Мой колледж только что рассказал мне ужасную историю о почтовых серверах и черных списках DNS. (Мы обслуживаем почтовые серверы для нашей компании и ее клиентов.)
Он сказал, что черные списки DNS (например, SORBS и Protected Sky) могут блокировать целую C-сеть IP-адресов после повторных нарушений, связанных со спамом, с одного или нескольких IP-адресов в этой C-сети.
В поисках причины быть еще более осторожным с черными списками я погуглил это, но не нашел никаких упоминаний об этом.
Является ли занесение в черный список целых сетей IP C общепринятой методологией в мире черных списков DNS?
решение1
Все зависит от политики листинга черного списка. Некоторые делают это наверняка. Нет "принятой методологии", все зависит от владельца черного списка, чтобы определить политику листинга.
Некоторые начинают с перечисления отдельных IP-адресов в /24 (давайте не будем называть это классом C, мы прекратили использовать классовую маршрутизацию 20 лет назад), и если в пределах определенного /24 слишком много проблемных хостов, то вносится весь /24. Некоторые (возможно, другие) черные списки расширяют диапазон перечисленных IP-адресов, если владелец не предпринимает действий достаточно быстро, начиная с отдельных IP-адресов (/32) и постепенно увеличивая его до /24 или больше, в конечном итоге перечисляя все IP-адреса, зарегистрированные в сети.