RBL

Fra IThjelp


RBL - Realtime Blackholde List: DNS-baserte svartelister

Ved hver oppkobling fra en sendende mailserver til våre epost-tjenere vil vi slå opp det benyttede IP-nummer i slike svartelister. Finnes IP-nummeret i en liste vil vi avvise enhver forsendelse fra maskinen, med mindre avsender også treffer hvitelistingsregler. Det har gjennom årenes løp vært en rekke slike rbl-tjenester som har kommet og gått. Noen har blitt brått nedlagt pga rettslige problemer, så listene må brukes med varsomhet.

Den første DNS-baserte blokadelisten som dukket opp var Paul Vixies RBL (Realtime Blackhole List). UiB brukte den i en periode før den gikk kommersiell. Siden har vi prøvd flere andre og forlatt mange.

Skrivende stund benytter vi bl.spamcop.net og safe.dnsbl.sorbs.net i tillegg til våre egne private:


rbl.uib.no og rbl-ok.uib.no

rbl.uib.no er en myk variant av de internasjonale systemene RSS og ORBS. Grunnprinsippene for rbl.uib.no er

  • Bare maskiner som spammer oss legges til listen.
  • Maskiner eid av institusjoner og bedrifter universitetet har ønskverdig samtrafikk med, legges ikke til listen.
  • Dersom maskiner også er blokkert i Spamcop eller SORBS, henviser feilmeldingen til disse blokadesystemene istedet for til rbl.uib.no
  • Bare maskiner i UIBs nett (129.177.0.0/16) kan benytte rbl.uib.no

I tillegg til svartelisten rbl.uib.no drives også "hvitelisten" rbl-ok.uib.no, til denne listen legges maskiner som er blokkert av SORBS eller Spamcop men som også har ønskverdig samtrafikk med UIB. Listen vil også inneholde en del andre maskiner som ikke skal blokkeres, f.eks vil det gjelde en del remailere (bigfoot, yahoo, mail.com, etc) og nærliggende institusjoner (UIO, NTNU etc). Fra slike steder vil det bli videresendt mye trafikk til UIB, siden avsenderstedene ikke filtrerer spam vil nødvendigvis en del av de videresendte meldingene være spam og kunne utløse spam-alarmer hos oss. rbl-ok.uib.no sin oppgave er å forhindre at slike snille maskiner i vanvare blir svartelistet.

Svartelister basert på IP-nummer har vist seg å være veldig effektiv, særlig fordi den største mengden uønsket epost kommer fra infiserte hjemmemaskiner. Disse skal ikke sende epost direkte til UiB men via egen mailserver. Store segmenter av dynamisk tildelte IP-nummer kan enkelt legges til i rbl.uib.no

[Slå opp en maskin i rbl.uib.no]