ASN nedir ve neden önemlidir?

ASN (Autonomous System Number — Özerk Sistem Numarası), internet üzerinde bağımsız bir ağ yöneticisi tarafından kontrol edilen bir IP adres bloğuna atanan benzersiz numaradır. Her büyük ISP, veri merkezi ve büyük kuruluşun kendi ASN'si bulunur. Bir IP'nin hangi ASN'ye ait olduğunu bilmek; o IP'nin hangi servis sağlayıcı altyapısında çalıştığını, spam/abuse geçmişi olan bir ASN'ye ait olup olmadığını ve trafik yönlendirme sorunlarını anlamak için önemlidir.

DNSBL kara liste nedir? Listede olmak ne anlama gelir?

DNSBL (DNS-Based Blackhole List), zararlı etkinlik sergilediği tespit edilmiş IP adreslerini yayımlayan DNS tabanlı veritabanlarıdır. E-posta sunucuları gelen mesajların kaynak IP'sini bu listelere karşı kontrol eder; listede olan IP'lerden gelen e-postalar genellikle spam klasörüne düşer veya tamamen reddedilir. Listede olmak çoğunlukla spam gönderme, botnet enfeksiyonu ya da kötüye kullanım anlamına gelir; ancak bazen yanlış pozitif de olabilir.

Kara listeden nasıl çıkabilirim?

Her DNSBL'nin kendi çıkarılma (delist) süreci vardır. Önce neden listelendiğinizi araştırın: sunucunuzda spam gönderen bir yazılım, açık relay veya enfekte bir cihaz olabilir. Sorunu gideren adımları attıktan sonra ilgili listenin web sitesinden (ör. spamhaus.org, spamcop.net) delist talebi gönderin. Bazı listeler otomatik çıkarma yaparken diğerleri inceleme gerektirir.

Domain girdiğimde hangi IP kontrol ediliyor?

Alan adı girdiğinizde araç, o domainin DNS A kaydındaki ilk genel IPv4 adresini alır ve tüm kontrolleri (ASN sorgusu + DNSBL) bu IP üzerinden gerçekleştirir. Birden fazla A kaydı varsa ilk genel IP kullanılır. Sonuç sayfasında hangi IP'nin sorgulandığı gösterilir.

rDNS (ters DNS) kaydı neden önemlidir?

rDNS (Reverse DNS / PTR kaydı), bir IP adresine karşılık gelen alan adını tutar. Birçok e-posta sunucusu, gelen mesajların kaynak IP'sinin geçerli ve tutarlı bir PTR kaydı olup olmadığını kontrol eder; eksik veya tutarsız rDNS kaydı spam sınıflandırılma riskini artırır. Sunucu altyapınızı optimize etmek için rDNS kaydınızın doğru ayarlandığından emin olun.

ASN / IP-cím információszerzés és feketelista-vizsgálat

Információ

Az ASN/IP hírszerzésről és a feketelistára vonatkozó megkeresésről

Az interneten egy IP-cím vagy domainnév azonosítása számos területen kritikus fontosságú, beleértve a hálózati biztonságot, a spamforrások azonosítását, a szerver helyének ellenőrzését és az e-mail kézbesítés javítását. Ez az eszköz egyetlen lekérdezésben lekéri az ASN-t (autonóm rendszerszám), az internetszolgáltató/adatközpont nevét, a földrajzi helyet (ország, város) és a fordított DNS (rDNS) rekordot az IP-címhez vagy domainhez, amelyet egyetlen lekérdezésben megad.

Ezenkívül az eszköz automatikusan ellenőrzi az IP-címet öt különböző DNSBL (DNS-alapú feketelista) adatbázissal szemben: Spamhaus ZEN, SpamCop, Barrakuda, SZORBOK és CBL (Bántalmazás)Ezek a listák olyan IP-címeket tartalmaznak, amelyek rosszindulatú tevékenységhez, például spam küldéséhez, rosszindulatú programok terjesztéséhez vagy botnet-tevékenységhez kapcsolódnak. A lista ellenőrzése a megfelelő kiindulópont, ha kézbesítési problémákat tapasztal az e-mail-kiszolgálójával, vagy gyanítja, hogy a szerver blokkolva van.

