セキュリティ : Cisco E メール セキュリティ アプライアンス

SenderBase ではどのようなブラックリストが使用されますか。

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック

概要

ここでは、SenderBase で使用されるブラックリストについて説明します。

著者:Cisco TAC エンジニア、Scott Roeder と Enrico Werner

SenderBase ではどのようなブラックリストが使用されますか。

SenderBase レピュテーション サービス(SBRS)には、リモート ホストの接続 IP アドレスに基づいて、スパムを送信することが疑われるシステムを拒否したり、制限したりするための正確で柔軟な方法が備わっています。 SBRS は、特定の送信元からのメッセージがスパムである可能性に基づき、-10(スパムと特定)~ 0 ~ +10(スパムでないと特定)の範囲のスコアを返します。

IP アドレスの SBRS スコアの重要なコンポーネントは、他の DNS ベースのブラックリストに含まれています。 SBRS は、さまざまな方法で重み付けされている DNS ベース ブラックリストを 24 個以上使用し、SBRS スコアを判別します。 一部のブラックリスト(SORBS など)では、実際には、システムがデータベースにリストされている理由に基づいて、複数のリストが関連付けられています。 SBRS スコアには他のコンポーネント(IP アドレスやメールのボリュームに関する状態のレベルなど)が存在しますが、SBRS スコアリング アルゴリズムで使用される厳密なコンポーネントおよびブラックリストの重みは、時間とともに変化し、独自のものになります。

SenderBase で使用される主要な DNS ベース ブラックリスト「ファミリ」には、以下が含まれます。

  • SpamCop: www.spamcop.net
  • SBL(SpamHaus ブロックリスト): www.spamhaus.org
  • PBL(Spamhaus ポリシー ブロックリスト)
  • NJABL(特別なブラックリスト): www.njabl.org
  • SORBS(スパムおよびオープン リレー ブロッキング システム): www.sorbs.net
  • OPM(オープン プロキシ モニタ リスト): opm.blitzed.org
  • CBL(コンポジット ブラックリスト): cbl.abuseat.org
  • RFC-Ignorant: rfc-ignorant.org
  • Five-Ten ブロックリスト: www.five-ten-sg.com
  • MAPS(トレンドマイクロ DNSBL): www.mail-abuse.com

関連情報



Document ID: 118404