Многие провайдеры сообщили, что с переходом на протокол IPv6 увеличилось количество проблем для служб безопасности, которые используют черные списки с «плохими» IP адресами для составления списков распространителей спама.
Фильтрация спама — это очень сложный процесс, в котором главную роль играют «черный список IP». Провайдеры услуг электронной почты отслеживают IP-адреса отправителей спама, блокируют их и создают черные списки. Если адресное пространство очень большое, то спамеры могут использовать индивидуальный IP-адрес всего один раз для отправки письма, после чего сменить его на новый, а это приведёт к перегрузкам систем электронной почты.
Чтобы избежать этого, одни предлагают установить временное ограничение на срок хранения электронных сообщений в ящиках пользователей, а другие считают, что провайдеры по умолчанию не должны получать входящую почту с адресов IPv6, за исключением исходящих сообщений от своих клиентов. Или же вообще не делать этого пока не будут уверенны, что соединение идёт из надежного источника, что даст возможность обеспечить непрерывность работы для интернет-провайдеров и ADSL/кабельных модемов.
Также нужно учитывать, что отслеживание IP-адреса используется и для других целей, например фильтрацию источников DDoS атак, поиск преступников, отслеживание манипуляций поисковиками. А расширенное адресное пространство сделает жизнь сетевых защитников гораздо сложнее.
Оставить комментарий