ระบบบล็อกสแปมและโอเพ่นรีเลย์

ระบบบล็อกสแปมและโอเพ่นรีเลย์
พิมพ์	สาธารณะ
ก่อตั้ง	รัฐควีนส์แลนด์ประเทศออสเตรเลีย ปี 2001
ผู้ก่อตั้ง	มิเชลล์ ซัลลิแวน
สำนักงานใหญ่	ซันนีเวล รัฐแคลิฟอร์เนียสหรัฐอเมริกา
พื้นที่ให้บริการ	ทั่วโลก
บุคคลสำคัญ	มิเชลล์ ซัลลิแวน
เจ้าของ	บริษัท พรูฟพอยต์ อิงค์
เว็บไซต์	www.sorbs.net
	หมายเหตุ: SORBS เป็นกรรมสิทธิ์ของProofpoint, Inc.

SORBS (" Spam and Open Relay Blocking System ") คือรายการเซิร์ฟเวอร์อีเมลที่ต้องสงสัยว่าส่งหรือส่งต่อสแปม ( รายการแบล็กโฮล DNS ) ต่อมาได้มีการเพิ่มรายการเสริมที่รวมถึงโฮสต์ประเภทอื่นๆ อีกหลากหลายประเภท ทำให้ผู้ใช้สามารถกำหนดนโยบายการปฏิเสธอีเมลได้เอง

ประวัติศาสตร์

โครงการ SORBS DNSbl ถูกสร้างขึ้นในเดือนพฤศจิกายน พ.ศ. 2544 โดยได้รับการดูแลรักษาเป็นรายการส่วนตัวจนถึงวันที่ 6 มกราคม พ.ศ. 2545 เมื่อ DNSbl เปิดตัวสู่สาธารณะอย่างเป็นทางการ รายการดังกล่าวประกอบด้วยรีเลย์พร็อกซี 78,000 รายการ และเติบโตอย่างรวดเร็วเป็นรีเลย์สแปมที่ถูกกล่าวหาว่าถูกบุกรุกมากกว่า 3,000,000 รายการ^{[ 1 ]}

ในเดือนพฤศจิกายน พ.ศ. 2552 SORBS ถูกซื้อกิจการโดย GFI Software เพื่อเพิ่มประสิทธิภาพโซลูชันการกรองอีเมล^{[ 2 ]}

ในเดือนกรกฎาคม พ.ศ. 2554 SORBS ถูกขายคืนให้กับProofpoint, Inc. ^{[ 3 ]}

เมื่อวันที่ 5 มิถุนายน พ.ศ. 2567 SORBS ถูกปิดตัวลงและไม่สามารถใช้งานได้อีกต่อไป^{[ 4 ]}

DUHL

SORBS เพิ่มช่วง IP ที่เป็นของกลุ่มโมเด็มแบบ dialup, การเชื่อมต่อไร้สายที่จัดสรรแบบไดนามิก และการเชื่อมต่อ DSL รวมถึงช่วง DHCP LAN โดยใช้ ระเบียน DNS PTR ย้อนกลับ, ระเบียน WHOISและบางครั้งโดยการส่งจากผู้ให้บริการอินเทอร์เน็ต (ISP) เอง สิ่งนี้เรียกว่าDUHLหรือ Dynamic User and Host List ^{[ 5 ]} SORBS จะไม่สแกนโฮสต์ที่อยู่ในรายการ DUHL โดยอัตโนมัติเพื่อหา rDNS ที่อัปเดต ดังนั้นในการลบที่อยู่ IP ออกจาก DUHL ผู้ใช้หรือ ISP ต้องร้องขอการลบรายการหรือการสแกนใหม่ หากมีการสแกนบล็อกอื่น ๆ ในบริเวณรายการและการสแกนรวมถึงเน็ตสเปซที่อยู่ในรายการ SORBS จะลบเน็ตสเปซที่ทำเครื่องหมายว่าเป็นแบบคงที่โดย อัตโนมัติ

