Які чорні списки DNS проти спаму слід використовувати?

Я хочу захистити свій поштовий сервер із чорними списками dns для боротьби зі спамом.

там так багато чорних списків.

В даний час я використовую:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

я повинен додати / видалити деякі записи? які найкращі чорні списки? які чорні списки не слід використовувати (як спамхаус)?

Ось мій список і чому я їх використовую:

zen.spamhaus.org - всеосяжна RBL збирає тону джерел спаму, регулярно оновлюється. Вони мають довгу історію та гідну репутацію у спільноті з фільтрацією спаму. Я час від часу чула про них деякі негативні речі, але вони, як правило, без реальних заслуг. Недоліком є ​​те, що якщо ваш обсяг трафіку досить високий, вони заблокують доступ до безкоштовного списку, і вам потрібно буде налаштувати платний рахунок. Особисті або сервери електронної пошти для малого бізнесу зазвичай не мають цієї проблеми.

b.barracudacentral.org - Ще один дуже хороший список іншого великого гравця галузі. Я чув багато негативних речей щодо самих пристроїв Barracuda, але їх RBL є першокласним. Недоліком є ​​те, що вам потрібно зареєструватися у них, щоб ним скористатися. У нас ніколи не було повідомлено помилкових позитивних результатів, спричинених цим списком, і це блокує багато трафіку для нас. Докладніше див. На http://www.barracudacentral.org/rbl .

Ми виявили, що, використовуючи лише ці два списки, ми спостерігаємо значне зменшення споживання спаму на сервері. Інші списки, які ми намагалися, навіть не наблизилися до настільки продуктивного, як будь-який із цих списків, а по суті просто витратили мережеві ресурси та час під час обробки вхідних повідомлень.

Ось які я не використовую і чому (ваш досвід може відрізнятися):

bl.spamcop.net - Забагато помилкових позитивних на наш смак. Вони майже повністю покладаються на подання користувача для підтвердження списку, і люди, які подають, зазвичай викликають задоволення і подають навіть законні повідомлення як спам на свою службу, внаслідок чого популярні постачальники блокуються, коли їх, мабуть, не повинно бути. Я чув, що останнім часом це було вдосконалено, але ми занадто багато разів горіли, щоб повернутися і спробувати ще раз.

dnsbl.sorbs.net - Вони ведуть вичерпний список, але є занадто багато варіантів на мій смак. Вони мають велике покриття та блокують багато трафіку, але для пошуку правильного поєднання списків, які вони надають, потрібно багато спроб та помилок. Процес видалення їх списку вимагає підтвердженого мінімального пожертвування на одне із схвалених благодійних організацій. Якщо хтось із моїх клієнтів потрапляє до їх списку (незалежно від причини), і ми блокуємо їхній трафік, я не хочу сказати їм, що вони повинні пожертвувати на благодійність, щоб заспокоїти чорний список, який ми використовуємо. Вони, звичайно, можуть вільно запускати свій список, але їм подобається, але це не та новина, яку я хочу передати своїм клієнтам, якщо вони опиняться у списку SORBS і не можуть надіслати мені електронну пошту.

'zen.spamhaus.org' досить непоганий. Рекомендую.

Ви не повинні використовувати безпосередньо DNSBL. Вони викликають занадто багато помилкових позитивних результатів. Мета не обов'язково блокувати спам, а пропустити всі добрі повідомлення. Якщо ви використовуєте чорний список як авторитет щодо того, що є спамом, ваші начальники будуть засмучені, і ніхто цього не хоче.

Натомість використовуйте складений підхід. Такі інструменти, як Spam Assassin або різні засоби проти спаму, використовують різні джерела та методи. Жоден тест не визначає, чи електронний лист є спамом.

Метою використання чорного списку DNS не повинно бути зупинення всього спаму - це повинно заблокувати хороший відсоток спаму, скажімо, 1/2 до 2/3. Ви в основному робите це для зменшення навантаження на ваші сервери.

Наступним кроком, дійсно ефективним етапом видалення спаму, є байєсівський двигун фільтрації. Дивіться оригінальну статтю Пола Гремса . Основна перевага байєсівської фільтрації полягає в тому, що вона забезпечує індивідуальний бал за кожну електронну пошту, виходячи з минулої історії електронної пошти, інтересів та мови.

Якщо дотримуватися вищезазначеного підходу, важливо уникати помилкових позитивних результатів на першій лінії захисту. Ви дійсно не піклуєтеся про те, щоб досягти максимальної ефективності першого фільтра, оскільки ви, ймовірно, будете вловлювати решту спаму за допомогою другого фільтра. Але ви не хочете помилкових позитивних результатів, оскільки вони не можуть бути скасовані пізніше.

З цієї причини мені подобається трапіст університету Альберти як мій перший фільтр . Він містить лише записи, які мають дуже велику ймовірність бути спамерами, і записи видаляються, якщо вони не були помічені спамом протягом останніх 24 годин.

Список можна завантажити тут . Він створюється спочатку в списку відкладення (затримка перших відправників пошти), а потім перетягуванні (якщо поштовий сервер вже в списку перегляду і він намагається доставити на неопубліковану адресу електронної пошти, а потім перезапустити його).

