Le blacklist DNS generalmente bloccano intere reti C IP?

Il mio college mi ha appena fatto conoscere una storia dell'orrore riguardante server di posta e liste nere DNS. (Manteniamo i server di posta per la nostra azienda e i suoi clienti.)

Ha detto che le black list DNS (come ad esempio SORBS e Protected Sky) potrebbero bloccare un'intera C-net di indirizzi IP dopo ripetuti reati di spam da uno o più IP in quella C-net.

Alla ricerca di un motivo per essere ancora più diffidenti nei confronti delle liste nere, ho cercato su Google questo, ma non ho trovato alcun riferimento.

La blacklist di intere reti C IP è una metodologia accettata nel mondo delle black list DNS?

Tutto dipende dalla politica di quotazione di una lista nera. Alcuni lo fanno di sicuro. Non esiste una "metodologia accettata", spetta al proprietario della lista nera definire la politica di quotazione.

Alcuni iniziano con l'elenco dei singoli IP in a / 24 (non chiamiamolo classe C, abbiamo smesso di usare il routing di classe 20 anni fa) e se ci sono troppi host problematici all'interno di uno specifico / 24 viene elencato l'intero / 24. Alcune (eventualmente altre) blacklist scelgono di ampliare la gamma di IP elencati se il proprietario non interviene abbastanza rapidamente, iniziando con i singoli IP (/ 32) e aumentandolo gradualmente a un / 24 o più grande, elencando infine tutti gli IP registrati in una rete.