Мой колледж только что рассказал мне ужасную историю о почтовых серверах и черных списках DNS. (Мы поддерживаем почтовые серверы для нашей компании и ее клиентов.)

Он сказал, что черные списки DNS (такие как, например, SORBS и Protected Sky) могут блокировать всю C-сеть IP-адресов после повторных нарушений спама с одного или нескольких IP-адресов в этой C-сети.

Ища причину быть еще более осторожным с черными списками, я погуглил это, но не нашел упоминания об этом.

Является ли внесение в черный список целых IP C-сетей общепринятой методологией в мире DNS-черных списков?

1 ответ1

3

Все это зависит от политики листинга черного списка. Некоторые делают это точно. Там нет "принятой методологии", все зависит от владельца черного списка, чтобы определить политику листинга.

Некоторые начинают с перечисления отдельных IP-адресов в /24 (давайте не будем называть это классом C, мы прекратили использовать классовую маршрутизацию 20 лет назад), и если в определенном /24 слишком много проблемных хостов, весь /24 будет указан. Некоторые (возможно, другие) черные списки предпочитают расширять диапазон перечисленных IP-адресов, если владелец не предпринимает достаточно быстрых действий, начиная с отдельных IP-адресов (/32) и постепенно увеличивая их до /24 или более, в конечном итоге перечисляя все зарегистрированные IP-адреса. сеть.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .