Что такое DNSBL и как туда вам не попасть

в 2:33, , рубрики: blacklist, DNS, host-tracker, hosttracker, security, web-разработка, Администрирование доменных имен, антивирусная защита, Блог компании ХостТрекер, веб-программирование, веб-проекты, веб-сервисы, информационная безопасность, мониторинг сайта, мониторинг сервера, Серверное администрирование, хостинг

DNSBL — это черные списки доменов и IP адресов. Под катом описано, что они собой представляют, за какие заслуги туда можно попасть и чем это чревато. Ну и как оттуда быстренько, в случае чего, выбраться с помощью сервиса мониторинга сайтов ХостТрекер, мы тоже упомянули.
Что такое DNSBL и как туда вам не попасть - 1

Даже белые и пушистые сайты нередко оказываются в крайне неприятной компании, а именно в одном списке по соседству со спамерами, мошенниками и попрошайками. И в этом случае это особенно опасно — ибо владелец свято уверен, что его сайт является кладезем мудрости и его можно просматривать без содрогания даже не используя блокиратор рекламы. А значит, узнает он о проблеме, ежели она таки приключится, очень нескоро. А приключится она таки может.
Пример (случайный бесплатный прокси):

Что такое DNSBL и как туда вам не попасть - 2

А если нажать на какую-то из этих ссылок, то можно и найти причину:

Что такое DNSBL и как туда вам не попасть - 3

То есть этот почтовый сервер имеет неправильные настройки, или же уже взломан. Понажимав на другие ссылки, можно найти и другие причины: через него уже идет чей-то спам. Почему же могут указываться разные причины? На что именно обращают внимание составители DNSBL?

Как и почему?

Итак, в DNSBL попадают доменные имена И/ИЛИ IP адреса. Арендаторы виртуальных хостингов с общим пулом IP адресов уже напряглись, не правда ли? Но непереборчивость хостинга к клиентам и несчастливая звезда, по которой ваш сайт в какой-то момент оказался на одном адресе с принцем Нигерии не единственные причини неприятностей. Списки составляются по таким вот критериям:

Подозрительная активность почтового сервера. В чем именно подозрительность? Свой список DNSBL может создать каждый, заложив туда наравне с экспертным мнением и опытом все недостатки своего образования и детские обиды. Это может быть просто интенсивность рассылки писем, или что-то более интересное — распределение ее во времени, использование повторяющихся списков рассылки и т.п. Немало хостеров средней руки, предлагающих своим клиентам услуги встроенного почтового сервера, уже давно прописались в таких списках. Поэтому при серьезном подходе к делу использовать эти сервера как раз не рекомендуется.

Почтовые сервера с неправильной конфигурацией. При том что критерии правильности могут изменяться со временем. Это может быть отсутствие какой-то, по мнению составителя очередного списка DNSBL, важной записи в настройках. Или открытые порты. Или потенциал к наличию уязвимости ОС на данном сервере.

Жалобы клиентов. Да-да, если вы где-то нажали «пожаловаться», «отписаться» и тому подобное, и даже сразу об этом забыли — вполне возможно, Ваши усилия были не зря. Не говоря уж о гневных письмах хостеру или владельцу сайта. И то, что они как правило на это чихать хотели — как раз практически гарантирует, что обидчик в два клика отправиться на темную сторону без лишних разбирательств.

Прокси, в особенности позволяющие анонимное использование. Тут тоже у каждого свои критерии. Кто-то просто за анонимность может банить.

Чего же нам боятся

Списков DNSBL великое множество. Но некоторые, за годы существования, обрели репутацию и какой-то вес. Главный критерий — практичность. Если список действительно позволяет отфильтровать спам или другие нежелательные действия — разнообразные сервисы начинают его использовать. И последствия могут быть самыми разнообразными — перестают приходить письма или же они автоматически попадают в спам, посетителям выскакивают предостережения о мошенничестве, сайт пропадает из каких-то каталогов, куда он ранее был включен и так далее. Результат, как правило, один — сайт падает в выдаче и теряет часть клиентов. И чем в большем количестве списков он появляется — тем ощутимее эти эффекты. Если косяк серьезный — то дело принимает серьезный оборот, но зато быстро замечается и исправляется. Если же нет, сайт может годами висеть в парочке списков и стабильно что-то терять. Что и в каком случае хуже — дело вкуса. Так что

Лучше туда вообще не попадать

Что такое DNSBL и как туда вам не попасть - 4

Ну или быстро оттуда выбраться если что. Так как гарантии непопадания вам не даст никто. Но можно регулярно проверять эти списки, как бы береженого Бог бережет. И, конечно, можно это делать автоматически. При чем совершенно бесплатно. Ну а для постоянных клиентов есть отдельная функция, которая будет бдеть о светлом имени и адресе сайта на постоянной основе и оповестит вас о случившихся неприятностях.

Что такое DNSBL и как туда вам не попасть - 5

Выбираемся из ямы

Обнаружив попадание, главное отреагировать быстро: чем меньше времени сайт проведет в списке, тем меньше вероятность проблем. Пока никто с этим списком не синхронизировался. Как правило, они позволяют удалить запись автоматически. Просто пройти антиботовую капчу и вежливо кликнуть. Вот здесь просто нужно зайти на определенную страницу с нужного адреса:
Что такое DNSBL и как туда вам не попасть - 6

В некоторых случаях нужно написать письмо. Но усилия в любом случае не в пример меньше, чем при ликвидации последствий. Так что тем или иным способом советуем все же держать руку на пульсе. И да, вообще говоря, это все должен делать хостинг. Но… :)

ХостТрекер разработал эту функцию, когда сам когда-то попал в переплет. Поэтому рекомендуем учиться на наших ошибках. Предложениям и замечаниям, как и всегда, будем рады.

Автор: smiHT

Источник

Поделиться

* - обязательные к заполнению поля