Forskjell mellom versjoner av «RBL»

(Ny side: == RBL - Realtime Blackholde List: DNS-baserte svartelister == Ved hver oppkobling fra en sendende mailserver til våre epost-tjenere vil vi slå opp det benyttede IP-nummer i slike svar...)
 
(Redaksjon er sentralisert)
 
(7 mellomliggende revisjoner av 3 brukere er ikke vist)
Linje 1: Linje 1:
+
 
 
== RBL - Realtime Blackholde List: DNS-baserte svartelister ==
 
== RBL - Realtime Blackholde List: DNS-baserte svartelister ==
Ved hver oppkobling fra en sendende mailserver til våre epost-tjenere vil vi slå opp det benyttede IP-nummer i slike svartelister.  
+
Ved hver oppkobling fra en sendende mailserver til våre e-post-tjenere vil vi slå opp det benyttede IP-nummer i slike svartelister. Finnes IP-nummeret i en liste vil vi avvise enhver forsendelse fra maskinen, med mindre avsender også treffer hvitelistingsregler.
{{Trenger gjennomgang}}
+
Det har gjennom årenes løp vært en rekke slike rbl-tjenester som har kommet og gått. Noen har blitt brått nedlagt pga rettslige
 
+
problemer, så listene må brukes med varsomhet.
Finnes IP-nummeret i en liste vil vi avvise enhver forsendelse fra maskinen.
 
 
 
Den første DNS-baserte blokadelisten som dukket opp var [http://maps.vix.com/rbl/ Paul Vixies RBL] (Realtime Blackhole List). Denne listen inneholder bare firmaer som notorisk nekter å rette seg etter god skikk på nettet, dette er firmaer som har som målsetning å fylle våre innbokser med suspekte reklamemeldinger. Vi anser det som svært usannsynlig at denne tjenesten avviser nyttig post, men den blokkerer heller ikke mange spam-meldinger.
 
 
 
Den andre svartelisten vi benytter inneholder bare oppringt-numre til de store Internet-leverandørene, dette er [http://maps.vix.com/dul/ dial-up users list] (DUL). En oppringtbruker skal når vedkommende sender post, benytte en tilvist mailtjener hos leverandøren. Oppringtbrukeren skal ikke koble seg direkte til hverken vår eller andres mailtjenere, derfor er det heller ikke risikabelt å benytte denne svartelisten. Den er også svært effektiv og vil automatisk sørge for at hundrevis av spams avvises hver dag.
 
  
Den tredje listen som tilbys fra mapx.vix.com er [http://www.mail-abuse.org/rss/ Relay Spam Stopper] (RSS). Den inneholder miskonfigurerte mailtjenere som beviselig utnyttes av tredjepart for utsendelse av spam, listen er svært effektiv men inneholder veldig mange av universitetets kontakter og kan derfor ikke benyttes uten at det også er til stor ulempe for våre epost-brukere og deres kontakter. Det er en '''SKAM''' at store norske bedrifter og statsinstitusjoner forblir på listen siden det er en triviell sak å sette opp en mailserver.
+
Den første DNS-baserte blokadelisten som dukket opp var [http://maps.vix.com/rbl/ Paul Vixies RBL] (Realtime Blackhole List). UiB
 +
brukte den i en periode før den gikk kommersiell. Siden har vi prøvd flere andre og forlatt mange.
  
Den siste store svartelisten som er tilgjengelig på nettet er [http://www.orbs.org/ ORBS] (Open Relay Block System). Denne er ekstremt effektiv, hadde vi benyttet denne hadde vi fått tid til å gjøre annet enn å lese mail!  Nesten alle er på listen som vi heller ikke kan benytte. ORBS er også kontroversiell blant nettbrukere fordi den er proaktiv, ORBS leter fram og blokkerer potensielle spamme-maskiner, maskiner trenger ikke å ha vært benyttet til spamming for at de skal svartelistes av ORBS.
+
Skrivende stund benytter vi [http://bl.spamcop.net bl.spamcop.net]
== Nytt i juli 2001 ==
+
og [http://www.au.sorbs.net/using.shtml safe.dnsbl.sorbs.net] i tillegg til våre egne private:
Listene til vix.com ble integrert med listene til mail-abuse på foråret 2001. I juni 2001 ble ORBS nedlagt, hovedsaklig pga juridiske vanskeligheter.
 
