那里有很多黑名单。
目前我使用:
ix.dnsbl.manitu.net cbl.abuseat.org bl.spamcop.net safe.dnsbl.sorbs.net dnsbl.njabl.org 我应该添加/删除一些条目? 哪些是最好的黑名单? 哪个黑名单不应该使用(像垃圾邮件)?
zen.spamhaus.org – 全面的RBL,捕获大量的垃圾邮件来源,定期更新。 他们在垃圾邮件过滤社区拥有悠久的历史和良好的声誉。 我不时听到有关他们的一些消极的事情,但这些事情一般都没有真正的价值。 缺点是,如果您的stream量足够高,他们将阻止访问免费列表,你需要build立一个付费帐户。 个人或小型企业邮件服务器通常没有这个问题。
b.barracudacentral.org – 来自另一个主要行业玩家的另一个很好的名单。 我听说了很多关于梭子鱼设备本身的负面消息,但是它们的RBL是一stream的。 缺点是你必须向他们注册才能使用它。 我们从未有过这个名单造成的假阳性报道,它阻止了我们的大量stream量。 有关详细信息,请参阅http://www.barracudacentral.org/rbl 。
我们发现单独使用这两个列表,我们看到服务器上的垃圾邮件占用率显着下降。 我们尝试过的其他列表甚至没有像这些列表中的任何一个那么有效,基本上浪费了networking资源和时间,同时处理传入的消息。
bl.spamcop.net – 太多的误报我们的口味。 他们几乎完全依靠用户提交的内容来提供列表,而提交的人通常会触发快乐,甚至将合法的邮件作为垃圾邮件提交给他们的服务,导致stream行的提供者在可能不应该被阻止的情况下被阻止。 我听说最近这个情况已经有所改善,但是我们被烧了太多次了,回去再试一次。
dnsbl.sorbs.net – 他们运行一个全面的列表,但有太多的select,我的口味。 他们有很多的覆盖范围,并阻止大量的stream量,但是find他们提供的正确的列表组合需要大量的试验和错误。 垃圾邮件清单的清除过程需要向其中一家获批准的慈善机构提供可核实的最低捐款。 如果我的一个客户名单上(无论原因是什么),而我们阻止了他们的stream量,我不想告诉他们,他们必须捐赠给一个慈善机构来安抚我们使用的黑名单。 当然,他们可以随心所欲地列出他们的名单,但是如果这些消息最后出现在SORBS名单上,并且无法向我发送电子邮件,那么这不是我想要传递给我的客户的那种新闻。
“zen.spamhaus.org”非常好。 我推荐它。
你不应该直接使用DNSBL。 他们造成太多的误报。 目标不一定是阻止垃圾邮件,而是让所有的好邮件通过。 如果您使用黑名单作为垃圾邮件的权威,那么您会让老板感到不安,没有人愿意这样做。
相反,使用复合方法。 像垃圾邮件刺客或各种反垃圾邮件设备的工具使用多种来源和技术。 没有人testing确定电子邮件是否是垃圾邮件。
使用DNS黑名单的目标不应该是阻止所有的垃圾邮件 ,而应该阻止很大一部分垃圾邮件,比如1/2到2/3。 主要是为了减less服务器上的负载。
下一步,真正有效的垃圾邮件清除步骤是贝叶斯过滤引擎。 见Paul Grahams原创文章 。 贝叶斯过滤的主要优点在于,它根据收件人的历史邮件历史,兴趣和语言为每个电子邮件提供单独的评分。
如果遵循上述方法,避免第一道防线上的误报变得非常重要。 您并不真正关心如何最大化第一个filter的有效性,因为您可能会用第二个filter捕获剩余的垃圾邮件。 但是你不想要误报,因为以后不能撤销。
基于这个原因, 我喜欢阿尔伯塔大学的捕获物作为我的第一个filter 。 它只包含垃圾邮件发送者很有可能的条目,如果在过去24小时内没有发现垃圾邮件,则会删除条目。
该列表可以从这里下载 。 它是通过首先灰名单 (延迟首次邮件发送者)然后灰色陷印创build的 (如果邮件服务器已经被灰名单,并且试图将邮件递送到非公开的电子邮件地址,然后灰色陷阱)。
24小时后,主机会自动从列表中删除,并可以自由发送电子邮件。 因此,如果垃圾邮件已经结束(例如,发现并移除了特洛伊),则主机可以自由地再次发送电子邮件。 如果他还在发送垃圾邮件,那么他很可能会在短时间内再次成为垃圾邮件收集者。
