Daftar hitam DNS anti spam mana yang harus digunakan?

21

saya ingin melindungi server surat saya dengan daftar hitam dns untuk memerangi spam.

ada begitu banyak daftar hitam di luar sana.

saat ini saya menggunakan:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

haruskah saya menambah / menghapus beberapa entri? mana daftar hitam terbaik? daftar hitam mana yang tidak boleh digunakan (seperti spamhaus)?

Bernd Ott
sumber
3
safe.dnsbl.sorbs.net pasti harus dihapus sampai / kecuali GFI menjadi bertanggung jawab untuk membersihkan sorbs. Mereka saat ini tidak mengecualikan alamat atas permintaan secara tepat waktu dan meninggalkan banyak perusahaan tidak bersalah dalam daftar berdasarkan pemblokiran rentang alamat yang terlalu luas.
pplrppl

Jawaban:

41

Ini daftar saya dan mengapa saya menggunakannya:

zen.spamhaus.org - RBL komprehensif, menangkap banyak sumber spam, diperbarui secara berkala. Mereka memiliki sejarah panjang dan reputasi yang baik di komunitas penyaringan spam. Saya telah mendengar beberapa hal negatif tentang mereka dari waktu ke waktu, tetapi pada umumnya itu tidak pantas. Kelemahannya adalah jika volume lalu lintas Anda cukup tinggi mereka akan memblokir akses ke daftar gratis dan Anda harus menyiapkan akun berbayar. Server surat pribadi atau bisnis kecil biasanya tidak memiliki masalah ini.

b.barracudacentral.org - Daftar lain yang sangat bagus dari pemain industri besar lainnya. Saya telah mendengar banyak hal negatif tentang perangkat Barracuda sendiri, tetapi RBL mereka adalah yang terbaik. Kelemahannya adalah Anda harus mendaftar dengan mereka untuk menggunakannya. Kami tidak pernah memiliki laporan positif palsu yang disebabkan oleh daftar ini, dan itu memblokir banyak lalu lintas bagi kami. Lihat http://www.barracudacentral.org/rbl untuk detailnya.

Kami menemukan bahwa hanya dengan menggunakan dua daftar ini, kami melihat pengurangan yang signifikan dalam asupan spam di server. Daftar lain yang telah kami coba bahkan tidak seproduktif salah satu dari daftar ini dan pada dasarnya hanya menghabiskan sumber daya dan waktu jaringan saat memproses pesan yang masuk.

Berikut adalah beberapa yang saya tidak menggunakan dan mengapa (pengalaman Anda mungkin berbeda):

bl.spamcop.net - Terlalu banyak kesalahan positif untuk selera kita. Mereka mengandalkan hampir seluruhnya pada pengiriman pengguna untuk memberi daya pada daftar, dan orang-orang yang mengirimkan biasanya memicu bahagia dan mengirimkan bahkan pesan yang sah sebagai spam ke layanan mereka, menyebabkan penyedia populer diblokir ketika mereka mungkin tidak seharusnya. Saya telah mendengar bahwa ini telah diperbaiki baru-baru ini tetapi kami terbakar terlalu banyak untuk kembali dan mencoba lagi dulu.

dnsbl.sorbs.net - Mereka menjalankan daftar yang komprehensif, tetapi ada terlalu banyak pilihan untuk seleraku. Mereka memiliki banyak cakupan, dan memblokir banyak lalu lintas, tetapi menemukan campuran daftar yang mereka butuhkan membutuhkan banyak trial and error. Proses penghapusan untuk daftar spam mereka membutuhkan sumbangan minimum yang dapat diverifikasi untuk salah satu badan amal yang disetujui. Jika salah satu klien saya berakhir di daftar mereka (apa pun penyebabnya) dan kami memblokir lalu lintas mereka, saya tidak ingin memberi tahu mereka bahwa mereka harus menyumbang ke badan amal untuk menenangkan daftar hitam yang kami gunakan. Mereka, tentu saja, bebas menjalankan daftar mereka sesuka mereka, tetapi itu bukan jenis berita yang ingin saya sampaikan kepada klien saya jika mereka berakhir di daftar SORBS dan tidak dapat mengirim saya email.

Justin Scott
sumber
Ini sekarang berusia lebih dari 5 tahun. Apakah perlu pembaruan?
Mike
8

'zen.spamhaus.org' cukup bagus. Saya merekomendasikannya.

