SORBS (" Spam and Open Relay Blocking System ") era una lista de servidores de correo electrónico sospechosos de enviar o retransmitir spam (una DNS Blackhole List ). Se había ampliado con listas complementarias que incluían otras clases de hosts, lo que permitía a sus usuarios rechazar correos electrónicos de forma personalizada.
El proyecto DNSbl de SORBS se creó en noviembre de 2001. Se mantuvo como lista privada hasta el 6 de enero de 2002, cuando se lanzó oficialmente al público. La lista estaba formada por 78.000 retransmisores proxy y creció rápidamente hasta más de 3.000.000 de retransmisores de spam supuestamente comprometidos. [1]
En noviembre de 2009, SORBS fue adquirido por GFI Software para mejorar sus soluciones de filtrado de correo. [2]
En julio de 2011, SORBS fue revendida a Proofpoint, Inc. [3]
El 5 de junio de 2024, SORBS se cerró y dejó de estar disponible. [4]
SORBS agrega rangos de IP que pertenecen a grupos de módems de acceso telefónico, conexiones inalámbricas asignadas dinámicamente y DSL, así como rangos de LAN DHCP mediante el uso de registros PTR de DNS inverso , registros WHOIS y, a veces, mediante el envío de los mismos ISP. Esto se denomina DUHL o Lista dinámica de usuarios y hosts. [5] SORBS no vuelve a escanear automáticamente los hosts listados en DUHL en busca de rDNS actualizados, por lo que para eliminar una dirección IP de la DUHL, el usuario o el ISP deben solicitar una eliminación de la lista o un nuevo escaneo. Si se escanean otros bloques en la región de listados y el escaneo incluye espacio de red listado, SORBS elimina automáticamente el espacio de red marcado como estático .
Matthew Sullivan de SORBS propuso en un borrador de Internet que las direcciones DNS inversas genéricas incluyan tokens de propósito como static o dynamic , abreviaturas de los mismos y más. [6] Ese esquema de nombres habría permitido a los usuarios finales clasificar las direcciones IP sin la necesidad de depender de listas de terceros, como SORBS DUHL. El borrador de Internet ya expiró. Generalmente se considera más apropiado que los ISP simplemente bloqueen el tráfico saliente al puerto 25 si desean evitar que los usuarios envíen correo electrónico directamente, en lugar de especificarlo en el registro DNS inverso para la IP. [7]
La lista de IP dinámica de SORBS originalmente provino de Dynablock , pero se desarrolló de forma independiente desde que Dynablock dejó de actualizarse en diciembre de 2003. [8]
Las direcciones IP que envían spam a las trampas de spam de SORBS se agregan a su base de datos de spam de forma automática o manual. Para evitar ser incluidos en la lista negra, los principales servicios de correo electrónico gratuitos como Gmail , Yahoo y Hotmail , así como los principales ISP, ahora implementan contramedidas antispam salientes. Gmail, por ejemplo, continúa apareciendo en listas y eliminadas de la lista [9] [10] porque rechazan los informes de abuso. [11] Sin embargo, las redes más pequeñas aún pueden ser bloqueadas involuntariamente. Debido a que los spammers usan virus, malware y rootkits para obligar a las computadoras comprometidas a enviar spam, SORBS enumera las direcciones IP de los servidores que el sistema infectado usa para enviar su spam. Debido a esto, los ISP y las redes corporativas más grandes han comenzado a bloquear el puerto 25 para evitar que estas computadoras comprometidas puedan enviar correo electrónico excepto a través de servidores de correo electrónico designados. [12]
