Seguridad : Cisco Email Security Appliance

¿Es SenderBase en el ESA otro DNS RBL?

25 Agosto 2015 - Traducción Automática
Otras Versiones: PDFpdf | Inglés (23 Abril 2015) | Comentarios

Contenido

Contribuido por Nasir Shakour y Enrique Werner, ingenieros de Cisco TAC.

Pregunta

¿Es SenderBase otro DNSBL?

SenderBase no es ningún DNSBL ordinario.  En la comunidad del anti-Spam, hay muchas listas negras basadas en DNS.  Una técnica desarrollada durante hace diez años, las listas negras basadas en DNS proporciona una manera de agregar un API estandardizado (interfaz de programación de aplicaciones) extensamente a las bases de datos distribuidas.  Porque los dispositivos de red, tales como servidores del correo, todos tienen un accesorio de la aplicación de cliente DNS (a veces llamado un “software de resolución de nombres "), usando el DNS mirar para arriba la información sobre los IP Addresses es una operación muy natural para la mayoría de los sistemas.  La idea de las listas negras basadas en DNS es proporcionar una forma sencilla para que una comunidad de usuarios extensamente distribuida pregunte eficientemente una lista IP-orientada sin tener que preocuparse de la réplica de base de datos, del authentizcation, o de API más complejos. 

La estrategia para las listas negras más basadas en DNS es estado una cierta descripción de una lista negra (e.g., los “sistemas que se saben para ser retransmisiones abiertas”) y después permitir que cualquier persona pregunte la lista para considerar si una dirección IP está en la lista.  Si aparece el direccionamiento, después el propietario de la lista afirma que la dirección IP ha resuelto las calificaciones para estar en la lista.  Es decir las listas negras basadas en DNS son respuestas “sí/no”---usted o está en la lista, o usted no es.

Las listas negras basadas en DNS son manejadas generalmente por los voluntarios (aunque hay algunos que están disponibles sobre una base de la suscripción de la para-paga).  También tienden a ser muy idiosincrásicas en su operación.  Como proyectos del voluntario-funcionamiento, son actuadas por los individuos o los grupos que sienten muy fuertemente sobre el problema del Spam y tienden generalmente a errar en el lado de bloquear el correo legítimo.  Las empresas que han elegido utilizar basado en DNS ponen encuentran que ellas como mínimo eficaces para reducir el Spam (es decir, es duro conseguir en la lista y las actualizaciones de la lista no son oportunas) o ellas encuentran que estas listas generan una tarifa muy alta del falso positivo (es decir, es demasiado fácil conseguir en la lista).

SenderBase fue creado a ambos reduce el problema del comportamiento idiosincrásico en las listas negras basadas en DNS y dar al administrador de la red la oportunidad de tomar sus propias decisiones sobre cómo conservador o cómo utilizarán agresivamente la lista.  Con el uso apropiado de SenderBase, conjuntamente con las capacidades que estrangulan ESA, el índice de falsos positivos puede ser caído dramáticamente a la vez que una proporción grande de Spam es red corporativa guardada de los. 


Discusiones relacionadas de la comunidad de soporte de Cisco

La Comunidad de Soporte de Cisco es un foro donde usted puede preguntar y responder, ofrecer sugerencias y colaborar con colegas.


Document ID: 117910