Amikor megad egy domain nevet, az eszköz először feloldja a DNS A rekordot az IP-cím megtalálásához; majd az összes elemzést ezen IP-cím alapján végzi el. Csak a nyilvános IPv4-címek támogatottak; a privát hálózati és a helyi címeket biztonsági okokból elutasítja a rendszer. Minden lekérdezést a szerveroldalon hajtanak végre; az eredmények egyszerűen „Tiszta” vagy „Felsorolt” jelvénnyel jelennek meg.

Hogyan kell használni?

Lépésről lépésre

Amiről érdeklődni szeretne IP-cím (például. 8.8.8.8) vagy domain név (például. példa.comÍrja be).
Érdeklődés Kattintson a gombra, vagy nyomja meg az Enter billentyűt.
Az ASN / Datacenter kártyán Ellenőrizd az ASN-számot, az internetszolgáltató/szervezet nevét, az országot, a várost és az rDNS-rekordot.
DNSBL feketelista táblázat minden listához Tiszta vagy A listán Lásd a jelvényt.
Ha webhelye szerepel a listán, a listáról való törlési folyamatot a megfelelő listázó szolgáltató webhelyének felkeresésével kezdeményezheti.

GYIK

Gyakran ismételt kérdések

Az ASN (Autonóm Rendszerszám) egy egyedi szám, amelyet egy internetes IP-címblokkhoz rendelnek, és amelyet egy független hálózati rendszergazda felügyel. Minden nagyobb internetszolgáltatónak, adatközpontnak és nagy szervezetnek megvan a saját ASN-je. Fontos tudni, hogy egy IP-cím melyik ASN-hez tartozik, hogy megértsük, melyik szolgáltató infrastruktúráján fut az IP-cím, hogy tartozik-e egy olyan ASN-hez, amelynek van spam/visszaélés előzménye, és hogy azonosíthassuk a forgalomirányítási problémákat.

A DNSBL (DNS-alapú feketelyuk-lista) DNS-alapú adatbázisok, amelyek közzéteszik a kártékony tevékenységet mutatóként azonosított IP-címeket. Az e-mail-kiszolgálók ellenőrzik a bejövő üzenetek forrás IP-címét ezekkel a listákkal; a listán szereplő IP-címekről érkező e-mailek általában a spam mappába kerülnek, vagy teljesen elutasításra kerülnek. A listán való szereplés leggyakrabban spam küldését, botnet-fertőzést vagy visszaélést jelent; azonban néha téves riasztást is eredményezhet.

Minden DNSBL-nek megvan a saját listáról való törlési folyamata. Először is vizsgálja meg, hogy miért került fel a listára: lehet, hogy spamküldő szoftver van a szerverén, egy nyitott relé vagy egy fertőzött eszköz. Miután megtette a lépéseket a probléma megoldására, küldjön be egy listáról való törlési kérelmet a vonatkozó lista webhelyéről (pl. spamhaus.org, spamcop.net). Egyes listák automatikusan törlésre kerülnek, míg mások felülvizsgálatot igényelnek.

Amikor megad egy domainnevet, az eszköz lekéri az első nyilvános IPv4-címet az adott domain DNS A rekordjából, és minden ellenőrzést (ASN lekérdezés + DNSBL) ezen IP-cím használatával végez. Ha több A rekord van, akkor az első nyilvános IP-címet használja a rendszer. Az eredményoldalon látható, hogy melyik IP-címet kérdezték le.

Az rDNS (fordított DNS/PTR rekord) az IP-címhez tartozó domainnevet tárolja. Sok e-mail szerver ellenőrzi, hogy a bejövő üzenetek forrás IP-címe rendelkezik-e érvényes és konzisztens PTR rekorddal; a hiányzó vagy inkonzisztens rDNS rekord növeli a spamként való besorolás kockázatát. Győződjön meg arról, hogy az rDNS rekord megfelelően van konfigurálva a szerver infrastruktúra optimalizálása érdekében.

ASN/IP hírszerzés és feketelista-vizsgálat

Az ASN/IP hírszerzésről és a feketelistára vonatkozó megkeresésről

Lépésről lépésre

Gyakran ismételt kérdések

Mi az ASN és miért fontos?

Mi a DNSBL feketelista? Mit jelent a listán szerepelni?

Hogyan tudnék lekerülni a feketelistáról?

Melyik IP-címet ellenőrzi a rendszer, amikor megadok egy domaint?

Miért fontos az rDNS (fordított DNS) rekord?