(11) 2978-3368
2ª a 6ª das 9h às 18h

Técnico

Entendendo os sistemas RBL

A lista de bloqueio em tempo real (RBL) é uma lista dinâmica de endereços IP que são spammers ativos ou fontes de spam. A RBL pode incluir provedores de serviços de Internet (ISP) com clientes que são spammers conhecidos ou servidores ISP que são usados para fins de spam. A RBL também é conhecida como DNS Black List (DNSBL).


A maioria do spam é resultado de anúncios online e e-mails em massa não solicitados (UBE). Quando um spam é entregue, o endereço IP é adicionado ao RBL. O RBL impede o abuso do sistema interrompendo o spam. Se um endereço IP corresponder a um endereço IP listado na RBL, a conexão será descartada ou limitada. A RBL foi implementada pela primeira vez pelo Mail Abuse Prevention System (MAPS), que foi adquirido pela Trend Micro em 2005.


Enfim, é um sistema que recebe informações de IPs que enviam spam, adicionando-os em uma lista, a fim que possam ser consultadas e usadas para fins de bloqueio nos provedores. Os provedores, ao receber conexão de um servidor de email, consultam o IP nos sistemas RBL para ver a reputação dele com relação ao spam, podendo autorizar ou não que ele envie mensagens.


Existem vários sistemas conhecidos de RBL, a saber:


  • SpamHaus
  • SPFBL
  • SurBL
  • UriBL
  • Barracuda



Tempo de bloqueio


O tempo de bloqueio depende do sistema. Alguns bloqueiam por 24 horas, outros por até 7 dias e outros, mais radicais, podem bloquear uma rede inteira por longos períodos, caso considere que a rede é "suja", ou seja, há muitos clientes da rede que enviam spams.


Normalmente os sistemas RBL possuem formas de "delist" que permitem que os provedores solicitem a remoção do IP da lista desde que tenham seguido as instruções para remoção dos spammers identificados, e a rede esteja livre (ou mais livre) de spammers.



Que tipo de redes são bloqueadas?


Por padrão, IPs conhecidos de serem "residenciais" são bloqueados. Na maioria dos casos já não é possível rodar um servidor de email em IPs "caseiros" visto que a porta SMTP (25) é normalmente bloqueada. Quando não bloqueada, os RBLs ajudam evitar que servidores de e-mail "falsos" sejam usados. Somente redes "limpas" e devidamente configuradas (ex: PTR - IP reverso - e configurações do próprio servidor de email) podem ser usadas para trafegar emails entre os provedores.






Adendo: UceProtect, um RBL além do padrão


Alguns clientes já nos notificaram que um ou mais IPs nossos estavam marcados como "spammers" na UceProtect3 (nível 3). O UceProtect é um tipo diferente de RBL que, além de marcar os IPs e blocos menores de IPs como spammers, também qualifica redes de grande porte, baseado no total de notificações de spam na rede inteira. Isso torna o UceProtect um pouco diferente de analisar, especialmente por quem não é da área de Internet/ISP.


Um servidor de email não deve checar o UceProtect3 para validar de um IP ou domínio de origem é spammer ou não. Isso porque não é possível usar como base uma rede de milhares de servidores para identificar se um único servidor é spammer ou não. Ele somente é usado para situações específicas, geralmente em nível de porte maior, muito além da simples troca de emails entre provedores.


O UceProtect possui três níveis:


  • Nível 1: um único IP, ou seja, um único servidor;
  • Nível 2: um bloco menor de IPs, em geral em torno de 255 IPs (/24);
  • Nível 3: um bloco maior de IPs, normalmente envolvendo dezenas de redes ou milhares de IPs;


Assim, mesmo que alguns sistemas automatizados consultem eles (ex: MXToolBox), não indica que o servidor tem ou teve problemas com bloqueios por spam.


Veja uma análise real do UceProtect:


  • Nível 1: IP 45.57.240.71 - um único IP. Status: limpo
  • Nível 2: Rede 45.57.240.0/24 - uma rede de pequeno porte, com 255 IPs. Status: limpo
  • Nível 3: Um sistema inteiro (AS 36352) - uma rede com 762.112 IPs onde 141 IPs são spammers. Status: listado


Note que nosso IP (nível 1) e nossa rede vizinha (nível 2) estão limpos. Mas a rede inteira do datacenter (milhares de empresas) tem 141 IPs com reputação de spammer, dentro de mais de 762 mil endereços de IP. Por este motivo o UceProtect3 não é usado para determinar a qualidade de um IP que envia emails.




Mais textos


Entendendo o roteamento de dados
Spam: mensagens vindas do meu próprio email?
Entendendo os sistemas RBL
O que é um proxy?
O que é blockchain?

Todos os textos sobre técnico
Todos os textos
Telefone
CONTATO POR TELEFONE
2ª a 6ª das 9h às 18h
(11) 2978-3368
(21) 3005-3718
Whatspp
CONTATO POR WHATSAPP
2ª a 6ª das 8h às 20h
(11) 2978-3368
2003-2024 - InWeb® Internet & Consultoria Ltda - CNPJ 07.339.647/0001-91
O nome INWEB, bem como seu logotipo, são marcas registradas no INPI, válidos em todo o Brasil
Fale conosco pelo WhatsApp
Fale conosco pelo WhatsApp