SORBS BLOCK (block.dnsbl.sorbs.net)

简要介绍

SORBS BLOCK 是 SORBS（Spam and Open Relay Blocking System，垃圾邮件和开放中继阻止系统）的一个专门子列表，主要用于列出不希望被扫描的 IP 地址。这是一种特殊类型的 IP 黑名单，用于标识明确表示不希望接受端口扫描或其他网络探测活动的主机地址。

官网

官方网站：https://www.sorbs.net/（已停运）

查询地址：block.dnsbl.sorbs.net（已停运）

被列入意味着什么

• 该 IP 地址已明确表示不希望被网络扫描工具或安全检测工具进行端口扫描
• 主机所有者主动申请将其 IP 加入到此列表，作为一种隐私保护措施
• 使用此列表的管理员会将这些 IP 地址排除在网络扫描活动之外
• 这不是因为恶意行为而被列入，而是基于主机所有者的明确请求

子列表 / 类型

SORBS BLOCK (block.dnsbl.sorbs.net) 是 SORBS 系统中17个子列表之一，其他主要子列表包括：

• dnsbl.sorbs.net - 聚合列表（包含所有其他子列表）
• spam.dnsbl.sorbs.net - 垃圾邮件发送者列表
• dul.dnsbl.sorbs.net - 动态IP地址列表
• zombie.dnsbl.sorbs.net - 僵尸机器/被感染系统列表
• escalations.dnsbl.sorbs.net - 升级列表（针对重复违规者）
• http.dnsbl.sorbs.net - 恶意网页服务器列表
• smtp.dnsbl.sorbs.net - 恶意SMTP服务器列表

运作方式

SORBS BLOCK 的运作方式与其他 SORBS 列表不同：

• 主要通过主机所有者或网络管理员的主动申请来添加 IP 地址
• 不依赖自动检测或蜜罐系统
• 旨在为希望避免网络扫描的合法主机提供保护机制
• 使用标准的 DNS 查询机制，返回 127.0.0.x 格式的响应代码

查询方法

历史查询方法（现已停用）：

• 使用 SORBS 官方网站的实时 IP 查询工具
• 通过命令行进行 DNS 查询：nslookup [IP地址].block.dnsbl.sorbs.net
• 使用第三方黑名单检查工具如 MXToolbox
• 集成到邮件服务器或安全工具的自动检查功能

移除方法

历史移除流程（现已停用）：

• 由于这是基于主动申请的列表，移除通常需要原申请人或网络管理员提交移除请求
• 访问 SORBS 官方网站填写相应的移除申请表单
• 提供相关的网络管理权限证明
• 某些情况下可能需要通过邮件联系 SORBS 管理员

预防建议

• 确保只有在确实需要避免网络扫描时才申请加入此列表
• 定期评估是否仍需要保持在此列表中
• 如果运营邮件服务器或其他需要网络连通性的服务，应谨慎考虑是否适合加入此列表

注意事项 / 当前状态

重要警告：SORBS 已于2024年6月5日正式停运！

• Proofpoint 公司已确认 SORBS 服务已于2024年6月5日停止运营
• 所有 SORBS 相关的域名查询（包括 block.dnsbl.sorbs.net）现已无法使用
• 建议立即从所有邮件服务器和安全工具配置中移除 SORBS 相关的查询
• 推荐的替代方案包括 Spamhaus、SpamRATS、SpamCop 等其他知名 DNSBL 服务
• SORBS 在运营期间曾维护超过1200万个IP地址的黑名单数据库
• 该服务的关闭标志着一个网络安全时代的结束，SORBS 曾是最早和最知名的 DNSBL 服务之一