RBL中的DNS服务器

Question

虽然SMTP服务器不应该在RBL上，但是为了确保电子邮件的可交付性，DNS服务器本身呢？有关系吗？我之所以问这个问题，是因为多个Route53 DNS服务器都在不同的RBL上，主要是SORBS。

据我所知，URIBL.com将把托管在VM上的域名列入黑名单，这些站点被认为是“坏IP邻居”，例如:如果www.example.com托管在“坏IP邻居”中，则将www.example.com列入黑名单。

这同样适用于DNS服务器吗？

Answer 1

DNS黑洞列表(DNSBL)或实时黑洞列表(DNSRBL)纯粹用于打击垃圾邮件，列出已向蜜罐发送未经请求的消息或其他不应发送电子邮件的IP地址。有不同类型的清单用于不同的目的(例如，提供SORBS区域)，接收MTA的管理员应该决定他们有多积极地打击垃圾邮件。

在任何情况下，都是关于是否接受来自IP地址的电子邮件。在SMTP连接期间，检查总是针对发送MTA的IP地址执行。检查本身对SMTP以外的其他协议没有任何影响。它只用于拒绝电子邮件消息。

那么DNS是如何关联的呢？DNS用于从黑名单数据库执行查询。例如，当198.51.100.20试图传递邮件，并且MTA被配置为检查dnsbl.sorbs.net (聚合区域)时，将执行20.100.51.198.dnsbl.sorbs.net (IP地址的反向顺序、列表和提供程序)的DNS查询。

• 如果答案是NXDOMAIN (不存在主机名)，则不列出IP地址。
• 如果回答是IP，20.100.51.198.dnsbl.sorbs.net A 127.0.0.x，则列出IP地址。SORBS聚合区域(以及例如斯帕姆豪斯)碰巧使用不同的回送地址作为返回代码，以便在组合成单个查询时区分不同类型的列表。单个清单通常会使用IP 127.0.0.2响应。

因此，是否列出DNS服务器并不重要。正常情况下，DNS服务器可能永远不会用于发送邮件，也可能被故意列在noserver区域中。