Knox
sumber
apakah Anda tahu cerita spamhaus ini: percobaan pemerasan (dalam bahasa Jerman - maaf) heise.de/netze/Kommentar-Spam-Ritter-auf-der-schiefen-Bahn--/… klausnahr.wordpress.com/2007/06/20 / ...
Bernd Ott
Saya tidak tahu ceritanya, tetapi tidak ada banyak hal dalam kisah itu.
Knox
Penerjemahan melalui Google: translate.google.com/...
CoverosGene
2
Jangan salah paham, tetapi entah bagaimana muncul, bahwa 99,9% keluhan tentang dns banlist berasal, bagaimana saya bisa mengatakannya secara politis benar, tidak berpengalaman (sungguh-sungguh, meminta kata yang lebih kuat di sini) administrator sistem, yang tidak dapat mengatur server email mereka yang tidak terkonfigurasi dengan benar. Jika mail server / dns sudah beres, Anda tidak akan berakhir di daftar larangan dns seperti spamhaus, itu fakta.
shylent
5

Anda seharusnya tidak menggunakan DNSBL secara langsung. Mereka menyebabkan terlalu banyak kesalahan positif. Tujuannya tidak harus memblokir spam, tetapi untuk membiarkan semua email yang baik masuk. Jika Anda menggunakan daftar hitam sebagai otoritas tentang apa itu spam, bos Anda akan kesal dan tidak ada yang menginginkannya.

Sebaliknya, gunakan pendekatan gabungan. Alat seperti Spam Assassin atau berbagai peralatan anti spam menggunakan berbagai sumber dan teknik. Tidak ada tes yang menentukan apakah email itu spam.

Gary Richardson
sumber
4

Tujuan menggunakan daftar hitam DNS tidak boleh untuk menghentikan semua spam - itu harus untuk memblokir persentase yang baik dari spam, katakanlah 1/2 hingga mungkin 2/3 dari itu. Anda terutama melakukan ini untuk mengurangi beban di server Anda.

Langkah selanjutnya, langkah penghapusan spam yang benar-benar efektif, adalah mesin penyaringan bayesian. Lihat artikel asli Paul Grahams . Mereka manfaat utama dari penyaringan bayesian adalah bahwa hal itu memberikan skor individu untuk setiap email, berdasarkan penerima riwayat masa lalu, minat dan bahasa.

Jika Anda mengikuti pendekatan di atas, penting untuk menghindari kesalahan positif di garis pertahanan pertama. Anda tidak benar-benar peduli untuk memaksimalkan efektivitas filter pertama, karena Anda mungkin akan menangkap spam yang tersisa dengan filter kedua. Tetapi Anda tidak ingin positif palsu, karena hal itu tidak dapat diurungkan nanti.

Untuk alasan ini saya menyukai daftar perangkap Universitas Alberta sebagai filter pertama saya . Ini hanya berisi entri yang memiliki kemungkinan sangat besar untuk menjadi spammer, dan entri dihapus jika mereka belum terlihat melakukan spam dalam 24 jam terakhir.

Daftar dapat diunduh dari sini . Itu dibuat oleh greylisting pertama (menunda pengirim email pertama kali) dan kemudian greytrapping (jika server email sudah di-greylist & mencoba pengiriman ke alamat email yang tidak dipublikasikan, kemudian greytrap).

Setelah 24 jam, sebuah host secara otomatis dihapus dari daftar, dan bebas mengirim email lagi. Jadi, jika spamming telah berakhir (katakanlah, trojan ditemukan dan dihapus), maka tuan rumah bebas mengirim email lagi. Dan jika dia masih melakukan spamming, maka dia kemungkinan besar akan berakhir di greytrap lagi segera.

Seperti yang saya katakan, saya sangat menyukai daftar perangkap Universitas Alberta, tetapi untuk kelengkapan saya juga harus menyebutkan Spamhaus DROP . Ini memiliki pendekatan yang lebih minimalis daripada kebanyakan RBL lainnya, dan juga akan menjadi filter pertama yang baik dalam pengaturan di atas.

Jesper M
sumber
3

Mungkin jawaban yang tidak populer, tetapi saya tidak merekomendasikan blacklist. Sebagai teknik, tingkat positif palsu terlalu tinggi dan Anda menaruh kepercayaan pada sistem yang kotak hitam. Artikel ini menjelaskan sejumlah kerugian. http://www.paulgraham.com/falsepositives.html

Kashani
sumber
komentar kritik juga diterima.
Bernd Ott
3

Apa pun yang Anda gunakan, Anda seharusnya tidak mempercayainya.

Mempercayai pihak ketiga untuk memberi Anda lebih dari jumlah kecil (mungkin 10%) dari skor spam Anda sedang mencari masalah. Dalam praktiknya daftar hitam ini mengandung BANYAK positif palsu. Sangat mudah untuk masuk ke daftar hitam dan sangat sulit untuk mendapatkan satu; kebanyakan orang yang secara tidak sengaja tidak pernah dihapus (atau bertahan lama).

Anda TIDAK BISA menolak pengiriman dari pengirim yang masuk daftar hitam pihak ketiga; Anda mungkin seharusnya tidak mempercayai sistem reputasi in-house Anda sendiri untuk ini. Alamat IP spammer kadang-kadang diambil alih oleh yang bukan spammer, dan pengguna Anda akan terganggu jika mereka tidak dapat menerima email bersih dari mereka.

