Q: Уберите меня из ваших черных списков!!! НЕМЕДЛЕННО!!!
A: Для начала не кричите, это вам все равно ничем не поможет.
Если вы действительно желаете, чтобы ваш адрес был убран из DRBL-зон, прежде всего вам необходимо понять, что на самом деле произошло. Если вы обнаружили ваш адрес в одной из так называемых рабочих зон, не торопитесь дергать владельца такой зоны. Тем более не стоит пытаться писать держателю этого веб-сайта, ибо у него нет никакой власти над администраторами других DRBL-узлов. Если что-то непонятно, самое время прочитать оставшуюся часть этого FAQ.
Настоящим источником любой блокировки в системе DRBL является голосующая (vote) зона. Определив, какие из голосующих зон содержат ваш адрес, обратитесь к администраторам соответствующих зон. Список зон, известных держателю данного сайта, и соответствующих им контактных адресов приведен здесь. Однако я настоятельно рекомендую ознакомиться с ответом на следующий вопрос, прежде чем начинать писать письма.
Q: Я вовсе не спаммер, почему меня блокировали?
A: Основная цель проекта DRBL - предоставить механизм автоматического обмена информацией из локальных фильтров, написанных администраторами для их собственных серверов. В проекте участвуют самые разные сети, от крупных провайдеров до индивидуальных хоббистов. Разумеется, каждый участник сам определяет, откуда ему принимать почту, а откуда не принимать. Если у вас есть свой почтовый сервер, никто не может навязать вам те или иные положения вашей политики связности.
Единственное ограничение DRBL-проекта состоит в том, что администратор DRBL-узла обязан использовать свою зону сам. Важно понимать, что для попадания в те или иные фильтры совершенно не обязательно быть именно спаммером. Установка произвольных фильтров не может считаться насилием, ибо связность есть продукт доброй воли обеих сторон.
Кроме прочего, все это означает, что никто не вправе требовать убрать какой-либо адрес из DRBL-зоны. Речь может идти только о просьбе. Помните об этом, обращаясь к соответствующим контактным лицам. Они вам ничего не должны.
Q: Ну хорошо, а как узнать, в каких я зонах?
A: Зайдите сюда и введите свой ip-адрес.
Этот скрипт укажет вам, в каких DRBL-зонах, известных держателю данного сайта, ваш адрес фигурирует в настоящее время. Учтите, что вполне могут существовать DRBL-зоны, о которых мне не известно.
Q: Что такое DRBL?
A: Сокращение DRBL означает Distributed Realtime Block List, что можно перевести как "распределенный черный список реального времени". До недавнего времени в Сети успешно функционировал сервис MAPS RBL. К сожалению, владельцы MAPS LLC объявили о прекращении публичного сервиса с 31 июля 2001 года и о переходе на платное обслуживание, что, на самом деле, означает для Интернет-сообщества смерть самого эффективного средства блокировки спама. Дело в том, что авторитет MAPS LLC происходил от использования их баз данных более чем на 40% сетей, входящих в Internet. С переходом на платное обслуживание таких сетей останется на несколько порядков меньше.
DRBL работает несколько иначе, чем MAPS RBL. Вместо одной базы данных, включением в которую и исключением из которой ведают конкретные люди, DRBL предлагает каждой сети завести свою базу данных (в любом случае, многие так делают) и сделать информацию из нее доступной для коллег из других сетей. В свою очередь, другие сети, анализируя и сопоставляя информацию, полученную из различных источников, могут принимать решения о прекращении приема почты от тех или иных источников, в том числе и автоматически.
Q: Как это работает?
A: Сеть, принявшая решение об участии в системе DRBL, создает две DNS-зоны для использования в DRBL - голосующую и рабочую. Обычно эти зоны называются vote.drbl.<domain>.ru и work.drbl.<domain>.ru.
Сети и хосты, с которых в данной сети по каким-то причинам решено не принимать почту, заносятся в голосующую зону в виде A-записи и TXT-записи, например:
*.57.168.192 IN A 127.0.0.2 IN TXT "Spammers network blocked"
Это означает, что из сети 192.168.57.0/24 следует блокировать прием почты, а в качестве причины (комментария) дается строка "Spammers network blocked".
Теперь необходимо определить политику генерации рабочей зоны. Следует принять решение о том, какие голосующие зоны будут принимать участие в генерации рабочей зоны и какова степень доверия держателям этих зон. Каждой голосующей зоне приписывается некоторое скалярное значение, называемое весом зоны, а при генерации рабочей зоны задается пороговое значение (threshold). Адресу, фигурирующему в одной или нескольких зонах, приписывается вес, равный сумме весов зон, в которых данный адрес присутствует. В результирующую зону адрес попадает тогда и только тогда, когда его вес превышает пороговое значение.
