Какие черные списки DNS для защиты от спама следует использовать?

Вот мой список и почему я их использую:

zen.spamhaus.org - Комплексный RBL, ловит множество источников спама, регулярно обновляется. У них долгая история и достойная репутация в сообществе фильтрации спама. Время от времени я слышал о них что-то негативное, но, как правило, это бесполезно. Обратной стороной является то, что, если ваш объем трафика достаточно высок, они заблокируют доступ к бесплатному списку, и вам нужно будет настроить платную учетную запись. Почтовые серверы личного или малого бизнеса обычно не имеют этой проблемы.

b.barracudacentral.org - Еще один очень хороший список от другого крупного игрока отрасли. Я слышал много негативного о самих устройствах Barracuda, но их RBL на высшем уровне. Обратной стороной является то, что вы должны зарегистрироваться у них, чтобы использовать его. У нас никогда не было сообщений о ложном срабатывании, вызванных этим списком, и он блокирует для нас большой объем трафика. Видеть http://www.barracudacentral.org/rbl для подробностей.

Мы обнаружили, что, используя только эти два списка, мы видим значительное сокращение количества спама на сервере. Другие списки, которые мы пробовали, даже не приблизились к тому, чтобы быть столь же продуктивными, как любой из этих списков, и по существу просто тратили сетевые ресурсы и время при обработке входящих сообщений.

Вот что я делаю не использование и почему (ваш опыт может отличаться):

bl.spamcop.net - Слишком много ложных срабатываний на наш вкус. Они почти полностью полагаются на сообщения пользователей для создания списка, и люди, отправляющие сообщения, обычно вызывают радость и отправляют даже законные сообщения как спам в свою службу, в результате чего популярные провайдеры блокируются, хотя, вероятно, этого не должно быть. Я слышал, что это было недавно улучшено, но мы слишком много раз сжигались, чтобы вернуться и попробовать еще раз.

dnsbl.sorbs.net - У них исчерпывающий список, но вариантов на мой вкус слишком много. Они имеют большой охват и блокируют большой трафик, но для поиска правильного сочетания списков, которые они предоставляют, требуется много проб и ошибок. Процесс удаления их списка спама требует поддающегося проверке минимального пожертвования в одну из одобренных ими благотворительных организаций. Если один из моих клиентов попадает в их список (по какой бы то ни было причине), и мы блокируем его трафик, я не хочу говорить им, что они должны делать пожертвования на благотворительность, чтобы удовлетворить черный список, который мы используем. Они, конечно, могут свободно вести свой список, как им нравится, но это не те новости, которые я хочу доставлять своим клиентам, если они попадают в список SORBS и не могут отправлять мне сообщения электронной почты.

zen.spamhaus.org довольно хорош. Я рекомендую это.

Вы не должны использовать DNSBL напрямую. Они вызывают слишком много ложных срабатываний. Цель не обязательно блокировать спам, но позволить все хорошая почта через. Если вы используете черный список как авторитетный источник спама, вы расстроите своих начальников, а это никому не нужно.

Вместо этого используйте составной подход. Такие инструменты, как Spam Assassin или различные средства защиты от спама, используют несколько источников и методов. Ни один тест не определяет, является ли электронное письмо спамом.

Цель использования черного списка DNS не должно быть, чтобы остановить весь спам - он должен блокировать хороший процент спама, скажем, от 1/2 до 2/3 его. В основном вы делаете это, чтобы снизить нагрузку на свои серверы.

Следующим шагом, действительно эффективным шагом удаления спама, является механизм байесовской фильтрации. См. Оригинальную статью Пола Грэхэма. Основным преимуществом байесовской фильтрации является то, что она дает индивидуальную оценку для каждого электронного письма на основе прошлой истории электронной почты получателя, интересов и языка.

Если вы будете следовать описанному выше подходу, становится важным избегать ложных срабатываний на первой линии защиты. На самом деле вы не заботитесь о максимальной эффективности первого фильтра, так как вы, вероятно, поймаете оставшийся спам с помощью второго фильтра. Но вам не нужны ложные срабатывания, так как их нельзя будет отменить позже.

По этой причине Мне нравится траплист Университета Альберты как мой первый фильтр. Он содержит только те записи, которые с очень большой вероятностью могут быть спамерами, и записи удаляются, если они не были замечены как спамеры в течение последних 24 часов.

Список может быть скачано отсюда. Создан первым серый список (задержка отправителей почты впервые), а затем серый (если почтовый сервер уже занесен в серый список и пытается доставить его на неопубликованный адрес электронной почты, тогда он будет заблокирован).

Через 24 часа хост автоматически удаляется из списка и снова может отправлять электронные письма. Таким образом, если рассылка спама закончилась (например, троян был найден и удален), то хост может снова отправлять электронные письма. И если он все еще рассылает спам, то, скорее всего, вскоре снова окажется в серой ловушке.

