שרת & רשת

ASN / מודיעין קניין רוחני וחקירת רשימת שחורה

הזן כתובת IP או דומיין כדי לשאול מידע ASN, שם מרכז נתונים/ספק אינטרנט, מיקום מדינה ועיר, רשומת rDNS ו-5 סטטוסים שונים של רשימות שחורות של DNSBL בחינם.

ASN / מודיעין קניין רוחני וחקירת רשימת שחורה
מידע

אודות ASN/IP Intelligence ו-Blacklist Inquiry

כדי לגלות את זהות כתובת ה-IP או שם הדומיין באינטרנט; אבטחת רשת קריטית בתחומים רבים, כגון זיהוי מקורות ספאם, אימות מיקום שרת ושיפור משלוח דואר אלקטרוני. כלי זה מביא את המידע על ASN (מספר מערכת אוטונומית), שם ספק האינטרנט/מרכז הנתונים, מיקום גאוגרפי (מדינה, עיר) ורשומת DNS הפוך (rDNS) עבור כתובת ה-IP או הדומיין שהזנת, בשאילתה אחת.

מלבד זאת, הכלי בודק אוטומטית את כתובת ה-IP מול חמישה מאגרי DNSBL (רשימת שחורה מבוססת DNS) שונים: Spamhaus ZEN, SpamCop, ברקודה, SORBS ו CBL (Abuseat). רשימות אלו; הוא מכיל כתובות IP שבהן מתועדת התנהגות זדונית, כמו ספאם, הפצת תוכנות זדוניות או מעורבות בפעילויות בוטנט. בדיקת הרשימה הזו היא נקודת ההתחלה הנכונה למקרה ששרת האימייל שלך חווה בעיות משלוח או שאתה חושד שהשרת חסום.

כשאתה מזין שם דומיין, הכלי פותר תחילה את רשומת DNS A כדי למצוא את כתובת ה-IP; ואז הוא מבצע את כל הניתוח על ה-IP הזה. רק כתובות IPv4 ציבוריות (ציבוריות) נתמכות, וכתובות רשת פרטיות ומקומיות נדחות מסיבות אבטחה. כל השאילתות מתבצעות בצד השרת; התוצאות מוצגות בצורה פשוטה עם תגי Clean או In List.

איך להשתמש בזה?

שלב אחר שלב

  1. אתה רוצה לשאול כתובת IP (למשל, 8.8.8.8) או שם הדומיין (למשל, example.com).
  2. חקירה כפתור או לחץ על אנטר.
  3. בכרטיס ASN/Datacenter בדוק את מספר ה-ASN, שם ספק האינטרנט/הארגון, המדינה, העיר ורשומת ה-rDNS.
  4. בטבלת הרשימה השחורה של DNSBL לכל רשימה נקי או ברשימה תג.
  5. אם כן, בקר באתר של ספק הרישום הרלוונטי כדי להתחיל את תהליך ההסרה.
שאלות נפוצות

שאלות נפוצות

ASN (מספר מערכת אוטונומית) הוא מספר ייחודי המוקצה לבלוק כתובת IP הנשלט על ידי מנהל רשת עצמאי באינטרנט. לכל ספק אינטרנט גדול, מרכז נתונים וארגון גדול יש ASN משלו. לדעת לאיזה ASN שייך כתובת IP; חשוב להבין על איזו תשתית של ספק שירות פועלת ה-IP, האם היא שייכת ל-ASN עם היסטוריה של ספאם/ניצול לרעה, והאם היא שייכת ל-ASN עם היסטוריה של ספאם/ניצול לרעה, והאם היא שייכת לבעיות ניתוב תנועה.

DNSBL (רשימת חורים שחורים מבוססת DNS) הם מסדי נתונים מבוססי DNS שמפרסמים כתובות IP שנמצאו כמציגות פעילות זדונית. שרתי דואר אלקטרוני בודקים את כתובת ה-IP המקורית של הודעות נכנסות מול רשימות אלו; מיילים מכתובות IP שמופיעות ברשימה לעיתים קרובות מסתיימות בתיקיית הספאם או נדחות לחלוטין. להיות ברשימה לעיתים קרובות אומר ספאם, זיהום בוטנט או התעללות; עם זאת, לפעמים זה יכול להיות חיובי שגוי.

לכל DNSBL יש תהליך הסרה משלו. ראשית, בדוק מדוע אתה מופיע: ייתכן שלשרת שלך יש תוכנת ספאם, ריליי פתוח או מכשיר נגוע. לאחר שנקטתם צעדים לתקן את הבעיה, הגישו בקשת הסרה באתר האתר של הנכס הרלוונטי (למשל, spamhaus.org, spamcop.net). חלק מהרשימות מחולצות אוטומטית, בעוד שאחרות דורשות בדיקה.

כשאתה מזין שם דומיין, הכלי שולף את כתובת ה-IPv4 הציבורית הראשונה ברשומת DNS A של הדומיין ומבצע את כל הבדיקות (שאילתת ASN + DNSBL) דרך כתובת ה-IP הזו. אם יש יותר מרשומת A אחת, אז משתמשים בכתובת IP הציבורית הראשונה. דף התוצאות מראה איזו כתובת IP נשאלה.

rDNS (רשומת DNS / PTR הפוכה) מחזיק את שם הדומיין המתאים לכתובת IP. שרתי דואר אלקטרוני רבים בודקים אם כתובת ה-IP המקורית של ההודעות הנכנסות מחזיקה ברשומת PTR תקינה ועקבית; רשומת rDNS לא שלמה או לא עקבית מגבירה את הסיכון לסיווג ספאם. ודא שרשומת ה-rDNS שלך מוגדרת נכון כדי לאופטימיזציה של תשתית השרתים שלך.
חזרה לכל הכלים החינמיים