Een blacklist (ook wel blocklist of zwarte lijst genoemd) is een beveiligingsmechanisme dat in IT en hosting wordt gebruikt om ongewenste toegang te blokkeren. Het is een lijst van IP-adressen, domeinnamen, e-mailadressen of andere identificatoren die als onbetrouwbaar, schadelijk of spam worden beschouwd. Wanneer een systeem een verzoek ontvangt van een bron die op de blacklist staat, wordt deze automatisch geweigerd.
In de context van e-mail en webhosting zijn blacklists essentieel voor spambestrijding. E-mailservers controleren inkomende berichten tegen DNS-gebaseerde blacklists (DNSBLs) om te bepalen of het verzendende IP-adres bekend staat als spambron. Grote organisaties zoals Spamhaus onderhouden blacklists met miljoenen IP-adressen van bekende spammers, malware-verspreiders en phishing-sites. Wanneer een e-mailserver een bericht ontvangt van een IP-adres dat op zo een blacklist staat, wordt het bericht vaak automatisch geblokkeerd of naar de spam-map gestuurd.
Het komt regelmatig voor dat legitieme e-mailservers per ongeluk op een blacklist terechtkomen, bijvoorbeeld door een misconfiguratie, een gehackt account, of omdat het IP-adres eerder door een spammer is gebruikt. Voor webhostingbedrijven is het daarom cruciaal om actief te monitoren of hun server-IPs niet op blacklists staan. Een blacklisting kan ervoor zorgen dat e-mails van klanten niet meer aankomen bij de ontvangers.
Bij KeurigOnline monitoren we continu onze server-IPs tegen de belangrijkste blacklists en nemen we direct actie als er problemen ontstaan. We gebruiken ook verschillende beveiligingslagen zoals SPF, DKIM en DMARC om te voorkomen dat onze servers worden misbruikt voor spam, wat een blacklisting zou kunnen veroorzaken.
Geschiedenis
De term "blacklist" dateert uit de 17e eeuw (1610), toen het verwijst naar lijsten van personen die ongewenst of verdacht werden geacht. In de computertechnologie verscheen het concept in de late jaren 1980, toen systemen zoals TCP Wrappers blacklists gebruikten voor toegangscontrole bij Unix-systemen.
De echte doorbraak voor blacklists in de context van e-mail kwam in 1997, toen Paul Vixie en Dave Rand de eerste DNS-based Blackhole List (DNSBL) creëerden, bekend als de Real-time Blackhole List (RBL). Dit was onderdeel van Vixie zijn Mail Abuse Prevention System (MAPS). Eric Ziegast ontwikkelde de DNS-gebaseerde distributiemethode, waardoor e-mailservers eenvoudig blacklists konden raadplegen.
In 1998 richtte Steve Linford The Spamhaus Project op in Londen, dat uitgroeide tot een van de werelds meest gebruikte blacklist-organisaties. Spamhaus beschermt naar schatting drie kwart van alle internetnetwerken wereldwijd en dient meer dan 3,1 miljard e-mailgebruikers.
Belangrijke mijlpalen:
- 1997: Eerste DNSBL (RBL) door Paul Vixie en Dave Rand
- 1998: Oprichting van Spamhaus door Steve Linford
- 2000: RFC 2505 documenteert anti-spam aanbevelingen
- 2010: RFC 5782 formaliseert DNS Blacklists en Whitelists
Bronnen
