Z jakich czarnych list DNS antyspamowych należy korzystać?

21

Chcę zabezpieczyć mój serwer pocztowy za pomocą czarnych list dns do walki ze spamem.

istnieje tak wiele czarnych list.

obecnie używam:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

powinienem dodać / usunąć niektóre wpisy? które są najlepsze czarne listy? które czarne listy nie powinny być używane (np. spamhaus)?

Bernd Ott
źródło
3
Plik safe.dnsbl.sorbs.net powinien zostać definitywnie usunięty do momentu, aż GFI stanie się odpowiedzialny za czyszczenie sorbetów. Obecnie nie wykluczają adresów na żądanie w odpowiednim czasie, pozostawiając wiele niewinnych firm na liście w oparciu o zbyt szerokie blokowanie zakresów adresów.
pplrppl

Odpowiedzi:

41

Oto moja lista i dlaczego ich używam:

zen.spamhaus.org - Kompleksowy RBL, przechwytuje mnóstwo źródeł spamu, regularnie aktualizowany. Mają długą historię i dobrą reputację w społeczności zajmującej się filtrowaniem spamu. Od czasu do czasu słyszałem o nich pewne negatywne rzeczy, ale na ogół są to bez prawdziwej wartości. Minusem jest to, że jeśli Twój ruch jest wystarczająco duży, zablokują one dostęp do bezpłatnej listy i będziesz musiał skonfigurować płatne konto. Serwery poczty osobistej lub małej firmy zwykle nie mają tego problemu.

b.barracudacentral.org - Kolejna bardzo dobra lista innego ważnego gracza w branży. Słyszałem wiele negatywnych rzeczy na temat samych urządzeń Barracuda, ale ich RBL jest na najwyższym poziomie. Minusem jest to, że musisz się z nimi zarejestrować, aby z niego skorzystać. Nigdy nie mieliśmy fałszywie pozytywnego zgłoszenia, które było spowodowane przez tę listę, i blokuje nam duży ruch. Szczegółowe informacje można znaleźć na stronie http://www.barracudacentral.org/rbl .

Odkryliśmy, że przy użyciu samych tych dwóch list widzimy znaczne zmniejszenie ilości spamu na serwerze. Inne listy, które wypróbowaliśmy, nawet nie były tak wydajne jak żadna z tych list i zasadniczo marnowały zasoby sieciowe i czas podczas przetwarzania wiadomości przychodzących.

Oto niektóre, z których nie korzystam i dlaczego (Twoje doświadczenie może się różnić):

bl.spamcop.net - Zbyt wiele fałszywych trafień dla naszego gustu. Opierają się prawie wyłącznie na zgłoszeniach użytkowników, aby zasilić listę, a osoby przesyłające zwykle wywołują zadowolenie i przesyłają nawet legalne wiadomości jako spam do swoich usług, co powoduje, że popularni dostawcy są blokowani, gdy prawdopodobnie nie powinni. Słyszałem, że ostatnio to się poprawiło, ale spłonęliśmy zbyt wiele razy, aby wrócić i spróbować jeszcze raz.

dnsbl.sorbs.net - Uruchamiają wyczerpującą listę, ale według mnie jest zbyt wiele opcji. Mają duży zasięg i blokują duży ruch, ale znalezienie odpowiedniej kombinacji dostarczanych list wymaga wielu prób i błędów. Proces usuwania ich listy spamu wymaga weryfikowalnej minimalnej darowizny na rzecz jednej z zatwierdzonych organizacji charytatywnych. Jeśli jeden z moich klientów znajdzie się na ich liście (bez względu na przyczynę) i zablokujemy ich ruch, nie chcę im mówić, że muszą przekazać darowiznę na cele charytatywne, aby uspokoić czarną listę, której używamy. Oczywiście mogą swobodnie uruchamiać swoją listę, jak im się podoba, ale nie tego rodzaju wiadomości chcę dostarczać moim klientom, jeśli znajdą się na liście SORBS i nie mogą wysłać mi wiadomości e-mail.

Justin Scott
źródło
To ma już ponad 5 lat. Czy potrzebuje aktualizacji?
Mike,
8

„zen.spamhaus.org” jest całkiem niezły. Polecam to.

