DNSBL (DNS-based Blackhole List)

Eyl 06, 2013

DNSBL, bazı ip adreslerinin DNS (Domain Name Service - Etki Alanı İsim Hizmeti) tarafından internet üzerinden herhangi bir DNS sunucu yazılımının kullanabileceği bir dosya şeklinde veya gerçek zamanlı olarak sorgulanabilir bir şekilde yayınlanan listelere denir. DNSBL'ler genel olarak spam yayan bilgisayarların veya ağların ip adreslerini yayınlar. Çoğu E-posta sunucularında bu listelerin birinde veya birden fazlasında bulunan bir IP (Internet Protocol - İnternet Protokolü)'den e-posta gelirse bunu engellemesi veya uyarılı bir şekilde iletmesi için ayarlanmıştır.

DNSBL'den düz bir liste veya protokol  olarak söz etmek yerine bir yazılım mekanizması olarak söz edilmesi daha doğru olur. Listeleme ve bu listelerde bilgiyi çekmek için geniş bir kriter aralığı kullanan yüzlerce DNSBL bulunmaktadır. Bunların içinde zombi bilgisayarlar veya spam için kullanılan diğer makineler, spam yayan makinelere bilerek internet sağlayan ISP(Internet Service Provider - İnternet Hizmeti Sağlayıcı) larının adresleri de bulunmaktadır. İlk DNSBL 1997 yılında bir RBL(Real-time Blackhole List - Gerçek Zamanlı Karaliste) olarak MAPS (Mail Abuse Prevention System - Posta İstismarı Önleme Sistemi) nin bir parçası olarak kurulmuştur. İlk RBL bir DNSBL olarak yayınlanmadı, onun yerine BGP (Border Gateway Protocol - Sınır Geçit Protokolü) üzerinden router (yönlendirici) lere bu adreslerden gelen tüm trafikleri düşürebilmeleri için aktarıldı.

Bir DNSBL herhangi bir DNS sunucusu yazılımı altında çalışabilir.Ancak bu sistem çok fazla sayıda adres içeren bölgeler için etkili bir metod değildir. Özellikle bütün bir CIDR (Classless Inter-Domain Routing – Sınıfsız Alanlar Arası Yönlendirme) adres bloğunu kapsayan DNSBL'ler için bu metod etkisizdir. Bu yüzden sadece bu görev için yazılmış olan yazılımlar ve sadece DNS karalistesi oluşturması için kurulan sunucular vardır.

Bir mail sunucusu kullanıcıdan bir bağlantı aldığında onun herhangi bir DNSBL'de olup olmadığını kontrol etmek için sırası ile aşağıdaki adımları izler:

  1. Kullanıcının IP adresine bakar örneğin: "192.168.42.23", ve bunu tersine çevirir yani "23.42.168.192" haline getirir.
  2. Sonuna DNSBL sunucusunun alan adını ekler örneğin: "23.42.168.192.dnsbl.example.net"
  3. Bu isme DNS'de bir alan adı olarak bakar (“A” tipi) ve cevap olarak ya kullanıcının listelendiği ile ilgili bir cevap gelir ya da kullanıcının olmadığını belirten “NXDOMAIN”(“No such domain”) cevabı gelir.
  4. Eğer listelenmişse “TXT” formatında bulunan kayıttan kullanıcının neden listelendiği hakkında bilgi öğrenilebilir.

DNSBL'de çeşitli kategoriler halinde listeler bulunmaktadır.

  • White List (Beyaz Liste)  -  Güvenilir bir kaynağın IP'si.
  • Black List (Kara Liste)  -  Kesinlikle gelen mesaj reddedilmeli.
  • Yellow List (Sarı Liste)  -  Mesaj karmaşık bir kaynaktan geliyor IP daha fazla test edilmemelidir.
  • NoBL List (Blacklist Dışında Liste) -  IP bir spam kaynağı değil ancak zarar verebilir.

Gelen mesajlar öncelikle sarı listeden başlanarak kontrol edilmelidir. Bu liste kontrol edildikten sonra beyaz liste ve daha sonra NoBL listesi kontrol edilmelidir. Bu kontrollerden bir şey çıkmayınca ancak kara listeye bakılır.
DNSBL bir koruma mekanizması olarak tasarlanmıştır. Genellikle spam yayan bilgisayarların sunucuları gereksiz yere meşgul etmesini veya kullanıcıyla ilgili olmayan e-postaların kullanıcıya ulaşmasını engelleyerek daha iyi bir hizmet sunmayı amaçlayan e-posta servis sağlayıcıları tarafından oldukça yaygın bir şekilde kullanılmaktadır.