DNSBL

DNSBL staat voor DNS BlackList: een speciaal gebruik van het protocol van DNS-servers, met als doel het beperken van de verspreiding van virussen en/of spam via e-mail.

Principe bewerken

Een DNSBL is een lijst van IP-adressen van (mail)servers, die gebruikt zijn om virussen of spam berichten te versturen of die misbruikt kunnen worden voor dat doel. Elke individuele blacklist stelt zelf de voorwaarden op wanneer een bepaald IP-adres, Domeinnaam of hostnaam opgenomen wordt in haar blacklist: dit kan zijn als de betreffende server daadwerkelijk gebruikt is om spam of virussen te verzenden en/of wanneer een server zodanig geconfigureerd is dat misbruik mogelijk is (bijvoorbeeld een open proxyserver of een niet beveiligde mailserver).

Een normale DNS-server is bedoeld om een domeinnaam of URL te vertalen naar een IP-adres en andersom. Daarnaast wordt een DNS-server gebruikt om te bepalen naar welke server e-mail berichten gestuurd moeten worden van een bepaalde domeinnaam via het MX-record.

In de tijd dat de overlast van spam sterk groeide, bedacht een aantal technici dat je hetzelfde protocol ook zou kunnen gebruiken om verbindingen vanaf verdachte mailservers tegen te houden. Met relatief kleine aanpassingen aan de instellingen van een mailserver bleek het mogelijk om het protocol te gebruiken om verbindingen vanaf de ongewenste servers te voorkomen. Het voordeel om dit systeem te gaan gebruiken was dat de databaseserver bestaande technologie gebruikte (het Domain Name System protocol) en dat er weinig aanpassingen nodig waren aan de clientkant: De serversoftware zelf behoefde maar weinig te worden aangepast, en enkele open source pakketten boden snel deze optie. Om het vervolgens te gebruiken voldeden enkele regels configuratie.^[1]

Het principe werkt -versimpeld- als volgt: - een (SMTP) mailserver (Server A) wordt aangeroepen door een andere SMTP server (Server B) waarbij B e-mail berichten wil versturen naar A - A checkt volgens het DNS protocol het IP-adres van B bij een bepaalde RBLDNS - Als B NIET is opgenomen in betreffende blacklist accepteert A de sessie en kan B zijn berichten naar A verzenden. - Als B WEL op de blacklist staat krijgt A een positief antwoord in de vorm van het algemene loopback IP-adres 127.0.0.1, en de verbinding wordt direct beëindigd.

Een uitgebreidere uitleg is te vinden op deze SPAMHAUS-website.

Geschiedenis bewerken

De eerste DNSBL werd opgezet door Paul Vixie in 1997 als onderdeel van zijn Mail Abuse Prevention System of MAPS. Door de groeiende overlast van spam kwamen er vele initiatieven op het gebied van DNSBL. Niet alle initiatieven worden nu nog actief bijgehouden, maar vele wel.^[2] De vele verschillende databases en de vraag vanuit de internetwereld zorgden er verder voor dat veel softwarepakketten het gebruik van DNSBL gingen ondersteunen^[1].

Als serversoftware kan standaard DNS-serversoftware gebruikt worden, maar daarnaast heeft een aantal ontwikkelaars ook speciale RBLDNS-software geschreven die alleen bedoeld is voor dit doel, en andere functies van een DNS-server niet ondersteunen. Een voorbeeld hiervan is rbldnsb^[3]

Doel bewerken

Het idee achter DNSBL is niet zozeer om permanent de vloed van spam of besmette mail te verminderen, maar ook om de server-beheerders -bijvoorbeeld bij internetproviders- op te voeden. Als een mailserver opgenomen wordt in één of meer veelgebruikte blacklists kan geen enkele gebruiker van die mailserver nog fatsoenlijk post versturen. Door klachten van gebruikers worden de serverbeheerders gedwongen om misbruik actief tegen te gaan door hun mailservers afdoende te beschermen tegen misbruik en klanten die zich misdragen af te sluiten.^[4]

Niet iedereen in de internetgemeenschap was blij met deze initiatieven. Tegenstanders hebben diverse processen aangespannen tegen de initiatiefnemers van enkele grote -en dus veel gebruikte- blacklists.^[5]^[6]^[7]

Tegenwoordig bewerken

Na de opkomst van veel initiatieven en vervolgens de dood van veel van die diensten zijn er tegenwoordig nog een aantal grotere en kleinere DNSBL servers operationeel. Enkele bekende diensten zijn oa:

The Spamhaus Project - verzameling diverse blacklists van The Spamhaus Project^[8]
SORBS - Spam and Open Relay Blocking System^[9]
VIRBL - anti virus-verspreiding blacklist in Nederland (VIRBL is gestopt in 2016)

Externe links bewerken

(en) Homepage Spamhaus Project
(en) VIRBL by Bit homepage - VIRBL onderhouden door Nederlandse internetprovider BIT
(en) E-mail Reputation Services op Trend Micro
(en) DNSBL Lookup
(en) Spamlinks

Bronnen, noten en/of referenties

↑ ^a ^b Configuratie instructies van RBLDNS van SORBS. Gearchiveerd op 24 maart 2023.
↑ Overzicht enkele DNSBL's op Spamlinks
↑ Homepage van rbldnsb, speciale RBLDNS daemon. Gearchiveerd op 24 mei 2023.
↑ Artikel op Answer.com over DNSBL
↑ Artikel uitspraak tegen ORBS
↑ Krantenartikel over ORBS. Gearchiveerd op 14 februari 2023.
↑ Artikel op News.com m.b.t. Spamhaus
↑ Spamhaus homepage
↑ Homepage SORBS. Gearchiveerd op 24 maart 2023.

[use-1] Configuratie instructies van RBLDNS van SORBS. Gearchiveerd op 24 maart 2023.

[list-2] Overzicht enkele DNSBL's op Spamlinks

[3] Homepage van rbldnsb, speciale RBLDNS daemon. Gearchiveerd op 24 mei 2023.

[4] Artikel op Answer.com over DNSBL

[5] Artikel uitspraak tegen ORBS

[6] Krantenartikel over ORBS. Gearchiveerd op 14 februari 2023.

[7] Artikel op News.com m.b.t. Spamhaus

[8] Spamhaus homepage

[9] Homepage SORBS. Gearchiveerd op 24 maart 2023.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]