Quels plombistes DNS anti-spam doivent utiliser?

Question

je souhaite protéger mes messages de mess avec les noueuses DNS pour la lutte contre le spam.

il y a tant de plombistes là-bas.

actuellement j'utilise:

ix.dnsbl.manitu.net cbl.abuseat.org bl.spamcop.net safe.dnsbl.sorbs.net dnsbl.njabl.org

devrais-je ajouter/supprimer des entrées? Quels sont les meilleurs noirs? Quelles noirs ne devraient pas utiliser (comme Spamhaus)?

Justin Scott · Accepted Answer

Voici ma liste et pourquoi je les utilise:

zen.spamhaus.org - RBL complet, attrape une tonne de sources de spam, mise à jour régulièrement. Ils ont une longue histoire et une réputation décente dans la communauté de filtrage du spam. J'ai entendu des choses négatives à leur sujet de temps en temps, mais ce sont généralement sans véritable mérite. L'inconvénient est que si votre volume de trafic est suffisamment élevé, ils bloqueront l'accès à la liste gratuite et vous devrez configurer un compte payant. Les serveurs de messagerie personnels ou de petite taille n'ont généralement pas ce problème.

B.Barracudacentral.org - Une autre très bonne liste d'un autre acteur majeur de l'industrie. J'ai entendu beaucoup de choses négatives sur les dispositifs de Barracuda eux-mêmes, mais leur RBL est une note de dessus. L'inconvénient est que vous devez vous enregistrer avec eux afin de l'utiliser. Nous n'avons jamais eu de faux positifs signalés causés par cette liste et bloque beaucoup de trafic pour nous. Voir http://www.barracudacentral.org/rbl pour plus de détails.

Nous avons constaté que l'utilisation de ces deux listes seules, nous constatons une réduction significative de la consommation de spam sur le serveur. Les autres listes que nous avons essayées n'étaient même pas proches d'être aussi productives que l'une ou l'autre de ces listes et essentiellement simplement des ressources et du temps de réseau gaspillés lors du traitement des messages entrants.

Voici quelques-unes que je fais non Utilisez et pourquoi (votre expérience peut varier):

bl.spamcop.net - Trop de faux positifs à notre goût. Ils s'appuient presque entièrement sur les soumissions de l'utilisateur pour alimenter la liste, et les personnes soumettant sont généralement heureuses et soumettent même des messages légitimes comme un spam à leur service, entraînant des fournisseurs populaires à être bloqués lorsqu'ils ne devraient probablement pas être. J'ai entendu dire que cela a été amélioré récemment, mais nous avons été brûlés trop de fois pour revenir en arrière et réessayer tout simplement.

dnsbl.sorbs.net - ils gèrent une liste complète, mais il y a trop d'options à mon goût. Ils ont beaucoup de couverture et bloquent beaucoup de trafic, mais trouver le bon mélange de listes qu'ils fournissent nécessite beaucoup d'essais et d'erreurs. Le processus de suppression de leur liste de spam nécessite un don minimum vérifiable à l'une de leurs organismes de bienfaisance agréés. Si l'un de mes clients finit sur leur liste (quelle que soit la cause) et que nous bloquons leur trafic, je ne veux pas avoir à leur dire qu'ils doivent faire un don à une charité d'apaiser une liste noire que nous utilisons. Ils sont bien sûr libres de gérer leur liste, mais ce n'est pas le genre de nouvelles que je veux livrer à mes clients s'ils se retrouvent sur la liste des sorbes et ne sont pas incapables de m'envoyer un e-mail.

Knox · Answer

'zen.spamhaus.org' est assez bon. Je le recommande.

Jesper M · Answer

Le but d'utiliser une liste noire DNS ne doit pas être d'arrêter tout le spam - il devrait être de bloquer un bon pourcentage du spam, dites 1/2 peut-être 2/3 de celui-ci. Vous faites principalement cela pour réduire la charge sur vos serveurs.

L'étape suivante, l'étape de retrait de spam vraiment efficace, est un moteur de filtrage bayésien. Voir l'article original Paul Grahams . Ils avaient le principal avantage du filtrage bayésien, c'est qu'il fournit un score individuel pour chaque courrier électronique, basé sur les bénéficiaires antérieurs, les intérêts et la langue du courrier électronique.

Si vous suivez l'approche ci-dessus, il devient important d'éviter de faux positifs dans la première ligne de défense. Vous ne vous souciez pas vraiment de maximiser l'efficacité du premier filtre, car vous attrapez probablement le spam restant avec le deuxième filtre. Mais vous ne voulez pas de faux positifs, car ils ne peuvent pas être annulés plus tard.

Pour cette raison J'aime la dérap de l'Université de l'Alberta comme mon premier filtre . Il ne contient que des entrées qui ont une très grande probabilité d'être des spammeurs et des entrées sont enlevées si elles n'ont pas été perçues du spam au cours des dernières 24 heures.

La liste peut être téléchargée à partir d'ici . Il est créé par la première Greylisting (retarder les expéditeurs de courrier de premier temps), puis GreyTrapping (Si un serveur de messagerie est déjà grisyliste et tente la livraison à une adresse électronique non publiée , puis grisez-le).

Après 24 heures, un hôte est automatiquement supprimé de la liste et est libre d'envoyer des courriels à nouveau. Ainsi, si le spamming est terminé (par exemple, un cheval de Troie a été trouvé et supprimé), l'hôte est libre d'envoyer des courriels à nouveau. Et s'il brillait toujours, il se retrouvera probablement juste dans le Greytrap à nouveau sous peu.

