Una DNSWL (" lista blanca basada en DNS ") es una "lista blanca" de ubicaciones de confianza parcial en Internet. Las ubicaciones constan de direcciones IP que pueden tener reputación de no tener o no recibir spam .
Necesidad genérica de listas blancas
La comprensión del lenguaje natural no es un campo maduro. Los procesos informáticos habituales que se utilizan para el filtrado de correo no deseado aplican heurística para evitar presentar demasiados mensajes inútiles a los destinatarios de los correos electrónicos. Esto tiene el impacto severo de reducir la confiabilidad de SMTP [nota 1] al crear falsos positivos ; es decir, dejar caer silenciosamente mensajes legítimos. Las listas blancas abordan la tarea de responder por un remitente, lo que implica identificar una parte responsable a la que pertenece el remitente.
La lista blanca de DNS también se puede aplicar al tráfico web cuando se realiza una respuesta a incidentes o análisis forense de la red, ya que ayuda al analista a diferenciar los dominios maliciosos de la navegación web "normal". [1] Sin embargo, no se recomienda bloquear activamente el tráfico web que no esté en la lista blanca, ya que esto provocaría el bloqueo incluso de la navegación web legítima.
Para IPv6 , la lista negra no es una opción realista, debido al gran aumento de direcciones. Por lo tanto, la lista blanca se puede usar para reducir un gran espacio de direcciones a un conjunto de tamaño manejable: primero cree una lista blanca global de remitentes registrados IPv6 y una segunda lista negra dentro de ella. Al aceptar todas las solicitudes de registro de remitentes auténticas, al menos es posible eliminar los spambots . [2]
Ver también
- Lista blanca automatizada
- Garantizar por referencia
- Lista negra de DNSBL
Notas
- ^ Consulte Mensaje de devolución para una discusión sobre errores de entrega y retrodispersión (correo electrónico) parasaberpor qué no siempre pueden ser notados por el remitente.
Referencias
- ^ "Lista blanca de DNS en NetworkMiner, Blog de seguridad de red de NETRESEC" . Netresec.com. 2013-10-02 . Consultado el 3 de octubre de 2013 . CS1 maint: parámetro desalentado ( enlace )
- ^ Paul Vixie (7 de junio de 2011). "Filtrado en dos etapas para correo electrónico IPv6" . CircleID . Consultado el 17 de junio de 2011 . CS1 maint: parámetro desalentado ( enlace )