RBLのDNSサーバー
SMTPサーバーはRBL上にあるべきではありませんが、電子メールの配信可能性を確保するために、DNSサーバー自体はどうですか?それは重要ですか?複数のRoute53DNSサーバーがさまざまなRBL、主にSORBSにあるため、この質問をしています。
URIBL.comが、「不正なIPネイバーフッド」と見なされる場所で実行されているVMでホストされているWebサイトのドメインをブラックリストに登録することを理解しています。たとえば、www.example.comが「不正なIPネイバーフッド」でホストされている場合はexample.comをブラックリストに登録します。 。
同じことがDNSサーバーにも当てはまりますか?
DNSブラックホールリスト(DNSBL)またはリアルタイムブラックホールリスト(DNSRBL)は、純粋に次のようなIPアドレスをリストすることでスパムと戦うためのものです。ハニーポットに一方的なメッセージを送信しているか、そうでなければ電子メールを送信するべきではありません。目的ごとに異なる種類のリストがあり(例: 利用可能なSORBSゾーン を参照)、受信するMTAの管理者は、スパムと戦うためにどれだけ積極的に取り組むかを決定する必要があります。
いずれの場合も、常にIPアドレスからのメールを受け入れるかどうかです。このチェックは、SMTP接続中に送信側MTAのIPアドレスに対して常に実行されます。チェック自体は、SMTP以外のプロトコルには影響しません。これは、電子メールメッセージを拒否するためにのみ使用されます。
DNSはどのように関連していますか? DNSはブラックリストデータベースからのクエリを実行するために使用されます。たとえば、198.51.100.20がメールの配信を試み、MTAがdnsbl.sorbs.net(集約ゾーン)に対してチェックするように構成されている場合、20.100.51.198.dnsbl.sorbs.netのDNSクエリ(逆順のIPアドレス、リスト、およびプロバイダー)が実行されます。
- 答えが
NXDOMAIN(存在しないホスト名)の場合、IPアドレスはリストされません。 答えがIP
20.100.51.198.dnsbl.sorbs.net A 127.0.0.xの場合、IPアドレスがリストされます。SORBS Aggregateゾーン(および Spamhaus など)は、リターンコードとして異なるループバックアドレスを使用します単一のクエリに結合されたときに異なるタイプのリストを区別するため。単一のリストは通常、IP
127.0.0.2で応答します。
したがって、DNSサーバーがリストされているかどうかは関係ありません。 DNSサーバーがメールの送信に使用されることはなく、意図的にnoserverゾーンにリストされることもあります。