Quais listas negras de DNS anti-spam devem ser usadas?

Eu quero proteger meu servidor de email com listas negras de DNS para combater o spam.

há tantas listas negras por aí.

atualmente eu uso:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

devo adicionar / remover algumas entradas? quais são as melhores listas negras? quais listas negras não devem ser usadas (como spamhaus)?

Aqui está minha lista e por que eu os uso:

zen.spamhaus.org - O RBL abrangente, captura uma tonelada de fontes de spam, atualizadas regularmente. Eles têm uma longa história e reputação decente na comunidade de filtragem de spam. Ouvi algumas coisas negativas sobre eles de tempos em tempos, mas essas geralmente não têm mérito real. A desvantagem é que, se seu volume de tráfego for alto o suficiente, eles bloquearão o acesso à lista gratuita e você precisará configurar uma conta paga. Servidores de email pessoais ou de pequenas empresas geralmente não têm esse problema.

b.barracudacentral.org - Outra lista muito boa de outro grande participante do setor. Já ouvi muitas coisas negativas sobre os dispositivos Barracuda, mas o RBL deles é de primeira. A desvantagem é que você precisa se registrar com eles para usá-lo. Nunca tivemos um falso positivo relatado causado por esta lista e isso bloqueia muito tráfego para nós. Veja http://www.barracudacentral.org/rbl para obter detalhes.

Descobrimos que, usando essas duas listas sozinhas, vemos uma redução significativa na entrada de spam no servidor. As outras listas que tentamos nem chegaram a ser tão produtivas quanto essas duas listas e basicamente desperdiçaram recursos e tempo de rede ao processar as mensagens recebidas.

Aqui estão alguns que eu não uso e por quê (sua experiência pode variar):

bl.spamcop.net - Muitos falsos positivos para o nosso gosto. Eles dependem quase inteiramente de envios de usuários para impulsionar a lista, e as pessoas que enviam geralmente são felizes e enviam até mensagens legítimas como spam para seus serviços, fazendo com que provedores populares sejam bloqueados quando provavelmente não deveriam. Ouvi dizer que isso foi aprimorado recentemente, mas fomos queimados muitas vezes para voltar e tentar novamente ainda.

dnsbl.sorbs.net - Eles executam uma lista abrangente, mas há muitas opções para o meu gosto. Eles têm muita cobertura e bloqueiam muito tráfego, mas encontrar a combinação certa de listas que eles fornecem exige muita tentativa e erro. O processo de remoção de sua lista de spam requer uma doação mínima verificável para uma de suas instituições de caridade aprovadas. Se um dos meus clientes aparecer na lista (seja qual for a causa) e bloquearmos o tráfego, não quero dizer que eles precisam doar para uma instituição de caridade para apaziguar uma lista negra que usamos. É claro que eles são livres para executar sua lista da maneira que quiserem, mas esse não é o tipo de notícia que quero oferecer aos meus clientes se eles aparecerem na lista SORBS e não puderem me enviar e-mail.

'zen.spamhaus.org' é muito bom. Eu recomendo.

Você não deve usar DNSBL diretamente. Eles causam muitos falsos positivos. O objetivo não é necessariamente bloquear o spam, mas deixar passar todo o bom email. Se você usar uma lista negra como uma autoridade no que é spam, seus chefes ficam chateados e ninguém quer isso.

Em vez disso, use uma abordagem composta. Ferramentas como o Spam Assassin ou os vários dispositivos anti-spam usam várias fontes e técnicas. Nenhum teste determina se um email é spam.

O objetivo de usar uma lista negra de DNS não deve ser parar todos os spams - deve bloquear uma boa porcentagem do spam, digamos 1/2 a talvez 2/3 dele. Você está fazendo isso principalmente para reduzir a carga nos seus servidores.

O próximo passo, o passo realmente eficaz para a remoção de spam, é um mecanismo de filtragem bayesiano. Veja o artigo original de Paul Grahams . O principal benefício da filtragem bayesiana é que ela fornece uma pontuação individual para cada email, com base no histórico, interesses e idioma anteriores do destinatário.

Se você seguir a abordagem acima, torna-se importante evitar falsos positivos na primeira linha de defesa. Você realmente não deseja maximizar a eficácia do primeiro filtro, pois provavelmente captura o spam restante com o segundo filtro. Mas você não quer falsos positivos, pois eles não podem ser desfeitos mais tarde.

