Domínios IPBL RBL
Esses domínios são servidores de internet com o objetivo de manter uma lista de endereços IP de má reputação. Um endereço IP do servidor entra nesta lista quando os sistemas detectam um mau uso da rede. Spammers, atacantes de força bruta etc. compõem a maioria dessas listas.
Nesta seção, você pode adicionar ou remover seus domínios personalizados. Se a sua empresa tiver um DNS com uma lista personalizada atualizada de lista de endereços IP perigosa, proibida ou com razão, que você deseja bloquear, essa é a seção onde usá-la.
A primeira seção mostra os domínios pré-carregados que são mantidos e atualizados pelo Zevenet. Se um dos domínios zevenet for usado, seu balanceador de carga os consultará em primeiro lugar. Zevenet DNS para regras RBL são ns1.rbl.zevenet.com e ns2.rbl.zevenet.com. Por favor, certifique-se de que esses DNS sejam acessados pelo seu Zevenet Load Balancer.
Como mencionado, para que isso funcione é necessário que o seu Zevenet Load Balancer tenha conectividade com o Zevenet DNS. Se o Balanceador de Carga estiver sob um Firewall, isso pode ser feito abrindo o Porta UDP 53.
Essas consultas diretas ao Zevenet DNS aumentam o desempenho do sistema. Se o dns do Zevenet não for usado, normalmente a consulta é feita em um DNS diferente (por exemplo, 8.8.8.8), que posteriormente reenviará a consulta ao servidor DNSBL final (por exemplo, blocklist.de)
Para este efeito, o aumento mencionado acima no desempenho, Zevenet mantém um espelho de DNSBL de blocklist.de O espelho é atualizado diariamente.
Domínios adicionados seção permite que você adicione seu domínio personalizado. Cada domínio adicionado deve ser um DNSBL (lista de bloqueio do servidor de nomes de domínio).
Consultas DNSBL
Quando um servidor de e-mail recebe uma conexão de um cliente e deseja verificar esse cliente em um DNSRBL, também conhecido como DNSBL (digamos, sbl.spamhaus.org), ele faz mais ou menos o seguinte:
- 1 - Pegue o endereço IP do cliente - digamos, 172.168.42.23 - e inverta a ordem dos octetos, resultando em 23.42.168.172.
- 2 - Anexe o nome de domínio DNSBL: 23.42.168.172.sbl.spamhaus.org.
- 3 - Procure este nome no DNS como um nome de domínio (registro “A”). Isso retornará um endereço, indicando que o cliente está listado; ou um código “NXDOMAIN” (“Sem tal domínio”), indicando que o cliente não é.
Opcionalmente, se o cliente estiver listado, procure o nome como um registro de texto (registro “TXT”). A maioria dos DNSBLs publica informações sobre por que um cliente está listado como registros TXT.
Procurar um endereço em um DNSBL é, portanto, semelhante a procurá-lo no DNS reverso. As diferenças são que uma consulta DNSBL usa o tipo de registro “A” em vez de “PTR” e usa um domínio de encaminhamento (como dnsbl.example.net acima) em vez do domínio reverso especial in-addr.arpa.