Matthew Sullivan จาก SORBS เสนอในร่างอินเทอร์เน็ตว่าที่อยู่ DNS ย้อนกลับทั่วไปควรมีโทเค็นวัตถุประสงค์ เช่นแบบคงที่หรือแบบไดนามิกตัวย่อของสิ่งเหล่านั้น และอื่นๆ^{[ 6 ]}รูปแบบการตั้งชื่อดังกล่าวจะช่วยให้ผู้ใช้ปลายทางสามารถจำแนกที่อยู่ IP ได้โดยไม่ต้องพึ่งพารายชื่อของบุคคลที่สาม เช่น SORBS DUHL ร่างอินเทอร์เน็ตดังกล่าวหมดอายุไปแล้ว โดยทั่วไปถือว่าเหมาะสมกว่าสำหรับ ISP ที่จะบล็อกการรับส่งข้อมูลขาออกไปยังพอร์ต 25 หากต้องการป้องกันไม่ให้ผู้ใช้ส่งอีเมลโดยตรง มากกว่าที่จะระบุไว้ในระเบียน DNS ย้อนกลับสำหรับ IP ^{[ 7 ]}

รายการ IP แบบไดนามิกของ SORBS เดิมทีมาจากDynablockแต่ได้รับการพัฒนาอย่างอิสระนับตั้งแต่ Dynablock หยุดอัปเดตในเดือนธันวาคม พ.ศ. 2546 ^{[ 8 ]}

กับดักสแปม

ที่อยู่ IP ที่ส่งสแปม ไปยังกับ ดักสแปม SORBS จะถูกเพิ่มลงในฐานข้อมูลสแปมโดยอัตโนมัติหรือด้วยตนเอง เพื่อป้องกันการถูกขึ้นบัญชีดำ บริการอีเมลฟรีรายใหญ่ เช่นGmail , YahooและHotmailรวมถึง ISP รายใหญ่ต่างก็เริ่มใช้มาตรการป้องกันสแปมขาออกแล้ว ตัวอย่างเช่น Gmail ยังคงถูกขึ้นบัญชีดำและถูกลบออกจากบัญชีดำอยู่เรื่อยๆ^{[ 9 ]}^{[ 10 ]}เนื่องจากปฏิเสธรายงานการละเมิด^{[ 11 ]}อย่างไรก็ตาม เครือข่ายขนาดเล็กอาจยังคงถูกบล็อกโดยไม่รู้ตัว เนื่องจากผู้ส่งสแปมใช้ไวรัสมัลแวร์และรูทคิตเพื่อบังคับให้คอมพิวเตอร์ที่ถูกบุกรุกส่งสแปม SORBS จึงแสดงรายการที่อยู่ IP ของเซิร์ฟเวอร์ที่ระบบที่ติดไวรัสใช้ในการส่งสแปม ด้วยเหตุนี้ ISP ขนาดใหญ่และเครือข่ายองค์กรจึงเริ่มบล็อกพอร์ต 25เพื่อป้องกันไม่ให้คอมพิวเตอร์ที่ถูกบุกรุกเหล่านี้สามารถส่งอีเมลได้ ยกเว้นผ่านเซิร์ฟเวอร์อีเมลที่กำหนดไว้^{[ 12 ]}

