우리 대학에서는 메일 서버와 DNS 블랙리스트에 관한 끔찍한 이야기를 나에게 들려주었습니다. (우리 회사와 고객을 위한 메일 서버를 유지 관리합니다.)
그는 DNS 블랙리스트(예: SORBS 및 Protected Sky)가 해당 C-net에 있는 하나 이상의 IP에서 반복적인 스팸 공격이 발생한 후 전체 C-net IP 주소를 차단할 수 있다고 말했습니다.
블랙리스트를 더욱 조심해야 할 이유를 찾기 위해 Google에서 검색했지만 이에 대한 언급을 찾지 못했습니다.
전체 IP C-net을 블랙리스트에 올리는 것이 DNS 블랙리스트 세계에서 허용되는 방법입니까?
답변1
이는 모두 블랙리스트 등록 정책에 따라 다릅니다. 어떤 사람들은 확실히 그렇게 합니다. "수용된 방법론"은 없습니다. 목록 정책을 정의하는 것은 모두 블랙리스트 소유자에게 달려 있습니다.
일부는 /24에 개별 IP를 나열하는 것으로 시작합니다(클래스 C라고 부르지 말자. 우리는 20년 전에 클래스 라우팅 사용을 중단했습니다). 특정 /24 내에 문제가 있는 호스트가 너무 많으면 전체 /24가 나열됩니다. 일부(아마도 다른) 블랙리스트는 소유자가 신속하게 조치를 취하지 않는 경우 나열된 IP의 범위를 확대하여 개별 IP(/32)부터 시작하여 점차적으로 /24 이상으로 늘리고 결국 등록된 모든 IP를 나열하도록 선택합니다. 네트워크.