SORBS (" Spam and Open Relay Blocking System ") es una lista de servidores de correo electrónico sospechosos de enviar o retransmitir spam (una lista negra de DNS ). Se ha aumentado con listas complementarias que incluyen varias otras clases de hosts, lo que permite el rechazo personalizado de correo electrónico por parte de sus usuarios.
Tipo | Público |
---|---|
Fundado | Queensland , Australia 2001 |
Fundador | Michelle Sullivan |
Sede | Sunnyvale CA , Estados Unidos de América |
Área de servicio | Mundial |
Gente clave | Michelle Sullivan |
Dueño | Proofpoint, Inc. |
Sitio web | www.sorbs.net |
Notas al pie / referencias SORBS es propiedad de Proofpoint, Inc. |
Historia
El proyecto SORBS DNSbl se creó en noviembre de 2001. Se mantuvo como una lista privada hasta el 6 de enero de 2002, cuando se lanzó oficialmente al público el DNSbl. La lista constaba de 78.000 retransmisiones proxy y creció rápidamente a más de 3.000.000 de retransmisiones de spam supuestamente comprometidas. [1]
En noviembre de 2009, GFI Software adquirió SORBS para mejorar sus soluciones de filtrado de correo. [2]
En julio de 2011, SORBS se volvió a vender a Proofpoint, Inc. [3]
DUHL
SORBS agrega rangos de IP que pertenecen a grupos de módems de acceso telefónico, conexiones inalámbricas y DSL asignadas dinámicamente, así como rangos de LAN DHCP mediante el uso de registros PTR de DNS inversos , registros de WHOIS y, a veces, mediante el envío de los mismos ISP. Esto se denomina DUHL o Lista dinámica de usuarios y hosts. [4] SORBS no vuelve a escanear automáticamente los hosts enumerados en DUHL en busca de rDNS actualizados, por lo que para eliminar una dirección IP del DUHL, el usuario o ISP tiene que solicitar una eliminación o volver a escanear. Si se escanean otros bloques en la región de listados y el escaneo incluye espacio de red listado, SORBS elimina automáticamente el espacio de red marcado como estático .
Matthew Sullivan de SORBS propuso en un Borrador de Internet que las direcciones DNS inversas genéricas incluyen tokens de propósito como estático o dinámico , abreviaturas de los mismos y más. [5] Ese esquema de nomenclatura habría permitido a los usuarios finales clasificar direcciones IP sin la necesidad de depender de listas de terceros, como SORBS DUHL. El borrador de Internet ha expirado desde entonces. En general, se considera más apropiado que los ISP simplemente bloqueen el tráfico saliente al puerto 25 si desean evitar que los usuarios envíen correo electrónico directamente, en lugar de especificarlo en el registro DNS inverso para la IP. [6]
La lista de IP dinámica de SORBS provino originalmente de Dynablock, pero se ha desarrollado de forma independiente desde que Dynablock dejó de actualizarse en diciembre de 2003. [7]
Trampas de spam
Direcciones IP que envían correo no deseado a SORBS spamtraps se agregan a su base de datos de spam de forma automática o manualmente. Para evitar ser incluidos en la lista negra, los principales servicios de correo electrónico gratuitos como Gmail , Yahoo y Hotmail , así como los principales ISP, ahora implementan contramedidas antispam salientes. Gmail, por ejemplo, sigue apareciendo y eliminándose de la lista [8] [9] porque rechazan los informes de abuso. [10] Sin embargo, las redes más pequeñas aún pueden estar bloqueadas involuntariamente. Debido a que los spammers usan virus, malware y rootkits para obligar a las computadoras comprometidas a enviar spam, SORBS enumera las direcciones IP de los servidores que el sistema infectado usa para enviar spam. Debido a esto, los ISP más grandes y las redes corporativas han comenzado a bloquear el puerto 25 para evitar que estas computadoras comprometidas puedan enviar correo electrónico excepto a través de servidores de correo designados. [11]
Listados preventivos
SORBS mantiene una lista de redes y direcciones que cree que están asignadas dinámicamente a usuarios finales / máquinas, se refiere a esta lista como DUHL (Lista dinámica de usuarios / hosts). [12] La lista incluye amplias redes de computadoras que comparten la misma dirección IP utilizando la traducción de direcciones de red que también se ven afectadas (si una computadora detrás de la NAT puede enviar spam, toda la red se incluirá en la lista negra si la IP de la NAT alguna vez se incluye en la lista negra. ) Este es un método común de bloqueo preventivo, ya que la mayoría de los servidores de correo legítimos están alojados en centros de datos diseñados y aprovisionados para dichos servicios, los servidores de correo legítimos que se ven afectados por dichos listados suelen ser aficionados domésticos que ejecutan sus propios servidores de correo. La lista de bloqueo de políticas de Spamhaus (PBL) es otra lista preventiva que no solo enumera los hosts dinámicos, sino que también bloquea los hosts que cree [13] no deberían enviar correo electrónico directamente a servidores de terceros. SORBS también opera otra lista que es similar a Spamhaus PBL llamada lista NoServers, que es mantenida en su totalidad por los administradores de red de las redes respectivas y, por lo tanto, teóricamente es libre de falsos positivos.
