스팸 및 오픈 릴레이 차단 시스템

Spam and Open Relay Blocking System
"SORBS"는 여기서 리다이렉트 됩니다.기타 용도는 Sorbs(동음이의)참조하십시오.
스팸 및 오픈 릴레이 차단 시스템
유형일반의
설립.퀸즐랜드, 호주, 2001(2001)
설립자미셸 설리번
본사서니베일 CA, 미국
서비스 지역
전 세계
주요 인물
미셸 설리번
주인프루프포인트 주식회사
웹 사이트www.sorbs.net
각주/참고 자료
SORBS는 Proofpoint, Inc.가 소유하고 있습니다.

SORBS(스팸오픈 릴레이 차단 시스템)는 스팸(DNS 블랙홀 목록)을 보내거나 릴레이하는 것으로 의심되는 전자 메일 서버 목록입니다.다양한 다른 클래스의 호스트를 포함하는 보완 목록이 추가되어 사용자가 전자 메일 거부를 사용자 지정할 수 있습니다.

역사

SORBS DNSbl 프로젝트는 2001년 11월에 시작되었습니다.DNSBL이 공식적으로 일반에 공개되기 전인 2002년 1월 6일까지 개인 리스트로 유지되었다.이 목록은 78,000개의 프록시 릴레이로 구성되었으며, 급속히 증가하여 300,000개가 넘는 스팸 [1]릴레이가 유출되었다고 주장되었습니다.

2009년 11월 SORBS는 메일 필터링 [2]솔루션을 강화하기 위해 GFI 소프트웨어에 인수되었습니다.

2011년 7월에 SORBS는 Proofpoint, Inc.[3]에 재매각되었습니다.

DUHL

SORBS는 리버스 DNS PTR 레코드, WHOIS 레코드, ISP 자체로부터의 송신에 의해 DHCP LAN 범위뿐만 아니라 다이얼업모뎀 풀, 다이내믹하게 할당된 무선 및 DSL 접속에 속하는 IP 범위를 추가합니다.이를 DUHL 또는 동적 사용자 및 호스트 [4]목록이라고 합니다.SORBS는 갱신된 rDNS에 대해 DUHL 목록에 있는 호스트를 자동으로 재스캔하지 않으므로 사용자 또는 ISP는 DUHL에서 IP 주소를 삭제하거나 재스캔을 요구해야 합니다.리스트 영역에서 다른 블록이 스캔되고 스캔에 리스트된 넷스페이스가 포함되어 있는 경우 SORBS는 스태틱으로 마크된 넷스페이스를 자동으로 삭제합니다.

SORBS의 Matthew Sullivan은 인터넷 초안에서 범용 역 DNS 주소가 정적 또는 동적과 같은 토큰을 의도하는 것, 그 약어 [5]등을 포함한다고 제안했다.이 명명 방식을 사용하면 최종 사용자는 SORBS DUHL 등의 서드파티 목록에 의존하지 않고도 IP 주소를 분류할 수 있습니다.그 후 인터넷 초안이 만료되었습니다.통상,[6] 유저가 직접 전자 메일을 송신하지 않게 하려면 , IP 의 역 DNS 레코드로 지정하는 것보다, ISP 가 포토 25 에의 발신 트래픽을 간단하게 블록 하는 것이 적절하다고 생각됩니다.

SORBS의 동적 IP 목록은 원래 Dynablock에서 제공되었지만 [7]Dynablock이 2003년 12월 업데이트를 중단한 이후 독립적으로 개발되었습니다.

스팸 트랩

SORBS 스팸 트랩에 스팸을 보내는 IP 주소는 스팸 데이터베이스에 자동으로 또는 수동으로 추가됩니다.블랙리스트에 오르지 않기 위해 지메일, 야후, 핫메일주요 무료 이메일 서비스와 주요 ISP가 스팸 대책 발신을 실시하고 있다.예를 들어 Gmail은 남용 신고를 [10]거부하기 때문에 계속 상장폐지되고[8][9] 있다.다만, 소규모의 네트워크에서는, 자신도 모르게 블록 되는 일이 있습니다.스팸 발송자는 바이러스, 멀웨어루트킷을 사용하여 손상된 시스템이 스팸을 보내도록 강제하므로 SORBS는 감염된 시스템이 스팸을 보내는 데 사용하는 서버의 IP 주소를 나열합니다.이로 인해 대규모 ISP 및 기업 네트워크는 이러한 손상된 컴퓨터가 지정된 이메일 [11]서버를 통해서만 이메일을 보낼 수 없도록 포트 25를 차단하기 시작했습니다.

프리엠프티브 리스트

SORBS는 최종 사용자/머신에 동적으로 할당되어 있다고 생각되는 네트워크 및 주소 목록을 유지합니다.이 목록을 DUHL(Dynamic User/Host List)[12]이라고 부릅니다.이 목록에는 영향을 받는 네트워크주소 변환을 사용하여 같은 IP 주소를 공유하는 컴퓨터의 광범위한 네트워크가 포함됩니다(NAT의 배후에 있는 1대의 컴퓨터가 스팸을 송신할 수 있는 경우, NAT IP가 블랙리스트에 추가되면 네트워크 전체가 블랙리스트에 추가됩니다).이는 대부분의 정규 메일 서버가 이러한 서비스를 위해 설계 및 프로비저닝된 데이터 센터에서 호스트되기 때문에 일반적으로 이러한 목록의 영향을 받는 정규 메일 서버는 자신의 메일 서버를 실행하는 홈 취미 사용자입니다.Spamhaus Policy Block List(PBL; 스팸하우스 정책 블록리스트)는, 동적인 호스트만을 리스트 하는 것이 아니고, 서드파티 서버에 직접 전자 메일을 송신하지 않는 것이 좋다고[13] 생각되는 호스트를 블록 하는, 그러한 프리엠프티브리스트의 하나입니다.SORBS는 또한 NoServers 목록이라고 불리는 스팸하우스 PBL과 유사한 다른 목록을 운영하고 있습니다.이 목록은 각 네트워크의 네트워크 관리자에 의해 완전히 유지되므로 이론적으로는 False Positive [citation needed]Free입니다.

