うまいぼうぶろぐ

linuxとhttpdとperlのメモ

RBL(DNSBL) の仕組み勉強

spamのblack list をDNSを利用して参照する。RBLはサービス名なので、一般的な名前としてはDNSBL

dnsbl サービス

  • www.spamcop.net (bl.spamcop.net)
  • www.spamhaus.org (pbl.spamhaus.org)

IP 192.168.0.1 がblにのっていると

  • 1.0.168.192.bl.spamcop.net
  • 1.0.168.192.pbl.spamhaus.org

などがDNSのレコードに登録されるので、DNSを調べることでわかる。

host名baseの場合は

とはいえ、RBLに登録する際に/24などのネットワークでまとめて登録されると、 近隣のIPを巻き添えにしてしまうのでDNSBLだけでspam判定すると誤検出が増える可能性あり。
ベイジアンフィルタ等を併用して、spamのscoreを上げるなどで総合的に判断するほうが良いかな。