Pergunta
O SenderBase no Cisco Email Security Appliance (ESA) é outra lista de buracos negros em tempo real (RBL) do DNS?
Resposta
SenderBase não é um RBL DNS comum. Na comunidade antisspam, há muitas listas de bloqueio baseadas em DNS. Uma técnica desenvolvida ao longo dos anos, as listas de bloqueio baseadas em DNS fornecem uma maneira de adicionar uma API padronizada (interface de programação de aplicativos) a um banco de dados amplamente distribuído. Como dispositivos de rede, como servidores de correio, todos têm um aplicativo cliente DNS integrado (às vezes chamado de "resolvedor"), usar o DNS para pesquisar informações sobre endereços IP é uma operação muito natural para a maioria dos sistemas. A ideia de uma lista de bloqueio baseada em DNS é fornecer uma maneira fácil para que uma comunidade de usuários amplamente distribuída consulte com eficiência uma lista orientada a IP sem ter que se preocupar com replicação de banco de dados, autenticação ou APIs mais elaboradas.
A estratégia da maioria das listas de bloqueio baseadas em DNS é indicar alguma descrição de uma lista de bloqueio (por exemplo, "sistemas que são conhecidos por serem relés abertos") e permitir que qualquer pessoa consulte a lista para ver se um endereço IP está na lista. Se o endereço for exibido, o proprietário da lista afirmará que o endereço IP atendeu às qualificações para estar na lista. Em outras palavras, as listas de bloqueio baseadas em DNS são respostas "sim/não" — você está na lista ou não.
Os voluntários geralmente gerenciam listas de bloqueio baseadas em DNS (embora haja poucos disponíveis em uma base de assinatura de pagamento). Eles também tendem a ser muito idiossincráticos em sua operação. Como projetos executados por voluntários, são operados por indivíduos ou grupos que se sentem muito fortemente sobre o problema do spam e geralmente tendem a errar ao lado do bloqueio do correio legítimo. As empresas que optaram por usar listas de bloqueio baseadas em DNS acham-nas minimamente eficazes para reduzir o spam (ou seja, é difícil entrar na lista e as atualizações da lista não são oportunas) ou descobrem que essas listas geram uma taxa de falsos positivos muito alta (ou seja, é muito fácil entrar na lista).
O SenderBase foi criado para reduzir o comportamento idiossincrático em listas de bloqueio baseadas em DNS e permitir que o gerente de rede tome suas próprias decisões sobre o quão conservador ou agressivo usará a lista. Com o uso adequado de SenderBase, juntamente com os recursos de limitação de um ESA, a taxa de falsos positivos pode ser reduzida drasticamente. Ao mesmo tempo, uma grande proporção de spam é mantida fora da rede corporativa.
Informações Relacionadas
Feedback