DRBL — Distributed Realtime Black List

Q: Уберите меня из ваших черных списков!!! НЕМЕДЛЕННО!!!

A: Для начала: не кричите — это вам все равно ничем не поможет.

Если вы действительно желаете, чтобы ваш адрес был убран из DRBL-зон, прежде всего вам необходимо понять, что на самом деле произошло. Если вы обнаружили ваш адрес в одной из так называемых рабочих зон, не торопитесь дергать владельца такой зоны. Тем более не стоит пытаться писать держателю этого и аналогичных сайтов, ибо у них нет никакой власти над администраторами чужих DRBL-узлов. Если что-то непонятно, самое время прочитать оставшуюся часть этого FAQ.

Настоящим источником любой блокировки в системе DRBL является голосующая (vote) зона. Определив, какие из голосующих зон содержат ваш адрес, обратитесь к администраторам соответствующих зон. Однако я настоятельно рекомендую ознакомиться с ответом на следующий вопрос, прежде чем начинать писать письма.

Q: Я вовсе не спамер, почему меня блокировали?

A: Основная цель проекта DRBL — предоставить механизм автоматического обмена информацией из локальных фильтров, написанных администраторами для их собственных серверов. В проекте участвуют самые разные сети, от крупных провайдеров до индивидуальных хоббистов. Разумеется, каждый участник сам определяет, откуда ему принимать почту, а откуда не принимать. Если у вас есть свой почтовый сервер, никто не может навязать вам те или иные положения вашей политики связности.

Единственное ограничение DRBL-проекта состоит в том, что администратор DRBL-узла обязан использовать свои фильтры сам. Важно понимать, что для попадания в те или иные фильтры совершенно не обязательно быть именно спамером. Установка произвольных фильтров не может считаться насилием, ибо связность есть продукт доброй воли обеих сторон.

Кроме прочего, все это означает, что никто не вправе требовать убрать какой-либо адрес из DRBL-зоны. Речь может идти только о просьбе. Помните об этом, обращаясь к соответствующим контактным лицам. Они вам ничего не должны.

Q: Так что же такое DRBL?

A: Сокращение DRBL означает Distributed Realtime Black List, что можно перевести как «распределенный черный список реального времени». Этот сервис децентрализован, то есть вместо одной базы данных, включением в которую и исключением из которой ведают конкретные люди, DRBL предлагает каждой сети завести свою базу данных (в любом случае, многие так делают) и сделать информацию из нее доступной для коллег из других сетей. В свою очередь, другие сети, анализируя и сопоставляя информацию, полученную из различных источников, могут принимать решения о прекращении приема почты от тех или иных источников, в том числе и автоматически.

Q: Как это работает?

A: Сеть, принявшая решение об участии в системе DRBL, создает две DNS-зоны для использования в DRBL — голосующую и рабочую. Обычно эти зоны называются vote.drbl.<domain>.<tld> и work.drbl.<domain>.<tld>

Сети и хосты, с которых в данной сети по каким-то причинам решено не принимать почту, заносятся в голосующую зону в виде A-записи и TXT-записи, например:

*.57.168.192	IN	A	127.0.0.2
		IN	TXT	"Spammers network blocked"

Это означает, что из сети 192.168.57.0/24 следует блокировать прием почты, а в качестве причины (комментария) дается строка «Spammers network blocked».

Теперь необходимо определить политику генерации рабочей зоны. Следует принять решение о том, какие голосующие зоны будут принимать участие в генерации рабочей зоны и какова степень доверия держателям этих зон. Каждой голосующей зоне приписывается некоторое скалярное значение, называемое весом (weight) зоны, а при генерации рабочей зоны задается пороговое значение (threshold). Адресу, фигурирующему в одной или нескольких зонах, приписывается вес, равный сумме весов зон, в которых данный адрес присутствует. В результирующую зону адрес попадает тогда и только тогда, когда его вес превышает пороговое значение.

Допустим, мы содержим сеть network-1.ru, в которой решили создать узел DRBL. Для этого мы заводим зоны vote.drbl.network-1.ru и work.drbl.network-1.ru. Допустим, мы решили использовать при генерации зоны, поддерживаемые в других сетях и называющиеся, соответственно, vote.drbl.network-2.ru, vote.drbl.network-3.ru, vote.drbl.network-4.ru, vote.drbl.network-5.ru и vote.drbl.network-6.ru, причем персоналу network-2 мы доверяем как самим себе, персоналу network-3 тоже доверяем, хотя и не настолько, а персонал network-4, network-5 и network-6 нам не слишком хорошо знаком, хотя и нет особых оснований им не доверять (если бы такие основания были, вряд ли нам следовало бы вообще использовать их зоны). Порог срабатывания устанавливаем равным единице (почему? а почему бы и нет?). зонам приписываем следующие веса:

 
vote.drbl.network-1.ru     1 
vote.drbl.network-2.ru     1
vote.drbl.network-3.ru     0.8
vote.drbl.network-4.ru     0.4 
vote.drbl.network-5.ru     0.4
vote.drbl.network-6.ru     0.4

В этом случае, достаточно некоему адресу появиться в голосующей зоне нашей собственной сети network-1 или сети, которой мы стопроцентно доверяем (network-2) — и этот адрес автоматически попадет в нашу рабочую зону, то есть почта с него приниматься не будет.