Допустим, мы содержим сеть network-1.ru, в которой решили создать узел DRBL. Для этого мы заводим зоны vote.drbl.network-1.ru и work.drbl.network-1.ru. Допустим, мы решили использовать при генерации зоны, поддерживаемые в других сетях и называющиеся, соответственно, vote.drbl.network-2.ru, vote.drbl.network-3.ru, vote.drbl.network-4.ru, vote.drbl.network-5.ru и vote.drbl.network-6.ru, причем персоналу network-2 мы доверяем как самим себе, персоналу network-3 тоже доверяем, хотя и не настолько, а персонал network-4, network-5 и network-6 нам не слишком хорошо знаком, хотя и нет особых оснований им не доверять (если бы такие основания были, вряд ли нам следовало бы вообще использовать их зоны). Порог срабатывания устанавливаем равным единице (почему? а почему бы и нет?). зонам приписываем следующие веса:
vote.drbl.network-1.ru 1 vote.drbl.network-2.ru 1 vote.drbl.network-3.ru 0.8 vote.drbl.network-4.ru 0.4 vote.drbl.network-5.ru 0.4 vote.drbl.network-6.ru 0.4
В этом случае, достаточно некоему адресу появиться в голосующей зоне нашей собственной сети network-1 или сети, которой мы стопроцентно доверяем (network-2) - и этот адрес автоматически попадет в нашу рабочую зону, то есть почта с него приниматься не будет.
Если администрация сети network-3 примет решение о блокировке какого-то адреса, то сразу он в нашу рабочую зону не попадет - для этого необходимо, чтобы его внес в свою голосующую зону кто-то еще (например, если некий адрес одновременно блокируется на сетях network-3 и network-5, его вес оказывается равным 1.2, что превышает порог срабатывания). Предполагается, что блокировка адреса где-то еще кроме самой сети network-3 является некоторой гарантией того, что администраторы сети network-3 не ошиблись.
Наконец, если адрес не блокирован ни в network-1, ни в network-2, ни в network-3, то сетям 4, 5 и 6 будет сложно убедить нашу автоматику в том, что какой-то адрес все-же следует блокировать. Адрес попадет в нашу рабочую зону только в том случае, если решение о его блокировке примут одновременно во всех трех сетях.
Q: Зачем все это нужно?
A: Большинство сетей имеет свои фильтры против спаммеров. Многие администраторы сетей готовы обмениваться информацией о спаммерских сетях с коллегами для повышения эффективности мер, принимаемых против спама. DRBL - это своего рода система автоматизированного взаимоконсалтинга.
Кроме того, происходящее с MAPS RBL в очередной раз наглядно показало, что всерьез полагаться на proprietary services не следует. Система DRBL, будучи распределенной, проприетарной стать не может в принципе.
Q: Почему решено сделать систему именно распределенной?
A: По изначальному замыслу, распределенность системы должна была снять проблему уязвимости центра к преследованиям со стороны блокированных спаммеров.
В условиях правового беспредела, царящего в России, было бы безумием заниматься поддержанием централизованной базы данных, подобной MAPS RBL, ибо чем выше ее популярность среди администраторов почтовых серверов, тем больше недовольство тех, чьи адреса оказались в базе данных. Необходимо быть готовым к постоянным затратам на адвокатов и судебным издержкам. В противном случае первый же спаммер, обладающий достаточной степенью наглости и достаточной суммой денег, развалит с трудом построенную систетму.
Распределенная сущность DRBL снимает эту проблему. Судиться здесь в большинстве случаев просто не с кем (вариант "сразу со всеми" можно всерьез не рассматривать), да и бесполезно. Блокировать прием почты в своей сети каждый вправе, и здесь придраться не к чему. Что же касается использования информации другими сетями, то делается это исключительно в добровольном порядке, причем если MAPS RBL до перехода на платное обслуживание несколько напоминало стандарт де-факто, то в случае DRBL этого явно нет (существует множество конкурирующих зон). Наконец, даже если под давлением особо наглого спаммера один из узлов DRBL прекратит существование, вся система при этом сохранит работоспособность.
Кроме того, как уже отмечалось, распределенная система не имеет основного недостатка систем центарлизованных, а именно - зависимости пользователей от воли держателей централизованной системы.
Распределенная схема имеет и другие достоинства - в частности, механизм автоматического взаимного консалтинга представляется гораздо более гибким, чем вынужденно бюрократизированная процедура номинирования в централизованные базы данных типа RBL. К тому же если по политическим соображениям не каждая сеть станет использовать конкретную централизованную базу данных, то к использованию DRBL противопоказаний не существует. В отличие от централизованных систем, где выбор есть лишь из двух вариантов (использовать или не использовать), DRBL позволяет вводить промежуточные варианты, обеспечиваемые весами, меньшими порогового значения.
