Безопасность : устройства безопасности электронной почты Cisco ESA

Является SenderBase на ESA другим DNS RBL?

20 октября 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Английский (22 августа 2015) | Отзыв

Содержание

Внесенный Нэзиром Шэкуром и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос

Является SenderBase другим DNSBL?

SenderBase не является никаким обычным DNSBL. В сообществе для защиты от спама существует много основанных на DNS черных списков. Способ развился более чем десять лет назад, основанные на DNS черные списки предоставляют способ добавить стандартизированный API (прикладной программный интерфейс) к широко распределенной базе данных. Поскольку сетевые устройства, такие как почтовые серверы, у всех есть встроенное приложение DNS - клиента (иногда названный 'преобразователем'), использование DNS к информации о поиске о IP-адресах является очень естественной операцией для большинства систем. Идея основанных на DNS черных списков состоит в том, чтобы предоставить простой способ для широко распределенного сообщества пользователей для эффективного запроса ориентированного на IP списка, не имея необходимость волноваться о репликации базы данных, authentizcation, или более сложных API. 

Стратегия большинства основанных на DNS черных списков состоит в том, чтобы сообщить некоторое описание черного списка (например, "системы, которые, как известно, являются открытыми реле") и затем позволяют любому сделать запрос списка, чтобы видеть, находится ли IP-адрес в списке. Если адрес появляется, то владелец списка утверждает, что IP-адрес соответствовал квалификации, чтобы быть в списке. Другими словами, основанные на DNS черные списки - "да/нет", отвечает---вам или находится в списке, или вы не.

Основанными на DNS черными списками обычно управляют волонтеры (невзирая на то, что существуют некоторые, которые доступны на основе подписки для платы). Они также имеют тенденцию быть очень особенными в их операции. Как управляемые волонтером проекты, ими управляют частные лица или группы, которые чувствуют очень строго о проблеме спама и обычно склонны допускать ошибку на стороне блокирования легитимной почты. Предприятия, которые приняли решение использовать основанные на DNS черные списки, любой посчитал их минимально эффективными для сокращения спама (т.е. трудно войти в список и обновления списка, не своевременны), или они находят, что эти списки генерируют очень высокую скорость ошибочного допуска (т.е. слишком легко войти в список).

SenderBase был создан, чтобы и уменьшить проблему особенного поведения в основанных на DNS черных списках и дать менеджеру сети возможность принять их собственные решения относительно того, как консервативный или как настойчиво они будут использовать список. С надлежащим использованием SenderBase, в сочетании с возможностями регулировки ESA, скорость ошибочных допусков может быть отброшена существенно в то же самое время, когда значительная доля спама не допущена в корпоративную сеть. 



Document ID: 117910