RFC 5782: Danh sách đen và danh sách trắng dựa trên DNS
Tại Sao Điều Này Tồn Tại
Lọc spam yêu cầu dữ liệu danh tiếng theo thời gian thực về các địa chỉ IP và tên miền gửi. Trước DNSBLs, mỗi tổ chức phải duy trì danh sách chặn của riêng mình. Điều này không mở rộng được — có hàng tỷ địa chỉ IP và hàng nghìn máy chủ thư cần cùng một thông tin.
Danh sách dựa trên DNS giải quyết vấn đề này bằng cách xuất bản dữ liệu danh tiếng dưới dạng bản ghi DNS. Bất kỳ máy chủ thư nào cũng có thể truy vấn chúng trong quá trình giao dịch SMTP với độ trễ gần như bằng không, sử dụng cơ sở hạ tầng DNS mà nó đã dựa vào. RFC 5782 ghi lại cách hoạt động của các danh sách này, bao gồm:
- Định dạng truy vấn DNS để tìm kiếm địa chỉ IP và tên miền
- Cách mã trả về mã hóa lý do liệt kê
- Sự khác biệt giữa danh sách đen (DNSBLs) và danh sách trắng (DNSWLs)
- Kỳ vọng hoạt động cho các nhà khai thác danh sách
Cách Hoạt Động
Để truy vấn DNSBL, máy chủ thư nhận sẽ đảo ngược các octet của địa chỉ IP của người gửi và thêm tên vùng của danh sách, sau đó thực hiện tra cứu bản ghi DNS A.
Tra Cứu Địa Chỉ IP
Để kiểm tra xem 203.0.113.42 có được liệt kê trên zen.spamhaus.org không:
Truy vấn: 42.113.0.203.zen.spamhaus.org A Trả lời: 127.0.0.2
Các octet được đảo ngược (giống như bản ghi PTR in-addr.arpa). Phản hồi trong phạm vi 127.0.0.0/8 có nghĩa là IP được liệt kê. Giá trị trả về cụ thể mã hóa lý do liệt kê. Phản hồi NXDOMAIN có nghĩa là IP không được liệt kê.
Ý Nghĩa Mã Trả Về (Ví Dụ Spamhaus)
| Mã Trả Về | Danh Sách Spamhaus | Ý Nghĩa |
|---|---|---|
127.0.0.2 |
SBL | Nguồn spam trực tiếp, được xác minh |
127.0.0.3 |
SBL CSS | Nguồn spam được xác định bởi hệ thống tự động |
127.0.0.4 |
XBL (CBL) | Máy chủ bị khai thác (malware, botnet, proxy mở) |
127.0.0.10 |
PBL | Phạm vi IP của người dùng cuối, không nên gửi trực tiếp |
Bản Ghi TXT Để Xem Chi Tiết
Tra cứu TXT tương ứng sẽ trả về giải thích dễ đọc và thường là URL để hủy liệt kê:
Truy vấn: 42.113.0.203.zen.spamhaus.org TXT Trả lời: "Listed at https://www.spamhaus.org/query/ip/203.0.113.42"
Tra Cứu Dựa Trên Tên Miền
Một số danh sách (như Spamhaus DBL hoặc SURBL) liệt kê tên miền thay vì IP. Tên miền được thêm vào trực tiếp vùng danh sách:
Truy vấn: baddomain.example.dbl.spamhaus.org A Trả lời: 127.0.1.2 (tên miền spam)
Chi Tiết Kỹ Thuật Chính
Các DNSBL Chính Được Sử Dụng Trong Email
| Danh Sách | Loại | Nó Liệt Kê Cái Gì |
|---|---|---|
| Spamhaus ZEN | Danh sách chặn IP | SBL + XBL + PBL kết hợp (được sử dụng rộng rãi nhất) |
| Spamhaus DBL | Danh sách chặn tên miền | Các tên miền được tìm thấy trong nội dung và tiêu đề spam |
| Barracuda BRBL | Danh sách chặn IP | IP gửi spam đến honeypots Barracuda |
| SpamCop | Danh sách chặn IP | IP được báo cáo bởi người dùng SpamCop (tự động hết hạn) |
| SURBL | Danh sách chặn URI | Các tên miền được tìm thấy trong phần thân tin nhắn spam |
| dnswl.org | Danh sách trắng IP | Những người gửi thư hợp pháp được xác minh (DNSWL) |
Cơ Chế Truy Vấn
- Phản hồi trong 127.0.0.0/8 — IP được liệt kê. Địa chỉ cụ thể mã hóa lý do.
