Técnico
Entendendo os sistemas RBLA lista de bloqueio em tempo real (RBL) é uma lista dinâmica de endereços IP que são spammers ativos ou fontes de spam. A RBL pode incluir provedores de serviços de Internet (ISP) com clientes que são spammers conhecidos ou servidores ISP que são usados para fins de spam. A RBL também é conhecida como DNS Black List (DNSBL).
A maioria do spam é resultado de anúncios online e e-mails em massa não solicitados (UBE). Quando um spam é entregue, o endereço IP é adicionado ao RBL. O RBL impede o abuso do sistema interrompendo o spam. Se um endereço IP corresponder a um endereço IP listado na RBL, a conexão será descartada ou limitada. A RBL foi implementada pela primeira vez pelo Mail Abuse Prevention System (MAPS), que foi adquirido pela Trend Micro em 2005.
Enfim, é um sistema que recebe informações de IPs que enviam spam, adicionando-os em uma lista, a fim que possam ser consultadas e usadas para fins de bloqueio nos provedores. Os provedores, ao receber conexão de um servidor de email, consultam o IP nos sistemas RBL para ver a reputação dele com relação ao spam, podendo autorizar ou não que ele envie mensagens.
Existem vários sistemas conhecidos de RBL, a saber:
- SpamHaus
- SPFBL
- SurBL
- UriBL
- Barracuda
Tempo de bloqueio
O tempo de bloqueio depende do sistema. Alguns bloqueiam por 24 horas, outros por até 7 dias e outros, mais radicais, podem bloquear uma rede inteira por longos períodos, caso considere que a rede é "suja", ou seja, há muitos clientes da rede que enviam spams.
Normalmente os sistemas RBL possuem formas de "delist" que permitem que os provedores solicitem a remoção do IP da lista desde que tenham seguido as instruções para remoção dos spammers identificados, e a rede esteja livre (ou mais livre) de spammers.
Que tipo de redes são bloqueadas?
Por padrão, IPs conhecidos de serem "residenciais" são bloqueados. Na maioria dos casos já não é possível rodar um servidor de email em IPs "caseiros" visto que a porta SMTP (25) é normalmente bloqueada. Quando não bloqueada, os RBLs ajudam evitar que servidores de e-mail "falsos" sejam usados. Somente redes "limpas" e devidamente configuradas (ex: PTR - IP reverso - e configurações do próprio servidor de email) podem ser usadas para trafegar emails entre os provedores.
Adendo: UceProtect, um RBL além do padrão
Alguns clientes já nos notificaram que um ou mais IPs nossos estavam marcados como "spammers" na UceProtect3 (nível 3). O UceProtect é um tipo diferente de RBL que, além de marcar os IPs e blocos menores de IPs como spammers, também qualifica redes de grande porte, baseado no total de notificações de spam na rede inteira. Isso torna o UceProtect um pouco diferente de analisar, especialmente por quem não é da área de Internet/ISP.
Um servidor de email não deve checar o UceProtect3 para validar de um IP ou domínio de origem é spammer ou não. Isso porque não é possível usar como base uma rede de milhares de servidores para identificar se um único servidor é spammer ou não. Ele somente é usado para situações específicas, geralmente em nível de porte maior, muito além da simples troca de emails entre provedores.
O UceProtect possui três níveis:
- Nível 1: um único IP, ou seja, um único servidor;
- Nível 2: um bloco menor de IPs, em geral em torno de 255 IPs (/24);
- Nível 3: um bloco maior de IPs, normalmente envolvendo dezenas de redes ou milhares de IPs;
Assim, mesmo que alguns sistemas automatizados consultem eles (ex: MXToolBox), não indica que o servidor tem ou teve problemas com bloqueios por spam.
Veja uma análise real do UceProtect:
- Nível 1: IP 45.57.240.71 - um único IP. Status: limpo
- Nível 2: Rede 45.57.240.0/24 - uma rede de pequeno porte, com 255 IPs. Status: limpo
- Nível 3: Um sistema inteiro (AS 36352) - uma rede com 762.112 IPs onde 141 IPs são spammers. Status: listado
Note que nosso IP (nível 1) e nossa rede vizinha (nível 2) estão limpos. Mas a rede inteira do datacenter (milhares de empresas) tem 141 IPs com reputação de spammer, dentro de mais de 762 mil endereços de IP. Por este motivo o UceProtect3 não é usado para determinar a qualidade de um IP que envia emails.
➜ Entendendo o roteamento de dados
➜ Spam: mensagens vindas do meu próprio email?
➜ Entendendo os sistemas RBL
➜ O que é um proxy?
➜ O que é blockchain?
► Todos os textos sobre técnico
► Todos os textos