Hangi anti-spam DNS kara listeleri kullanılmalı?

Posta sunucumu, spam’la savaşmak için dns blacklists ile korumak istiyorum.

orada çok fazla kara liste var.

şu anda kullanıyorum:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

bazı girişleri eklemeli / kaldırmalı mıyım? en iyi kara listeler hangileridir? hangi kara listeleri kullanmamalı (spamhaus gibi)?

İşte listem ve neden bunları kullanıyorum:

zen.spamhaus.org - Kapsamlı RBL, düzenli olarak güncellenen bir ton spam kaynağını yakalar. Spam filtreleme topluluğunda uzun bir geçmişe ve iyi bir üne sahipler. Zaman zaman onlar hakkında bazı olumsuz şeyler duydum, ancak bunlar genellikle gerçek bir hak değil. Dezavantajı ise, trafik yoğunluğunuzun yeterince yüksek olması durumunda, ücretsiz listeye erişimi engelleyecekleri ve ücretli bir hesap oluşturmanız gerekecektir. Kişisel veya küçük işletme posta sunucularında genellikle bu sorun yoktur.

b.barracudacentral.org - Başka bir büyük endüstri oyuncusundan çok iyi bir liste. Barracuda cihazları hakkında birçok olumsuz şey duydum, ancak RBL'leri birinci sınıf. Dezavantajı kullanmak için onlarla kayıt olmanız gerekir. Bu listeden kaynaklanan yanlış bir pozitif rapor almadık ve bu bizim için çok fazla trafiği engelliyor. Ayrıntılar için http://www.barracudacentral.org/rbl adresine bakın.

Bu iki listeyi tek başına kullanmanın, sunucuda spam alımında önemli bir azalma gördüğünü gördük. Çalıştığımız diğer listeler bile bu listelerden biri kadar üretken olmaya yaklaşamadı ve gelen mesajları işlerken esasen ağ kaynaklarını ve zamanını boşa harcadı.

İşte anlamına bazılarıdır değil kullanmak ve neden (deneyiminizi değişebilir):

bl.spamcop.net - Bizim zevkimiz için çok fazla yanlış pozitif. Listeyi güçlendirmek için neredeyse tamamen kullanıcı gönderimlerine güveniyorlar ve gönderen kişiler genellikle mutlu oluyorlar ve meşru mesajları bile hizmetlerine spam olarak gönderiyorlar ve popüler sağlayıcıların muhtemelen olmadıklarında engellenmelerine neden oluyorlar. Bunun son zamanlarda geliştiğini duydum ama geri dönüp tekrar denemek için çok fazla yaktık.

dnsbl.sorbs.net - Kapsamlı bir liste çalıştırıyorlar, ancak zevkime uygun çok fazla seçenek var. Çok fazla kapsama alanı var ve çok fazla trafiği engelliyorlar, ancak sağladıkları doğru liste karışımını bulmak çok fazla deneme yanılma gerektiriyor. Spam listelerinin kaldırılması işlemi, onaylanan hayır kurumlarından birine doğrulanabilir bir asgari bağış yapılmasını gerektirir. Müşterilerimden biri listesinin sonunda bitiyorsa (nedeni ne olursa olsun) ve trafiğini bloke edersek, kullandığımız bir kara listeyi yatıştırmak için bir hayır kurumuna bağış yapmak zorunda olduklarını söylemek istemem. Elbette istedikleri gibi listelerini çalıştırmakta özgürler, ancak SORBS listesine girip beni e-postayla gönderemiyorlarsa, müşterilerime iletmek istediğim türden bir haber değil.

'zen.spamhaus.org' oldukça iyi. Bunu öneririm.

DNSBL'leri doğrudan kullanmamalısınız. Çok fazla yanlış pozitif neden olurlar. Hedef, spam'i engellemek değil, tüm iyi postaları iletmek zorunda olmak zorundadır. Spam olan bir şey için bir kara liste kullanırsanız, patronlarınızı üzersiniz ve kimse bunu istemez.

Bunun yerine, bileşik bir yaklaşım kullanın. Spam Assassin veya çeşitli istenmeyen e-posta önleme cihazları gibi araçlar birden fazla kaynak ve teknik kullanır. Bir e-postanın spam olup olmadığını kimse test edemez.