Q: Можно ли использовать рабочие (генерируемые) зоны в качестве источников информации для генерации других зон?
A: Кратко говоря - нет. Дело в том, что, если в графе зависимости информационных источников возникнут ориентированные циклы, в результате возможно появление положительных обратных связей, то есть система пойдет в разнос. Так, адрес может сохраняться в системе, переходя из одной генерируемой зоны в другую, несмотря на то, что он уже удален из всех голосующих (то есть написанных вручную) зон. Кроме того, такая "многоуровневость" процесса генерации делает систему слабо управляемой и очень трудно предсказуемой.
Поэтому для генерации рабочих зон следует использовать только голосующие зоны, которые, в свою очередь, должны быть написаны вручную (то есть не сдержать информации, пришедшей из других зон).
Q: Какое программное обеспечение существует для генерации
рабочей зоны?
A: Есть два варианта построения узла DRBL. Для построения узла более традиционным (и простым) способом можно воспользоваться скриптом Кирилла Вечеры. Более сложный (но и более гибкий) вариант - построить узел в соответствии со схемой DRBL-II. Подробности здесь.
Q: По какому принципу мне выбрать зоны и расставить веса?
A: Универсальный ответ дать невозможно. Мы рекомендуем использовать информацию всех доступных зон. Список зон, известных нам, можно посмотреть здесь. Что касается весов, то, очевидно, вес должен быть тем больше, чем больше и известнее сеть, поддерживающая данную зону. Не забудьте только, что ваша собственная голосующая зона на вашем узле должна иметь вес, больший или равный пороговому значению, так как уж себе-то вы доверять обязаны.
Q: Допустим, я создал голосующую зону. Есть ли какие-то ограничения на то, кого я могу туда внести?
A: Вообще говоря, ограничение только одно. Вы обязаны пользоваться этой зоной сами. Делая свою голосующую зону публично доступной, вы тем самым заявляете, что в вашей сети с адресов, внесенных в эту зону, прием почты блокирован. Такое утверждение имеет существенно больший вес, нежели утверждение типа "такая-то сеть мне не нравится". В самом деле, было бы достаточно странно, если кто-то по вашему совету блокирует связность с некоторой сетью, тогда как вы - якобы пострадавший от некорректных действий - этого не сделаете. Защищать свои права следует прежде всего самому.
Учитывая вышесказанное, следует отметить, что распространение голосующей зоны, которая реально не используется на сети, распространяющей эту зону, можно считать недобросовестной практикой со всеми вытекающими последствиями.
Кроме того, даже если вы действительно реально используете свою зону для фильтрации почты, следует подходить к ее формированию с достаточной степенью ответственности, то есть вносить в нее адреса только при наличии достаточно веских оснований. В противном случае можно ожидать, что ваша голосующая зона не будет иметь высокого авторитета, а значит - будет неэффективной.
Q: Я не хочу создавать свой узел DRBL. Могу ли я, тем не менее, использовать DRBL для защиты своей сети?
A: В принципе, да. Вы можете использовать одну или несколько существующих рабочих зон - как правило, они публично доступны. Просто внесите избранные зоны в список "RBL-доменов" в вашем MTA.
Однако настроить свой узел DRBL настолько просто, что реальных причин отказаться от создания своего узла просто нет.
Q: Я создал свой узел DRBL. Что надо сделать, чтобы другие сети начали его использовать?
A: Следует обратиться к кому-нибудь из держателей существующих узлов DRBL (но только к одному, иначе это будет уже спам), сообщить о появлении новой зоны и попросить проанонсировать зону коллегам. Некоторые держатели DRBL-узлов принимают участие в работе закрытого списка рассылки, которым они и могут воспользоваться для такого анонса. Кроме того, можно написать по адресу zones@drbl.croco.net, чтобы ваш узел появился в списке на этом сайте.
Не забудьте указать адреса голосующей и рабочей зон, адрес DNS-сервера, с которого их можно получить по AXFR (вы не забыли открыть возможность zone transfer с любых адресов?), а так же описать сеть, в которой рабочая зона используется для фильтрации почты. Еще неплохо в произвольной форме описать политику, которой вы намерены придерживаться при формировании вашей голосующей зоны. Всю информацию желательно сразу представить на русском и английском языках.
Последний совет: подходите ко всему этому ответственно. Только в этом случае возможно, что вашу голосующую зону будут учитывать в других сетях.
Сайт поддерживает Андрей Столяров (crocodil_at_croco.net)
Последний раз изменено 5 июня 2003 года.