Những danh sách đen DNS chống thư rác nào nên được sử dụng?


21

tôi muốn bảo vệ máy chủ thư của mình với danh sách đen dns để chống thư rác.

có rất nhiều danh sách đen ngoài kia.

Hiện tại tôi đang sử dụng:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

tôi nên thêm / xóa một số mục? danh sách đen nào tốt nhất? danh sách đen nào không nên sử dụng (như spamhaus)?


3
safe.dnsbl.sorbs.net chắc chắn nên được gỡ bỏ cho đến khi / trừ khi GFI chịu trách nhiệm làm sạch sorbs. Hiện tại họ không loại trừ các địa chỉ theo yêu cầu một cách kịp thời khiến nhiều công ty vô tội trong danh sách dựa trên việc chặn phạm vi địa chỉ quá rộng.
pplrppl

Câu trả lời:


41

Dưới đây là danh sách của tôi và lý do tại sao tôi sử dụng chúng:

zen.spamhaus.org - RBL toàn diện, nắm bắt rất nhiều nguồn thư rác, được cập nhật thường xuyên. Họ có một lịch sử lâu dài và danh tiếng tốt trong cộng đồng lọc thư rác. Thỉnh thoảng tôi đã nghe một số điều tiêu cực về chúng, nhưng những thứ đó thường không có giá trị thực sự. Nhược điểm là nếu lưu lượng truy cập của bạn đủ cao, họ sẽ chặn quyền truy cập vào danh sách miễn phí và bạn sẽ cần thiết lập một tài khoản trả phí. Máy chủ thư cá nhân hoặc doanh nghiệp nhỏ thường không có vấn đề này.

b.barracudómral.org - Một danh sách rất tốt từ một người chơi ngành công nghiệp lớn khác. Tôi đã nghe nhiều điều tiêu cực về chính các thiết bị Barracuda, nhưng RBL của chúng là đỉnh cao. Nhược điểm là bạn phải đăng ký với họ để sử dụng nó. Chúng tôi chưa bao giờ có một báo cáo tích cực sai được gây ra bởi danh sách này và nó chặn rất nhiều lưu lượng truy cập cho chúng tôi. Xem http: //www.barracudómral.org/rbl để biết chi tiết.

Chúng tôi đã phát hiện ra rằng chỉ sử dụng hai danh sách này, chúng tôi thấy lượng thư rác giảm đáng kể trên máy chủ. Các danh sách khác mà chúng tôi đã thử thậm chí không đạt được hiệu quả như một trong những danh sách này và về cơ bản chỉ lãng phí tài nguyên mạng và thời gian trong khi xử lý các tin nhắn đến.

Đây là một số thứ tôi không sử dụng và tại sao (kinh nghiệm của bạn có thể thay đổi):

bl.spamcop.net - Quá nhiều tích cực sai cho khẩu vị của chúng tôi. Họ phụ thuộc gần như hoàn toàn vào các bài đăng của người dùng để cung cấp năng lượng cho danh sách và những người gửi thường vui mừng và gửi các tin nhắn hợp pháp dưới dạng spam đến dịch vụ của họ, khiến các nhà cung cấp phổ biến bị chặn khi họ có thể không nên. Tôi đã nghe nói rằng điều này đã được cải thiện gần đây nhưng chúng tôi đã bị đốt cháy quá nhiều lần để quay lại và thử lại lần nữa.

dnsbl.sorbs.net - Họ điều hành một danh sách toàn diện, nhưng có quá nhiều lựa chọn cho sở thích của tôi. Họ có rất nhiều phạm vi bảo hiểm và chặn rất nhiều lưu lượng truy cập, nhưng việc tìm đúng hỗn hợp danh sách mà họ cung cấp đòi hỏi rất nhiều thử nghiệm và sai sót. Quá trình loại bỏ danh sách thư rác của họ yêu cầu quyên góp tối thiểu có thể kiểm chứng được cho một trong những tổ chức từ thiện được phê duyệt của họ. Nếu một trong những khách hàng của tôi kết thúc trong danh sách của họ (bất kể nguyên nhân gì) và chúng tôi chặn lưu lượng truy cập của họ, tôi không muốn nói với họ rằng họ phải quyên góp cho một tổ chức từ thiện để xoa dịu danh sách đen mà chúng tôi sử dụng. Tất nhiên, họ được tự do chạy danh sách của mình theo cách họ thích, nhưng đó không phải là loại tin tức tôi muốn gửi đến khách hàng của mình nếu họ kết thúc trong danh sách SORBS và không thể gửi email cho tôi.


