Blockieren DNS-Blacklists im Allgemeinen ganze IP-C-Netze?

351
Hubro

Mein College hat mir gerade eine Horrorgeschichte über Mailserver und DNS-Blacklists vermittelt. (Wir pflegen die Mailserver für unser Unternehmen und seine Kunden.)

Er sagte, dass DNS-Blacklists (wie zB SORBS und Protected Sky) ein gesamtes C-Netz von IP-Adressen nach wiederholten Spam-Verstößen von einer oder mehreren IP-Adressen in diesem C-Netz blockieren könnten.

Auf der Suche nach einem Grund, vor schwarzen Listen noch härter zu sein, googelte ich dies, fand aber keine Erwähnung.

Ist die Blacklisting von gesamten IP-C-Netzen eine akzeptierte Methode in der Welt der DNS-Blacklists?

0
Sie können nur die SPAM-IPs auf die schwarze Liste setzen, nicht jedoch das gesamte Subnetz. manjesh23 vor 8 Jahren 0

1 Antwort auf die Frage

3
Teun Vink

Dies hängt alles von der Listungsrichtlinie einer Blacklist ab. Manche machen es sicher. Es gibt keine "akzeptierte Methodik", es ist alles Sache des Inhabers der Blacklist, die Listungsrichtlinie zu definieren.

Einige beginnen mit dem Auflisten einzelner IPs in a / 24 (nennen wir es nicht Klasse C, wir haben vor 20 Jahren auf classful Routing verzichtet) und wenn es zu viele problematische Hosts in einer bestimmten / 24 gibt, wird die gesamte / 24 aufgelistet. Einige (möglicherweise andere) schwarze Listen erweitern den Bereich der aufgelisteten IP-Adressen, wenn der Eigentümer nicht schnell genug reagiert, angefangen bei den einzelnen IP-Adressen (/ 32) bis hin zu einem Wert von / 24 oder höher, wobei schließlich alle registrierten IP-Adressen aufgelistet werden ein Netzwerk.