บัญชีดำ DNS ต่อต้านสแปมใดที่ควรใช้

ฉันต้องการปกป้องเมลเซิร์ฟเวอร์ของฉันด้วยบัญชีดำ dns เพื่อต่อสู้กับสแปม

มีบัญชีดำมากมายที่นั่น

ขณะนี้ฉันใช้:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

ฉันควรจะเพิ่ม / ลบบางรายการ? บัญชีดำที่ดีที่สุดคืออะไร บัญชีดำประเภทใดที่ไม่ควรใช้ (เช่นสแปมเฮาส์)

นี่คือรายการของฉันและทำไมฉันใช้พวกเขา:

zen.spamhaus.org - RBL ที่ครอบคลุมจับแหล่งที่มาของสแปมจำนวนมากได้รับการอัปเดตเป็นประจำ พวกเขามีประวัติอันยาวนานและมีชื่อเสียงที่ดีในชุมชนการกรองสแปม ฉันเคยได้ยินสิ่งที่เป็นลบเกี่ยวกับพวกเขาเป็นครั้งคราว แต่โดยทั่วไปแล้วพวกเขาจะไม่ทำบุญจริง ข้อเสียคือถ้าปริมาณการเข้าชมของคุณสูงพอพวกเขาจะปิดกั้นการเข้าถึงรายการฟรีและคุณจะต้องตั้งค่าบัญชีที่ชำระเงิน เซิร์ฟเวอร์อีเมลธุรกิจส่วนบุคคลหรือธุรกิจขนาดเล็กมักไม่มีปัญหานี้

b.barracudacentral.org - อีกหนึ่งรายการที่ดีมากจากผู้เล่นอุตสาหกรรมรายใหญ่อีกราย ฉันได้ยินสิ่งต่าง ๆ มากมายเกี่ยวกับอุปกรณ์ Barracuda แต่ RBL ของพวกเขายอดเยี่ยม ข้อเสียคือคุณต้องลงทะเบียนกับพวกเขาเพื่อที่จะใช้มัน เราไม่เคยมีรายงานเชิงบวกที่ผิดพลาดซึ่งเกิดจากรายการนี้และจะบล็อกการรับส่งข้อมูลจำนวนมากสำหรับเรา ดูhttp://www.barracudacentral.org/rblสำหรับรายละเอียด

เราพบว่าการใช้สองรายการเหล่านี้เพียงอย่างเดียวเราเห็นว่าการลดปริมาณสแปมลงบนเซิร์ฟเวอร์อย่างมีนัยสำคัญ รายการอื่น ๆ ที่เราได้ลองไม่ได้ใกล้เคียงกับความคิดสร้างสรรค์เท่าที่รายการเหล่านี้และสูญเสียทรัพยากรเครือข่ายและเวลาในขณะที่กำลังประมวลผลข้อความขาเข้า

นี่คือบางส่วนที่ฉันไม่ได้ใช้และทำไม (ประสบการณ์ของคุณอาจแตกต่างกัน):

bl.spamcop.net - มีผลบวกเป็นเท็จมากเกินไปสำหรับรสนิยมของเรา พวกเขาพึ่งพาการส่งของผู้ใช้เกือบทั้งหมดเพื่อเพิ่มประสิทธิภาพรายการและคนที่ส่งมักจะมีความสุขและส่งข้อความที่ถูกต้องตามกฎหมายเป็นสแปมไปยังบริการของพวกเขาทำให้ผู้ให้บริการยอดนิยมถูกบล็อกเมื่อพวกเขาอาจไม่ควร ฉันได้ยินมาว่าสิ่งนี้ได้รับการปรับปรุงเมื่อไม่นานมานี้ แต่เราถูกไฟเผาหลายครั้งเกินไปที่จะกลับไปลองอีกครั้ง