Điều này bây giờ là hơn 5 tuổi. Có cần cập nhật gì không?
Mike

8

'Zen.spamhaus.org' là khá tốt. Tôi khuyến khích điều đó.


bạn có biết câu chuyện này của spamhaus: tống tiền cố (trong tiếng Đức - xin lỗi) heise.de/netze/Kommentar-Spam-Ritter-auf-der-schiefen-Bahn--/... klausnahr.wordpress.com/2007/06/20 /
Lọ

Tôi không biết câu chuyện, nhưng câu chuyện đó không có nhiều thịt.
Knox


2
Đừng hiểu sai ý tôi, nhưng nó chỉ xuất hiện bằng cách nào đó, rằng 99,9% khiếu nại về danh sách dns đến từ đâu, làm thế nào tôi nên đặt nó chính xác, thiếu kinh nghiệm (thực sự, nó yêu cầu một từ mạnh hơn ở đây), các quản trị viên hệ thống không thể thiết lập đúng các máy chủ mail được cấu hình sai của họ. Nếu máy chủ thư / dns theo thứ tự, bạn sẽ không nằm trong danh sách cấm của dns như spamhaus, đó là một thực tế.
shylent

5

Bạn không nên sử dụng DNSBL trực tiếp. Chúng gây ra quá nhiều dương tính giả. Mục tiêu không nhất thiết là chặn thư rác, nhưng để cho tất cả các thư tốt đi qua. Nếu bạn sử dụng danh sách đen như một cơ quan thẩm quyền về thư rác, bạn sẽ khiến sếp buồn bã và không ai muốn điều đó.

Thay vào đó, sử dụng một cách tiếp cận tổng hợp. Các công cụ như Spam Assassin hoặc các thiết bị chống thư rác khác nhau sử dụng nhiều nguồn và kỹ thuật. Không ai kiểm tra xác định nếu một email là thư rác.


4

Mục tiêu của việc sử dụng danh sách đen DNS không phải là ngăn chặn tất cả thư rác - mục tiêu là phải chặn một tỷ lệ phần trăm tốt của thư rác, nói 1/2 đến có thể bằng 2/3. Bạn chủ yếu làm điều này để giảm tải cho máy chủ của bạn.

Bước tiếp theo, bước loại bỏ thư rác thực sự hiệu quả, là một công cụ lọc bayesian. Xem bài viết gốc của Paul Grahams . Lợi ích chính của lọc Bayes là nó cung cấp một số điểm riêng cho mỗi email, dựa trên lịch sử, sở thích và ngôn ngữ của người nhận trong quá khứ.

Nếu bạn làm theo cách tiếp cận trên, điều quan trọng là phải tránh những sai lầm tích cực trong tuyến phòng thủ đầu tiên. Bạn không thực sự quan tâm để tối đa hóa hiệu quả của bộ lọc thứ nhất, vì có thể bạn sẽ bắt được thư rác còn lại với bộ lọc thứ hai. Nhưng bạn không muốn dương tính giả, vì chúng không thể được hoàn tác sau này.

Vì lý do này, tôi thích danh sách bẫy của Đại học Alberta là bộ lọc đầu tiên của tôi . Nó chỉ chứa các mục có xác suất rất lớn là kẻ gửi thư rác và các mục được xóa nếu chúng không bị spam trong vòng 24 giờ qua.