Daftar hitam pihak ketiga dapat digunakan untuk memberikan sedikit skor spam. Ini juga dapat digunakan untuk memprioritaskan surat yang berasal dari sumber "bersih" - tetapi seharusnya tidak digunakan sebagai cara yang sepenuhnya otoritatif untuk menentukan bahwa pesan tertentu adalah spam.

MarkR
sumber
2

Berapa banyak waktu dan usaha Anda yang ingin Anda buang pada spammer? Saya biasa melakukan perlawanan spam saya sendiri, tetapi pada akhirnya saya mengalihdayakannya ke layanan yang di-host, dan begitu saya melakukannya, saya berharap saya telah melakukannya bertahun-tahun sebelumnya. Server email saya bahkan tidak perlu menangani koneksi spammer, dan saya telah meluangkan waktu saya untuk administrasi sistem yang lebih berguna dan tugas-tugas bisnis.

MessageLabs, MessageOne, Postini, F-Prot AVES dan banyak lainnya menawarkan layanan tersebut. Seperti halnya layanan yang dihosting YMMV, tetapi begitu Anda memperhitungkan waktu dan waktu staf lainnya yang dihabiskan untuk menghapus spam (dan menanyakan Anda tentang spam) layanan ini masuk akal secara ekonomi.

TigerInCanada
sumber
1

Spamhaus dan spamcop adalah satu-satunya yang saya rekomendasikan. ya, selalu ada peluang untuk mendapatkan false positive dengan RBL. Tapi Spamhaus dan Spamcop adalah RBL yang cukup terkenal sehingga peluang Anda cukup rendah.

Saya pribadi akan merekomendasikan menggunakan alat atau semacam layanan yang dihosting. Postini bagus, tetapi bisa sangat mahal. MailFoundry adalah solusi yang saya rekomendasikan kepada kebanyakan orang. Selain memiliki beberapa peralatan murah, mereka juga memiliki layanan yang di-host. Tergantung pada ukuran domain Anda, saya pikir ini gratis untuk 5 atau 10 akun pertama.

usrlocal
sumber
1

opm.blitzed.org

Proyek OPM berakhir pada Mei 2006. Tolong hentikan permintaan zona opm.blitzed.org. Pada Mei 2007 untuk mengurangi beban permintaan pada server kami opm.blitzed.org menunjuk server nama yang dihitamkan - permintaan akan memakan waktu lama dan menghasilkan SERVFAIL.

Mungkin ingin menghindari yang satu ini.

Saya menggunakan sebagian besar daftar hitam yang Anda gunakan, dan saya cukup senang dengan mereka. Anda mungkin juga ingin berpikir tentang daftar hitam IP negara dari katakanlah ipdeny.com - memblokir Cina dan Korea mengurangi banyak spam, dan Brasil kemungkinan akan melanjutkan ke sana berikutnya.

Ini tentu saja tergantung pada bisnis Anda - jika Anda benar-benar tidak dapat melewatkan email klien, pertimbangkan untuk menggunakan daftar hitam DNS dan IP negara bukan sebagai daftar hitam tetapi sebagai penghambat besar untuk mencetak skor dalam SpamAssassin atau program penyaringan spam serupa.

Aaron K.
sumber
1

gary, Anda tidak mungkin salah jika Anda mencoba. Saya telah menggunakan sekitar 5 "besar" RBL selama 7 tahun dengan sekitar 5 positif palsu di semua tahun itu. Jadi 100 karyawan dan 7 tahun dengan hanya 5 positif palsu yang saya pikir semuanya dari akun AOl!


sumber
Ini harus berupa komentar yang dilampirkan pada jawaban Gary, bukan jawaban yang terpisah.
Barry Brown
@barry: Anda membutuhkan setidaknya 50 rep untuk meninggalkan komentar. shawn hanya memiliki 1.
cas
0

Pertama-tama, tidak ada daftar hitam seperti 'spamhouse', ada satu di 'spamhaus.org', itu benar. Saya ingin tahu mengapa orang tidak menggunakan spamhaus, saya telah melihat zen.spamhaus.org (itu yang menggabungkan semua spamhaus banlists dalam satu) dimanfaatkan dengan sangat baik.

Setiap dnsbl akan membuat Anda positif palsu, yang tidak dapat dihindari. Atau lebih tepatnya bisa, - anggap saja tidak menjatuhkan surat yang gagal di cek, tetapi menjalankannya melalui sistem seperti spamassassin.

shylent
sumber
0

Kami menggunakan server MDaemon Alt-N untuk kantor kecil kami, dan sudah dimuat dengan:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Yang tebal tampaknya tidak ada dalam daftar Anda. Saya tidak dapat berbicara untuk mereka secara individu, tetapi secara total mereka cukup berguna bagi kami. Saya pikir ada yang lain, tetapi itu memblokir terlalu banyak pelanggan yang sebenarnya, jadi kami harus memotongnya. Saya berharap saya ingat daftar, Maaf ..

John Christman
sumber
1
opm.blitzed.org sudah mati tolong jangan gunakan yang satu wiki.blitzed.org/OPM_status Lihat jawaban Harun.
mxmissile