Bir DNS kara listesi kullanmanın amacı tüm spam’leri durdurmak olmamalıdır - spam’in iyi bir yüzdesini engellemelidir, bunun 1 / 2’si belki de 2/3’ünü söylemek gerekir. Bunu esas olarak sunucularınızdaki yükü azaltmak için yapıyorsunuz.

Bir sonraki adım, gerçekten etkili bir spam kaldırma adımı, bir bayesian filtreleme motorudur. Paul Grahams'in orijinal makalesine bakınız . Bayesian filtrelemenin ana yararı, e-posta geçmişini, ilgi alanlarını ve dilini alan alıcılara dayanarak her e-posta için ayrı bir puan vermesidir.

Yukarıdaki yaklaşımı takip ederseniz, birinci savunma hattında yanlış pozitiflerden kaçınmak önemlidir. İlk filtrenin etkinliğini en üst düzeye çıkarmayı pek umursamıyorsunuz, çünkü muhtemelen ikinci filtreyle kalan spam'i yakalayacaksınız. Fakat daha sonra geri alınamayacaklarından yanlış pozitifler istemezsiniz.

Bu nedenle ilk filtrem olarak Alberta Üniversitesi traplist'ini seviyorum . Yalnızca spam gönderenlerin olma olasılığı çok yüksek olan girişleri içerir ve son 24 saat içinde spam görmediyse girişler kaldırılır.

Liste buradan indirilebilir . İlk olarak oluşturulur Gri liste (ilk kez posta gönderenler geciktirme) ve daha sonra greytrapping (bir posta sunucusu zaten grilistede & o sonra greytrap olmayan kamuya e-posta adresine teslim girişimleri ise).

24 saat sonra bir ana bilgisayar listeden otomatik olarak kaldırılır ve tekrar e-posta göndermek için ücretsizdir. Bu nedenle, istenmeyen postalamanın sona ermesi durumunda (örneğin bir trojan bulundu ve kaldırıldıysa), ev sahibi tekrar e-posta göndermekte serbesttir. Ve eğer hala spam yapıyorsa, büyük olasılıkla kısa süre sonra tekrar greytrap'a girecek.

Söylediğim gibi, Alberta Üniversitesi traplist'ini çok seviyorum, fakat bütünlük için Spamhaus DROP'tan da bahsetmeliyim . Diğer birçok RBL'den daha minimalist bir yaklaşıma sahip ve aynı zamanda yukarıdaki kurulumda iyi bir ilk filtre yapacaktır.

Belki popüler olmayan bir cevap, ancak herhangi bir kara liste önermiyorum. Bir teknik olarak yanlış pozitif oran çok yüksek ve kara kutulu sistemlere güveniyorsunuz. Bu makale bazı olumsuz tarafları açıklamaktadır. http://www.paulgraham.com/falsepositives.html

Hangisini kullanırsanız kullanın, güvenmemelisiniz.

Üçüncü bir tarafa, spam puanlarınızın küçük bir miktarından (belki de% 10'u) daha fazlasını vermesi konusunda güven vermek, sorun istemektedir. Uygulamada bu kara listeler LOTS yanlış pozitif içeriyor. Bir kara listeye girmek çok kolaydır ve bir listeden çıkmak çok zordur; yanlışlıkla binen çoğu insan asla çıkmaz (veya uzun süre kalır).

Üçüncü taraf kara listesindeki göndericilerin teslimatlarını KESİNLİKLE DEĞİLMEMELİ; Muhtemelen bunun için kendi kurum içi itibar sisteminize bile güvenmemelisiniz. Spam gönderenlerin IP adresleri zaman zaman spam göndermeyenler tarafından ele geçirilir ve kullanıcılardan temiz posta alamazlarsa kullanıcılarınız rahatsız olur.

Bir üçüncü taraf kara listesi, spam puanının küçük bir miktarını vermek için kullanılabilir. "Temizleyici" kaynaklardan gelen postalara öncelik vermek için de kullanılabilir - ancak belirli bir mesajın spam olduğunu belirlemenin kesinlikle yetkili bir yolu olarak kullanılmamalıdır.

