Черные списки DNS обычно блокируют целые IP-сети?

232
Hubro

Мой колледж только что рассказал мне ужасную историю о почтовых серверах и черных списках DNS. (Мы поддерживаем почтовые серверы для нашей компании и ее клиентов.)

Он сказал, что черные списки DNS (такие как, например, SORBS и Protected Sky) могут блокировать всю C-сеть IP-адресов после повторных нарушений спама с одного или нескольких IP-адресов в этой C-сети.

Ища причину быть еще более осторожным с черными списками, я погуглил это, но не нашел упоминания об этом.

Является ли внесение в черный список целых IP C-сетей общепринятой методологией в мире DNS-черных списков?

0
Они могут только занести в черный список IP-адреса СПАМА, но не всю подсеть. manjesh23 7 лет назад 0

1 ответ на вопрос

3
Teun Vink

This all depends on the listing policy of a blacklist. Some do it for sure. There's no "accepted methodology", it's all up to the owner of the blacklist to define the listing policy.

Some start off with listing individual IP's in a /24 (let's not call it a class C, we stopped using classful routing 20 years ago) and if there are too many problematic hosts within a specific /24 the entire /24 gets listed. Some (possibly other) blacklists choose to widen the range of listed IP's if the owner doesn't take action quick enough, starting with individual IP's (/32's) and gradually increasing it to a /24 or bigger, eventually listing all IP's registered to a network.

Похожие вопросы