ASN nedir ve neden önemlidir?

ASN (Autonomous System Number — Özerk Sistem Numarası), internet üzerinde bağımsız bir ağ yöneticisi tarafından kontrol edilen bir IP adres bloğuna atanan benzersiz numaradır. Her büyük ISP, veri merkezi ve büyük kuruluşun kendi ASN'si bulunur. Bir IP'nin hangi ASN'ye ait olduğunu bilmek; o IP'nin hangi servis sağlayıcı altyapısında çalıştığını, spam/abuse geçmişi olan bir ASN'ye ait olup olmadığını ve trafik yönlendirme sorunlarını anlamak için önemlidir.

DNSBL kara liste nedir? Listede olmak ne anlama gelir?

DNSBL (DNS-Based Blackhole List), zararlı etkinlik sergilediği tespit edilmiş IP adreslerini yayımlayan DNS tabanlı veritabanlarıdır. E-posta sunucuları gelen mesajların kaynak IP'sini bu listelere karşı kontrol eder; listede olan IP'lerden gelen e-postalar genellikle spam klasörüne düşer veya tamamen reddedilir. Listede olmak çoğunlukla spam gönderme, botnet enfeksiyonu ya da kötüye kullanım anlamına gelir; ancak bazen yanlış pozitif de olabilir.

Kara listeden nasıl çıkabilirim?

Her DNSBL'nin kendi çıkarılma (delist) süreci vardır. Önce neden listelendiğinizi araştırın: sunucunuzda spam gönderen bir yazılım, açık relay veya enfekte bir cihaz olabilir. Sorunu gideren adımları attıktan sonra ilgili listenin web sitesinden (ör. spamhaus.org, spamcop.net) delist talebi gönderin. Bazı listeler otomatik çıkarma yaparken diğerleri inceleme gerektirir.

Domain girdiğimde hangi IP kontrol ediliyor?

Alan adı girdiğinizde araç, o domainin DNS A kaydındaki ilk genel IPv4 adresini alır ve tüm kontrolleri (ASN sorgusu + DNSBL) bu IP üzerinden gerçekleştirir. Birden fazla A kaydı varsa ilk genel IP kullanılır. Sonuç sayfasında hangi IP'nin sorgulandığı gösterilir.

rDNS (ters DNS) kaydı neden önemlidir?

rDNS (Reverse DNS / PTR kaydı), bir IP adresine karşılık gelen alan adını tutar. Birçok e-posta sunucusu, gelen mesajların kaynak IP'sinin geçerli ve tutarlı bir PTR kaydı olup olmadığını kontrol eder; eksik veya tutarsız rDNS kaydı spam sınıflandırılma riskini artırır. Sunucu altyapınızı optimize etmek için rDNS kaydınızın doğru ayarlandığından emin olun.

ASN / IP-аналітыка і запыт на чорны спіс

Інфармацыя

Аб ASN/IP-аналітыцы і запытах у чорны спіс

Вызначэнне IP-адраса або даменнага імя ў інтэрнэце мае вырашальнае значэнне ў многіх галінах, у тым ліку для бяспекі сеткі, выяўлення крыніц спаму, праверкі месцазнаходжання сервера і паляпшэння дастаўкі электроннай пошты. Гэты інструмент атрымлівае ASN (нумар аўтаномнай сістэмы), назву правайдэра/цэнтра апрацоўкі дадзеных, геаграфічнае месцазнаходжанне (краіна, горад) і запіс зваротнага DNS (rDNS) для IP-адраса або дамена, які вы ўводзіце ў адным запыце.

Акрамя таго, інструмент аўтаматычна правярае IP-адрас па пяці розных базах дадзеных DNSBL (чорны спіс на аснове DNS): Спамхаўс ЗЭН, Спам-капітан, Баракуда, СОРБЫ і CBL (Злоўжыванне)Гэтыя спісы ўтрымліваюць IP-адрасы, якія былі звязаны са шкоднаснымі дзеяннямі, такімі як рассылка спаму, распаўсюджванне шкоднасных праграм або ўдзел у ботнет-актыўнасці. Праверка гэтага спісу — правільны пачатак, калі ў вас узніклі праблемы з дастаўкай электроннай пошты на серверы або вы падазраяце, што ваш сервер заблакаваны.

