以下描述引用自中国反垃圾邮件联盟
DNS实时黑名单服务(RBL)主要包括四个部分:CBL、CDL和CBL+、CBL-。
CBL包含近期中国国内的主要垃圾邮件发送源。
CDL包含中国国内动态分配地址。
CBL+为CBL和CDL的合集。
CBL-是CBL+中去除了中国邮件服务运营商白名单服务(CML)的内容后的黑名单,该黑名单方便于既想使用实时黑名单,而又要保证在任何情况下都能收到来着他们的邮件的用户。
那么这个黑名单技术是怎么实现的呢?实际上关键是三点
1.网站收集在发垃圾邮件的ip
2.这些ip以一定规律纳入到dns解析中。
3.各个邮件服务器软件支持cbl技术,可以进行该功能的设置
第1点主要有垃圾邮件联盟去负责收集,它们会有一定的评判标准。
第3点大部分mta软件都支持,只要设置好地址即可,例如cbl.anti-spam.org.cn
对于第2点,黑名单ip实际上是一种类似设置反向解析的方式被设置。
举个例子,例如一台mta设置了cbl地址为cbl.anti-spam.org.cn
此时在它收到ip 121.34.97.25发的信时,
会去查询25.97.34.121.cbl.anti-spam.org.cn的A记录
如果查询到A记录存在,而且是127.0.8.x,那么就认为121.34.97.25被列入了黑名单
此时就可以做出退信或者丢弃信件的动作。
附:查询ip 121.34.97.25是否在黑名单内
- [root@debian ~]# dig 25.97.34.121.cbl.anti-spam.org.cn
- ; <<>> DiG 9.3.4 <<>> 25.97.34.121.cbl.anti-spam.org.cn
- ;; global options: printcmd
- ;; Got answer:
- ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51094
- ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
- ;; QUESTION SECTION:
- ;25.97.34.121.cbl.anti-spam.org.cn. IN A
- ;; ANSWER SECTION:
- 25.97.34.121.cbl.anti-spam.org.cn. 10800 IN A 127.0.8.2
- ;; Query time: 75 msec
- ;; SERVER: 192.168.0.3#53(192.168.0.3)
- ;; WHEN: Wed Apr 18 16:12:32 2007
- ;; MSG SIZE rcvd: 67
- [root@debian ~]#
看完了要说点啥么?