Frage
Ist SenderBase auf der Cisco E-Mail Security Appliance (ESA) eine andere DNS-Echtzeit-Blackhole-Liste (RBL)?
Antwort
SenderBase ist keine normale DNS-RBL. In der Anti-Spam-Community gibt es viele DNS-basierte Sperrlisten. DNS-basierte Sperrlisten sind eine Technik, die im Laufe der Jahre entwickelt wurde und eine Möglichkeit bietet, einer weit verteilten Datenbank eine standardisierte API (Application Programming Interface) hinzuzufügen. Da alle Netzwerkgeräte, z. B. Mail-Server, über eine integrierte DNS-Client-Anwendung verfügen (manchmal auch als 'Resolver' bezeichnet), ist es für die meisten Systeme sehr selbstverständlich, Informationen über IP-Adressen über DNS abzurufen. Die Idee einer DNS-basierten Sperrliste besteht darin, einer weit verteilten Community von Benutzern eine einfache Möglichkeit zu bieten, eine IP-orientierte Liste effizient abzufragen, ohne sich um Datenbankreplikation, Authentifizierung oder komplexere APIs kümmern zu müssen.
Die meisten DNS-basierten Sperrlisten verfolgen die Strategie, eine Blocklist zu beschreiben (z. B. "Systeme, die als offene Relays bekannt sind") und dann jedem die Möglichkeit zu geben, die Liste abzufragen, um zu sehen, ob eine IP-Adresse in der Liste enthalten ist. Wenn die Adresse angezeigt wird, bestätigt der Listenbesitzer, dass die IP-Adresse die Voraussetzungen für die Aufnahme in die Liste erfüllt hat. Mit anderen Worten: DNS-basierte Blocklists sind "Ja/Nein"-Antworten - entweder befinden Sie sich in der Liste, oder Sie sind es nicht.
Freiwillige verwalten im Allgemeinen DNS-basierte Sperrlisten (obwohl nur wenige auf Abonnementbasis gegen Entgelt verfügbar sind). Sie neigen auch zu sehr eigenartigen Operationen. Als freiwillige Projekte werden sie von Einzelpersonen oder Gruppen betrieben, die sich sehr stark für das Problem von Spam interessieren und im Allgemeinen auf der Seite der Blockierung legitimer E-Mails fehlen. Unternehmen, die sich für DNS-basierte Sperrlisten entschieden haben, halten diese entweder für minimal effektiv, um Spam zu reduzieren (d.h., es ist schwierig, in die Liste aufzunehmen, und die Listen-Updates sind nicht zeitnah), oder sie stellen fest, dass diese Listen eine sehr hohe Fehlalarmquote generieren (d.h., es ist zu einfach, sich auf die Liste zu setzen).
SenderBase wurde erstellt, um das idiosynkratische Verhalten in DNS-basierten Blocklists zu reduzieren und dem Netzwerkmanager die Möglichkeit zu geben, selbst zu entscheiden, wie konservativ oder aggressiv sie die Liste verwenden werden. Durch die ordnungsgemäße Verwendung von SenderBase kann in Verbindung mit den Drosselungsfunktionen einer ESA die Rate von Fehlalarmen drastisch reduziert werden. Gleichzeitig wird ein großer Teil der Spam-E-Mails aus dem Unternehmensnetzwerk ferngehalten.
Zugehörige Informationen
Feedback