Parmi les outils existants pour la lutte contre le spam il existe les RBL (Realtime Blackhole List). Les adresses IP des serveurs utilisés pour envoyer un pourriel sont enregistrées dans cette liste.

Mais comment ces listes sont-elles distribuées ? Tout simplement, via des enregistrements DNS, comme l’introduit la RFC5782 :

« La montée du spam et autre comportements anti-sociaux sur l’Internet a conduit à la création de listes partagées noir et blanche d’adresses IP ou de domaines. Le service DNS est devenu le standard de-facto de distribution de ces listes blanches et listes noirs, et le protocole utilisé pour les interroger. »

Un exemple concret :

Si ma liste s’appelle spam.web-fr.org et que je veux vérifier que le le serveur ayant pour ip 10.11.12.13 n’est pas dans liste je dois résoudre 13.12.11.10.spam.web-fr.org par convention la réponse devrai être 172.0.0.2 mais elle peut être différente mais toujours dans le bloc 172.0.0.0/8 pour ne pas générer de trafic si l’enregistrement était utilisé pour autre chose.