Как уже было сказано, мне очень нравится траплист Университета Альберты, но для полноты я также должен упомянуть Spamhaus DROP. У него более минималистичный подход, чем у большинства других RBL, и он также будет хорошим первым фильтром в приведенной выше настройке.

Возможно, это непопулярный ответ, но я не рекомендую никакого черного списка. Как метод, уровень ложных срабатываний слишком высок, и вы доверяете системам, которые являются черными ящиками. В этой статье объясняется ряд недостатков. http://www.paulgraham.com/falsepositives.html

Какую бы из них вы ни использовали, доверять ей не стоит.

Доверять третьей стороне, которая предоставит вам более чем небольшую сумму (возможно, 10%) ваших оценок спама, вызывает проблемы. На практике эти черные списки содержат МНОГО ложных срабатываний. Очень легко попасть в черный список и очень сложно выйти из него; большинство людей, которые случайно соединились, никогда не удаляются (или остаются на долгое время).

Вы ОПРЕДЕЛЕННО НЕ должны отказывать в доставке от отправителей, которые находятся в стороннем черном списке; вам, вероятно, не стоит доверять в этом даже своей собственной системе репутации. IP-адреса спамеров иногда переходят на руки не спамеров, и ваши пользователи будут раздражены, если они не смогут получать от них чистую почту.

Сторонний черный список может использоваться, чтобы дать небольшую оценку спама. Его также можно использовать для определения приоритета почты, поступающей из «более чистых» источников, но его определенно не следует использовать в качестве полностью авторитетного способа определения того, что конкретное сообщение является спамом.

Сколько времени и сил вы хотите потратить на спамеров? Раньше я боролся со спамом самостоятельно, но в конце концов я передал это на аутсорсинг хостинговой службе, и как только я это сделал, я пожалел, что не сделал это годами раньше. Моему почтовому серверу даже не нужно обрабатывать спамерские соединения, и я высвободил свое время для более полезного системного администрирования и бизнес-задач.

Такие услуги предлагают MessageLabs, MessageOne, Postini, F-Prot AVES и многие другие. Как и в случае с любым размещенным сервисом YMMV, но если учесть ваше время и время других сотрудников, потраченных на удаление спама (и вопросы о спаме), эти услуги действительно имеют экономический смысл.

Spamhaus и spamcop - единственные два, которые я бы порекомендовал. да, всегда есть шанс получить ложное срабатывание с помощью RBL. Но Spamhaus и Spamcop - это довольно авторитетные RBL, поэтому ваши шансы довольно низкие.

Я бы лично порекомендовал использовать какое-либо устройство или какой-либо размещенный сервис. Postini хорош, но может быть довольно дорогим. MailFoundry - это решение, которое я бы порекомендовал большинству людей. У них есть не только недорогая бытовая техника, но и услуги хостинга. В зависимости от размера вашего домена, я думаю, это бесплатно для первых 5 или 10 учетных записей.

opm.blitzed.org

Проект OPM завершился в мае 2006 года. Пожалуйста, прекратите запрашивать зону opm.blitzed.org. По состоянию на май 2007 года, чтобы уменьшить нагрузку на наши серверы, opm.blitzed.org указывает на закрытый сервер имен - запросы займут много времени и приведут к СЕРВИСУ.

Может, этого захочется избежать.

Я использую большинство черных списков, которые вы использовали, и мне они очень нравятся. Возможно, вы также захотите подумать о черных списках IP-адресов стран, скажем, с ipdeny.com - блокировка Китая и Кореи значительно сократит спам, и Бразилия, скорее всего, перейдет к ним следующей.

Это, конечно, зависит от вашего бизнеса - если вы абсолютно не можете пропустить электронную почту клиента, рассмотрите возможность использования черного списка DNS и IP-адресов страны не как черных списков, а как большой удар для оценки в SpamAssassin или аналогичной программе фильтрации спама.

Гэри, ты не мог больше ошибиться, если бы попробовал. Я использую около 5 «основных» RBL в течение 7 лет с примерно 5 ложными срабатываниями за все эти годы. Итак, 100 сотрудников и 7 лет всего с 5 ложными срабатываниями, которые, я думаю, все были с учетных записей AOl!

Во-первых, нет такого черного списка, как «спамхаус», он есть на «spamhaus.org», это правда. Мне любопытно услышать, почему нельзя использовать spamhaus one, я видел, как zen.spamhaus.org (тот, который объединяет все банлисты spamhaus в один) нашел очень хорошее применение.

Любой dnsbl принесет вам ложные срабатывания, которых нельзя избежать. Или, скорее, может - просто подумайте о том, чтобы не отбрасывать почту, не прошедшую проверку, а пропустить ее через такую ​​систему, как spamassassin.

Мы используем сервер MDaemon Alt-N для нашего небольшого офиса, и он поставляется с предустановленными:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Жирных, кажется, нет в вашем списке. Я не могу говорить за них по отдельности, но в целом они нам весьма пригодились. Думаю, был еще один, но он блокировал слишком много реальных клиентов, поэтому нам пришлось его сократить. Я хотел бы вспомнить список, извините ..