Is SenderBase op Cisco Email Security Appliance (ESA) een andere DNS RBL?

Downloadopties

  • PDF     (78.7 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (84.7 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (70.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:20 november 2020
Document-id:117910

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    vraag

    Is SenderBase op Cisco Email Security Appliance (ESA) nog een DNS Real-time Blackgat List (RBL)?

    Antwoord

    SenderBase is geen normale DNS RBL. In de anti-spam gemeenschap zijn er veel DNS-gebaseerde blokkklisten. Een techniek die in de loop der jaren is ontwikkeld, bieden DNS-gebaseerde kaslijsten een manier om een gestandaardiseerde API (applicatie-interface) toe te voegen aan een breed gedistribueerde database. Omdat netwerkapparaten, zoals mailservers, allemaal een DNS client-toepassing hebben ingebouwd (soms een 'resolver' genoemd) is het gebruiken van de DNS om informatie over IP-adressen op te zoeken een zeer natuurlijke operatie voor de meeste systemen. Het idee van een DNS-gebaseerde blocklist is om een makkelijke manier te bieden voor een breed gedistribueerde gemeenschap van gebruikers om op efficiënte wijze een IP-georiënteerde lijst te bevragen zonder zich zorgen te hoeven maken over gegevensreplicatie, verificatie of meer uitgebreide API's.

    De strategie van de meeste DNS-gebaseerde blokkklists is om een of andere beschrijving van een blocklist te geven (bijvoorbeeld "systemen die bekend staan als open relayts") en dan iedereen in staat te stellen om de lijst te vragen om te zien of een IP-adres in de lijst staat. Als het adres verschijnt, beweert de eigenaar van de lijst dat het IP-adres voldoet aan de kwalificaties die in de lijst staan. Met andere woorden, DNS-gebaseerde blokkklisten zijn "ja/nee"-antwoorden - u staat op de lijst of u niet.

    Vrijwilligers beheren over het algemeen DNS-gebaseerde kaslijsten (hoewel er weinig beschikbaar zijn op basis van een abonnement voor betaling). Ze hebben ook de neiging zeer idiosyncratisch te zijn in hun functioneren. Als projecten die door vrijwilligers worden beheerd, worden ze uitgevoerd door individuen of groepen die zich zeer sterk voelen over het probleem van spam en die over het algemeen de neiging hebben om legitieme mail te blokkeren. Bedrijven die ervoor hebben gekozen DNS-gebaseerde blokklijsten te gebruiken, vinden deze minimaal effectief voor het verminderen van spam (dat wil zeggen, het is moeilijk om op de lijst te komen en de lijst-updates zijn niet op tijd) of ze vinden dat deze lijsten een zeer hoog vals-positief cijfer genereren (dat wil zeggen, het is te makkelijk om op de lijst te komen).

    SenderBase werd gecreëerd om idiosyncratiek gedrag in DNS-gebaseerde blokkklisten te verminderen en de netwerkbeheerder in staat te stellen om hun eigen beslissingen te maken over hoe conservatief of hoe agressief ze de lijst zullen gebruiken. Met een juist gebruik van SenderBase, in combinatie met de trottingmogelijkheden van een ESA, kan het aantal valse positieven dramatisch gedaald worden. Tegelijkertijd wordt een groot deel van spam buiten het bedrijfsnetwerk gehouden.

    Gerelateerde informatie

    TAC Authored

    Bijgedragen door Cisco-engineers

    • Nasir Shakour
      Cisco TAC-ingenieur
    • Enrico Werner
      Cisco TAC-ingenieur

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco

    Dit document is van toepassing op deze producten