我的大学刚刚给我讲了一个关于邮件服务器和 DNS 黑名单的恐怖故事。(我们为公司及其客户维护邮件服务器。)
他说,DNS 黑名单(例如 SORBS 和 Protected Sky)可能会在 C 网中的一个或多个 IP 反复发送垃圾邮件后阻止整个 C 网的 IP 地址。
为了寻找对黑名单更加警惕的理由,我在谷歌上搜索了这个问题,但没有找到任何提及。
将整个 IP C-nets 列入黑名单是否是 DNS 黑名单领域中可接受的方法?
答案1
这一切都取决于黑名单的列表政策。有些人肯定会这么做。没有“公认的方法”,列表政策完全由黑名单的所有者定义。
有些黑名单首先列出 /24 中的单个 IP(我们不要称之为 C 类,20 年前我们就停止使用有类路由了),如果特定 /24 中的有问题的主机过多,则列出整个 /24。如果所有者没有及时采取行动,某些(可能还有其他)黑名单会选择扩大列出的 IP 范围,从单个 IP(/32)开始,逐渐增加到 /24 或更大,最终列出注册到网络的所有 IP。