DNSBL — DNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение.
При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. Почтовый сервер отправителя создаёт «отказную квитанцию» отправителю о недоставке почты. Хорошая ли идея блокировать весь трафик с определенной или нескольких стран? Все зависит от того с какими странами работает ваша организация. Если почта идет только с Российских серверов, можно смело закрываться от спама. Все современные спам фильтры, конечно позволяют отфильтровывать до 90% спама, но даже оставшиеся 10% могут доставить неудобство пользователям почтового сервера.
Какие страны можно блокировать, вот топ 10 стран источников мирового спама, отсортированные по количеству спама:
- Соединенные Штаты Америки
- Китай
- Российская Федерация
- Британия
- Франция
- Бразилия
- Серверная Корея
- Япония
- Аргентина
- Германия
Использование DNSBL списков для фильрации
Для того что бы почтовый сервер начал блокировать весь почтовый трафик с определенной страны, необходимо воспользоваться DNSBL фильтром countries.nerd.dk, не стоит сразу его прописывать в таком виде, заблокируется весь трафик, кроме локального.
Фильтры формируются в виде [*].countries.nerd.dk
где [*] - код страны в формате ISO 3166, к примеру:
cn.countries.nerd.dk -> Китай
kr.countries.nerd.dk -> Корея
ru.countries.nerd.dk -> Россия
br.countries.nerd.dk -> Бразилия
ar.countries.nerd.dk -> Аргентина
К примеру если, необходимо заблокировать всю почту с США, добавляем DNSBL список us.countries.nerd.dk.
Список стран с их кодами в формате ISO 3166