Калі вы ўводзіце імя дамена, інструмент спачатку правярае запіс DNS A, каб знайсці IP-адрас; затым ён выконвае ўсе аналізы, выкарыстоўваючы гэты IP-адрас. Падтрымліваюцца толькі публічныя адрасы IPv4; прыватныя сеткі і лакальныя адрасы адхіляюцца з меркаванняў бяспекі. Усе запыты выконваюцца на баку сервера; вынікі адлюстроўваюцца проста са значкамі «Чысты» або «У спісе».

Як ім карыстацца?

Крок за крокам

Пра што вы хочаце даведацца IP-адрас (напрыклад 8.8.8.8) або даменнае імя (напрыклад example.comУвядзіце )
Запытаць Націсніце кнопку або націсніце Enter.
На карце ASN / цэнтра апрацоўкі дадзеных Праверце нумар ASN, назву правайдэра інтэрнэт-паслуг/арганізацыі, краіну, горад і запіс rDNS.
Табліца чорнага спісу DNSBL для кожнага спісу Чысты або У спісе Глядзіце значок.
Калі ваш сайт ёсць у спісе, пачніце працэс выдалення з яго, наведаўшы вэб-сайт адпаведнага пастаўшчыка паслуг лістынгу.

FAQ

Часта задаваныя пытанні

ASN (аўтаномны сістэмны нумар) — гэта ўнікальны нумар, прызначаны блоку IP-адрасоў у Інтэрнэце, які кантралюецца незалежным адміністратарам сеткі. Кожны буйны інтэрнэт-правайдэр, цэнтр апрацоўкі дадзеных і буйная арганізацыя мае свой уласны ASN. Веданне таго, да якога ASN належыць IP-адрас, важна для разумення таго, на інфраструктуры якога пастаўшчыка паслуг працуе гэты IP-адрас, ці належыць ён да ASN з гісторыяй спаму/злоўжыванняў, а таксама для выяўлення праблем з маршрутызацыяй трафіку.

DNSBL (DNS-Based Blackhole List) — гэта базы дадзеных на аснове DNS, якія публікуюць IP-адрасы, вызначаныя як такія, што праяўляюць шкоднасную актыўнасць. Паштовыя серверы правяраюць зыходны IP-адрас уваходных паведамленняў па гэтых спісах; электронныя лісты з IP-адрасоў у спісе звычайна трапляюць у тэчку са спамам або зусім адхіляюцца. Знаходжанне ў спісе часцей за ўсё азначае адпраўку спаму, заражэнне ботнетам або злоўжыванне; аднак часам гэта можа быць ілжыва станоўчым вынікам.

Кожны DNSBL мае свой уласны працэс выдалення са спісу. Спачатку высветліце, чаму вас уключылі ў спіс: на вашым серверы можа быць праграмнае забеспячэнне для рассылкі спаму, адкрыты рэтранслятар або заражаная прылада. Пасля прыняцця мер па вырашэнні праблемы адпраўце запыт на выдаленне са спісу з вэб-сайта адпаведнага спісу (напрыклад, spamhaus.org, spamcop.net). Некаторыя спісы выдаляюцца аўтаматычна, а іншыя патрабуюць праверкі.

Калі вы ўводзіце імя дамена, інструмент атрымлівае першы публічны IPv4-адрас з запісу A у DNS гэтага дамена і выконвае ўсе праверкі (запыт ASN + DNSBL), выкарыстоўваючы гэты IP-адрас. Калі запісаў A некалькі, выкарыстоўваецца першы публічны IP-адрас. На старонцы вынікаў паказваецца, які IP-адрас быў запытаны.

rDNS (зваротны запіс DNS/PTR) змяшчае даменнае імя, якое адпавядае IP-адрасу. Многія паштовыя серверы правяраюць, ці мае зыходны IP-адрас уваходных паведамленняў сапраўдны і паслядоўны запіс PTR; адсутны або непаслядоўны запіс rDNS павялічвае рызыку класіфікацыі як спам. Пераканайцеся, што ваш запіс rDNS настроены правільна, каб аптымізаваць інфраструктуру вашага сервера.

Аналітыка ASN/IP і запыт на чорны спіс

Аб ASN/IP-аналітыцы і запытах у чорны спіс

Крок за крокам

Часта задаваныя пытанні

Што такое ASN і чаму гэта важна?

Што такое чорны спіс DNSBL? Што азначае быць у спісе?

Як я магу выйсці з чорнага спісу?

Які IP-адрас правяраецца пры ўводзе дамена?

Чаму важны запіс rDNS (зваротны DNS)?