การลงประกาศขายล่วงหน้า

SORBSรักษารายชื่อเครือข่ายและที่อยู่ซึ่งเชื่อว่าได้รับการกำหนดแบบไดนามิกให้กับผู้ใช้ปลายทาง/เครื่อง โดยเรียกรายชื่อนี้ว่า DUHL (Dynamic User/Host List) ^{[ 13 ]}รายชื่อนี้รวมถึงเครือข่ายคอมพิวเตอร์ขนาดใหญ่ที่ใช้ที่อยู่ IP เดียวกันโดยใช้การแปลงที่อยู่เครือข่ายซึ่งได้รับผลกระทบเช่นกัน (หากคอมพิวเตอร์เครื่องหนึ่งที่อยู่หลัง NAT ได้รับอนุญาตให้ส่งสแปม เครือข่ายทั้งหมดจะถูกขึ้นบัญชีดำหาก IP ของ NAT ถูกขึ้นบัญชีดำ) นี่เป็นวิธีการบล็อกแบบป้องกันล่วงหน้าที่ใช้กันทั่วไป เนื่องจากเซิร์ฟเวอร์อีเมลที่ถูกต้องส่วนใหญ่จะอยู่ในศูนย์ข้อมูลที่ออกแบบและจัดเตรียมไว้สำหรับบริการดังกล่าว เซิร์ฟเวอร์อีเมลที่ถูกต้องซึ่งได้รับผลกระทบจากรายชื่อดังกล่าวส่วนใหญ่มักเป็นผู้ใช้งานตามบ้านที่ใช้เซิร์ฟเวอร์อีเมลของตนเองSpamhaus Policy Block List (PBL) เป็นอีกรายการป้องกันล่วงหน้าที่ไม่เพียงแต่แสดงรายชื่อโฮสต์แบบไดนามิกเท่านั้น แต่ยังบล็อกโฮสต์ที่เชื่อว่า^{[ 14 ]}ไม่ควรส่งอีเมลโดยตรงไปยังเซิร์ฟเวอร์ของบุคคลที่สามด้วย นอกจากนี้ SORBSยังมีรายการอีกรายการหนึ่งที่คล้ายกับ Spamhaus PBL เรียกว่ารายการ NoServers ซึ่งดูแลโดยผู้ดูแลระบบเครือข่ายของเครือข่ายนั้นๆ โดยเฉพาะ ดังนั้นจึงไม่มีผลลัพธ์ที่ผิดพลาด (False Positive) ในทางทฤษฎี

รายการที่ได้รับการปรับปรุง

SORBS ถูกกล่าวหาว่าจงใจกำหนดเป้าหมายผู้ใช้ที่ไม่รู้เรื่องผ่านรายการที่ถูกยกระดับ เว็บไซต์ของ SORBS อธิบายกระบวนการดังนี้: "ในทางกลับกัน รายการที่ถูกยกระดับคือการที่เครือข่ายที่อยู่ IP ทั้งหมดถูกระบุไว้ใน SORBS และโฮสต์และ IP ทั้งหมด (ไม่ว่าจะกำหนดให้กับลูกค้ารายเดียวหรือหลายราย) จะถูกระบุไว้และถูกบล็อกหรือส่งผลให้เกิดปัญหาในโฟลเดอร์สแปม เหตุใด SORBS จึงสร้างรายการที่ถูกยกระดับ? คำตอบง่ายๆ คือเพื่อหยุดสแปม คุณอาจถามว่า 'การระบุ IP ที่ไม่รู้เรื่องจะช่วยหยุดสแปมได้อย่างไร?' คำตอบง่ายๆ คือ ผู้ให้บริการบางรายไม่สนใจสแปม" ^{[ 15 ]}มีการถกเถียงกันอย่างร้อนแรงมากมายเกี่ยวกับแนวปฏิบัตินี้ เนื่องจากบ่อยครั้งที่ผู้ใช้อีเมลที่ติดกับดักนี้ไม่มีทางเลือก เพราะรายการดังกล่าวใช้กับบล็อกของที่อยู่ IP และพวกเขาไม่สามารถปล่อยที่อยู่ IP ของตนเองได้

