我想使用 DNS 黑名单来保护我的邮件服务器以抵御垃圾邮件。
那里有那么多的黑名单。
目前我使用:
ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org
我应该添加/删除一些条目吗?哪些是最好的黑名单?哪些黑名单不应该使用(例如 spamhaus)?
答案1
以下是我的列表以及我使用它们的原因:
垃圾邮件站- 综合的 RBL,捕获大量垃圾邮件源,定期更新。它们在垃圾邮件过滤社区中历史悠久,声誉良好。我时不时听到一些关于它们的负面消息,但这些消息通常没有真正的价值。缺点是,如果您的流量足够高,他们会阻止您访问免费列表,您需要设置付费帐户。个人或小型企业邮件服务器通常不会出现此问题。
巴拉库达中央网- 另一个来自行业主要参与者的非常好的列表。我听到过很多关于 Barracuda 设备本身的负面消息,但他们的 RBL 是一流的。缺点是您必须向他们注册才能使用它。我们从未收到过由此列表引起的误报报告,而且它为我们阻止了大量流量。参见http://www.barracudacentral.org/rbl了解详情。
我们发现,仅使用这两个列表,服务器上的垃圾邮件接收量就显著减少。我们尝试过的其他列表甚至没有接近这两个列表的效率,基本上只是在处理传入消息时浪费了网络资源和时间。
以下是我做的一些不是用途和原因(您的经验可能有所不同):
bl.spamcop.net- 误报太多,不符合我们的口味。他们几乎完全依靠用户提交来支持列表,而提交者通常很冲动,甚至将合法的消息作为垃圾邮件提交给他们的服务,导致受欢迎的提供商被屏蔽,而他们可能不应该被屏蔽。我听说最近这种情况有所改善,但我们受挫太多次了,现在还不能回去再试一次。
域名注册- 他们运行着一份全面的列表,但对我来说选项太多了。他们覆盖范围很广,可以拦截大量流量,但要找到他们提供的正确列表组合需要大量的反复试验。他们的垃圾邮件列表的删除过程需要向他们批准的慈善机构之一进行可验证的最低捐款。如果我的一位客户最终出现在他们的列表中(无论原因是什么),并且我们拦截了他们的流量,我不想告诉他们必须向慈善机构捐款才能安抚我们使用的黑名单。当然,他们可以随心所欲地运行他们的列表,但如果我的客户最终出现在 SORBS 列表中并且无法向我发送电子邮件,那不是我想传达给他们的消息。
答案2
'zen.spamhaus.org' 非常好。我推荐它。
答案3
您不应该直接使用 DNSBL。它们会导致太多误报。目标不一定是阻止垃圾邮件,而是让全部让好邮件顺利通过。如果你使用黑名单作为判断垃圾邮件的权威,你的老板会不高兴,这是没人希望看到的。
相反,使用综合方法。像 Spam Assassin 或各种反垃圾邮件设备这样的工具使用多种来源和技术。没有一个测试可以确定电子邮件是否是垃圾邮件。
答案4
也许这个答案不太受欢迎,但我不推荐任何黑名单。作为一种技术,误报率太高,而且你信任的是黑匣子系统。本文解释了一些缺点。http://www.paulgraham.com/falsepositives.html