Danh sách có thể được tải xuống từ đây . Nó được tạo bởi greylning đầu tiên (trì hoãn những người gửi thư lần đầu) và sau đó chuyển sang màu xám (nếu một máy chủ thư đã được ghi lại và nó cố gắng gửi đến một địa chỉ email không được công khai, sau đó greytrap nó).

Sau 24 giờ, một máy chủ sẽ tự động bị xóa khỏi danh sách và được tự do gửi lại email. Do đó, nếu việc spam đã kết thúc (giả sử, một trojan đã được tìm thấy và xóa), thì máy chủ có thể tự do gửi email một lần nữa. Và nếu anh ta vẫn đang spam, thì rất có thể anh ta sẽ lại bị greytrap một lần nữa.

Như đã nói, tôi thích danh sách bẫy của Đại học Alberta rất nhiều, nhưng để hoàn thiện tôi cũng nên đề cập đến Spamhaus DROP . Nó có một cách tiếp cận tối giản hơn so với hầu hết các RBL khác, và cũng sẽ tạo ra một bộ lọc đầu tiên tốt trong thiết lập ở trên.


3

Có lẽ câu trả lời không phổ biến, nhưng tôi không đề xuất bất kỳ danh sách đen nào. Là một kỹ thuật, tỷ lệ dương tính giả quá cao và bạn đang đặt niềm tin vào các hệ thống là hộp đen. Bài viết này giải thích một số nhược điểm. http://www.paulgraham.com/falseposeitive.html


ý kiến ​​phê bình cũng được chào đón.
Bernd Ott

3

Bất cứ ai bạn sử dụng, bạn không nên tin tưởng nó.

Tin tưởng một bên thứ ba cung cấp cho bạn nhiều hơn một lượng nhỏ (có thể là 10%) điểm số thư rác của bạn đang yêu cầu sự cố. Trong thực tế, các danh sách đen này chứa RẤT NHIỀU dương tính giả. Rất dễ dàng để vào một danh sách đen và rất khó để thoát khỏi một danh sách đen; hầu hết những người vô tình không bao giờ bị loại bỏ (hoặc ở lại trong một thời gian dài).

Bạn không nên từ chối giao hàng từ những người gửi trong danh sách đen của bên thứ ba; bạn có thể thậm chí không nên tin tưởng hệ thống danh tiếng trong nhà của mình cho việc này. Địa chỉ IP của kẻ gửi thư rác đôi khi bị chiếm đoạt bởi những người không gửi thư rác và người dùng của bạn sẽ khó chịu nếu họ không thể nhận được thư sạch từ họ.

Một danh sách đen của bên thứ ba có thể được sử dụng để đưa ra một số điểm nhỏ về thư rác. Nó cũng có thể được sử dụng để ưu tiên thư đến từ các nguồn "sạch" hơn - nhưng chắc chắn không nên sử dụng nó như một cách hoàn toàn có thẩm quyền để xác định rằng một thư cụ thể là thư rác.


2

Bạn muốn lãng phí bao nhiêu thời gian và công sức của mình cho những kẻ gửi thư rác? Tôi đã từng tự mình chống lại thư rác, nhưng cuối cùng tôi đã gia công nó cho một dịch vụ lưu trữ, và một khi tôi đã làm, tôi ước tôi đã thực hiện nó từ nhiều năm trước. Máy chủ thư của tôi thậm chí không phải xử lý các kết nối của người gửi thư rác và tôi đã giải phóng thời gian của mình cho các tác vụ kinh doanh và quản trị hệ thống hữu ích hơn.

MessageLabs, MessageOne, Postini, F-Prot AVES và nhiều dịch vụ khác cung cấp các dịch vụ như vậy. Như với bất kỳ dịch vụ lưu trữ YMMV nào, nhưng một khi bạn tính đến thời gian của mình và nhân viên khác dành thời gian để xóa thư rác (và hỏi bạn về thư rác) thì các dịch vụ này có ý nghĩa kinh tế.


1

Spamhaus và spamcop là hai cái duy nhất mà tôi muốn giới thiệu. có, luôn có cơ hội nhận được dương tính giả với RBL. Nhưng Spamhaus và Spamcop là những RBL khá có uy tín nên cơ hội của bạn khá thấp.

