La lista negra de remitentes distribuidos era una lista negra basada en el sistema de nombres de dominio que enumeraba las direcciones IP de los hosts de correo electrónico inseguros . Los administradores de servidor podrían utilizar DSBL para etiquetar o bloquear mensajes de correo electrónico que provengan de servidores inseguros, que a menudo son spam .
El DSBL publicó sus listas como zonas del sistema de nombres de dominio (DNS) que cualquier persona en Internet podría consultar .
DSBL es un RBL muerto en mayo de 2008. Sus administradores continuaron ejecutando sus servidores de nombres autorizados durante varios meses después de su anuncio de desmantelamiento; al 9 de marzo de 2009, incluso esos servidores están fuera de línea . En este punto, usar cualquier búsqueda * .dsbl.org en una verificación RBL da como resultado fallas de DNS e incluso puede evitar que un servidor SMTP inicie una conversación.
Bloqueo
No es posible que DSBL bloquee o intercepte correo. El correo electrónico a veces se bloquea o rebota con un mensaje que hace referencia a DSBL. Estos mensajes no fueron bloqueados por DSBL; fueron bloqueados por el administrador del servidor de correo receptor , que optó por rechazar los mensajes provenientes de una dirección IP potencialmente insegura listada por DSBL. Consulte DNSBL para obtener una descripción de cómo los agentes de transferencia de correo interactúan con estas listas.
Metodología
DSBL enumera las direcciones IP de los hosts que han demostrado ser inseguros. DSBL define un host inseguro como aquel que permite que cualquier persona envíe correo electrónico a cualquier otra persona. Los servidores normales solo envían correo de sus propios usuarios a cualquier otra persona. Los spammers suelen abusar de los servidores inseguros, aunque DSBL no afirma que los hosts hayan enviado spam o hayan sido abusados por spammers; sólo que podrían serlo.
DSBL crea sus listas recibiendo correos electrónicos "listme" con formato especial activados por los evaluadores. DSBL en sí no prueba los hosts en busca de vulnerabilidades de seguridad. Los evaluadores utilizan un software que hace que los servidores inseguros envíen un mensaje a una dirección de correo electrónico supervisada por DSBL. El mensaje incluye una cookie segura criptográficamente sensible al tiempo para evitar que los servidores aparezcan en la lista por error. Cuando se recibe un mensaje listme válido, DSBL agrega la dirección IP del servidor que entregó el mensaje a una de sus listas.
Para que estos mensajes lleguen a DSBL, el servidor inseguro debe haber permitido que cualquiera (un probador de DSBL) envíe correo a cualquier persona (la dirección supervisada de DSBL). Esta prueba de vulnerabilidad se mantiene archivada en el sitio web de DSBL.
Además de las retransmisiones de correo abiertas , DSBL enumera los hosts que eran vulnerables al abuso debido a errores de formmail , proxies abiertos y otros problemas. Debido a que los evaluadores pueden usar cualquier método disponible para activar los mensajes listme, pueden adaptarse a las vulnerabilidades recién descubiertas como lo hacen los spammers.
Los evaluadores normalmente realizan pruebas en los hosts que les han enviado spam. Por lo tanto, muchas de las direcciones IP enumeradas por DSBL son direcciones de servidores que han sido abusados por spammers.
Eliminación de la lista
Para que una dirección IP se elimine de las listas de DSBL, el administrador de la dirección IP debe demostrar "responsabilidad" solicitando primero, y luego respondiendo, a un mensaje de exclusión de DSBL. El mensaje solo se puede enviar al administrador de correos o al escritorio de abuso de la dirección IP indicada. El dominio de correo electrónico del administrador de correos se determina consultando el DNS inverso .
Hasta que se pase esta prueba de responsabilidad, el host permanece en la lista. Por lo tanto, es posible que algunas de las direcciones IP enumeradas por DSBL hayan sido protegidas, pero aún estén en la lista porque el administrador no ha demostrado responsabilidad al solicitar y responder a un mensaje de eliminación de la lista.
Debido a que DSBL no realiza pruebas de vulnerabilidad, el único criterio para la eliminación es esta prueba de responsabilidad. Es muy posible que los hosts que se eliminen de la lista sigan siendo vulnerables al abuso. Si este es el caso, se espera que el probador vuelva a listar el host la próxima vez que se abuse de él.
El problema con el proceso de eliminación es que las direcciones IP dinámicas de acceso telefónico que llegan a la lista nunca se eliminarán de la lista, ya que la eliminación requeriría ejecutar un servidor SMTP en la IP de acceso telefónico temporal. Otro problema es que requieren que el servidor SMTP se ejecute detrás de un enrutador que permita los paquetes marcados con los bits ECN. Esto puede requerir una actualización al software de enrutador más reciente antes de poder recibir el correo electrónico de responsabilidad.
Sistema automatizado y credibilidad
DSBL es un sistema en gran parte automatizado. El proceso de exclusión, en particular, es una página web de autoservicio automatizada. Los procesos manuales no se utilizan para eliminar una dirección IP de la lista, excepto en casos excepcionales en los que un error en el software de DSBL impidió una eliminación. Los operadores de DSBL creen que los procesos manuales de exclusión de la lista socavarían la credibilidad de la lista.
Liza
DSBL operaba tres listas:
- inconfirmed.dsbl.org : la lista no confirmada contiene direcciones IP de hosts que han entregado mensajes listme activados por probadores anónimos o que no son de confianza. DSBL no recomienda usar esta lista como parte de un sistema de bloqueo.
- list.dsbl.org : la lista de confianza contiene las direcciones IP de los hosts que han entregado mensajes listme activados por probadores de confianza.
- multihop.dsbl.org : la lista de múltiples saltos contiene direcciones IP de hosts que entregan correo a servidores inseguros. Los servidores de esta lista pueden parecer seguros, pero los spammers pueden abusar de ellos porque confían en otros servidores que no son seguros. Esta categoría a veces incluye los servidores de correo de grandes ISP , y DSBL recomienda usar esta lista como parte de un sistema de puntuación de mensajes , no como una lista de bloqueo.