에스컬레이션 리스트

SORBS는 고의적으로 목록 확대를 통해 무고한 사용자들을 겨냥했다는 비난을 받아왔다.이 웹 사이트에서는 다음과 같은 프로세스를 설명하고 있습니다.한편, 에스컬레이션이란, SORBS 에 IP 주소의 네트워크 전체가 리스트 되고, 모든 호스트 및 IP(단일 고객에게 할당되어 있는지 여부에 관계없이)가 리스트 되어 있기 때문에, 차단되거나 스팸 폴더의 문제가 발생하는 것을 말합니다.SORBS가 에스컬레이션 목록을 만드는 이유는 무엇입니까?간단한 답은 스팸을 막는 것입니다.무고한 IP를 나열하는 것이 스팸을 막는 데 어떻게 도움이 되느냐고 묻습니다.간단히 말해서 일부 프로바이더는 [14]스팸에 대해 신경 쓰지 않습니다.리스트는 IP 주소 블록에 적용되어 자신의 IP 주소를 해방할 수 없기 때문에, 이 트랩에 걸려든 전자 메일 유저는 의지할 수 없는 것처럼 보이는 경우가 자주 있기 때문에, 이 프랙티스에 대해서는 많은 논의가 있었습니다.

폴스 포지티브

SORBS 목록 자동화로 인해 합법적인 메일 서버의 주소가 때때로 나열될 수 있습니다.따라서 특히 SORBS 스팸 목록 사용자는 이러한 영향을 신중하게 고려해야 하며 더 큰 스팸 차단 시스템의 일부로 서비스를 사용하기를 원할 수 있습니다.SORBS 'No Servers' 목록은 해당 네트워크의 네트워크 관리자가 전적으로 관리하는 것으로 보고되므로 false positive free여야 합니다.

통계 정보

SORBS는 목록에 대한 일일 통계를 생성하여 usenet 뉴스 그룹 news.admin.net-discloss에 게시합니다.Bulletins(NAB; 게시판)를 참조해 주세요.2021년 4월 7일 현재, 발표된 통계는 다음과 같은 총계를 나타낸다.

프록시 엔트리의 일의 IP: 릴레이 엔트리의 613259 고유 IP: 스팸 엔트리의 7824 고유 IP: 해킹된 엔트리의 48515896 고유 IP: DUHL 엔트리의 7337019 고유 IP: 381194921 exDUHL 엔트리의 고유 IP: 1072776 고유 IP: 3877 케이블의 고유 IP:좀비 엔트리의 PS: 관리 엔트리의 1772805 고유 IP 요구: 할당되지 않은 엔트리의 고유 IP 1개: CoLo 엔트리의 고유 IP 139101개: 메일 서버 엔트리의 고유 IP 136259개: 스패머 엔트리의 고유 IP 31개: 피싱 엔트리의 고유 IP 1개: 2305개 고유 IP:110995 바이러스엔트리의 고유 IP: 백스캐터엔트리의 5630114 고유 IP: 비즈니스엔트리의 고유 IP: 5693190 스태틱엔트리의 고유 IP: 8906441 고유 IP: 비서버엔트리 내의 고유 IP: 46844194 코어 IPInstantReport 엔트리의 PS: EmailReport 엔트리의 31개 고유 IP: 권한 엔트리의 1개 고유 IP: Botnet 엔트리의 81개 고유 IP: 데이터베이스 512276654에 나열된 379527 총 IP

참고 항목

레퍼런스

  1. ^ "Introduction and a bit of history". SORBS. June 2004. Retrieved 27 June 2009.
  2. ^ John Leyden (6 November 2009). "Controversial email blocklist SORBS sold". Retrieved 5 December 2009.
  3. ^ "Proofpoint buys SORBS anti-spam assets". 16 August 2011.
  4. ^ "SORBS Dyname User/Host List FAQ".
  5. ^ Sullivan, Matthew (April 2006). "Suggested Generic DNS Naming Schemes for Large Networks and Unassigned hosts". IETF.
  6. ^ "MAAWG Recommendation" (PDF). maawg.org.
  7. ^ Matthew Sullivan (24 November 2003). "Notice SORBS DNSbl users, regarding the easynet blacklists being discontinued Dec 1 2003". Newsgroup: news.admin.net-abuse.email. Usenet: bpt171$ppj$1@bunyip.cc.uq.edu.au.
  8. ^ "Mark or unmark Spam in Gmail - iPhone & iPad - Gmail Help". support.google.com. Retrieved 6 April 2021.
  9. ^ "Network Tools: DNS,IP,Email". MxToolbox. Retrieved 6 April 2021.
  10. ^ "Google Product Forums". productforums.google.com. Retrieved 6 April 2021.
  11. ^ "Port 25 (Sonic.net)". Archived from the original on 11 February 2005.
  12. ^ "DUHL (Dynamic User/Host List) FAQ".
  13. ^ "PBL Advisory".
  14. ^ talkback.sorbs.net. talkback.sorbs.net (2010년 6월 21일)2011년 11월 28일에 취득.

외부 링크