Какие антиспамовые DNS черные списки следует использовать?

Я хочу защитить свой почтовый сервер с помощью черных списков DNS для борьбы со спамом.

там так много черных списков.

В настоящее время я использую:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

я должен добавить / удалить некоторые записи? какие лучшие черные списки? какие черные списки не следует использовать (например, spamhaus)?

Вот мой список и почему я их использую:

zen.spamhaus.org - Комплексный RBL, ловит тонну источников спама, регулярно обновляется. Они имеют долгую историю и достойную репутацию в сообществе фильтрации спама. Время от времени я слышал о них некоторые негативные моменты, но, как правило, они не имеют под собой никаких оснований. Недостатком является то, что если ваш объем трафика достаточно высок, они заблокируют доступ к бесплатному списку, и вам нужно будет настроить платную учетную запись. Личные или небольшие почтовые серверы обычно не имеют этой проблемы.

b.barracudacentral.org - еще один очень хороший список от другого крупного игрока отрасли. Я слышал много негативных слов о самих устройствах Barracuda, но их RBL - первоклассный. Недостатком является то, что вы должны зарегистрироваться с ними, чтобы использовать его. У нас никогда не было ложных срабатываний, которые были вызваны этим списком, и он блокирует нам большой трафик. См. Http://www.barracudacentral.org/rbl для деталей.

Мы обнаружили, что, используя только эти два списка, мы видим значительное снижение количества спама на сервере. Другие списки, которые мы попробовали, даже не приблизились к тому, чтобы быть столь же продуктивными, как любой из этих списков, и, по сути, просто тратили впустую сетевые ресурсы и время при обработке входящих сообщений.

Вот некоторые из них, которые я не использую и почему (ваш опыт может отличаться):

bl.spamcop.net - Слишком много ложных срабатываний на наш вкус. Они почти полностью полагаются на пользовательские представления, чтобы заполнить список, и люди, отправляющие сообщения, обычно вызывают удовлетворение и отправляют даже законные сообщения в виде спама в свою службу, в результате чего популярные поставщики блокируются, когда они, вероятно, не должны этого делать. Я слышал, что это недавно улучшилось, но мы слишком много раз обгорели, чтобы вернуться и попробовать еще раз.

dnsbl.sorbs.net - у них полный список, но вариантов на мой вкус слишком много. Они имеют большой охват и блокируют большой трафик, но для поиска правильного набора списков, которые они предоставляют, требуется много проб и ошибок. Процесс удаления их спам-списка требует проверяемого минимального пожертвования одной из утвержденных ими благотворительных организаций. Если один из моих клиентов попадает в их список (независимо от причины), и мы блокируем их трафик, я не хочу говорить им, что они должны пожертвовать на благотворительность, чтобы составить черный список, который мы используем. Они, конечно, могут свободно управлять своим списком, как им нравится, но это не та новость, которую я хочу донести до своих клиентов, если они попадут в список SORBS и не смогут отправить мне электронное письмо.

«zen.spamhaus.org» довольно хорош. Я рекомендую это.

Вы не должны использовать DNSBL напрямую. Они вызывают слишком много ложных срабатываний. Цель не обязательно блокировать спам, но пропустить всю хорошую почту. Если вы используете черный список в качестве авторитета для спама, ваши боссы будут расстроены, и никто этого не хочет.

Вместо этого используйте комбинированный подход. Такие инструменты, как Spam Assassin или различные антиспамовые устройства, используют несколько источников и методов. Ни один тест не определяет, является ли электронная почта спамом.

Цель использования черного списка DNS не должна заключаться в том, чтобы остановить весь спам, а в том, чтобы блокировать хороший процент спама, скажем, от 1/2 до, возможно, 2/3 от него. В основном вы делаете это, чтобы уменьшить нагрузку на ваши серверы.

Следующим шагом, действительно эффективным шагом удаления спама, является байесовский механизм фильтрации. Смотрите оригинальную статью Пола Грэхема . Основное преимущество байесовской фильтрации заключается в том, что она обеспечивает индивидуальную оценку для каждого электронного письма на основе истории, интересов и языка получателей.

Если вы придерживаетесь вышеуказанного подхода, становится важным избегать ложных срабатываний в первой линии защиты. Вы действительно не хотите максимизировать эффективность первого фильтра, так как вы, вероятно, поймаете оставшийся спам вторым фильтром. Но вы не хотите ложных срабатываний, так как они не могут быть отменены позже.

По этой причине мне нравится traplist университета Альберты в качестве моего первого фильтра . Он содержит только записи, которые имеют очень большую вероятность быть спамерами, и записи удаляются, если они не были замечены как спам в течение последних 24 часов.

Список можно скачать здесь . Он создан первыми серые списки (задержки первого времени почты отправители) , а затем greytrapping (если почтовый сервер уже и серый список пытается доставки на не огласку адрес электронной почты, затем greytrap его).

Через 24 часа хост автоматически удаляется из списка и снова может отправлять электронные письма. Таким образом, если рассылка спама закончилась (скажем, троян был найден и удален), то хост может снова отправлять электронные письма. И если он все еще рассылает спам, скорее всего, он вскоре снова окажется в грейтрапе.