dnsbl.sorbs.net - พวกเขารันรายการที่ครอบคลุม แต่มีตัวเลือกมากเกินไปสำหรับรสนิยมของฉัน มีการครอบคลุมจำนวนมากและบล็อกการรับส่งข้อมูลจำนวนมาก แต่การค้นหารายการที่ถูกต้องที่พวกเขาจัดหาต้องใช้การทดลองและข้อผิดพลาดมากมาย กระบวนการลบรายการสแปมของพวกเขาต้องการการบริจาคขั้นต่ำที่สามารถตรวจสอบได้กับองค์กรการกุศลที่ได้รับอนุมัติ หากลูกค้าคนใดคนหนึ่งของฉันปรากฏในรายชื่อของพวกเขา (ไม่ว่าจะเกิดอะไรขึ้น) และเราปิดกั้นการรับส่งข้อมูลของพวกเขาฉันไม่ต้องการบอกพวกเขาว่าพวกเขาต้องบริจาคให้องค์กรการกุศลเพื่อเอาใจบัญชีดำที่เราใช้ แน่นอนว่าพวกเขามีอิสระในการเรียกใช้รายการของพวกเขาอย่างไรก็ตามพวกเขาชอบ แต่นั่นไม่ใช่ข่าวที่ฉันต้องการส่งให้กับลูกค้าของฉันหากพวกเขาลงเอยในรายการ SORBS และไม่สามารถส่งอีเมลถึงฉันได้

'zen.spamhaus.org' ค่อนข้างดี ฉันแนะนำมัน

คุณไม่ควรใช้ DNSBL โดยตรง พวกเขาทำให้เกิดผลบวกปลอมมากเกินไป เป้าหมายของเราคือไม่จำเป็นต้องป้องกันสแปม แต่จะปล่อยให้ทุกอีเมลที่ดีผ่าน หากคุณใช้บัญชีดำเป็นอำนาจในสิ่งที่เป็นสแปมคุณจะต้องทำให้หัวหน้าของคุณไม่พอใจและไม่มีใครต้องการ

ให้ใช้วิธีการคอมโพสิตแทน เครื่องมือเช่น Spam Assassin หรืออุปกรณ์ป้องกันสแปมต่าง ๆ ใช้หลายแหล่งและเทคนิค ไม่มีใครทดสอบว่าอีเมลเป็นสแปมหรือไม่

เป้าหมายของการใช้บัญชีดำ DNS ไม่ควรหยุดสแปมทั้งหมด - ควรบล็อกสแปมเป็นจำนวนเปอร์เซ็นต์ที่ดีโดยบอกว่า 1/2 ถึงอาจ 2/3 ของมัน คุณกำลังทำสิ่งนี้เป็นหลักเพื่อลดภาระบนเซิร์ฟเวอร์ของคุณ

ขั้นตอนต่อไปซึ่งเป็นขั้นตอนการกำจัดจดหมายขยะที่มีประสิทธิภาพอย่างแท้จริงคือเครื่องมือการกรองแบบเบย์ ดูพอลแกรห์มบทความต้นฉบับ ประโยชน์หลักของการกรองแบบเบส์คือให้คะแนนแต่ละคะแนนสำหรับอีเมลแต่ละฉบับโดยอิงจากประวัติของผู้รับอีเมลที่สนใจและภาษาในอดีต

หากคุณทำตามวิธีการข้างต้นสิ่งสำคัญคือการหลีกเลี่ยงผลบวกปลอมในการป้องกันแนวแรก คุณไม่สนใจที่จะเพิ่มประสิทธิภาพของตัวกรองแรกอย่างเต็มที่เนื่องจากคุณอาจจับสแปมที่เหลือด้วยตัวกรองที่สอง แต่คุณไม่ต้องการผลบวกปลอมเนื่องจากไม่สามารถยกเลิกได้ในภายหลัง

ด้วยเหตุนี้ผมชอบที่มหาวิทยาลัยอัลเบอร์ต้า traplist เป็นตัวกรองครั้งแรกของฉัน มันมีเพียงรายการที่มีความเป็นไปได้สูงมากที่จะเป็นสแปมเมอร์และรายการจะถูกลบออกหากพวกเขาไม่เคยเห็นสแปมภายใน 24 ชั่วโมงที่ผ่านมา

รายการที่สามารถดาวน์โหลดได้จากที่นี่ มันถูกสร้างขึ้นโดยgreylistingแรก(ชะลอการส่งจดหมายครั้งแรก) แล้วgreytrapping (ถ้าเซิร์ฟเวอร์อีเมล greylisted แล้ว & จะพยายามส่งไปยังที่อยู่อีเมลที่ไม่เผยแพร่แล้ว greytrap มัน)

