この記事では、マルチ RBL チェックのIntelligence Card Extensionについて説明します。
について:
この拡張機能には、逆 DNS ルックアップとマルチ RBL チェックの両方が含まれています。
逆DNSルックアップ:
返される逆 DNS 名は現在この IP アドレスに解決されます。多くの場合、他の多くの DNS 名も現在同じホスト IP アドレスに解決されることに注意してください。
拡張機能は、特定の IP アドレスに対応する in-addr.arpa ドメイン内の DNS 名の PTR レコード検索を実行して、IP アドレスの参照 DNS 名を見つけます。この PTR 検索は、中間 DNS サーバーの 1 つによってキャッシュから解決されない限り、最終的には地域インターネット レジストリ (RIR) を介して IP アドレスを運用する組織にルーティングされます。
Wikipedia では、逆 DNS ルックアップのプロセスについてより詳細な説明が提供されています。
複数BRLチェック
Wikipedia によると 、 DNSベース・ブラックホール・リスト(DNSBL)、リアルタイム・ブラックホール・リスト( RBL )、または評判ブロック・リストは、 メールスパムを識別して防止するために使用されるリストです。これは、メールスパムを送信するとされるインターネット上の場所の「ブラックリスト」です。Multi-RBL Checker拡張機能は、IPアドレスを40以上のリストと比較します。この拡張機能は同時に逆DNSルックアップも実行します。
クエリ対象となるRBLリストには、 tor.dan.me.uk、misc.dnsbl.sorbs.net、netblock.pedantic.org、xbl.spamhaus.org、bl.spamcop.netが含まれます。それぞれの完全なリストと説明は、拡張機能のレスポンスに記載されています。これらのサイトのほとんどは、一部が個人用サーバーであるため、クエリレート制限を特に設けていません。ただし、制限を設けているサイトの場合、一般的に推奨される制限は、1日あたり1000クエリで、これを超えるとブラックリストに登録/ブロックされます。
この拡張機能は IP アドレス インテリジェンス カードで利用でき、すべての Recorded Future クライアントが無料で使用できます。
IPカードの拡張
指定された IP アドレスが含まれる RBL は、「リアルタイム ブラックホール リスト ヒット」セクションにリストされ、IP アドレスが含まれていない RBL は「ミス」セクションに含まれます。
ユーザーは、逆 DNS ルックアップ (利用可能な場合) からドメインをピボットすることもできます。