Через 24 години хост автоматично видаляється зі списку і знову може надсилати електронні листи. Таким чином, якщо спам закінчився (скажімо, троян був знайдений та видалений), то хост може знову надсилати електронні листи. І якщо він все-таки спам, то він, швидше за все, незабаром знову опиниться в сірій пастці.

Як було сказано, мені дуже подобається трапіст університету Альберти, але для повноти також слід зазначити DROP Spamhaus . Він має більш мінімалістичний підхід, ніж більшість інших RBL, а також створив би хороший перший фільтр у наведених вище налаштуваннях.

Можливо, непопулярна відповідь, але я не рекомендую жодного чорного списку. Як техніка, помилково позитивний показник занадто високий, і ви довіряєте системам, які є чорними полями. Ця стаття пояснює ряд недоліків. http://www.paulgraham.com/falsepositive.html

Незалежно від того, ким ви користуєтесь, вам не слід довіряти.

Довіра третьої сторони, щоб отримати більше ніж невелику суму (можливо, 10%) ваших спам-балів, викликає проблеми. На практиці ці чорні списки містять ЛОТИ помилкових позитивних результатів. Дуже легко потрапити в чорний список і дуже важко вийти з нього; Більшість людей, які потрапили випадково, ніколи не видаляються (або залишаються на тривалий час).

Ви повинні ВИЗНАЧЕНО НЕ відмовлятися від доставки від відправників, які перебувають у чорному чорному списку; ви, мабуть, не повинні навіть довіряти своїй власній системі репутації. IP-адреси спамерів час від часу переймаються не спамерами, і ваші користувачі будуть дратуватися, якщо вони не зможуть отримувати від них чисту пошту.

Чорний список сторонніх осіб може бути використаний, щоб дати невелику оцінку спаму. Він також може бути використаний для визначення пріоритетності пошти, що надходить з "чистіших" джерел, але це, безумовно, не повинно використовуватися як повністю авторитетний спосіб визначення того, що певне повідомлення є спамом.

Скільки власного часу та сил ви хочете витратити на спамери? Раніше я займався боротьбою зі спамом, але врешті-решт я передавав це на службу, що приймається, і, як тільки я це зробив, я хотів, щоб це зробили роками раніше. Мій поштовий сервер навіть не повинен обробляти спамерські з’єднання, і я звільнив свій час для більш корисного адміністрування системи та бізнес-завдань.

MessageLabs, MessageOne, Postini, F-Prot AVES та багато інших пропонують такі послуги. Як і будь-який розміщений сервіс YMMV, але коли ви враховуєте свій час та інший персонал, витрачений на видалення спаму (і запитуєте вас про спам), ці послуги мають економічний сенс.

Spamhaus та spamcop - єдині два, які я б рекомендував. так, завжди є ймовірність отримати помилковий позитив за допомогою RBL. Але Spamhaus і Spamcop є досить авторитетними RBL, тому ваші шанси досить низькі.

Я особисто рекомендував би використовувати пристрій чи якусь службу розміщення. Постіні приємно, але може бути досить дорогим. MailFoundry - це рішення, яке я рекомендував би більшості людей. Крім того, що вони мають деякі недорогі прилади, вони також мають розміщену послугу. Залежно від розміру вашого домену, я думаю, що це безкоштовно для перших 5 або 10 облікових записів.

opm.blitzed.org

Проект OPM закінчився у травні 2006 року. Будь ласка, припиніть запитувати зону opm.blitzed.org. З травня 2007 року для зменшення завантаження запитів на наших серверах opm.blitzed.org вказує на сервер чорних імен - запити потребують тривалого часу та призводять до ПОЛУЧЕННЯ.

Можливо, хочеться уникнути цього.

Я використовую більшість чорних списків, які ви використовували, і я був досить задоволений ними. Ви також можете подумати про чорні списки IP-адрес у країні, скажімо, ipdeny.com - блокування Китаю та Кореї значно скоротило спам, і Бразилія, ймовірно, продовжить там далі.

Це, звичайно, залежить від вашого бізнесу - якщо ви абсолютно не можете пропустити електронну пошту клієнта, розгляньте, як використовувати чорний список DNS та IP-адреси країни не як чорні списки, а як великий набір результатів в SpamAssassin або подібній програмі фільтрації спаму.

Гері, ти не можеш помилитися, якби спробував. Я використовував близько 5 "головних" RBL протягом 7 років з приблизно 5 помилковими позитивами за всі ці роки. Тож 100 співробітників та 7 років із лише 5 хибними позитивами, на мою думку, всі були з рахунків AOl!

По-перше, немає такого чорного списку, як "спам-хаус", на "spamhaus.org" є такий, це правда. Мені цікаво почути, чому не слід використовувати спамхаус, я бачив, що zen.spamhaus.org (це той, який поєднує в собі всі списки спамгаузів в одному) використовує дуже корисне використання.

Будь-який dnsbl збирається отримати помилкові позитиви, цього не уникнути. А точніше, може, - просто подумайте про те, щоб не відмовляти пошту відмови від чека, а запустити її через систему, таку як спам-массин.

Ми використовуємо сервер MDaemon Alt-N для нашого маленького офісу, і він постачається з:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Сміливих, здається, немає у вашому списку. Я не можу говорити за них окремо, але загалом вони були нам досить корисні. Я думаю, що був ще один, але він блокував занадто багато реальних клієнтів, тому нам довелося його скоротити. Я б хотів, щоб я запам'ятав цей список, вибачте ..