  
Fra 1. august gjøres listene til mail-abuse om til betalingstjenester og UIB slutter å benytte dem fra ca 25. juli. Vi benytter imidlertid noen "nye" lister i warning-modus: www.orbl.org -->
 
*www.ordb.org
 
  
*relays.osirusoft.com
 
 
Da merkes meldingene med en egen header (se [[Exim]]) og rbl.uib.no vil kunne vise til disse tjenestene heller enn til RSS og ORBS som forklart under. 
 
 
== rbl.uib.no og rbl-ok.uib.no ==
 
== rbl.uib.no og rbl-ok.uib.no ==
rbl.uib.no er en myk variant av de internasjonale systemene RSS og ORBS. Grunnprinsippene for rbl.uib.no er
+
rbl.uib.no er en myk variant av de internasjonale systemene RSS og ORBS. Grunnprinsippene for rbl.uib.no er
  
 
*Bare maskiner som spammer oss legges til listen.
 
*Bare maskiner som spammer oss legges til listen.
*Maskiner eid av institusjoner og bedrifter universitetet har ønskverdig samtrafikk med, legges bare unntaksvis til listen.
+
*Maskiner eid av institusjoner og bedrifter universitetet har ønskverdig samtrafikk med, legges ikke til listen.
*Dersom maskiner også er blokkert i RSS eller ORBS, henviser feilmeldingen til disse blokadesystemene istedet for til rbl.uib.no
+
*Dersom maskiner også er blokkert i Spamcop eller SORBS, henviser feilmeldingen til disse blokadesystemene istedet for til rbl.uib.no
*Dersom maskiner som har vært blokkert i RSS eller ORBS blir fjernet fra disse listene vil også maskinen automatisk bli fjernet fra rbl.uib.no
+
 
*Maskiner som ikke finnes i RSS eller ORBS vil automatisk bli fjernet fra rbl.uib.no etter ca to måneder.
 
 
*Bare maskiner i UIBs nett (129.177.0.0/16) kan benytte rbl.uib.no   
 
*Bare maskiner i UIBs nett (129.177.0.0/16) kan benytte rbl.uib.no   
  
I tillegg til svartelisten rbl.uib.no drives også "hvitelisten" rbl-ok.uib.no, til denne listen legges maskiner som er blokkert av RSS eller ORBS men som også har ønskverdig samtrafikk med UIB. Listen vil også inneholde en del andre maskiner som ikke skal blokkeres, f.eks vil det gjelde en del remailere (bigfoot, yahoo, mail.com, etc) og nærliggende institusjoner (UIO, NTNU etc). Fra slike steder vil det bli videresendt mye trafikk til UIB, siden avsenderstedene ikke filtrerer spam vil nødvendigvis en del av de videresendte meldingene være spam og kunne utløse spam-alarmer hos oss. rbl-ok.uib.no sin oppgave er å forhindre at slike snille maskiner i vanvare blir svartelistet.
+
I tillegg til svartelisten rbl.uib.no drives også "hvitelisten" rbl-ok.uib.no, til denne listen legges maskiner som er blokkert av SORBS  eller Spamcop men som også har ønskverdig samtrafikk med UIB. Listen vil også inneholde en del andre maskiner som ikke skal blokkeres, f.eks vil det gjelde en del remailere (bigfoot, yahoo, mail.com, etc) og nærliggende institusjoner (UIO, NTNU etc). Fra slike steder vil det bli videresendt mye trafikk til UIB, siden avsenderstedene ikke filtrerer spam vil nødvendigvis en del av de videresendte meldingene være spam og kunne utløse spam-alarmer hos oss. rbl-ok.uib.no sin oppgave er å forhindre at slike snille maskiner i vanvare blir svartelistet.
  
