Mi universidad me acaba de contar una historia de terror sobre servidores de correo y listas negras de DNS. (Mantenemos los servidores de correo para nuestra empresa y sus clientes).
Dijo que las listas negras de DNS (como por ejemplo SORBS y Protected Sky) pueden bloquear una red C completa de direcciones IP después de repetidos delitos de spam desde una o más IP en esa red C.
Buscando una razón para ser aún más cauteloso con las listas negras, busqué esto en Google, pero no encontré ninguna mención al respecto.
¿La inclusión en listas negras de IP C-nets enteras es una metodología aceptada en el mundo de las listas negras de DNS?
Respuesta1
Todo esto depende de la política de inclusión de una lista negra. Algunos lo hacen seguro. No existe una "metodología aceptada", depende del propietario de la lista negra definir la política de inclusión.
Algunos comienzan enumerando IP individuales en un /24 (no lo llamemos clase C, dejamos de usar enrutamiento con clase hace 20 años) y si hay demasiados hosts problemáticos dentro de un /24 específico, se enumera el /24 completo. Algunas listas negras (posiblemente otras) optan por ampliar el rango de IP enumeradas si el propietario no toma medidas lo suficientemente rápido, comenzando con IP individuales (/32) y aumentándolas gradualmente hasta /24 o más, y eventualmente enumerando todas las IP registradas en una red.