Если администрация сети network-3 примет решение о блокировке какого-то адреса, то сразу он в нашу рабочую зону не попадет — для этого необходимо, чтобы его внес в свою голосующую зону кто-то еще (например, если некий адрес одновременно блокируется на сетях network-3 и network-5, его вес оказывается равным 1.2, что превышает порог срабатывания). Предполагается, что блокировка адреса где-то еще кроме самой сети network-3 является некоторой гарантией того, что администраторы сети network-3 не ошиблись.

Наконец, если адрес не блокирован ни в network-1, ни в network-2, ни в network-3, то сетям 4, 5 и 6 будет сложно убедить нашу автоматику в том, что какой-то адрес все-же следует блокировать. Адрес попадет в нашу рабочую зону только в том случае, если решение о его блокировке примут одновременно во всех трех сетях.

Q: Зачем все это нужно?

A: Большинство сетей имеет свои фильтры против спамеров. Многие администраторы сетей готовы обмениваться информацией о спамерских сетях с коллегами для повышения эффективности мер, принимаемых против спама. DRBL — это своего рода система автоматизированного взаимоконсалтинга.

Q: Почему решено сделать систему именно распределенной?

A: По изначальному замыслу, распределенность системы должна была снять проблему уязвимости центра к преследованиям со стороны блокированных спамеров.

В условиях правового беспредела, царящего в России, было бы безумием заниматься поддержанием централизованной базы данных, ибо чем выше ее популярность среди администраторов почтовых серверов, тем больше недовольство тех, чьи адреса оказались в базе данных. Необходимо быть готовым к постоянным затратам на адвокатов и судебным издержкам. В противном случае первый же спамер, обладающий достаточной степенью наглости и достаточной суммой денег, развалит с трудом построенную систетму.

Распределенная сущность DRBL снимает эту проблему. Судиться здесь в большинстве случаев просто не с кем (вариант «сразу со всеми» можно всерьез не рассматривать), да и бесполезно. Блокировать прием почты в своей сети каждый вправе, и здесь придраться не к чему. Что же касается использования информации другими сетями, то делается это исключительно в добровольном порядке. Наконец, даже если под давлением особо наглого спамера один из узлов DRBL прекратит существование, вся система при этом сохранит работоспособность.

Кроме того, как уже отмечалось, распределенная система не имеет основного недостатка централизованных, а именно — зависимости пользователей от воли держателей.

Распределенная схема имеет и другие достоинства — в частности, механизм автоматического взаимного консалтинга представляется гораздо более гибким, чем вынужденно бюрократизированная процедура номинирования в централизованные базы данных. К тому же если по политическим соображениям не каждая сеть станет использовать конкретную централизованную базу данных, то к использованию DRBL противопоказаний не существует. В отличие от централизованных систем, где выбор есть лишь из двух вариантов (использовать или не использовать), DRBL позволяет вводить промежуточные варианты, обеспечиваемые весами, меньшими порогового значения.

Q: Так с кем мне связаться, чтобы удалить свой адрес из черных списков?

A: Все довольно просто. Вам наверняка пришел «отлуп» от удаленного почтового сервера примерно такого содержания:

<tt>550 Rejected: 192.168.62.14 is listed at work.drbl.example.net </tt>

Этой информации вполне достаточно для того, чтобы выяснить, кто (и даже за что) вас заблокировал. Итак, кто:

% host -t any 14.62.168.192.work.drbl.example.net
14.62.168.192.work.drbl.example.net has address 127.0.0.2
14.62.168.192.work.drbl.example.net descriptive text
"[email protected]"

За что:

% host -t any 14.62.168.192.vote.drbl.example.net
14.62.168.192.vote.drbl.example.net has address 127.0.0.2
14.62.168.192.vote.drbl.example.net descriptive text
"Open SOCKS proxy"

Убираете SOCKS — например, настроив вместо него NAT — и смотрите, кого следует оповестить об этом, дабы ваш адрес был повторно протестирован и удален из голосующей зоны:

% host -t soa vote.drbl.example.net
vote.drbl.example.net SOA ns.example.net postmaster.example.net(
                        1067889002      ;serial (version)
                        10800   ;refresh period
                        1800    ;retry refresh this often
                        604800  ;expiration period
                        86400   ;minimum TTL
                        )

Все ясно — писать следует на postmaster ПРИ example ТЧК net

 

Q: Можно ли использовать рабочие (генерируемые) зоны в качестве источников информации для генерации других зон?