- NXDOMAIN — IP không được liệt kê. Đây là phản hồi dự kiến cho các IP sạch.
- SERVFAIL / timeout — Danh sách không thể truy cập. Phải được coi là "không được liệt kê" để tránh chặn tất cả thư trong các sự cố.
- 127.255.255.254 — Một số danh sách trả về cái này cho các truy vấn thử nghiệm để xác nhận DNS của bạn đang hoạt động.
Hỗ Trợ IPv6
Các địa chỉ IPv6 được mở rộng thành dạng 32-nibble đầy đủ, đảo ngược từng nibble, và thêm vào vùng. Ví dụ, 2001:db8::1 trở thành:
Truy vấn: 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.zen.spamhaus.org A
Những Sai Lầm Thường Gặp
- Chặn thư do lỗi DNS. Nếu truy vấn DNSBL hết thời gian chờ hoặc trả về SERVFAIL, hành động đúng là coi IP là không được liệt kê. Chặn thư vì danh sách không thể truy cập sẽ gây ra rất nhiều tích cực giả trong các sự cố danh sách.
- Không kiểm tra các IP của bạn một cách chủ động. Nếu IP gửi của bạn nằm trong Spamhaus hoặc Barracuda, bạn sẽ không nhận được thông báo. Giám sát IP của bạn thường xuyên bằng các kiểm tra tự động.
- Bỏ qua các liệt kê PBL. Spamhaus PBL liệt kê các phạm vi IP được chỉ định cho quyền truy cập của người dùng cuối (rộng miệng, di động). Được liệt kê trên PBL không có nghĩa là bạn là người spam — nó có nghĩa là bạn nên gửi qua một relay thư được ủy quyền, không phải trực tiếp.
- Sử dụng quá nhiều DNSBLs cùng lúc. Mỗi danh sách có các chính sách, độ chính xác và tỷ lệ tích cực giả khác nhau. Sử dụng các danh sách kỳ lạ hoặc được duy trì kém sẽ làm tăng các tích cực giả. Tuân thủ các danh sách được thiết lập tốt.
- Không yêu cầu hủy liệt kê sau khi giải quyết vấn đề. Hầu hết DNSBLs yêu cầu bạn gửi yêu cầu hủy liệt kê sau khi khắc phục sự cố cơ bản. Một số (như SpamCop) tự động hết hạn, nhưng những cái khác (như Spamhaus SBL) yêu cầu hành động thủ công.
Tác Động Khả Năng Gửi
- Các liệt kê DNSBL là các tình huống khẩn cấp khả năng gửi. Liệt kê Spamhaus SBL sẽ gây ra từ chối ngay lập tức tại hầu hết các nhà cung cấp hộp thư chính và cổng doanh nghiệp. Liệt kê trên DNSBL chính là sự kiện tiêu cực có tác động nhất cho cơ sở hạ tầng gửi của bạn.
- Nhiều danh sách gây ra hiệu ứng ghép nối. Nhiều bộ lọc spam sử dụng hệ thống chấm điểm: được liệt kê trên một DNSBL thêm điểm, được liệt kê trên hai hoặc ba có thể đẩy bạn vượt quá ngưỡng spam ngay cả khi một liệt kê riêng lẻ sẽ không chặn bạn.
- DNSWLs cung cấp danh tiếng tích cực. Được liệt kê trên dnswl.org hoặc các danh sách trắng tương tự sẽ cung cấp cho bạn tín hiệu danh tiếng tích cực. Một số hệ thống nhận sử dụng những điều này để chuyển nhanh gửi cho các người gửi đã biết là tốt.
- IP được chia sẻ làm tăng rủi ro. Nếu bạn gửi từ các địa chỉ IP được chia sẻ, hành vi xấu của người gửi khác có thể khiến IP được liệt kê, ảnh hưởng đến khả năng gửi của bạn. Đây là một lợi thế chính của các IP gửi chuyên dụng cho những người gửi có khối lượng cao.
- Giám sát là bắt buộc. Kiểm tra các IP gửi của bạn với các DNSBLs chính hàng ngày. Nhiều dịch vụ giám sát khả năng gửi tự động hóa điều này. Phát hiện liệt kê sớm — trong vòng vài giờ — giới hạn thiệt hại.