Назад | Перейти на главную страницу

есть ли смысл напрямую отбрасывать письма, запускающие RBL?

Когда-то использование RBL для отбрасывания писем было хорошей идеей. В наши дни кажется, что это больше невозможно по той или иной причине, поэтому каждый переключился / is_switching, чтобы просто использовать RBL в качестве еще одного теста в решениях для защиты от спама на основе оценок (читайте: SpamAssassin и друзья).

Это дает хорошие результаты, но игнорирует одно из преимуществ RBL, а именно возможность отклонять (предполагаемый) спам еще до получения тела сообщения.

Есть ли еще какой-нибудь RBL, который имеет смысл использовать таким образом, чтобы почти не отклонять что-либо, что вызывает совпадение в этом списке? Если есть люди, которые так поступают, получаются ли у вас когда-нибудь ложные срабатывания из-за списка?

На этот вопрос нет правильного или неправильного ответа, кроме, возможно, вашего сервера, ваших правил.

Если вы используете список, который, как вы знаете, тщательно составлен надежными людьми, и чьи цели тесно связаны с вашими тогда обязательно сделайте это.

Я по-прежнему применяю определенные совпадения RBL как автоматическое отклонение (CBL, также PBL, если не SMTP AUTH'd). Эти списки относительно чистые, поэтому я не сомневаюсь в отправке "5xx Вы указаны в [BLACKLIST] посетите [URL] для дополнительные информационные сообщения этим отправителям. Остальные черные списки отнесены к модификаторам очков.

У меня также есть белый список для одноразового переопределения на случай, если какой-то критически важный для бизнеса клиент будет заблокирован одним из моих RBL с немедленным отклонением, но мне не приходилось использовать это переопределение более 3 лет, и теперь зона пуста, за исключением для моих локальных систем ...

Во-первых, не все списки блокировки равны, но вы задаете вопрос так, как будто они равны. IP-адрес, через который проходит наша электронная почта, одно время проверялся примерно на 200 списков блокировки. Только один из них, китайский, внес нас в список. Следует ли для этого отбросить нашу электронную почту на основе этого единственного списка или следует применить более интеллектуальный набор правил?

Попасть в список слишком легко, но выйти из некоторых из них бывает очень сложно. Причины нахождения на них варьируются от разумных до совершенно абсурдных. Фактически, я сократил количество проверяемых списков примерно до 20 или около того, поскольку подавляющее большинство, похоже, не заслуживает доверия. В данных обстоятельствах я не могу и не буду принимать какой-либо один список как авторитетный. Тем не менее, я считаю, что любой, кто находится в нескольких основных списках, несомненно, заслуживает присутствия, и его почта обрабатывается соответствующим образом.

Наш почтовый сканер в настоящее время настроен на отклонение электронной почты от любого отправителя, указанного в трех или более основных списках. Перед принятием решения применяются меньшие и другие фильтры. Это приводит к очень высокой точности.