Cá nhân tôi sẽ khuyên bạn nên sử dụng một thiết bị hoặc một số loại dịch vụ lưu trữ. Postini là tốt, nhưng có thể khá đắt. MailFoundry là giải pháp mà tôi muốn giới thiệu cho hầu hết mọi người. Bên cạnh việc có một số thiết bị giá rẻ, họ cũng có một dịch vụ lưu trữ. Tùy thuộc vào kích thước tên miền của bạn, tôi nghĩ rằng nó miễn phí cho 5 hoặc 10 tài khoản đầu tiên.


1

opm.blitzed.org

Dự án OPM đã kết thúc vào tháng 5 năm 2006. Vui lòng ngừng truy vấn khu vực opm.blitzed.org. Kể từ tháng 5 năm 2007 để giảm tải truy vấn trên các máy chủ của chúng tôi, opm.blitzed.org đang chỉ vào một máy chủ tên được bôi đen - các truy vấn sẽ mất nhiều thời gian và dẫn đến một SERVFAIL.

Có thể muốn tránh cái này

Tôi đang sử dụng hầu hết các danh sách đen bạn đã sử dụng và tôi khá hài lòng với chúng. Bạn cũng có thể muốn nghĩ về danh sách đen IP quốc gia từ ipdeny.com - chặn Trung Quốc và Hàn Quốc đã cắt giảm rất nhiều thư rác và Brazil có thể sẽ tiếp tục ở đó.

Điều này tất nhiên phụ thuộc vào doanh nghiệp của bạn - nếu bạn hoàn toàn không thể bỏ lỡ email của khách hàng, hãy xem xét sử dụng danh sách đen DNS và IP quốc gia không phải là danh sách đen mà là một cú hích lớn để ghi điểm trong SpamAssassin hoặc chương trình lọc thư rác tương tự.


1

gary, bạn không thể sai nhiều hơn nếu bạn đã cố gắng. Tôi đã sử dụng khoảng 5 RBL "chính" trong 7 năm với khoảng 5 dương tính giả trong tất cả các năm đó. Vì vậy, 100 nhân viên và 7 năm chỉ với 5 dương tính giả mà tôi nghĩ là tất cả từ các tài khoản AOl!


Đây phải là một bình luận kèm theo câu trả lời của Gary, không phải là một câu trả lời riêng biệt.
Barry Brown

@barry: bạn cần ít nhất 50 đại diện để để lại bình luận. shawn chỉ có 1.
cas

0

Trước hết, không có danh sách đen nào như 'spamhouse', có một cái tại 'spamhaus.org', điều đó đúng. Tôi tò mò muốn biết tại sao không nên sử dụng spamhaus một, tôi đã thấy zen.spamhaus.org (đó là một trong đó kết hợp tất cả các danh sách spamhaus trong một) được sử dụng rất tốt.

Bất kỳ dnsbl sẽ mang lại cho bạn dương tính giả, điều đó không thể tránh được. Hay đúng hơn là nó có thể, - chỉ cần xem xét việc không bỏ thư thất bại trong việc kiểm tra, nhưng chạy nó thông qua một hệ thống như spamassassin.


0

Chúng tôi sử dụng máy chủ MDaemon của Alt-N cho văn phòng nhỏ của mình và được cài đặt sẵn:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Những người táo bạo dường như không có trong danh sách của bạn. Tôi không thể nói riêng cho họ, nhưng tổng cộng chúng khá hữu ích với chúng tôi. Tôi nghĩ rằng có một cái khác, nhưng nó đã chặn quá nhiều khách hàng thực tế, vì vậy chúng tôi đã phải cắt nó. Tôi ước tôi nhớ danh sách, Xin lỗi ..


1
opm.blitzed.org đã chết, xin vui lòng không sử dụng một wiki.blitzed.org/OPM_status Xem câu trả lời của Aaron.
mxmissile
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.