我只是添加了一个新的DNSBL到我在我的小型邮件服务器上使用的列表。 我把它设置在名单上的第一位,因为我想看看它错过了什么,但其他名单被抓到。
当我做其他事情的时候,我正在观看邮件日志,只是为了确保事情看起来很健全,我开始想知道如何衡量各种列表的相对有效性。 我想我可以在堆的顶部每周列出每个列表,然后衡量这个星期其他列表的数量,但是这看起来像是一个真正的黑客。
是否有任何工具或技术来测量特定服务器上不同拦截列表的相对有效性? 我可以通过用户投诉量来衡量误报,所以我担心的是一个blocklist错过了,而另一个则被捕获。
如果你想要做的就是确定“哪一个是我应该订阅的最小黑名单集合,以便捕获最大量的垃圾邮件”,那么你真正想要做的是:
由于每个黑名单的内容随时间变化,这很复杂,所以也许有一个日志检查types的过程(定期运行,分析新的日志条目)是一种方法,然后可以向你报告需要。
所有这些都不是用几行shell或者$SCRIPTING_LANGUAGE_OF_CHOICE 。
当然,除非你经营的黑名单太多,以至于所需的时间过长,更有趣的问题是“我的黑名单没有抓到多less垃圾邮件,还有什么额外的黑名单能够抓到那些没有贡献的黑名单对我的假阳性率太过分了“。 同样,在你正在考虑的一组黑名单中查找“通过”IP地址的东西,并logging结果将是有益的。
除DNSBL之外,您可能希望考虑的是GeoIP阻塞。 这是当您查看连接来自的IP地址,确定始发国家,然后阻止连接。
我们发现,大多数垃圾邮件来自我们不希望收到来自中国,巴西,新加坡等地的电子邮件的国家。
通过完全阻止这些国家,我们已经减less了我们的垃圾邮件的负载大量进行任何其他种类的CPU密集型检查。
我估计至less有90%(可能更多)的垃圾邮件被GeoIP捕获,实际上处理DNSBL,spamassassin,白名单等的邮件不到10%。
我们使用MaxMind免费的GeoIP数据库,但我知道还有其他的。
要直接回答你的问题,虽然关于DNSBL,我们使用以下内容:
sbl-xbl.spamhaus.org bl.spamcop.net dnsbl.cyberlogic.net dnsbl.ahbl.org
在相当长的一段时间内,我们不必更新/改变上述内容。 我会说(对我们来说)spamhaus.org往往会抓住GeoIP没有的东西。
你的旅费可能会改变。
如果你有spamassassin应用阻碍列表,它(有效)在平行做,你可以使用它的日志做这些命中率计算。
一旦你知道什么阻止列表信任,你可以重新configuration你的邮件服务器阻止最可信的RBL的。