Feketelista

Kategóriák:

e-mail | feketelista | greylisting | levelezés | spam | védelem

Tovább

Feketelista alapú spamvédelem:
az első védelmi vonal a kéretlen levelek ellen

Az e-mail továbbra is az egyik legfontosabb üzleti kommunikációs csatorna, ugyanakkor a spam, az adathalász támadások és a kártevőket terjesztő levelek elsődleges célpontja is. A levelezőszerverek számos technológiát alkalmaznak a védekezésre, amelyek közül az egyik legismertebb a feketelista alapú szűrés, vagy angol nevén DNSBL (DNS-based Blackhole List) használata.

Mi az a feketelista?

A feketelista olyan adatbázis, amely ismert spamküldő vagy rossz hírű IP-címeket tartalmaz. Ezeket a listákat független szervezetek és biztonsági szolgáltatók folyamatosan karbantartják, figyelve az interneten zajló kéretlen levelezési tevékenységet.

Amikor egy küldő szerver kapcsolatot kezdeményez a levelezőrendszerünkkel, az IP-címét összevetjük ezekkel az adatbázisokkal. Ha szerepel valamelyik feketelistán, a rendszer dönthet úgy, hogy elutasítja a kapcsolatot vagy fokozott ellenőrzésnek veti alá a levelet.

Hogyan működik a gyakorlatban?

Egy tipikus folyamat a következő:

  1. Egy külső levelezőszerver SMTP kapcsolatot kezdeményez.
  2. A fogadó szerver lekérdezi a küldő IP-címét több ismert DNSBL szolgáltatásból.
  3. Ha az IP-cím tiszta, a levélfeldolgozás folytatódik.
  4. Ha az IP-cím szerepel egy vagy több feketelistán, a szerver elutasíthatja a levelet, vagy magasabb spam pontszámot rendelhet hozzá.
  5. A fennmaradó levelek további ellenőrzéseken – például SPF, DKIM, DMARC vagy tartalomelemzés – esnek át.

Mindez néhány ezredmásodperc alatt lezajlik, így a felhasználó általában semmilyen késedelmet nem tapasztal.

Miért hatékony?

A spamküldők gyakran feltört szervereket, fertőzött számítógépeket vagy ideiglenesen bérelt infrastruktúrát használnak. Ezek IP-címei rövid idő alatt felkerülhetnek különböző feketelistákra.

Ha egy levelezőszerver már a kapcsolatfelvételkor felismeri, hogy a küldő ismerten rossz hírű, jelentős mennyiségű kéretlen levél szűrhető ki még azelőtt, hogy azok részletes feldolgozásra kerülnének.

A feketelista alapú szűrés előnyei

  • Már a kapcsolatfelvételkor kiszűrheti a nyilvánvaló spamforrásokat.
  • Minimális erőforrás-igény mellett működik.
  • Csökkenti a vírus- és tartalomszűrők terhelését.
  • Gyors és automatikusan frissülő védelmet nyújthat.
  • Egyszerre több, egymástól független lista is használható a nagyobb pontosság érdekében.

Előfordulhatnak téves találatok

Egy IP-cím nem feltétlenül azért kerül fel feketelistára, mert szándékosan spamet küldött. Előfordulhat például, hogy:

  • egy fertőzött számítógép küldött róla kéretlen leveleket,
  • egy megosztott levelezőszerver egyik ügyfelét feltörték,
  • vagy egy szolgáltató teljes IP-tartománya rossz hírnévre tett szert.

Ezért a professzionális levelezőrendszerek jellemzően nem egyetlen lista alapján döntenek, hanem több forrásból származó információt együttesen értékelnek.

Önmagában nem elegendő

A modern spamküldők folyamatosan váltogatják infrastruktúrájukat, új IP-címeket használnak, vagy kompromittált felhőszolgáltatásokat vesznek igénybe. Emiatt a feketelista alapú szűrés önmagában nem képes minden kéretlen levelet megállítani.

A legjobb eredmény érdekében célszerű kombinálni:

  • SPF, DKIM és DMARC hitelesítéssel,
  • greylistinggel,
  • tartalomalapú spamszűrőkkel,
  • vírusellenőrzéssel,
  • reputációs elemzéssel,
  • valamint felhasználói visszajelzésekkel és naprakész biztonsági szabályokkal.

Mégsem vesznek el a levelek

A BC.HU megoldása annyiban egyedi a szokásos feketelista alapú szűrésekkel szemben, hogy a feketelistás szűrés alapján spam-nek nyilvánított emailt nem utasítja vissza, hanem az email fiók „Spam” mappájába helyezi el. Ebben a spam mappában 90 napig megtekinthető, visszakereshető, akár a bejövő emailek közé is áttehető. Így az email biztosan megérkezik, csak az a különbség, hogy a bejövő üzenetek közé vagy a Spam mappába helyezi el a szerver. A „Spam” mappa tartalmából a levelezőszerver a 90 napnál régebbi üzeneteket automatikusan törli.

Összegzés

A feketelista alapú szűrés az egyik legrégebbi, ugyanakkor ma is rendkívül hasznos eszköz a levelezés védelmében. Gyorsan és hatékonyan képes kiszűrni a rossz hírű forrásokból érkező kapcsolatokat, ezáltal csökkentve a spam mennyiségét és a levelezőrendszer terhelését.

A BC.HU tapasztalata szerint a legmegbízhatóbb védelem több biztonsági technológia együttes alkalmazásával érhető el. A feketelista alapú szűrés ebben fontos szerepet játszik, de valódi erejét akkor mutatja meg, ha egy átfogó, többrétegű e-mail biztonsági stratégia részeként működik.

vissza a Hasznos információk oldalra