Introduction
Ce document décrit si Cisco Umbrella fonctionne avec DNSBLS et URIBLS.
Umbrella fonctionne-t-il avec DNSBLS et URIBLS ?
Umbrella ne peut pas garantir que les services DNSBL/URIBL puissent répondre correctement aux requêtes provenant des serveurs d'Umbrella. Dans de nombreux cas, les fournisseurs de listes cherchent à gérer uniquement une faible utilisation des volumes. De leur point de vue, toutes les requêtes des utilisateurs d'Umbrella sont considérées comme provenant de la même source, ce qui conduit au trafic bien au-delà des seuils des fournisseurs de liste.
Spamhaus et URIBL font référence à cela spécifiquement sur leurs pages FAQ respectives :
"Vérifiez les résolveurs DNS que vous utilisez : Si vous utilisez un service gratuit de "résolution DNS ouverte" comme le DNS public de Google ou de grands serveurs DNS publics externalisés/cloud, comme ceux de Level3 ou de Verizon, pour résoudre vos requêtes DNSBL, dans la plupart des cas, vous recevrez une réponse "non listé" (NXDOMAIN) des serveurs DNSBL publics de Spamhaus. Nous vous recommandons d'utiliser vos propres serveurs DNS lorsque vous envoyez des requêtes DNSBL à Spamhaus. » — Spamhaus
"URIBL permet des recherches publiques sur DNS pour une utilisation à faible volume. Si vous vérifiez une grande quantité de courriers indésirables ou si vous utilisez une plate-forme DNS partagée pour la résolution, vous pouvez recevoir une réponse indiquant que la requête a été refusée. Cela dit, les fournisseurs de DNS publics tels que OpenDNS ou Google Public DNS sont affectés en raison du volume élevé de requêtes qu'ils génèrent, comme le sont de nombreux autres fournisseurs de services Internet (FAI) qui utilisent des serveurs de noms de cache pour leur base de clients.
En ce qui concerne l'interopérabilité globale, Umbrella travaille avec toutes les DNSBL et ces URIBL :
- dnsbl.org
- rfc-ignorant.org
- rhsbl.ahbl.org
- rhsbl.sorbs.net
- surbl.org
- ubl.dnsbl.borderware.com
- uribl.com
- uribl.org
Commentaires