Безопасность : устройства безопасности электронной почты Cisco ESA

Является SenderBase на ESA другим DNS RBL?

5 апреля 2016 - Машинный перевод
Другие версии: PDF-версия:pdf | Отзыв

Содержание

Внесенный Нэзиром Шэкуром и Энрико Вернером, специалистами службы технической поддержки Cisco.

Вопрос

Является SenderBase другим DNSBL?

SenderBase не является никаким обычным DNSBL. В сообществе для защиты от спама существует много основанных на DNS черных списков. Способ развился более чем десять лет назад, основанные на DNS черные списки предоставляют способ добавить стандартизированный API (интерфейс прикладного программирования) к широко распределенной базе данных. Поскольку сетевые устройства, такие как почтовые серверы, у всех есть встроенное приложение DNS - клиента (иногда называемый 'преобразователем'), использование DNS к информации о поиске о IP-адресах является очень естественной операцией для большинства систем. Идея основанных на DNS черных списков состоит в том, чтобы предоставить простой способ для широко распределенного сообщества пользователей для эффективного запроса ориентируемого на IP списка, не имея необходимость волноваться о репликации базы данных, authentizcation, или более сложных API. 

Стратегия большинства основанных на DNS черных списков состоит в том, чтобы сообщить некоторое описание черного списка (например, "системы, которые, как известно, являются открытыми реле") и затем позволяют любому сделать запрос списка, чтобы видеть, находится ли IP-адрес в списке. Если адрес появляется, то владелец списка утверждает, что IP-адрес соответствовал квалификации, чтобы быть в списке. Другими словами, основанные на DNS черные списки - "да/нет", отвечает---вам или находится в списке, или вы не.

Основанными на DNS черными списками обычно управляют волонтеры (невзирая на то, что существуют некоторые, которые доступны на основе подписки для платы). Они также имеют тенденцию быть очень особенными в их операции. Как управляемые волонтером проекты, ими управляют частные лица или группы, которые чувствуют очень строго о проблеме спама и обычно склонны допускать ошибку на стороне блокирования легитимной почты. Предприятия, которые приняли решение использовать основанные на DNS черные списки, любой посчитал их минимально эффективными для сокращения спама (т.е. трудно войти в список и обновления списка, не своевременны), или они находят, что эти списки генерируют очень высокую скорость ошибочного допуска (т.е. слишком просто войти в список).

SenderBase был создан, чтобы и уменьшить проблему особенного поведения в основанных на DNS черных списках и дать менеджеру сети возможность принять их собственные решения относительно того, как консервативный или как настойчиво они будут использовать список. С надлежащим использованием SenderBase, в сочетании с возможностями удушения ESA, скорость ошибочных допусков может быть отброшена существенно в то же самое время, когда значительная доля спама не допущена в корпоративную сеть. 


Связанные обсуждения сообщества поддержки Cisco

В рамках сообщества поддержки Cisco можно задавать и отвечать на вопросы, обмениваться рекомендациями и совместно работать со своими коллегами.