หลังจาก 24 ชั่วโมงโฮสต์จะถูกลบออกจากรายการโดยอัตโนมัติและมีอิสระที่จะส่งอีเมลอีกครั้ง ดังนั้นหากการสแปมได้สิ้นสุดลงแล้ว (กล่าวคือโทรจันถูกค้นพบและนำออก) โฮสต์จะสามารถส่งอีเมลได้อีกครั้ง และถ้าเขายังคงสแปมอยู่เขาก็น่าจะกลายเป็น greytrap อีกครั้งในไม่ช้า

อย่างที่บอกไปแล้วว่าฉันชอบ Traplist ของ University of Alberta มาก แต่เพื่อความสมบูรณ์ฉันควรพูดถึงSpamhaus DROPด้วย มันมีวิธีการที่เรียบง่ายกว่า RBL อื่น ๆ ส่วนใหญ่และจะสร้างตัวกรองแรกที่ดีในการตั้งค่าด้านบน

บางทีคำตอบที่ไม่เป็นที่นิยม แต่ฉันไม่แนะนำบัญชีดำใด ๆ ในฐานะที่เป็นเทคนิคอัตราการบวกผิด ๆ สูงเกินไปและคุณให้ความไว้วางใจในระบบที่เป็นกล่องดำ บทความนี้จะอธิบายจำนวนข้อเสีย http://www.paulgraham.com/falsepositives.html

ไม่ว่าอย่างใดอย่างหนึ่งที่คุณใช้คุณไม่ควรไว้วางใจ

การเชื่อถือบุคคลที่สามเพื่อให้คะแนนมากกว่าเล็กน้อย (อาจ 10%) ของคะแนนสแปมของคุณกำลังขอปัญหา ในทางปฏิบัติบัญชีดำเหล่านี้มีผลบวกผิดจำนวนมาก มันง่ายมากที่จะขึ้นบัญชีดำและยากมากที่จะออก คนส่วนใหญ่ที่เข้ามาโดยไม่ตั้งใจจะถูกลบออก (หรืออยู่เป็นเวลานาน)

คุณไม่ควรปฏิเสธการส่งมอบอย่างแน่นอนจากผู้ส่งที่อยู่ในบัญชีดำของบุคคลที่สาม คุณไม่ควรเชื่อใจในระบบชื่อเสียงของคุณเอง ที่อยู่ IP ของผู้ส่งสแปมจะถูกยึดครองโดยผู้ที่ไม่ใช่ผู้ส่งสแปมเป็นครั้งคราวและผู้ใช้ของคุณจะรำคาญหากไม่สามารถรับจดหมายสะอาดจากพวกเขาได้

บัญชีดำของบุคคลที่สามสามารถใช้เพื่อให้คะแนนคะแนนสแปมเล็กน้อย นอกจากนี้ยังสามารถใช้เพื่อจัดลำดับความสำคัญของจดหมายที่มาจากแหล่งที่มา "สะอาด" - แต่ไม่ควรใช้เป็นวิธีที่เชื่อถือได้อย่างสมบูรณ์ในการพิจารณาว่าข้อความนั้นเป็นจดหมายขยะ

คุณต้องการใช้เวลาและความพยายามนานเท่าใดในการส่งสแปมเมอร์? ฉันเคยต่อสู้กับสแปมของตัวเอง แต่ในที่สุดฉันก็เอาต์ซอร์ซไปใช้กับบริการโฮสต์และเมื่อฉันทำฉันก็อยากจะทำมันเมื่อหลายปีก่อน เซิร์ฟเวอร์อีเมลของฉันไม่จำเป็นต้องจัดการกับการเชื่อมต่อผู้ส่งสแปมและฉันทำให้เวลาของฉันว่างสำหรับการดูแลระบบและงานธุรกิจที่มีประโยชน์มากขึ้น

MessageLabs, MessageOne, Postini, F-Prot AVES และอื่น ๆ อีกมากมายให้บริการดังกล่าว เช่นเดียวกับบริการที่โฮสต์ใด ๆ YMMV แต่เมื่อคุณคำนึงถึงเวลาและเวลาของพนักงานคนอื่น ๆ ที่ใช้เวลาในการลบจดหมายขยะ (และถามคุณเกี่ยวกับจดหมายขยะ) บริการเหล่านี้จะสมเหตุสมผล