如上所述,我喜欢阿尔伯塔大学的很多陷阱,但为了完整起见,我还要提到Spamhaus DROP 。 它比其他大多数RBL都有一个更简约的方法,并且在上面的设置中也是一个很好的第一个filter。
也许不受欢迎的答案,但我不推荐任何黑名单。 作为一种技术,误报率太高,你把你的信任在黑盒子的系统。 这篇文章解释了一些缺点。 http://www.paulgraham.com/falsepositives.html
无论你使用哪一个,都不要相信它。
相信一个第三方给你的垃圾邮件分数不止一个(也许是10%)就是在惹麻烦。 在实践中,这些黑名单包含很多误报。 上黑名单非常容易,很难下车; 大多数偶然发生的人永远不会被删除(或长时间停留)。
您应该明确拒绝拒绝来自第三方黑名单发件人的邮件; 你甚至不应该相信你自己的内部信誉系统。 垃圾邮件发送者的IP地址偶尔会被非垃圾邮件发送者接pipe,如果用户无法收到干净的邮件,用户将会感到恼火。
第三方黑名单可以用来给垃圾邮件分数的一小部分。 它也可以用来优先处理来自“更干净”来源的邮件 – 但绝对不应该被用作确定特定邮件是否为垃圾邮件的完全权威性方式。
你想在垃圾邮件发送者身上浪费多less时间和精力? 我曾经自己做垃圾邮件的斗争,但最后我把它外包给了一个托pipe服务,一旦我做到了,我希望能在几年前做到这一点。 我的邮件服务器甚至不需要处理垃圾邮件发送者的连接,我已经腾出了时间去做更有用的系统pipe理和业务任务。
MessageLabs,MessageOne,Postini,F-Prot AVES等等都提供这样的服务。 与任何托pipe服务YMMV一样,但是一旦您将时间和其他工作人员的时间用于删除垃圾邮件(并询问垃圾邮件),这些服务确实具有经济意义。
Spamhaus和垃圾邮件是我会推荐的唯一两个。 是的,总是有一个RBL获得误判的机会。 但Spamhaus和Spamcop是相当有名的RBLs,所以你的机会很低。
我个人build议使用设备或某种托pipe服务。 Postini很好,但可能相当昂贵。 MailFoundry是我向大多数人推荐的解决scheme。 除了有一些低成本的设备,他们也有一个托pipe服务。 根据您的域名的大小,我认为前5或10个账户是免费的。
opm.blitzed.org
OPM项目于2006年5月结束。请停止查询opm.blitzed.org区域。 截至2007年5月,为了减less我们服务器上的查询负载,opm.blitzed.org指向一个黑名称的域名服务器 – 查询将花费很长时间,并导致一个SERVFAIL。
可能要避免这一个。
我使用了大部分你使用的黑名单,而且我对他们很满意。 你可能也想从说ipdeny.com的国家知识产权黑名单 – 阻止中国和韩国大量减less垃圾邮件,巴西可能会继续下去。
这当然取决于您的业务 – 如果您绝对不能错过客户的电子邮件,请考虑使用DNS黑名单和国家/地区IP不是黑名单,而是作为SpamAssassin或类似的垃圾邮件过滤程序的大分数。
加里,如果你尝试过,你不会错。 我已经使用了5年左右的“主要”RBL,这些年里大约有5次误报。 因此,100名员工和7年只有5个误报,我认为全部来自AOl帐户!
首先,没有像垃圾邮件这样的黑名单,“spamhaus.org”上有一个黑名单,这是真的。 我很好奇听到为什么不应该使用spamhaus,我已经看到了zen.spamhaus.org(这是一个将所有spamhaus禁止列表结合在一起的)被很好的使用。
任何dnsbl都会让你误报,这是无法避免的。 或者更确切地说,只要考虑不丢失检查失败的邮件,而是通过诸如spamassassin之类的系统运行它。
我们在我们的小型办公室使用Alt-N的MDaemon服务器,并预装了:
opm.blitzed.org
dnsbl.ahbl.org
bl.spamcop.net
zen.spamhaus.org
大胆的似乎不在你的名单。 我不能单独为他们说话,但是总的来说,他们对我们很有用。 我想还有另外一个,但是它阻止了太多的实际客户,所以我们不得不削减它。 我希望我记得清单,对不起