Jeg mener at dette systemet både vil avvise mye spam men også være rimelig skånsomt mot våre brukere og deres trafikkpartnere. Men det er allikevel ikke å underslå at også disse tiltakene kan føre til at ønsket post også avvises. I de fleste tilfeller vil en henvendelse til postmaster@uib.no ordne opp i slike uforutsette effekter av vår politikk.
+
Svartelister basert på IP-nummer har vist seg å være veldig effektiv, særlig fordi den største mengden uønsket e-post kommer fra infiserte hjemmemaskiner. Disse skal ikke sende e-post direkte til UiB men via egen mailserver. Store segmenter av dynamisk tildelte IP-nummer kan enkelt legges til i rbl.uib.no
  
 
[[http://tjinfo.uib.no/rblsjekk Slå opp en maskin i rbl.uib.no]]
 
[[http://tjinfo.uib.no/rblsjekk Slå opp en maskin i rbl.uib.no]]
  
 
[[Kategori:E-post]]
 
[[Kategori:E-post]]

Nåværende revisjon fra 9. mar. 2017 kl. 11:19

RBL - Realtime Blackholde List: DNS-baserte svartelister

Ved hver oppkobling fra en sendende mailserver til våre e-post-tjenere vil vi slå opp det benyttede IP-nummer i slike svartelister. Finnes IP-nummeret i en liste vil vi avvise enhver forsendelse fra maskinen, med mindre avsender også treffer hvitelistingsregler. Det har gjennom årenes løp vært en rekke slike rbl-tjenester som har kommet og gått. Noen har blitt brått nedlagt pga rettslige problemer, så listene må brukes med varsomhet.

Den første DNS-baserte blokadelisten som dukket opp var Paul Vixies RBL (Realtime Blackhole List). UiB brukte den i en periode før den gikk kommersiell. Siden har vi prøvd flere andre og forlatt mange.

Skrivende stund benytter vi bl.spamcop.net og safe.dnsbl.sorbs.net i tillegg til våre egne private:


rbl.uib.no og rbl-ok.uib.no

rbl.uib.no er en myk variant av de internasjonale systemene RSS og ORBS. Grunnprinsippene for rbl.uib.no er

  • Bare maskiner som spammer oss legges til listen.
  • Maskiner eid av institusjoner og bedrifter universitetet har ønskverdig samtrafikk med, legges ikke til listen.
  • Dersom maskiner også er blokkert i Spamcop eller SORBS, henviser feilmeldingen til disse blokadesystemene istedet for til rbl.uib.no
  • Bare maskiner i UIBs nett (129.177.0.0/16) kan benytte rbl.uib.no

I tillegg til svartelisten rbl.uib.no drives også "hvitelisten" rbl-ok.uib.no, til denne listen legges maskiner som er blokkert av SORBS eller Spamcop men som også har ønskverdig samtrafikk med UIB. Listen vil også inneholde en del andre maskiner som ikke skal blokkeres, f.eks vil det gjelde en del remailere (bigfoot, yahoo, mail.com, etc) og nærliggende institusjoner (UIO, NTNU etc). Fra slike steder vil det bli videresendt mye trafikk til UIB, siden avsenderstedene ikke filtrerer spam vil nødvendigvis en del av de videresendte meldingene være spam og kunne utløse spam-alarmer hos oss. rbl-ok.uib.no sin oppgave er å forhindre at slike snille maskiner i vanvare blir svartelistet.

Svartelister basert på IP-nummer har vist seg å være veldig effektiv, særlig fordi den største mengden uønsket e-post kommer fra infiserte hjemmemaskiner. Disse skal ikke sende e-post direkte til UiB men via egen mailserver. Store segmenter av dynamisk tildelte IP-nummer kan enkelt legges til i rbl.uib.no

[Slå opp en maskin i rbl.uib.no]