Har du koll på svartlistorna?

Det finns 100 tals mer eller mindre kända svartlistor. Utöver dessa finns det ytterligare flera tusen svartlistor, allt från fria publika svartlistor till kommersiella svartlistor. Gemensamt för de allra flesta är att lista de IPadresser som man av någon anledning anser att man skall blocka trafikflödet från. Om du finns med i en svartlista så innebär det alltså att någon anser, utifrån mer eller mindre tydliga kriterier, att trafik från din IP-adress skall blockeras.

Orsaken till att man hamnar på en svartlista varierar. Initialt var det väldigt enkla kriterier som sattes upp för en svartlistning. Det kriterie som är mest känt är att lista IPadresser över SMTPservrar som klassats som öppna reläer och tillika är en av förutsättningarna för att skicka spam. Övriga SMTPservrar kan sedan använda denna lista för att, på mer eller mindre god grunder, blockera trafik från den aktuella IPadressen med hänvisning till att den kan användas för att skicka spam.

Kriterierna för svartlistning blir fler och fler. Idag kan det räcka med att du har en mailbrandvägg som frontar ditt mailsystem och du har fortsatt valt att ditt mailsystem skall skicka NDR (Non-Delivery-Reports) i stället för din mailbrandvägg för att svartlistas. Om du har en dator som sprider skadlig kod eller utför belastningsattacker är risken för en svartlistning stor. Sker detta dessutom bakom en av ditt företags IPadresser är det alltså företaget som svartlistas.

Metoderna för att skapa listorna har gått från manuell rapportering, via automatisk insamling till att detektorer etableras hos operatörerna. Detta i kombination med att kriterierna blir allt fler och allt komplexare gör att logiken bakom vad som svartlistas blir allt svårare att förstå. Adderar också det faktum att en stor andel av IPadresserna tilldelats dynamiskt och att listor kan nästlas in i varandra så framträder en bild som nästintill kan liknas med ett kaos.

Det är inte märkligt att allt fler svartlistas på tvivelaktiga grunder. De som råkat ut för detta har också upplevt svårigheten att göra "avbön". Det tar inte bara stora resurser i anspråk utan är också förenat med såväl badwill som stora kostnader under den tid man är utestängd på grund av en svartlistning.

De som använder sig av svartlistorna måste i allt större utsträckning än vad som sker idag kritiskt välja vilka svartlistor man anser rimma väl med ens egna kriterier för svartlistning och framför allt inte se detta som ett engångsval utan som en levande process.

© 2006 Thomas Nilsson, Certezza AB