Какие черные списки DNS вы бы порекомендовали отказаться от спама в предварительной очереди?
Есть много черных списков с плохой и хорошей репутацией. Кроме того, некоторые люди рекомендуют использовать списки RBL только в системах, основанных на оценке (например, spamassassin), в то время как другие (включая поставщиков коммерческих услуг, считают Barracuda) широко используют списки для жесткого блокирования сообщений, прежде чем даже смотреть на это.
Проблема в использовании списка RBL для прямого отбрасывания сообщений происходит из-за ложных срабатываний, которые в 99% случаев могли бы пережить систему, основанную на оценке. Мне интересно, есть ли списки, которые можно было бы использовать в предварительной очереди, которые имеют очень очень низкий уровень ложных срабатываний, даже если они, возможно, менее эффективны при перехвате настоящих спам-сообщений. Такие списки были бы хороши, в сочетании с серыми списками, чтобы просмотреть большую часть получаемого письма, прежде чем запускать его через систему анализа контента.
В настоящее время мы используем только CBL Abuseat для блокировки SMTP-соединений, и мы не знаем о каких-либо ложных срабатываниях, вызванных этим. Списки из проекта Spamhaus также выглядят многообещающе, но какие? или все они (например, с использованием ZEN)?
- Используете ли вы (доверяете) списки RBL для прямой блокировки источников SMTP?
- Есть ли какое-либо известное исследование по показателю ложных срабатываний или у вас есть какой-либо опыт, чтобы сообщить?
- Какие списки вы бы порекомендовали для такого рода фильтрации?
2 ответа
Раньше я доверял RBL. Тогда я не стану выигрывать с поликлидным весом, который намного безопаснее (но не ваш вопрос).
Я бы только доверял этим RBL для прямой блокировки:
- zen.spamhaus.org (я думаю, что это включает CBL Abuseat)
- ix.dnsbl.manitu.net (журнал iX)
- dnsrbl.swinog.ch (швейцарская группа сетевых операторов)
ВАЖНО: никогда не доверяйте ничему, связанному с uceprotect. Админ там совершенно безумный и блокирующий материал, основанный на его собственном "понимании" того, что хорошо или что плохо (затем он щедро предлагает разблокировку с помощью оплаты...).
Я использую zen.spamhaus.org и bl.spamcop.net.
Лично я не провожу много бессонных ночей, беспокоясь о спаме. Это бесконечная битва, и нет идеального решения. Всегда будет какое-то количество законных электронных писем, которые блокируются, и некоторое количество спам-писем, которые проходят. Мы архивируем все спам-сообщения и помещаем в белый список любые ложные срабатывания, которые были зафиксированы. Мы помещаем в очередь весь спам в течение дня и затем сбрасываем его.