База данных RBL

Добро пожаловать на сайт проекта rurbl.ru - динамической противоспамной и противовирусной он-лайн базы данных

 

ВНИМАНИЕ: Работа сервиса временно приостановлена.

 

Что такое RBL


RBL (Real-time Blackhole List) - дословно "Список чёрных дыр реального времени", но смысл названия можно выразить как "Список нарушителей, проверяемый в реальном времени".

Достаточно давно сетевое сообщество нашло приемлемо эффективный способ борьбы с нежелательной почтой - это общая база хорошо известных адресов и сетей, рассылающих спам. Но с течением времени только единицы проектов, поддерживающих такие базы, продолжали поставлять более-менее адекватную информацию. Ссылки на такие базы можно найти в разделе ссылок.

Почему RURBL


С увеличением "чёрного" рынка рассылки нежелательной почты  методы борьбы с этими рассылками становились всё эффективннее, а спамеры всё изобретательнее. На сегодня этот процесс не прекратился и мы считаем, что единственно верным продолжением развития способов борьбы с нежелательной корреспонденцией, является автоматическая интеллектуальная обработка фактов попыток пересылки таковой.

Как это работает


У нас имеется большая инсталяционная база анти -спам и -вирус систем (страница проекта), которые постоянно фиксируют около 15 обращений в секунду. Большая часть (более 99%) этих обращений является попытками переслать нежелательную почту. Мы собираем эту информацию, обрабатываем и помещаем в RBL-совместимую базу данных DNS имён, что мгновенно становится доступно всем нашим системам и клиентам. Т.е. единственная (доказанная) попытка переслать нежелательную корреспонденцию в течении короткого времени (менее 20 мин.) становится известной большому количеству систем, что резко повышает качество фильтрации входящих соединений пересылки почты.

Мы не пытаемся перекрыть диапазоны уже известных по другим RBL адресов, а пытаемся проанализировать и учесть работу хостов в большинстве случаев не содержащихся в существующих базах, повышая таким образом вероятность пресечь пересылку нежелательной корреспонденции.

Наша БД является динамической, что подразумевает не только он-лайн пополнение, но и удаление по времени пребывания адреса в БД. Например, зараженный хост какое-то время рассылает спам, попадает в нашу БД (и остаётся там на всё время активности), затем вирус удаляется, хост прекращает свою спам-активность и, по истечении 26 часов с момента крайнего обнаружения активности, адрес этого хоста удаляется из нашей БД. Таким образом БД проекта RURBL является полностью динамической и, на наш взгляд, наиболее точно отражающей текущее состояние спам-активности в закрываемом диапазоне адресов-целей.

Почему .RU


Потому, что практически все наши системы DCC://Box установлены в РУНете и максимально эффективно собирают информацию именно о нежелательной корреспонденции на русском языке. Учитывается, конечно, вся информация. Не маловажен и тот факт, что наши системы расставлены в зоне адресов большого количества AS российских провайдеров, что даёт больший охват в случае сканирования спамерами адресов по блокам AS.

Как использовать


Использовать информацию нашего проекта можно либо медленно, но бесплатно (с помощью стандартного клиента RBL по адресу db.rurbl.ru), либо быстро и с гарантированным обновлением, но за символическую плату. В настоящий момент наша БД проходит тестовый этап публичного доступа, поэтому информация в ней может быть не полной.