A: Кратко говоря — нет. Дело в том, что, если в графе зависимости информационных источников возникнут ориентированные циклы, в результате возможно появление положительных обратных связей, то есть система пойдет в разнос. Так, адрес может сохраняться в системе, переходя из одной генерируемой зоны в другую, несмотря на то, что он уже удален из всех голосующих (то есть написанных вручную) зон. Кроме того, такая «многоуровневость» процесса генерации делает систему слабо управляемой и очень трудно предсказуемой.

Поэтому для генерации рабочих зон следует использовать только голосующие зоны, которые, в свою очередь, должны быть написаны вручную (то есть не сдержать информации, пришедшей из других зон).

Q: Какое программное обеспечение существует для генерации рабочей зоны?

A: Есть две версии программного обеспечения, служащего для построения узла DRBL. Для построения узла более традиционным (и простым) способом можно воспользоваться скриптом Кирилла Вечеры. Более сложный (но и более гибкий) вариант — воспользоваться DRBL-II. Подробности здесь.

Q: По какому принципу мне выбрать зоны и расставить веса?

A: Универсальный ответ дать невозможно. Мы рекомендуем использовать информацию всех доступных зон.
Что касается весов, то, очевидно, вес должен быть тем больше, чем больше и известнее сеть, поддерживающая данную зону. Весьма неплохо показала себя практика назначения веса 1.0 провайдерским, 0.7 корпоративным и 0.4 частным голосующим зонам с последующей коррекцией этих значений. Не забудьте только, что ваша собственная голосующая зона на вашем узле должна иметь вес, не меньший порогового значения, так как уж себе-то вы доверять обязаны.

Q: Допустим, я создал голосующую зону. Есть ли какие-то ограничения на то, кого я могу туда внести?

A: Вообще говоря, ограничение только одно. Вы обязаны пользоваться этой зоной сами. Делая свою голосующую зону публично доступной, вы тем самым заявляете, что в вашей сети с адресов, внесенных в эту зону, прием почты блокирован. Такое утверждение имеет существенно больший вес, нежели утверждение типа «эта сеть мне не нравится». В самом деле, было бы достаточно странно, если кто-то по вашему совету блокирует связность с некоторой сетью, тогда как вы — якобы пострадавший от некорректных действий — этого не сделаете. Защищать свои права следует прежде всего самому.

Учитывая вышесказанное, следует отметить, что распространение голосующей зоны, которая реально не используется на сети, распространяющей эту зону, можно считать недобросовестной практикой со всеми вытекающими последствиями.

Кроме того, даже если вы действительно реально используете свою зону для фильтрации почты, следует подходить к ее формированию с достаточной степенью ответственности, то есть вносить в нее адреса только при наличии достаточно веских оснований. В противном случае можно ожидать, что ваша голосующая зона не будет иметь высокого авторитета, а значит — будет малоэффективной.

Q: Я не хочу создавать свой узел DRBL. Могу ли я, тем не менее, использовать DRBL для защиты своей сети?

A: В принципе, да. Вы можете использовать одну или несколько существующих рабочих зон — как правило, они публично доступны. Просто внесите избранные зоны в список NS-зон RBL (Relay Black List) в вашем MTA.

Однако настроить свой узел DRBL настолько просто, что реальных причин отказаться от создания своего узла просто нет.

Q: Я создал свой узел DRBL. Что надо сделать, чтобы другие сети начали его использовать?

A: Можно обратиться к кому-нибудь из держателей существующих узлов DRBL (но только к одному, иначе это будет уже спам), сообщить о появлении новой зоны и попросить проанонсировать зону коллегам. Некоторые держатели DRBL-узлов принимают участие в работе закрытого списка рассылки, которым они и могут воспользоваться для такого анонса.

Не забудьте указать адреса голосующей и рабочей зон, адрес DNS-сервера, с которого их можно получить по AXFR (вы не забыли открыть возможность zone transfer с любых адресов?), а так же описать сеть, в которой рабочая зона используется для фильтрации почты. Еще неплохо в произвольной форме описать политику, которой вы намерены придерживаться при формировании вашей голосующей зоны. Всю информацию желательно сразу представить на русском и английском языках.

Последний совет: подходите ко всему этому ответственно. Только в этом случае возможно, что вашу голосующую зону будут учитывать в других сетях.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Закончите арифметическое действие * Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.