TJINFO

RBL

Fight spam!

RBL: DNS-baserte svartelister

Ved hver oppkobling fra en sendende mailserver til våre epost-tjenere vil vi slå opp det benyttede IP-nummer i slike svartelister. Finnes IP-nummeret i en liste vil vi avvise enhver forsendelse fra maskinen.

Den første DNS-baserte blokadelisten som dukket opp var Paul Vixies RBL (Realtime Blackhole List). Denne listen inneholder bare firmaer som notorisk nekter å rette seg etter god skikk på nettet, dette er firmaer som har som målsetning å fylle våre innbokser med suspekte reklamemeldinger. Vi anser det som svært usannsynlig at denne tjenesten avviser nyttig post, men den blokkerer heller ikke mange spam-meldinger.

Den andre svartelisten vi benytter inneholder bare oppringt-numre til de store Internet-leverandørene, dette er dial-up users list (DUL). En oppringtbruker skal når vedkommende sender post, benytte en tilvist mailtjener hos leverandøren. Oppringtbrukeren skal ikke koble seg direkte til hverken vår eller andres mailtjenere, derfor er det heller ikke risikabelt å benytte denne svartelisten. Den er også svært effektiv og vil automatisk sørge for at hundrevis av spams avvises hver dag.

Den tredje listen som tilbys fra mapx.vix.com er Relay Spam Stopper (RSS). Den inneholder miskonfigurerte mailtjenere som beviselig utnyttes av tredjepart for utsendelse av spam, listen er svært effektiv men inneholder veldig mange av universitetets kontakter og kan derfor ikke benyttes uten at det også er til stor ulempe for våre epost-brukere og deres kontakter. Det er en SKAM at store norske bedrifter og statsinstitusjoner forblir på listen siden det er en triviell sak å sette opp en mailserver.

Den siste store svartelisten som er tilgjengelig på nettet er ORBS (Open Relay Block System). Denne er ekstremt effektiv, hadde vi benyttet denne hadde vi fått tid til å gjøre annet enn å lese mail! Nesten alle er på listen som vi heller ikke kan benytte. ORBS er også kontroversiell blant nettbrukere fordi den er proaktiv, ORBS leter fram og blokkerer potensielle spamme-maskiner, maskiner trenger ikke å ha vært benyttet til spamming for at de skal svartelistes av ORBS.

Nytt i juli 2001

Listene til vix.com ble integrert med listene til mail-abuse på foråret 2001. I juni 2001 ble ORBS nedlagt, hovedsaklig pga juridiske vanskeligheter.

Fra 1. august gjøres listene til mail-abuse om til betalingstjenester og UIB slutter å benytte dem fra ca 25. juli. Vi benytter imidlertid noen "nye" lister i warning-modus:

Da merkes meldingene med en egen header (se siden om egne mail-filtre) og rbl.uib.no vil kunne vise til disse tjenestene heller enn til RSS og ORBS som forklart under.

rbl.uib.no og rbl-ok.uib.no

rbl.uib.no er en myk variant av de internasjonale systemene RSS og ORBS. Grunnprinsippene for rbl.uib.no er I tillegg til svartelisten rbl.uib.no drives også "hvitelisten" rbl-ok.uib.no, til denne listen legges maskiner som er blokkert av RSS eller ORBS men som også har ønskverdig samtrafikk med UIB. Listen vil også inneholde en del andre maskiner som ikke skal blokkeres, f.eks vil det gjelde en del remailere (bigfoot, yahoo, mail.com, etc) og nærliggende institusjoner (UIO, NTNU etc). Fra slike steder vil det bli videresendt mye trafikk til UIB, siden avsenderstedene ikke filtrerer spam vil nødvendigvis en del av de videresendte meldingene være spam og kunne utløse spam-alarmer hos oss. rbl-ok.uib.no sin oppgave er å forhindre at slike snille maskiner i vanvare blir svartelistet.

Jeg mener at dette systemet både vil avvise mye spam men også være rimelig skånsomt mot våre brukere og deres trafikkpartnere. Men det er allikevel ikke å underslå at også disse tiltakene kan føre til at ønsket post også avvises. I de fleste tilfeller vil en henvendelse til postmaster@uib.no ordne opp i slike uforutsette effekter av vår politikk.

Litt statistikk over hvor mye spam som avvises er tjengelige.

[Slå opp en maskin i rbl.uib.no] [Tilbake til spam-siden]


ORDB
Fight spam!
Fight Spam on the Internet Fight spam!

Tiden ved Universitetet i Bergen er nå 15:42:36 7/3-2021 (+0100)

Du bruker Internet-nummeret 3.238.186.43

Nummeret er i DNS registrert med navnet ec2-3-238-186-43.compute-1.amazonaws.com.

Du er ikke koblet opp via Universitetet i Bergens nettverk.

Sist oppdatert 23/7-2001 av hmk


Logo for Universitetet i Bergen

©2009 Universitetet i Bergen | IT-avdelingen

Adresse: Postboks 7800 5020 Bergen

Besøksadresse: Nygårdsgaten 5

Telefon: (+47) 55 58 00 00

Ansvarlig redaktør: IT-direktøren

Kontakt: hmkcookies at this site are just helping you stay logged in