Knox
źródło
czy znasz tę historię spamhaus: próba wymuszenia (w języku niemieckim - przepraszam) heise.de/netze/Kommentar-Spam-Ritter-auf-der-schiefen-Bahn--/... klausnahr.wordpress.com/2007/06/20 /…
Bernd Ott
Nie znam tej historii, ale nie ma w niej dużo mięsa.
Knox
Tłumaczenie przez Google: translate.google.com/…
CoverosGene
2
Nie zrozumcie mnie źle, ale po prostu wydaje się, że 99,9% skarg pochodzi od bankowców DNS, jak mam to powiedzieć politycznie poprawne, niedoświadczone (tak naprawdę, tutaj prośba o mocniejsze słowo) administratorzy systemu, którzy nie są w stanie poprawnie skonfiguruj źle skonfigurowane serwery pocztowe. Jeśli serwer pocztowy / dns jest w porządku, nie znajdziesz się na liście banów dns, takich jak spamhaus, to fakt.
shylent
5

Nie powinieneś bezpośrednio używać DNSBL. Powodują zbyt wiele fałszywych trafień. Celem niekoniecznie jest blokowanie spamu, ale przepuszczanie całej dobrej poczty. Jeśli użyjesz czarnej listy jako autorytetu w zakresie spamu, zdenerwujesz swoich szefów i nikt nie będzie tego chciał.

Zamiast tego zastosuj podejście złożone. Narzędzia takie jak Spam Assassin lub różne urządzenia antyspamowe używają wielu źródeł i technik. Żaden test nie określa, czy wiadomość e-mail jest spamem.

Gary Richardson
źródło
4

Używanie czarnej listy DNS nie powinno mieć na celu zatrzymania całego spamu - powinno to być zablokowanie dobrego odsetka spamu, powiedzmy od 1/2 do może 2/3. Robisz to głównie w celu zmniejszenia obciążenia serwerów.

Następnym krokiem, naprawdę skutecznym krokiem usuwania spamu, jest bayesowski silnik filtrujący. Zobacz oryginalny artykuł Paula Grahamsa . Główną zaletą filtrowania bayesowskiego jest to, że zapewnia on indywidualną ocenę każdego e-maila, na podstawie historii, zainteresowań i języka poprzednich odbiorców.

Jeśli zastosujesz się do powyższego podejścia, ważne jest, aby unikać fałszywych trafień w pierwszej linii obrony. Tak naprawdę nie zależy ci na maksymalizacji skuteczności pierwszego filtra, ponieważ prawdopodobnie złapiesz pozostały spam przy drugim filtrze. Ale nie chcesz fałszywych trafień, ponieważ nie można ich później cofnąć.

Z tego powodu lubię traplistę University of Alberta jako mój pierwszy filtr . Zawiera tylko wpisy, które mają bardzo duże prawdopodobieństwo bycia spamerem, a wpisy są usuwane, jeśli nie widzieli spamu w ciągu ostatnich 24 godzin.

Listę można pobrać stąd . Jest ona tworzona przez pierwszy greylistingu (opóźnianie pierwszym razem nadawców poczty), a następnie greytrapping (jeśli serwer poczty elektronicznej jest już greylisted i próbuje dostawę do nie nagłośnione adres e-mail, a następnie greytrap go).

Po 24 godzinach host jest automatycznie usuwany z listy i może ponownie wysyłać e-maile. Zatem jeśli spamowanie zakończy się (powiedzmy, że trojan został znaleziony i usunięty), host może ponownie wysyłać wiadomości e-mail. A jeśli nadal będzie spamował, najprawdopodobniej wkrótce znów trafi do szarej pułapki.

Jak powiedziano, bardzo lubię traplistę z University of Alberta, ale dla kompletności powinienem również wspomnieć o Spamhaus DROP . Ma bardziej minimalistyczne podejście niż większość innych RBL, a także byłby dobrym pierwszym filtrem w powyższej konfiguracji.

Jesper M.
źródło
3

Być może odpowiedź niepopularna, ale nie polecam żadnej czarnej listy. Jako technika fałszywie dodatni wskaźnik jest zdecydowanie zbyt wysoki i pokładasz zaufanie w systemach, które są czarnymi skrzynkami. W tym artykule wyjaśniono wiele wad. http://www.paulgraham.com/falsepositives.html

kashani
źródło
mile widziane są także komentarze krytyków.
Bernd Ott,
3

Niezależnie od tego, którego używasz, nie powinieneś mu ufać.

Ufanie stronie trzeciej, że da ci więcej niż niewielką część (być może 10%) wyników spamu, wymaga kłopotów. W praktyce te czarne listy zawierają DUŻO fałszywych trafień. Bardzo łatwo jest dostać się na czarną listę i bardzo trudno ją zejść; większość osób, które przypadkowo wchodzą w kontakt, nigdy nie zostaje usunięta (lub zostaje na długo).

Z całą pewnością NIE należy odmawiać dostaw od nadawców znajdujących się na czarnej liście podmiotów trzecich; prawdopodobnie nie powinieneś nawet ufać swojemu wewnętrznemu systemowi reputacji. Adresy IP spamerów czasami przejmowane są przez nie-spamerów, a twoi użytkownicy będą zirytowani, jeśli nie będą mogli otrzymać od nich czystej poczty.