Spam gönderenler için kendi zamanınızın ve çabanızın ne kadarını harcamak istiyorsunuz? Eskiden kendi spam dövüşlerimi yapardım ama sonunda bunu barındırılan bir hizmete yaptırdım ve bir kez yaptım, yıllar önce yapmayı diledim. Posta sunucumun spam bağlantıları bile yapması gerekmiyor ve daha kullanışlı sistem yönetimi ve işletme görevleri için zaman ayırdım.

MessageLabs, MessageOne, Postini, F-Prot AVES ve diğerleri, bu tür hizmetler sunar. Herhangi bir barındırılan hizmet YMMV'de olduğu gibi, ancak zamanınızı ve diğer personelin zaman zaman istenmeyen postaları silmek için harcadığınız (ve size spam hakkında soru soran) faktörlerini hesaba katması ekonomik anlam ifade eder.

Spamhaus ve spamcop, önerebileceğim tek kişi. evet, her zaman bir RBL ile yanlış bir pozitif alma şansı vardır. Ancak Spamhaus ve Spamcop oldukça saygın RBL'ler yani şansınız oldukça düşük.

Kişisel olarak bir cihaz veya bir tür barındırılan servis kullanmanızı tavsiye ederim. Postini güzel, ama oldukça pahalı olabilir. MailFoundry, çoğu insana önerebileceğim bir çözüm. Bazı düşük maliyetli cihazlara sahip olmasının yanı sıra, bir barındırılan hizmet de var. Etki alanınızın boyutuna bağlı olarak, ilk 5 veya 10 hesap için ücretsiz olduğunu düşünüyorum.

opm.blitzed.org

OPM projesi Mayıs 2006'da sona erdi. Lütfen opm.blitzed.org bölgesini sorgulamayı bırakın. Mayıs 2007'den itibaren, sunucularımızdaki sorgu yükünü azaltmak için opm.blitzed.org bir kara delikli ad sunucusuna işaret ediyor - sorgular uzun zaman alacak ve SERVFAIL sonuçlandı.

Bundan kaçınmak isteyebilirsin.

Kullandığın kara listelerin çoğunu kullanıyorum ve onlarla oldukça mutlu oldum. Ayrıca ülke IP kara listelerini ipdeny.com'dan - Çin ve Kore’nin spam’i büyük oranda düşürdüğü ve Brezilya’nın daha sonra devam etmesi muhtemel olduğunu söylemek isteyebilirsiniz.

Elbette bu işinize bağlıdır - bir müşterinin e-postasını kesinlikle kaçıramazsanız, DNS kara listesini ve ülke IP'lerini kara liste olarak değil, SpamAssassin veya benzeri bir spam filtreleme programında puan almak için büyük bir çarpma olarak düşünün.

Gary, denesen daha yanlış olamazdın. Tüm bu yıllarda yaklaşık 5 yanlış pozitif ile 7 yıldır yaklaşık 5 "büyük" RBL kullanıyorum. Yani 100 çalışanı ve 7 yıl sadece 5 yanlış pozitif ile tüm AOl hesapları olduğunu düşünüyorum!

Her şeyden önce, 'spamhouse' diye bir kara liste yok, 'spamhaus.org' da bir tane var, bu doğru. Neden birinin spamhaus'u kullanmaması gerektiğini duyduğuma üzüldüm, zen.spamhaus.org 'un (spamhaus banlistlerinin tümünü bir araya getiren) çok iyi bir şekilde kullanıldığını gördüm.

Herhangi bir dnsbl, kaçınılması mümkün olmayan yanlış pozitifler elde etmenizi sağlayacaktır. Ya da daha doğrusu olabilir, - sadece çekin başarısız olduğu postaları bırakmayı değil, spamassassin gibi bir sistemde çalıştırmayı düşünün.

Küçük ofisimiz için Alt-N'nin MDaemon sunucusunu kullanıyoruz ve önceden yüklenmiş olarak geliyor:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Kalın olanlar listenizde görünmüyor. Onlar için ayrı ayrı konuşamam, ama toplamda bizim için oldukça faydalı oldu. Sanırım bir tane daha vardı, ama çok fazla gerçek müşteriyi engelliyordu, bu yüzden kesmek zorunda kaldık. Listeyi hatırlamak isterdim, üzgünüm ..