安全 : Cisco IronPort Email 安全设备

在ESA的SenderBase是否是另一个DNS RBL ?

2015 年 8 月 28 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 4 月 23 日) | 反馈

目录

贡献用Nasir Shakour和恩里科沃纳, Cisco TAC工程师。

问题

SenderBase是否是另一个DNSBL ?

SenderBase是没有普通的DNSBL。 在反垃圾邮件社区中,有许多基于DNS的黑名单。 在十年期间开发的技术前,基于DNS的黑名单提供宽添加标准化的API方式(应用程序编程接口)到一个分布式数据库。 由于网络设备,例如邮件服务器,全部有DNS客户端应用镶入(有时呼叫‘解析程序’),使用DNS查寻关于IP地址的信息是多数系统的一非常自然操作。 基于DNS的黑名单想法是为用户一个广泛被分配的社区提供简单的方法高效地查询一面向IP的列表,而不必担心数据库复制、authentizcation或者更加复杂的API。 

最基于DNS的黑名单的策略是陈述黑名单(即, “知道是开放中继”)的系统某说明然后允许任何人查询列表发现IP地址是否在列表。 如果地址出现,则列表所有者主张IP地址满足条件在列表。 换句话说,基于DNS的黑名单是“是或不是”答案---您或者是在列表,或者您不是。

基于DNS的黑名单由志愿者通常管理(虽然有是可用的根据为工资订阅基本类型)的一些。 他们也倾向于是非常有气质的在他们的操作。 作为志愿者项目,他们由非常严格感觉关于垃圾邮件问题和通常倾向于因过于阻塞合法邮件而犯错的个人或组操作。 选择使用基于DNS的即的企业列入黑名单或者最低限度地发现他们有效为减少垃圾邮件(获得在列表是难,并且列表更新不是及时的)或他们发现这些列表生成一非常高错误肯定速率(即,是太容易的以至于不能获得在列表)。

SenderBase如何创建对两个减少有气质行为问题在基于DNS的黑名单的和给予网络管理器机会做出他们关于保守主义者或他们如何的自己的决策将积极地使用列表。 使用SenderBase正确使用,同时垃圾邮件的一个大比例保持在公司网络外面,与ESA的限制的功能一道,速率错误肯定可以大量地丢弃。 


相关的思科支持社区讨论

思科支持社区是您提问、解答问题、分享建议以及与工作伙伴协作的论坛。


Document ID: 117910