SORBS mantiene una lista de redes y direcciones que cree que están asignadas dinámicamente a usuarios finales/máquinas, a la que se refiere como DUHL (Lista dinámica de usuarios/hosts). [13] La lista incluye amplias redes de computadoras que comparten la misma dirección IP mediante traducción de direcciones de red y que también se ven afectadas (si se permite que una computadora detrás del NAT envíe spam, toda la red será incluida en la lista negra si la IP del NAT alguna vez es incluida en la lista negra). Este es un método común de bloqueo preventivo ya que la mayoría de los servidores de correo legítimos están alojados en centros de datos diseñados y provistos para tales servicios, los servidores de correo legítimos que se ven afectados por tales listas son, por lo general, aficionados domésticos que ejecutan sus propios servidores de correo. La Lista de bloqueo de políticas de Spamhaus (PBL) es otra de esas listas preventivas que no solo enumera hosts dinámicos, sino que también bloquea hosts que cree [14] que no deberían enviar correo electrónico directamente a servidores de terceros. SORBS también opera otra lista similar a la PBL de Spamhaus, llamada lista NoServers, que es mantenida en su totalidad por los administradores de red de las respectivas redes y, por lo tanto, en teoría está libre de falsos positivos. [ cita requerida ]
Se ha acusado a SORBS de atacar deliberadamente a usuarios inocentes mediante listados escalados. Su sitio web describe el proceso de la siguiente manera: "Un listado escalado, por otro lado, es cuando se lista una red completa de direcciones IP en SORBS y todos los hosts e IP (ya sea asignados a un solo cliente o a varios) se listan y, por lo tanto, se bloquean o dan lugar a problemas en la carpeta de correo no deseado. ¿Por qué crea SORBS listados escalados? La respuesta es simple: para detener el correo no deseado. Te preguntarás: "¿Cómo ayuda el listado de IP inocentes a detener el correo no deseado?". Es simple: a algunos proveedores no les importa el correo no deseado". [15] Ha habido muchas discusiones acaloradas sobre esta práctica, ya que a menudo parece que los usuarios de correo electrónico que caen en esta trampa no tienen ningún recurso, porque el listado se aplica a un bloque de direcciones IP y no pueden liberar su propia dirección IP.
Debido a la automatización de las listas de SORBS, es posible que las direcciones de servidores de correo legítimos aparezcan en la lista de vez en cuando. Por lo tanto, los usuarios de la lista de correo no deseado de SORBS en particular deben considerar cuidadosamente tales implicaciones y pueden desear utilizar el servicio como parte de un sistema más amplio de bloqueo de correo no deseado. Se informa que la lista de "Sin servidores" de SORBS está completamente administrada por los administradores de red de las redes en cuestión, por lo que debería estar libre de falsos positivos.
SORBS produce y publica estadísticas diarias sobre su inclusión en el grupo de noticias de Usenet , que ya no existe , news.admin.net-abuse.bulletins (NANAB). A fecha del 7 de abril de 2021, las estadísticas publicadas muestran los siguientes totales de inclusión:
IP únicas en entradas de proxy: 613259IP únicas en entradas de retransmisión: 7824IP únicas en entradas de spam: 48515896IP únicas en entradas pirateadas: 7337019IP únicas en las entradas de DUHL: 381194921IP únicas en las entradas de exDUHL: 1072776IP únicas en entradas de Cable: 3877257IP únicas en entradas de Zombie: 1772805IP únicas en las entradas solicitadas por el administrador: 1IP únicas en entradas no asignadas: 139101IP únicas en entradas de CoLo: 136259IP únicas en las entradas de MailServer: 31IP únicas en las entradas de Spammer: 1IP únicas en entradas escaladas: 2305IP únicas en entradas de phishing: 110995IP únicas en entradas de virus: 5630114IP únicas en entradas de BackScatter: 36IP únicas en entradas de Business: 5693190IP únicas en entradas estáticas: 8906441IP únicas en entradas de WhiteHat: 1IP únicas en entradas NoServers: 46844194IP únicas en entradas de CoreNetwork: 42588IP únicas en las entradas de InstantReport: 31IP únicas en las entradas de EmailReport: 1IP únicas en entradas de permisos: 81IP únicas en entradas de botnet: 379527Total de IPs listadas en la base de datos 512276654