Minha faculdade acabou de me contar uma história de terror sobre servidores de e-mail e listas negras de DNS. (Mantemos os servidores de correio para nossa empresa e seus clientes.)
Ele disse que as listas negras de DNS (como, por exemplo, SORBS e Protected Sky) podem bloquear uma C-net inteira de endereços IP após repetidas ofensas de spam de um ou mais IPs nessa C-net.
Procurando um motivo para ser ainda mais cauteloso com as listas negras, pesquisei isso no Google, mas não encontrei nenhuma menção a isso.
Colocar redes C IP inteiras na lista negra é uma metodologia aceita no mundo das listas negras de DNS?
Responder1
Tudo isso depende da política de listagem de uma lista negra. Alguns fazem isso com certeza. Não existe uma “metodologia aceita”, cabe ao dono da lista negra definir a política de listagem.
Alguns começam listando IPs individuais em um /24 (não vamos chamá-lo de classe C, paramos de usar o roteamento classful há 20 anos) e se houver muitos hosts problemáticos em um /24 específico, todo o /24 será listado. Algumas (possivelmente outras) listas negras optam por ampliar a gama de IPs listados se o proprietário não agir com rapidez suficiente, começando com IPs individuais (/32) e aumentando gradualmente para /24 ou maior, eventualmente listando todos os IPs registrados para uma rede.