SORBS (" Spam and Open Relay Blocking System ") es una lista de servidores de correo electrónico sospechosos de enviar o retransmitir spam (una lista DNS Blackhole ). Se ha aumentado con listas complementarias que incluyen varias otras clases de hosts, lo que permite el rechazo de correo electrónico personalizado por parte de sus usuarios.
El proyecto SORBS DNSbl se creó en noviembre de 2001. Se mantuvo como una lista privada hasta el 6 de enero de 2002, cuando el DNSbl se lanzó oficialmente al público. La lista constaba de 78 000 retransmisiones de proxy y creció rápidamente a más de 3 000 000 de retransmisiones de correo no deseado presuntamente comprometidas. [1]
SORBS agrega rangos de IP que pertenecen a grupos de módems de acceso telefónico, conexiones inalámbricas y DSL asignadas dinámicamente, así como rangos de LAN DHCP mediante el uso de registros PTR de DNS inversos , registros de WHOIS y, a veces, mediante el envío de los propios ISP. Esto se denomina DUHL o Lista dinámica de usuarios y hosts. [4] SORBS no vuelve a escanear automáticamente los hosts enumerados en DUHL en busca de rDNS actualizados, por lo que para eliminar una dirección IP de DUHL, el usuario o el ISP tiene que solicitar una eliminación de la lista o volver a escanear. Si se escanean otros bloques en la región de los listados y el escaneo incluye espacio de red listado, SORBS elimina automáticamente el espacio de red marcado como estático .
Matthew Sullivan de SORBS propuso en un borrador de Internet que las direcciones DNS inversas genéricas incluyan tokens de propósito como estáticos o dinámicos , abreviaturas de los mismos y más. [5] Ese esquema de nombres habría permitido a los usuarios finales clasificar las direcciones IP sin la necesidad de depender de listas de terceros, como SORBS DUHL. El Borrador de Internet ha expirado desde entonces. En general, se considera más apropiado que los ISP simplemente bloqueen el tráfico saliente al puerto 25 si desean evitar que los usuarios envíen correo electrónico directamente, en lugar de especificarlo en el registro DNS inverso para la IP. [6]
La lista dinámica de IP de SORBS provino originalmente de Dynablock, pero se ha desarrollado de forma independiente desde que Dynablock dejó de actualizarse en diciembre de 2003. [7]
Las direcciones IP que envían spam a las trampas de spam de SORBS se agregan a su base de datos de spam de forma automática o manual. Para evitar ser incluido en la lista negra, los principales servicios de correo electrónico gratuitos como Gmail , Yahoo y Hotmail , así como los principales ISP , ahora implementan contramedidas antispam salientes. Gmail, por ejemplo, continúa apareciendo y eliminado [8] [9] porque rechaza los informes de abuso. [10] Sin embargo, las redes más pequeñas aún pueden bloquearse sin darse cuenta. Porque los spammers usan virus, malware y rootkitspara forzar a las computadoras comprometidas a enviar spam, SORBS enumera las direcciones IP de los servidores que el sistema infectado usa para enviar su spam. Debido a esto, los ISP más grandes y las redes corporativas han comenzado a bloquear el puerto 25 para evitar que estas computadoras comprometidas puedan enviar correos electrónicos, excepto a través de servidores de correo electrónico designados. [11]