Comme dit, j'aime beaucoup l'Université de l'Alberta Traplist, mais je devrais également mentionner Spamhaus goutte . Il a une approche plus minimaliste que la plupart des autres RBL et créerait également un bon premier filtre dans la configuration ci-dessus.

MarkR · Answer

Quel que soit celui que vous utilisez, vous ne devriez pas faire confiance.

Faire confiance à un tiers pour vous donner plus qu'une petite quantité (peut-être 10%) de vos scores de spam demande des problèmes. En pratique, ces plombistes contiennent beaucoup de faux positifs. Il est très facile de passer à une liste noire et très difficile à enlever un; La plupart des gens qui montent accidentellement ne sont jamais retirés (ou restent longtemps).

Vous ne devez absolument pas refuser des livraisons d'expéditeurs qui sont sur une liste noire tierce; Vous ne devriez probablement pas même faire confiance à votre propre système de réputation interne pour cela. Les adresses IP des spammeurs sont parfois prises par des non-spammeurs et vos utilisateurs seront ennuyés s'ils ne peuvent pas recevoir de courrier propre d'eux.

Une liste noire tierce partie pourrait être utilisée pour donner un petit score de spam. Il pourrait également être utilisé pour hiérarchiser le courrier proviennent de sources "nettoyantes" - mais elle ne devrait certainement pas être utilisée comme une manière tout à fait autoritaire de déterminer qu'un message particulier est le spam.

kashani · Answer

Peut-être la réponse impopulaire, mais je ne recommande aucune liste noire. En tant que technique, le taux faux positif beaucoup trop élevé et vous mettez votre confiance dans des systèmes noirs. Cet article explique un certain nombre des inconvénients. http://www.paulgraham.com/falsepositives.html

TigerInCanada · Answer

Combien de votre propre temps et vos efforts voulez-vous perdre sur les spammeurs? J'avais l'habitude de faire mes propres combats de spam, mais à la fin, je l'ai externalisé à un service hébergé, et une fois que je l'ai fait, j'ai souhaité l'avoir fait des années plus tôt. Mon serveur de messagerie n'a même pas à gérer les connexions du spammeur et j'ai libéré de mon temps pour une administration et des tâches commerciales plus utiles.

Messagelabs, Messageone, Postini, F-Prot Aves et bien d'autres offrent de tels services. Comme pour tout service hébergé YMMV, mais une fois que vous avez pris votre compte dans votre temps et dans d'autres membres du personnel de la suppression de SPAM (et de vous poser du spam), ces services font du sens économique.

shawn · Answer

gary, vous ne pourriez pas être plus faux si vous avez essayé. J'utilise environ 5 "majeurs" RBL depuis 7 ans avec environ 5 faux positifs dans toutes ces années. Donc 100 employés et 7 ans avec seulement 5 fausses positives que je pense appartenaient à tous les comptes AOL!

usrlocal · Answer

Spamhaus et Spamcop sont les deux seuls que je recommanderais. Oui, il y a toujours la chance d'obtenir un faux positif avec un RBL. Mais le Spamhaus et Spamcop sont des RBLs assez réputés, de sorte que vos chances sont assez basses.

Je recommanderais personnellement en utilisant un appareil ou une sorte de service hébergé. Postini est sympa, mais peut être assez cher. Le mailfoundry est la solution que je recommanderais à la plupart des gens. En plus d'avoir des appareils à faible coût, ils ont également un service hébergé. Selon la taille de votre domaine, je pense que c'est gratuit pour les 5 ou 10 premiers comptes.

Aaron K. · Answer

opm.blitzed.org

Le projet OPM s'est terminé en mai 2006. Veuillez ne pas interroger la zone OPM.Blitzed.org. À compter de mai 2007 afin de réduire la charge de la requête sur nos serveurs OPM.blitzed.org pointant sur un serveur de noms blacké - requêtes prendra beaucoup de temps et entraînera un servfail.

Pourrait vouloir éviter celui-ci.

J'utilise la plupart des noueuses que vous avez utilisées et j'en ai été assez heureuse. Vous voudrez peut-être aussi penser aux listes noires IP de pays ipeny.com - bloquer la Chine et la Corée ont beaucoup diminué sur le spam et le Brésil est susceptible d'y aller ensuite.

Cela dépend bien sûr de votre entreprise - si vous ne manquez absolument pas le courrier électronique d'un client, envisagez d'utiliser la liste noire DNS et le pays IPS, pas comme des noueuses, mais comme une grosse bosse à marquer dans la spamassassin ou dans un programme de filtrage de spam similaire.

shylent · Answer

Tout d'abord, il n'y a pas de blacklist de ce type comme "spamhouse", il y en a un à "spamhaus.org", c'est vrai. Je suis curieux d'entendre pourquoi ne devrait-on pas utiliser SPAMHAUS One, j'ai vu zen.spamhaus.org (c'est celui qui combine tous les banlistes de Spamhaus en un) mis à une très bonne utilisation.

Tout DNSBL va vous obtenir de faux positifs, qui ne peuvent pas être évités. Ou plutôt, il peut seulement envisager de ne pas laisser tomber le courrier en cas d'échec du chèque, mais de l'exécuter à travers un système tel que Spamassassin.

John Christman · Answer

Nous utilisons le serveur MDaemon d'Alt-N pour notre petit bureau, et il est préchargé avec:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Les gras ne semblent pas être dans votre liste. Je ne peux pas parler pour eux individuellement, mais au total, ils nous ont été plutôt utiles. Je pense qu'il y en avait un autre, mais il bloquait trop de clients réels, nous avons donc dû le couper. J'aimerais me rappeler la liste, désolé ..