我的大學剛剛向我講述了一個有關郵件伺服器和 DNS 黑名單的恐怖故事。 (我們為我們公司及其客戶維護郵件伺服器。)
他表示,DNS 黑名單(例如 SORBS 和 Protected Sky)可能會在 C 網路中的一個或多個 IP 反覆發動垃圾郵件攻擊後封鎖整個 C 網路的 IP 位址。
為了尋找一個對黑名單更加警惕的理由,我在谷歌上搜尋了這個,但沒有發現任何提及。
將整個 IP C-net 列入黑名單是 DNS 黑名單領域公認的方法嗎?
答案1
這一切都取決於黑名單的列入政策。有些人肯定會這樣做。沒有“公認的方法”,這完全取決於黑名單的所有者來定義清單政策。
有些首先列出/24 中的各個IP(我們不要稱之為C 類,我們在20 年前就停止使用有類路由),如果特定/24 中存在太多有問題的主機,則整個/24 都會列出。如果所有者沒有足夠快地採取行動,一些(可能是其他)黑名單會選擇擴大列出的IP 範圍,從單個IP (/32) 開始,逐漸增加到/24 或更大,最終列出所有註冊到的IP一個網路。