• 可信在线检测
  • IPv6 导致邮件黑名单技术过时?

    作者:[db:作者] -------------- 文章来源:admin 发布时间:2019-07-11 13:50点击:

    为什么在IPv6的四周会围绕着这么多的原罪?这里就有一个典型的例子,上星期,一位同事发了一封邮件,映入视线的就是:IPv6让创立渣滓邮件过滤战略成为噩梦。

      黑名单技术过时?

      在阅读过其它信息后,我发现大家似乎都赞同:“新的IPv6协议会让渣滓邮件过滤任务变得愈加复杂”以及“IPv6会让黑名单技术变得过时?”的观念,这真是一条爆炸性的旧事。真相就是IPv6拥有的可用地址空间过于宏大,我估量能够招致黑名单技术无法无效任务。

      我不得不选择投入这一浪潮中。我马下行动起来,向看法的专家们发送了讯问邮件,请他们对这一观念停止剖析:

      由于IPv6拥有的地址空间十分宏大,所以将会招致黑名单技术变得过时了?

      阿努普·戈什(Invincea):关于渣滓邮件发送者和歹意站点来说,包括少量网络地址的IPv6空间的确提供了更多可以寄存的地位。但是,现有的黑名单技术已知的渣滓邮件发送者和歹意站点不会遭到影响。黑名单技术的实践效果与网络地址空间的大小没有直接关系。

      在被确认属于歹意网站时,相关网络IP地址就会被参加到黑名单中。只要在域名被参加到黑名单中,而对应的网络IP地址又曾经改动,才会呈现成绩。

      乔治·毛内(NoScript):从实际下去看,黑名单技术不断是平安维护范畴中最强大的环节。更多的地址空间只是让这一成绩的固有缺陷变得愈创造显。但这算不上旧事。举例来说,在这篇陈旧的社论中防火墙之父马克·拉努姆就停止过阐明。

      在目前,我以为应用统计学办法来辨认渣滓电子邮件,举例来说,贝叶斯过滤器,才是独一真正可行的处理方案。

      乔·克莱因(IPv6平安研讨员):关于IPv6协议来说,在很早以前与渣滓邮件列表相关的成绩就取得理解决。在IPv4下,目前很多非IPv6形式的黑名单效劳商的做法是直接阻止一个独自的网络IP地址。而在IPv6网络中,每一位家庭用户都可以取得一个独自的/64地址;在地址中的前64位描绘了用户所在的特定网络,然后面的局部就是用户运用的本地网络。关于黑名单来说,一切要做的事情就是阻止网络或许地址中的前64位。

      在我举行的IPv6黑客论坛中,这一信息曾经被讲述了超越一年的工夫。

      约翰尼斯·乌尔里克(美国零碎网络平安协会互联网风暴中心):在部署IPv6的工夫,黑名单成绩也需求被思索到。在IPv4中,大局部黑名单技术都是采用了阻止单个网络IP地址的方式。在IPv6中,这样的做法没有什么实践效果。

      在IPv6中,地址被分为两局部:第一局部也就是前半段描绘的是所在子网的状况。第二局部也就是后半段记载的是子网中独自主机(接口)的状况。运用者可以选择子网内的恣意地址,而某些操作零碎在重新启动时为了保证隐私平安,会随机选择对应的接口身份标识。