Listados escalados
SORBS ha sido acusado de apuntar deliberadamente a usuarios inocentes a través de listados escalonados. Su sitio web describe el proceso de la siguiente manera: "Por otro lado, una lista escalada es donde se enumera una red completa de direcciones IP en SORBS y todos los hosts e IP (ya sean asignados a un solo cliente o múltiples) se enumeran y, por lo tanto, se bloquean o dan como resultado en problemas de carpetas de correo no deseado. ¿Por qué SORBS crea listados escalonados? La respuesta simple es detener el correo no deseado. Usted pregunta: "¿Cómo ayudar a detener el correo no deseado las listas de IP inocentes? Simple, algunos proveedores no se preocupan por el spam ". [14] Ha habido muchas discusiones acaloradas sobre esta práctica, ya que a menudo parece que los usuarios de correo electrónico que están atrapados en esta trampa no tienen ningún recurso, porque la lista se aplica a un bloque de direcciones IP y no pueden publicar su propia IP. habla a.
Falsos positivos
Debido a la automatización de los listados de SORBS, es posible que las direcciones de los servidores de correo legítimos aparezcan de vez en cuando. Por lo tanto, los usuarios de la lista de correo no deseado de SORBS, en particular, deben considerar cuidadosamente estas implicaciones y pueden desear utilizar el servicio como parte de un sistema de bloqueo de correo no deseado más grande. Se informa que la lista SORBS 'No Servers' es administrada en su totalidad por los administradores de red de las redes en cuestión, por lo que debe estar libre de falsos positivos.
Estadísticas
SORBS produce y publica estadísticas diarias sobre su lista para el grupo de noticias de usenet news.admin.net-abuse.bulletins (NANAB). Al 7 de abril de 2021, las estadísticas publicadas muestran los siguientes totales de listado:
IP únicas en entradas de proxy: 613259IP únicas en entradas de relé: 7824IP únicas en entradas de correo no deseado: 48515896IP únicas en entradas pirateadas: 7337019IP únicas en entradas DUHL: 381194921IP únicas en entradas exDUHL: 1072776IP únicas en entradas de cable: 3877257IP únicas en las entradas de Zombie: 1772805IP únicas en entradas AdminRequested: 1IP únicas en entradas no asignadas: 139101IP únicas en entradas CoLo: 136259IP únicas en las entradas de MailServer: 31IP únicas en las entradas de Spammer: 1IP únicas en entradas escaladas: 2305IP únicas en entradas de phishing: 110995IP únicas en las entradas de virus: 5630114IP únicas en las entradas de BackScatter: 36IP únicas en entradas comerciales: 5693190IP únicas en entradas estáticas: 8906441IP únicas en las entradas de WhiteHat: 1IP únicas en entradas NoServers: 46844194IP únicas en las entradas de CoreNetwork: 42588IP únicas en las entradas de InstantReport: 31IP únicas en las entradas de EmailReport: 1IP únicas en las entradas de permisos: 81IP únicas en las entradas de la botnet: 379527Total de direcciones IP enumeradas en la base de datos 512276654
Ver también
Referencias
- ^ "Introducción y un poco de historia" . SORBOS . Junio de 2004 . Consultado el 27 de junio de 2009 .
- ^ John Leyden (6 de noviembre de 2009). "Se vendió la controvertida lista de bloqueo de correo electrónico SORBS" . Consultado el 5 de diciembre de 2009 .
- ^ "Proofpoint compra activos anti-spam de SORBS" . 16 de agosto de 2011.
- ^ "Preguntas frecuentes sobre la lista de usuarios / hosts de SORBS Dyname" .
- ^ Sullivan, Matthew (abril de 2006). "Esquemas de nombres DNS genéricos sugeridos para redes grandes y hosts no asignados" . IETF.
- ^ "Recomendación MAAWG" (PDF) . maawg.org.
- ^ Matthew Sullivan (24 de noviembre de 2003). "Observe a los usuarios de SORBS DNSbl, con respecto a las listas negras de easynet que se descontinuarán el 1 de diciembre de 2003" . Grupo de noticias : news.admin.net-abuse.email . Usenet: [email protected] .
- ^ "Marcar o desmarcar Spam en Gmail - iPhone y iPad - Ayuda de Gmail" . support.google.com . Consultado el 6 de abril de 2021 .
- ^ "Herramientas de red: DNS, IP, correo electrónico" . MxToolbox . Consultado el 6 de abril de 2021 .
- ^ "Foros de productos de Google" . productforums.google.com . Consultado el 6 de abril de 2021 .
- ^ "Puerto 25 (Sonic.net)" . Archivado desde el original el 11 de febrero de 2005.
- ^ "Preguntas frecuentes sobre DUHL (lista dinámica de usuarios / hosts)" .
- ^ "Aviso de PBL" .
- ^ talkback.sorbs.net . talkback.sorbs.net (21 de junio de 2010). Consultado el 28 de noviembre de 2011.
enlaces externos
- Página web oficial
- Probador en línea Open Relay