Spamhaus และ spamcop เป็นสองสิ่งเดียวที่ฉันอยากจะแนะนำ ใช่มีโอกาสที่จะได้รับผลบวกปลอมด้วย RBL เสมอ แต่ Spamhaus และ Spamcop เป็น RBL ที่มีชื่อเสียงดังนั้นโอกาสของคุณจึงค่อนข้างต่ำ

โดยส่วนตัวฉันจะแนะนำให้ใช้อุปกรณ์หรือบริการโฮสต์บางประเภท Postini นั้นดี แต่อาจมีราคาแพงพอสมควร MailFoundry เป็นโซลูชันที่ฉันอยากจะแนะนำให้คนส่วนใหญ่ นอกเหนือจากการมีอุปกรณ์ราคาถูกแล้วพวกเขายังมีบริการโฮสต์ ฉันคิดว่ามันฟรีสำหรับบัญชี 5 หรือ 10 บัญชีทั้งนี้ขึ้นอยู่กับขนาดของโดเมนของคุณ

opm.blitzed.org

โครงการ OPM สิ้นสุดลงในเดือนพฤษภาคม 2549 โปรดหยุดการสืบค้นโซน opm.blitzed.org ตั้งแต่เดือนพฤษภาคม 2550 เพื่อลดการโหลดข้อความค้นหาบนเซิร์ฟเวอร์ของเรา opm.blitzed.org กำลังชี้ไปที่เนมเซิร์ฟเวอร์ blackholed - การสืบค้นจะใช้เวลานานและส่งผลให้ SERVFAIL

อาจต้องการหลีกเลี่ยงอันนี้

ฉันใช้บัญชีดำส่วนใหญ่ที่คุณใช้และฉันมีความสุขมากกับพวกเขา คุณอาจต้องการนึกถึงบัญชีดำของประเทศจากการพูด ipdeny.com - การปิดกั้นประเทศจีนและเกาหลีได้ลดจำนวนสแปมลงและบราซิลน่าจะลงมือทำสิ่งต่อไป

หลักสูตรนี้ขึ้นอยู่กับธุรกิจของคุณ - หากคุณไม่สามารถพลาดอีเมลของลูกค้าได้อย่างแน่นอนให้ลองใช้บัญชีดำ DNS และ IP ของประเทศไม่ใช่บัญชีดำ

แกรี่คุณไม่ผิดหรอกถ้าคุณลอง ฉันใช้ RBL ประมาณ 5 "สำคัญ" เป็นเวลา 7 ปีโดยมีผลบวกปลอม ๆ ประมาณ 5 รายการในช่วงหลายปีที่ผ่านมา ดังนั้นพนักงาน 100 คนและ 7 ปีที่มีผลบวกปลอมเพียง 5 ประการที่ฉันคิดว่ามาจากบัญชี AOl

ก่อนอื่นไม่มีบัญชีดำเช่น 'spamhouse' มีอยู่ที่ 'spamhaus.org' นั่นจริง ฉันอยากรู้ว่าทำไมไม่ควรใช้ spamhaus อันใดอันหนึ่งฉันเคยเห็น zen.spamhaus.org (เป็นรายการที่รวมบันทึกรายการสแปมเฮาส์ทั้งหมดไว้ในที่เดียว) นำไปใช้ประโยชน์ได้ดีมาก

dnsbl ใด ๆ จะได้รับผลบวกปลอมที่ไม่สามารถหลีกเลี่ยงได้ หรือว่าจะทำได้ - เพียงแค่พิจารณาว่าอย่าปล่อยให้จดหมายไม่ผ่านการตรวจสอบ แต่ให้เรียกใช้ผ่านระบบเช่น spamassassin

เราใช้เซิร์ฟเวอร์ MDaemon ของ Alt-N สำหรับสำนักงานขนาดเล็กของเราและมาพร้อมกับ:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

ตัวหนาดูเหมือนจะไม่อยู่ในรายการของคุณ ฉันพูดไม่ได้สำหรับพวกเขาทีละคน แต่โดยรวมแล้วพวกเขาค่อนข้างมีประโยชน์กับเรา ฉันคิดว่ามีอีกเรื่องหนึ่ง แต่มันบล็อกลูกค้าตัวจริงมากเกินไปดังนั้นเราจึงต้องตัดมัน ฉันหวังว่าฉันจะจำรายการขออภัย ..