大学でメール サーバーと DNS ブラックリストに関する恐ろしい話を聞きました。(私たちは会社とその顧客のためにメール サーバーを管理しています。)
同氏は、DNS ブラックリスト (SORBS や Protected Sky など) は、C-net 内の 1 つ以上の IP から繰り返しスパム攻撃が行われた場合、C-net 全体の IP アドレスをブロックする可能性があると述べました。
ブラックリストに対してさらに警戒すべき理由を探して、グーグルで検索しましたが、それに関する言及は見つかりませんでした。
IP C-net 全体をブラックリストに登録することは、DNS ブラックリストの世界で受け入れられている方法ですか?
答え1
これはすべて、ブラックリストの掲載ポリシーに依存します。確かにそうしている人もいます。「承認された方法論」というものはなく、掲載ポリシーを定義するのはブラックリストの所有者次第です。
いくつかのブラックリストは、/24 内の個々の IP をリストすることから始まり (クラス C とは呼びません。クラスフル ルーティングは 20 年前に使用しなくなりました)、特定の /24 内に問題のあるホストが多すぎる場合は、/24 全体がリストされます。一部のブラックリスト (おそらく他のブラックリストも) は、所有者が迅速に対応しない場合に、リストされる IP の範囲を広げることを選択します。最初は個々の IP (/32) から始めて、徐々に /24 以上に増やし、最終的にはネットワークに登録されているすべての IP をリストします。