiéter de la réplication de base de données, de l'authentizcation, ou des API plus complexes. 

La stratégie pour les listes noires les plus basées sur dn est d'énoncer une certaine description d'une liste noire (par exemple, les « systèmes qui sont connus pour être des relais ouverts ») et puis de permettre à n'importe qui pour questionner la liste pour voir si une adresse IP est sur la liste.  Si l'adresse apparaît, alors le propriétaire de listes affirme que l'adresse IP a rencontré les qualifications pour être sur la liste.  En d'autres termes, les listes noires basées sur dn sont des réponses « oui/non »------vous ou êtes sur la liste, ou vous n'êtes pas.

des listes noires basées sur dn sont généralement gérées par des volontaires (bien qu'il y a quelques uns qui est disponible sur une base d'abonnement de pour-paiement).  Ils tendent également à être très idiosyncratiques dans leur exécution.  Comme projets de volontaire-passage, ils sont actionnés par les personnes ou les groupes qui se sentent très fortement au sujet du problème du Spam et tendent généralement à errer du côté de bloquer la messagerie légitime.  Les entreprises qui ont choisi d'utiliser basé sur dn met sur la liste noire ou les trouvent d'une façon minimum efficaces pour réduire le Spam (c.-à-d., il est difficile d'obtenir sur la liste et les mises à jour de liste ne sont pas opportunes) ou elles constatent que ces listes génèrent un débit très élevé de faux positif (c.-à-d., il est trop facile d'obtenir sur la liste).

SenderBase a été créé à chacun des deux réduisent le problème du comportement idiosyncratique dans les listes noires basées sur dn et pour donner au gestionnaire de réseau l'occasion de prendre leurs propres décisions au sujet de la façon dont conservateur ou de la façon dont agressivement ils utiliseront la liste.  Avec l'utilisation appropriée de SenderBase, en même temps que les capacités de étranglement d'un ESA, le débit de faux positifs peut être abandonné excessivement pendant qu'une grande proportion de Spam est gardée hors du réseau d'entreprise. 



Document ID: 117910