概要
DNSBL(DNS Block List等)とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。
メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リストの登録状況に基づいて受信拒否などの処理が行えます。
同様のリストには以下のようなものもあります。
- RBL (Real-time Blackhole List)
RBLは、「Realtime Blackhole List」や「Realtime BlackList」の略などと言われますが、ウイルスやスパムを送信している可能性のあるメールサーバの情報(IPアドレス)を集めたリストです。 - DNSWL(DNS Whitelist)
DNSBLと同じ仕組みを使って、ブラックリストではなくてホワイトリストを提供するサービスです。 - RHSBL(Right Hand Side Blacklist)
DNSBLではIPアドレスを公開していますが、RHSBLはドメイン名を公開しています。 - URIBL(Uniform Resource Identifier Blacklist)
メールの本文で言及されているウェブサイトのURIの中に出現するドメイン名とIPアドレスの一覧です。
主なDNSBL
Spamhaus
SpamCop
MXToolBox
また、以下のサイトでは各DNSBL登録状況を確認することができます。
DNSBLの確認の仕方
DNSBLはDNSクエリとして確認することができます。
- 送信元IPアドレス(例:1.2.3.4)のバイト順を逆転させ 4.3.2.1とする。
- これにDNSBLのドメイン名を連結し4.3.2.1.dnsbl.example.netとする。
- これをドメイン名としてDNSで問い合わせる。
- DNSBLに載っていればクライアントが一覧にあれば127.0.0.XXといったアドレスが返ってくる。
DNSBLに載っていなければ "NXDOMAIN" ("No such domain") というコードが返ってくる。
実際の操作イメージは以下の通りです。
参考にさせていただいたサイト
貴重な情報をありがとうございます。
https://www.janog.gr.jp/meeting/janog23/doc/d1p6.pdf