Как я уже сказал, мне очень нравится traplist из Университета Альберты, но для полноты я также должен упомянуть Spamhaus DROP . У него более минималистичный подход, чем у большинства других RBL, и он также будет хорошим первым фильтром в описанной выше настройке.

Возможно непопулярный ответ, но я не рекомендую ни одного черного списка. Как метод, уровень ложных срабатываний слишком высок, и вы доверяете системам, которые являются черными ящиками. Эта статья объясняет ряд недостатков. http://www.paulgraham.com/falsepositives.html

Какой бы из них вы ни использовали, вы не должны доверять этому.

Если вы доверяете третьей стороне, которая дает вам более чем небольшую сумму (возможно, 10%) от ваших оценок за спам, это вызывает проблемы. На практике эти черные списки содержат много ложных срабатываний. Очень легко попасть в черный список и очень трудно выйти из него; большинство людей, которые попадают случайно, никогда не удаляются (или остаются надолго).

Вам НЕОБХОДИМО ОТКАЗАТЬ от доставки отправителей, которые находятся в черном списке третьих лиц; Вы, вероятно, даже не должны доверять своей собственной системе репутации для этого. IP-адреса спаммеров иногда перехватываются не спаммерами, и ваши пользователи будут раздражены, если они не смогут получать чистую почту от них.

Чёрный список сторонних производителей может быть использован для небольшого подсчета баллов за спам. Он также может быть использован для определения приоритетов почты, которая поступает из «чистых» источников, но он определенно не должен использоваться в качестве полностью авторитетного способа определения того, что конкретное сообщение является спамом.

Сколько времени и усилий вы хотите потратить на спамеров? Раньше я сам боролся со спамом, но в итоге я передал его на хостинг-сервис, и, как только я это сделал, мне хотелось бы сделать это много лет назад. Мой почтовый сервер даже не должен обрабатывать спамерские соединения, и я высвободил свое время для более полезного системного администрирования и бизнес-задач.

MessageLabs, MessageOne, Postini, F-Prot AVES и многие другие предлагают такие услуги. Как и в случае любой другой размещенной службы YMMV, но, если учесть свое время и время, затраченное другими сотрудниками на удаление спама (и вопрос о спаме), эти услуги имеют экономический смысл.

Spamhaus и spamcop - единственные два, которые я рекомендовал бы. да, всегда есть шанс получить ложный положительный результат с RBL. Но Spamhaus и Spamcop являются довольно уважаемыми RBL, так что ваши шансы довольно низки.

Я бы лично порекомендовал использовать устройство или какой-то другой сервис. Постини хороша, но может быть довольно дорогой. MailFoundry - это решение, которое я бы порекомендовал большинству людей. Помимо некоторых недорогих приборов, у них также есть хостинг. В зависимости от размера вашего домена, я думаю, что это бесплатно для первых 5 или 10 учетных записей.

opm.blitzed.org

Проект OPM завершился в мае 2006 года. Пожалуйста, прекратите опрашивать зону opm.blitzed.org. По состоянию на май 2007 года, чтобы уменьшить нагрузку на наши серверы, opm.blitzed.org указывает на черный сервер имен - запросы будут занимать много времени и приводить к SERVFAIL.

Возможно, хочу избежать этого.

Я использую большинство черных списков, которые вы использовали, и я был довольно счастлив с ними. Вы можете также подумать о черном списке стран по IP, скажем, от ipdeny.com - блокирование Китая и Кореи значительно сократит спам, и Бразилия, вероятно, пойдет дальше.

Это, конечно, зависит от вашего бизнеса - если вы абсолютно не можете пропустить электронную почту клиента, рассмотрите возможность использования черного списка DNS и IP-адресов стран не в качестве черных списков, а в качестве большого удара для оценки в SpamAssassin или аналогичной программе фильтрации спама.

Гэри, ты не мог бы ошибаться, если бы попытался. Я использую около 5 «основных» RBL в течение 7 лет с 5 ложными срабатываниями за все эти годы. Итак, 100 сотрудников и 7 лет только с 5 ложными срабатываниями, которые, я думаю, все были из счетов AOl!

Во-первых, такого черного списка, как «spamhouse», не существует, он есть на spamhaus.org, это правда. Мне любопытно услышать, почему не стоит использовать spamhaus, я видел zen.spamhaus.org (это тот, который объединяет все баннеры spamhaus в одном), находящий очень хорошее применение.

Любой днсбл даст вам ложные срабатывания, которых нельзя избежать. Или, скорее, может, - просто подумайте, не бросить почту, не прошедшую проверку, а запустить ее через систему, такую ​​как spamassassin.

Мы используем сервер MDaemon от Alt-N для нашего небольшого офиса, и он поставляется с предустановленной:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Смелых, кажется, нет в вашем списке. Я не могу говорить за них по отдельности, но в целом они были весьма полезны для нас. Я думаю, что был другой, но он блокировал слишком много реальных клиентов, поэтому нам пришлось сократить его. Я хотел бы помнить список, извините ..