Domanda
SenderBase su Cisco Email Security Appliance (ESA) è un altro RBL (Real-time Blackhole List) DNS?
Risposta
SenderBase non è un RBL DNS ordinario. Nella community anti-spam sono disponibili numerosi elenchi di blocco basati su DNS. Una tecnica sviluppata nel corso degli anni, gli elenchi a blocchi basati su DNS forniscono un modo per aggiungere un'API standardizzata (interfaccia di programmazione delle applicazioni) a un database ampiamente distribuito. Poiché i dispositivi di rete, ad esempio i server di posta, dispongono tutti di un'applicazione client DNS incorporata (talvolta denominata resolver), l'utilizzo del DNS per cercare informazioni sugli indirizzi IP è un'operazione molto naturale per la maggior parte dei sistemi. L'idea di un elenco di blocco basato su DNS è quella di fornire a una comunità di utenti ampiamente distribuita un modo semplice per eseguire query efficienti su un elenco orientato all'IP senza doversi preoccupare della replica del database, dell'autenticazione o di API più elaborate.
La strategia della maggior parte degli elenchi di blocco basati su DNS consiste nel fornire una descrizione di un elenco di blocco (ad esempio, "sistemi che sono noti come relè aperti") e consentire a chiunque di eseguire query sull'elenco per vedere se un indirizzo IP è presente nell'elenco. Se viene visualizzato l'indirizzo, il proprietario dell'elenco dichiara che l'indirizzo IP ha soddisfatto le condizioni richieste per essere incluso nell'elenco. In altre parole, gli elenchi di blocco basati su DNS sono risposte "sì/no": l'utente è incluso nell'elenco oppure non lo è.
I volontari solitamente gestiscono gli elenchi di blocco basati su DNS (anche se ce ne sono pochi disponibili su una base di abbonamento a pagamento). Tendono anche ad essere molto idiosincratici nel loro funzionamento. In qualità di progetti gestiti da volontari, vengono gestiti da individui o gruppi che hanno una forte percezione del problema dello spam e generalmente tendono ad errare dal punto di vista del blocco della posta elettronica legittima. Le aziende che hanno scelto di utilizzare gli elenchi di blocco basati su DNS li trovano minimamente efficaci per ridurre la posta indesiderata (ad esempio, è difficile inserirsi nell'elenco e gli aggiornamenti non sono tempestivi) oppure trovano che questi elenchi generano una percentuale di falsi positivi molto alta (ad esempio, è troppo facile inserirsi nell'elenco).
SenderBase è stato creato per ridurre il comportamento idiosincratico negli elenchi di blocco basati su DNS e consentire al gestore della rete di prendere le proprie decisioni su quanto conservatori o aggressivi useranno l'elenco. Se si utilizza SenderBase in modo appropriato, in combinazione con le funzionalità di limitazione di un'ESA, la percentuale di falsi positivi può diminuire drasticamente. Allo stesso tempo, gran parte della posta indesiderata viene tenuta fuori dalla rete aziendale.
Informazioni correlate
Feedback