RBL

Fra IThjelp

RBL - Realtime Blackholde List: DNS-baserte svartelister

Ved hver oppkobling fra en sendende mailserver til våre epost-tjenere vil vi slå opp det benyttede IP-nummer i slike svartelister.


Viktig melding.gif Trenger gjennomgang Denne artikkelen trenger muligens oppdateringer og/eller endringer.

Finnes IP-nummeret i en liste vil vi avvise enhver forsendelse fra maskinen.

Den første DNS-baserte blokadelisten som dukket opp var Paul Vixies RBL (Realtime Blackhole List). Denne listen inneholder bare firmaer som notorisk nekter å rette seg etter god skikk på nettet, dette er firmaer som har som målsetning å fylle våre innbokser med suspekte reklamemeldinger. Vi anser det som svært usannsynlig at denne tjenesten avviser nyttig post, men den blokkerer heller ikke mange spam-meldinger.

Den andre svartelisten vi benytter inneholder bare oppringt-numre til de store Internet-leverandørene, dette er dial-up users list (DUL). En oppringtbruker skal når vedkommende sender post, benytte en tilvist mailtjener hos leverandøren. Oppringtbrukeren skal ikke koble seg direkte til hverken vår eller andres mailtjenere, derfor er det heller ikke risikabelt å benytte denne svartelisten. Den er også svært effektiv og vil automatisk sørge for at hundrevis av spams avvises hver dag.

Den tredje listen som tilbys fra mapx.vix.com er Relay Spam Stopper (RSS). Den inneholder miskonfigurerte mailtjenere som beviselig utnyttes av tredjepart for utsendelse av spam, listen er svært effektiv men inneholder veldig mange av universitetets kontakter og kan derfor ikke benyttes uten at det også er til stor ulempe for våre epost-brukere og deres kontakter. Det er en SKAM at store norske bedrifter og statsinstitusjoner forblir på listen siden det er en triviell sak å sette opp en mailserver.

Den siste store svartelisten som er tilgjengelig på nettet er ORBS (Open Relay Block System). Denne er ekstremt effektiv, hadde vi benyttet denne hadde vi fått tid til å gjøre annet enn å lese mail! Nesten alle er på listen som vi heller ikke kan benytte. ORBS er også kontroversiell blant nettbrukere fordi den er proaktiv, ORBS leter fram og blokkerer potensielle spamme-maskiner, maskiner trenger ikke å ha vært benyttet til spamming for at de skal svartelistes av ORBS.

Nytt i juli 2001

Listene til vix.com ble integrert med listene til mail-abuse på foråret 2001. I juni 2001 ble ORBS nedlagt, hovedsaklig pga juridiske vanskeligheter.

Fra 1. august gjøres listene til mail-abuse om til betalingstjenester og UIB slutter å benytte dem fra ca 25. juli. Vi benytter imidlertid noen "nye" lister i warning-modus: www.orbl.org -->

  • www.ordb.org
  • relays.osirusoft.com

Da merkes meldingene med en egen header (se Exim) og rbl.uib.no vil kunne vise til disse tjenestene heller enn til RSS og ORBS som forklart under.

rbl.uib.no og rbl-ok.uib.no

rbl.uib.no er en myk variant av de internasjonale systemene RSS og ORBS. Grunnprinsippene for rbl.uib.no er

  • Bare maskiner som spammer oss legges til listen.
  • Maskiner eid av institusjoner og bedrifter universitetet har ønskverdig samtrafikk med, legges bare unntaksvis til listen.
  • Dersom maskiner også er blokkert i RSS eller ORBS, henviser feilmeldingen til disse blokadesystemene istedet for til rbl.uib.no
  • Dersom maskiner som har vært blokkert i RSS eller ORBS blir fjernet fra disse listene vil også maskinen automatisk bli fjernet fra rbl.uib.no
  • Maskiner som ikke finnes i RSS eller ORBS vil automatisk bli fjernet fra rbl.uib.no etter ca to måneder.
  • Bare maskiner i UIBs nett (129.177.0.0/16) kan benytte rbl.uib.no

I tillegg til svartelisten rbl.uib.no drives også "hvitelisten" rbl-ok.uib.no, til denne listen legges maskiner som er blokkert av RSS eller ORBS men som også har ønskverdig samtrafikk med UIB. Listen vil også inneholde en del andre maskiner som ikke skal blokkeres, f.eks vil det gjelde en del remailere (bigfoot, yahoo, mail.com, etc) og nærliggende institusjoner (UIO, NTNU etc). Fra slike steder vil det bli videresendt mye trafikk til UIB, siden avsenderstedene ikke filtrerer spam vil nødvendigvis en del av de videresendte meldingene være spam og kunne utløse spam-alarmer hos oss. rbl-ok.uib.no sin oppgave er å forhindre at slike snille maskiner i vanvare blir svartelistet.

Jeg mener at dette systemet både vil avvise mye spam men også være rimelig skånsomt mot våre brukere og deres trafikkpartnere. Men det er allikevel ikke å underslå at også disse tiltakene kan føre til at ønsket post også avvises. I de fleste tilfeller vil en henvendelse til postmaster@uib.no ordne opp i slike uforutsette effekter av vår politikk.

[Slå opp en maskin i rbl.uib.no]