DNSBL (DNS블랙리스트) / RBL (Real-time Blocking List) / SURBL (스팸 URI 실시간 블록리스트)

//DNSBL (DNS블랙리스트) / RBL (Real-time Blocking List) / SURBL (스팸 URI 실시간 블록리스트)

DNSBL (DNS블랙리스트) / RBL (Real-time Blocking List) / SURBL (스팸 URI 실시간 블록리스트)

용어정리

 

DNSBL (DNS블랙리스트) , RBL (Real-time Blocking List)

 

서비스는 DNS 서비스 즉, 영문 이름을 IP 주소로 변환시켜주는 도메인 네임 서비스를 기반으로 함

RBL 과 DNSBL 이 다른줄 알았는데 같은거 였음 ;;

 

https://spam.kisa.or.kr/rbl/sub1.do , 불법스팸대응센터 에서의 설명

이메일 수신시 간편하게 스팸여부를 판단하여 차단할 수 있도록 제공되는 스팸발송에 이용되는 IP 리스트를 말하며, 대체로 DNS Lookup을 통해 확인하는 방식을 이용하므로 DNSBL(DNS-based Blackhole List)이라고도 함

RBL은 1997년 Paul Vixie에 의해 최초로 만들어졌으며, 현재는 MAPS RBL, SPEWS, ORBS, Spamhaus Block List, SORBS 등 다양한 유형의 RBL이 전 세계적으로 서비스되고 있음

 

 

SURBL ( 스팸 URI 실시간 블록리스트 )

 

메시지의 본문에서 보여지는 인터넷 식별자(URI)의 도메인을 근거로 스팸을 차단하기 위해 사용되는 목록. 스팸 URI 실시간 블록리스트(SURBL)는 스팸 발송자 주소를 차단하는 것이 아니라 메시지 본문에 보여지는 스팸 호스트가 들어 있는 메시지를 차단하는 데 사용된다. SURBL을 사용하기 위해서는 본문에서 URI를 분석하고 그 호스트를 찾아내어 SURBL 목록을 비교하는 소프트웨어가 필요하다.

[네이버 지식백과] 스팸 URI 실시간 블록리스트 [spam URI(uniform resource identifier) real-time blocklist, -實時間-] (IT용어사전, 한국정보통신기술협회)

 

일반적인 RBL들과 달리 e-mail 본문의 URI(일반적으로 웹사이트)를 이용하여 스팸메일을 탐지합니다.
SURBL측은 차단률 80 ~90%이며 false positive(정상메일의 오탐)비율은 0.001 ~ 0.05%라고 밝히고 있습니다.

출처: https://mail4mail.tistory.com/36 [메일4메일]

 

어떻게 사용?

 

1.

메일을 보냈는데 아래와 같은 메세지와 함께 반송된다면

 

Remote server replied: 550 5.7.1 for more information.

 

사용자의 메일서버 아이피가  스팸리스트에 등록되었을 가능이 많다

 

https://whatismyipaddress.com/blacklist-check

https://www.dnsbl.info/dnsbl-database-check.php

 

해당 사이트에서 아이피를 검색하면 어떤 rbl 사이트에 등록되어 차단 당했는지 알수 있다.

 

 

위의 목록을 보면 dnsbl.spfbl.net 사이트의 목록에 등록되어서 메일이 차단 되었을 것이다.

*  korea.services.net 은 항상 리스트에 등장을 하는데  이 RBL 사이트는 한국에서 발송되는 메일을 차단하는 RBL db 사이트 입니다. 그래서 한국아이피는 무조건 뜸.

 

2.

메일관리자 입장에서는 스팸메일에 관리서버에 안오게 하고 싶을것이다 그러면 메일설정에서 rbl 사이트를 등록하면 된다

 

 

ex ) hmailserver 설정의 dns 블랙리스트에  위에서 검색사이트의 목록중 유명해 보이는 사이트를 넣어봤다

 

SURBL 에서는 multi.surbl.org 를 등록했다.

일단 default 로 등록되어 있었고 이것밖에 검색이 안되는걸로 봐서는 이것밖에 없거나 제일 유명한 듯.

검색했을때  multi.uribl.com 도 검색되어서 등록해봤는데 정상메일이 여기 목록에서 걸려서 스팸으로 분류되어서 뺐음.  좀더 봐야 할꺼 같음

 

 

 

그리고  http://www.surbl.org/surbl-analysis 에서 도메인과 아이피의 blacklist 여부를 확인할수 있다.

 

 

 

 

 

About the Author: