家studyをつづって

IT技術やセキュリティで勉強したことをつづっています。

DNSBLについて調べてみた

概要

DNSBL(DNS Block List等)とは主にスパム配信に関係するIPアドレスの一覧を確認するのに使われているものリストです。

メールを受信したサーバはDNSBLに問い合わせを行うことで、送信元のIPアドレスがリストに載っているか否かを知ることができ、リストの登録状況に基づいて受信拒否などの処理が行えます。

同様のリストには以下のようなものもあります。

  • RBL (Real-time Blackhole List)
    RBLは、「Realtime Blackhole List」や「Realtime BlackList」の略などと言われますが、ウイルスやスパムを送信している可能性のあるメールサーバの情報(IPアドレス)を集めたリストです。
  • DNSWL(DNS Whitelist)
    DNSBLと同じ仕組みを使って、ブラックリストではなくてホワイトリストを提供するサービスです。
  • RHSBL(Right Hand Side Blacklist)
    DNSBLではIPアドレスを公開していますが、RHSBLはドメイン名を公開しています。
  • URIBL(Uniform Resource Identifier Blacklist)
    メールの本文で言及されているウェブサイトのURIの中に出現するドメイン名とIPアドレスの一覧です。

 

 

 

主なDNSBL

Spamhaus

www.spamhaus.org

 

SpamCop

www.spamcop.net

 

MXToolBox

mxtoolbox.com

 

また、以下のサイトでは各DNSBL登録状況を確認することができます。

www.dnsbl.info

 

 

DNSBLの確認の仕方

DNSBLはDNSクエリとして確認することができます。

  1. 送信元IPアドレス(例:1.2.3.4)のバイト順を逆転させ 4.3.2.1とする。
  2. これにDNSBLのドメイン名を連結し4.3.2.1.dnsbl.example.netとする。
  3. これをドメイン名としてDNSで問い合わせる。
  4. DNSBLに載っていればクライアントが一覧にあれば127.0.0.XXといったアドレスが返ってくる。
    DNSBLに載っていなければ "NXDOMAIN" ("No such domain") というコードが返ってくる。

実際の操作イメージは以下の通りです。

DNSBLの問い合わせイメージ

 

参考にさせていただいたサイト

貴重な情報をありがとうございます。

ja.wikipedia.org

tex2e.github.io

www.pochaneko.com

https://www.janog.gr.jp/meeting/janog23/doc/d1p6.pdf