Czarna lista może być użyta do uzyskania niewielkiej ilości spamu. Można go również wykorzystać do ustalenia priorytetów poczty przychodzącej ze „czystszych” źródeł - ale zdecydowanie nie należy jej używać jako całkowicie autorytatywnego sposobu określania, czy dana wiadomość jest spamem.

MarkR
źródło
2

Ile własnego czasu i wysiłku chcesz marnować na spamerów? Kiedyś robiłem własne walki ze spamem, ale ostatecznie zleciłem to hostowanej usłudze, a kiedy to zrobiłem, żałowałem, że nie zrobiłem tego wiele lat wcześniej. Mój serwer pocztowy nie musi nawet obsługiwać połączeń spamerów, a ja zwolniłem czas na bardziej przydatne administrowanie systemem i zadania biznesowe.

MessageLabs, MessageOne, Postini, F-Prot AVES i wiele innych oferuje takie usługi. Podobnie jak w przypadku każdej hostowanej usługi YMMV, ale jeśli weźmiesz pod uwagę swój czas i inny personel poświęcony na usuwanie spamu (i pytanie o spam), usługi te mają sens ekonomiczny.

TigerInCanada
źródło
1

Spamhaus i spamcop to jedyne dwa, które poleciłbym. tak, zawsze istnieje szansa na uzyskanie fałszywie pozytywnego wyniku z RBL. Ale Spamhaus i Spamcop są dość renomowanymi RBL, więc twoje szanse są dość niskie.

Osobiście poleciłbym korzystanie z urządzenia lub jakiejś usługi hostowanej. Postini jest fajny, ale może być dość drogi. MailFoundry to rozwiązanie, które poleciłbym większości ludzi. Oprócz posiadania niektórych tanich urządzeń, mają również usługę hostowaną. W zależności od wielkości domeny uważam, że jest bezpłatna dla pierwszych 5 lub 10 kont.

usrlocal
źródło
1

opm.blitzed.org

Projekt OPM zakończył się w maju 2006 r. Proszę przestać sprawdzać strefę opm.blitzed.org. Od maja 2007 r. W celu zmniejszenia obciążenia zapytaniami na naszych serwerach opm.blitzed.org wskazuje na czarny serwer nazw - zapytania zajmą dużo czasu, a wynikiem będzie SERWIS.

Może chcę tego uniknąć.

Używam większości czarnych list, z których korzystałeś, i jestem z nich całkiem zadowolony. Możesz również pomyśleć o krajowych czarnych listach IP z powiedzmy ipdeny.com - blokujących Chiny i Koreę znacznie ograniczających spam, a Brazylia prawdopodobnie pójdzie tam dalej.

To oczywiście zależy od Twojej firmy - jeśli absolutnie nie możesz przegapić adresu e-mail klienta, rozważ użycie czarnej listy DNS i adresów IP kraju nie jako czarnych list, ale jako duży guz do zdobycia w SpamAssassin lub podobnym programie do filtrowania spamu.

Aaron K.
źródło
1

Gary, nie możesz się bardziej mylić, jeśli spróbujesz. Używam około 5 „głównych” RBL od 7 lat z około 5 fałszywie pozytywnymi wynikami przez te wszystkie lata. Tak więc 100 pracowników i 7 lat z tylko 5 fałszywie pozytywnymi wynikami, które, jak sądzę, pochodziły z kont AOl!


źródło
Powinien to być komentarz dołączony do odpowiedzi Gary'ego, a nie osobna odpowiedź.
Barry Brown
@barry: potrzebujesz co najmniej 50 powtórzeń, aby móc dodawać komentarze. shawn ma tylko 1.
cas
0

Po pierwsze, nie ma takiej czarnej listy jak „spamhouse”, jest taka na „spamhaus.org”, to prawda. Jestem ciekawy, dlaczego nie warto korzystać ze spamu, widziałem, że zen.spamhaus.org (ten, który łączy wszystkie banery spamu w jednym) jest bardzo dobrze wykorzystywany.

Każde dnsbl spowoduje fałszywe alarmy, których nie można uniknąć. A raczej może - po prostu rozważ, czy nie upuścić wiadomości nie sprawdzającej, ale uruchomić ją przez system taki jak spamassassin.

shylent
źródło
0

Używamy serwera MDaemon Alt-N dla naszego małego biura i jest on fabrycznie wyposażony w:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Odważnych nie ma na twojej liście. Nie mogę mówić za nich indywidualnie, ale w sumie przydały się nam. Myślę, że był inny, ale blokował zbyt wielu rzeczywistych klientów, więc musieliśmy go ograniczyć. Chciałbym zapamiętać listę, przepraszam ..

John Christman
źródło
1
opm.blitzed.org nie żyje, nie używaj tego wiki.blitzed.org/OPM_status Zobacz odpowiedź Aarona.
mxmissile,