ผลบวกเท็จ

เนื่องจากระบบ SORBS ทำงานโดยอัตโนมัติ จึงอาจมีที่อยู่ของเซิร์ฟเวอร์อีเมลที่ถูกต้องปรากฏอยู่ในรายการเป็นครั้งคราว ดังนั้น ผู้ใช้รายการสแปมของ SORBS โดยเฉพาะ ควรพิจารณาผลกระทบดังกล่าวอย่างรอบคอบ และอาจต้องการใช้บริการนี้เป็นส่วนหนึ่งของระบบบล็อกสแปมที่ครอบคลุมมากขึ้น รายการ "ไม่มีเซิร์ฟเวอร์" ของ SORBS นั้นได้รับการจัดการโดยผู้ดูแลระบบเครือข่ายของเครือข่ายที่เกี่ยวข้องทั้งหมด ดังนั้นจึงควรปราศจากผลลัพธ์ที่ผิดพลาด

สถิติ

SORBS ผลิตและเผยแพร่สถิติรายวันเกี่ยวกับรายชื่อของตนไปยัง กลุ่มข่าว usenet ที่ปัจจุบันปิดตัวไปแล้ว news.admin.net-abuse.bulletins (NANAB) ณ วันที่ 7 เมษายน 2021 สถิติที่เผยแพร่แสดงผลรวมของรายชื่อดังต่อไปนี้:

จำนวน IP ที่ไม่ซ้ำกันในรายการพร็อกซี: 613259 จำนวน IP ที่ไม่ซ้ำกันในรายการ Relay: 7824 จำนวน IP ที่ไม่ซ้ำกันในรายการสแปม: 48515896 หมายเลข IP ที่ไม่ซ้ำกันในรายการที่ถูกแฮ็ก: 7337019 หมายเลข IP ที่ไม่ซ้ำกันในรายการ DUHL: 381194921 หมายเลข IP ที่ไม่ซ้ำกันในรายการ exDUHL: 1072776 หมายเลข IP ที่ไม่ซ้ำกันในรายการเคเบิล: 3877257 จำนวน IP ที่ไม่ซ้ำกันในรายการซอมบี้: 1772805 จำนวน IP ที่ไม่ซ้ำกันในรายการ AdminRequested: 1 จำนวน IP ที่ไม่ซ้ำกันในรายการที่ยังไม่ได้จัดสรร: 139101 จำนวน IP ที่ไม่ซ้ำกันในรายการ CoLo: 136259 จำนวน IP ที่ไม่ซ้ำกันในรายการเซิร์ฟเวอร์อีเมล: 31 จำนวน IP ที่ไม่ซ้ำกันในรายการสแปมเมอร์: 1 จำนวน IP ที่ไม่ซ้ำกันในรายการที่ได้รับการแจ้งเตือน: 2305 จำนวน IP ที่ไม่ซ้ำกันในรายการฟิชชิ่ง: 110995 หมายเลข IP ที่ไม่ซ้ำกันในรายการไวรัส: 5630114 จำนวน IP ที่ไม่ซ้ำกันในรายการ BackScatter: 36 จำนวน IP ที่ไม่ซ้ำกันในรายการธุรกิจ: 5693190 หมายเลข IP ที่ไม่ซ้ำกันในรายการแบบคงที่: 8906441 จำนวน IP ที่ไม่ซ้ำกันในบทความของ WhiteHat: 1 จำนวน IP ที่ไม่ซ้ำกันในรายการ NoServers: 46844194 จำนวน IP ที่ไม่ซ้ำกันในรายการ CoreNetwork: 42588 จำนวน IP ที่ไม่ซ้ำกันในรายการ InstantReport: 31 จำนวน IP ที่ไม่ซ้ำกันในรายการ EmailReport: 1 จำนวน IP ที่ไม่ซ้ำกันในรายการสิทธิ์: 81 จำนวน IP ที่ไม่ซ้ำกันในรายการบอทเน็ต: 379527 จำนวน IP ทั้งหมดที่อยู่ในฐานข้อมูลคือ 512276654

ลิงก์ภายนอก

เว็บไซต์อย่างเป็นทางการ
โปรแกรมทดสอบ Open Relay ออนไลน์

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]

[ 6 ]

[ 7 ]

[ 8 ]

[ 9 ]

[ 10 ]

[ 11 ]

[ 12 ]

[ 13 ]

[ 14 ]

[ 15 ]