Mein College hat mir gerade eine Horrorgeschichte über Mailserver und DNS-Blacklists erzählt. (Wir verwalten die Mailserver für unser Unternehmen und seine Kunden.)
Er sagte, dass DNS-Blacklists (wie z. B. SORBS und Protected Sky) ein ganzes C-Net an IP-Adressen blockieren könnten, wenn es zu wiederholten Spam-Verstößen von einer oder mehreren IPs in diesem C-Net kommt.
Auf der Suche nach einem Grund, gegenüber schwarzen Listen noch vorsichtiger zu sein, habe ich dies gegoogelt, aber keinen Hinweis darauf gefunden.
Ist das Blacklisting ganzer IP-C-Netze eine anerkannte Methode in der Welt der DNS-Blacklists?
Antwort1
Dies hängt alles von der Listungsrichtlinie einer Blacklist ab. Manche tun dies auf jeden Fall. Es gibt keine „akzeptierte Methodik“, es liegt ganz beim Eigentümer der Blacklist, die Listungsrichtlinie festzulegen.
Einige beginnen mit der Auflistung einzelner IPs in einem /24 (nennen wir es nicht Klasse C, wir haben vor 20 Jahren aufgehört, Classful Routing zu verwenden) und wenn es zu viele problematische Hosts innerhalb eines bestimmten /24 gibt, wird das gesamte /24 aufgelistet. Einige (möglicherweise andere) Blacklists erweitern den Bereich der aufgelisteten IPs, wenn der Eigentümer nicht schnell genug Maßnahmen ergreift. Dabei beginnen sie mit einzelnen IPs (/32) und erhöhen diesen schrittweise auf /24 oder größer, bis schließlich alle in einem Netzwerk registrierten IPs aufgelistet werden.