Por esse motivo , gosto do traficante da Universidade de Alberta como meu primeiro filtro . Ele contém apenas entradas com uma probabilidade muito grande de serem spammers e as entradas são removidas se não forem vistas spam nas últimas 24 horas.

A lista pode ser baixada aqui . Ele é criado por primeira greylisting (atrasando remetentes de correio pela primeira vez) e depois greytrapping (se um servidor de correio já está greylisted e ele tenta entrega para um endereço não divulgado e-mail, em seguida, greytrap-lo).

Após 24 horas, um host é removido automaticamente da lista e fica livre para enviar e-mails novamente. Portanto, se o spam terminou (digamos, um trojan foi encontrado e removido), o host pode enviar e-mails novamente. E se ele ainda está enviando spam, provavelmente acabará na armadilha novamente em breve.

Como já foi dito, gosto muito do traficante da Universidade de Alberta, mas, para ser completo, também devo mencionar o Spamhaus DROP . Ele tem uma abordagem mais minimalista do que a maioria dos outros RBLs e também seria um bom primeiro filtro na configuração acima.

Talvez a resposta impopular, mas eu não recomendo nenhuma lista negra. Como técnica, a taxa de falsos positivos é muito alta e você confia em sistemas que são caixas pretas. Este artigo explica uma série de desvantagens. http://www.paulgraham.com/falsepositives.html

Qualquer que você use, você não deve confiar.

Confiar em terceiros para fornecer a você mais do que uma pequena quantidade (talvez 10%) de suas pontuações de spam está causando problemas. Na prática, essas listas negras contêm MUITOS falsos positivos. É muito fácil acessar uma lista negra e muito difícil sair de uma; a maioria das pessoas que se acidentalmente nunca é removida (ou permanece por muito tempo).

DEFINITIVAMENTE, NÃO recuse entregas de remetentes que estejam em uma lista negra de terceiros; você provavelmente nem deveria confiar em seu próprio sistema de reputação interno para isso. Ocasionalmente, os endereços IP dos spammers são controlados por não-spammers e seus usuários ficam irritados se não puderem receber emails limpos deles.

Uma lista negra de terceiros pode ser usada para fornecer uma pequena quantidade de pontuação de spam. Também poderia ser usado para priorizar emails provenientes de fontes "mais limpas" - mas definitivamente não deve ser usado como uma maneira totalmente autorizada de determinar se uma mensagem específica é spam.

Quanto do seu tempo e esforço você deseja desperdiçar com spammers? Eu costumava fazer minha própria luta contra spam, mas no final a terceirizei para um serviço hospedado e, quando o fiz, desejei ter feito isso anos antes. Meu servidor de e-mail nem precisa lidar com conexões de spam e liberei meu tempo para tarefas mais úteis de administração e negócios do sistema.

MessageLabs, MessageOne, Postini, F-Prot AVES e muitos outros oferecem esses serviços. Como em qualquer serviço hospedado YMMV, mas uma vez que você considera seu tempo e o tempo gasto por outros funcionários para excluir spam (e perguntar sobre spam), esses serviços fazem sentido economicamente.

Spamhaus e spamcop são os dois únicos que eu recomendaria. sim, sempre há a chance de obter um falso positivo com um RBL. Mas o Spamhaus e o Spamcop são RBLs muito respeitáveis, então suas chances são bem baixas.

Eu recomendaria pessoalmente o uso de um dispositivo ou algum tipo de serviço hospedado. O Postini é bom, mas pode ser bastante caro. MailFoundry é a solução que eu recomendaria para a maioria das pessoas. Além de ter alguns aparelhos de baixo custo, eles também têm um serviço hospedado. Dependendo do tamanho do seu domínio, acho que é gratuito para as primeiras 5 ou 10 contas.

opm.blitzed.org

O projeto OPM terminou em maio de 2006. Pare de consultar a zona opm.blitzed.org. A partir de maio de 2007, a fim de reduzir a carga de consultas em nossos servidores, o opm.blitzed.org aponta para um servidor de nomes com trincas - as consultas demoram muito tempo e resultam em um SERVFAIL.

Pode querer evitar este.

Estou usando a maioria das listas negras que você usou e fiquei bastante feliz com elas. Você também pode pensar nas listas negras de IP dos países, por exemplo, ipdeny.com - bloqueando muito a China e a Coréia do spam, e o Brasil provavelmente continuará lá em seguida.

É claro que isso depende da sua empresa - se você absolutamente não pode perder o e-mail de um cliente, considere usar a lista negra de DNS e os IPs de países não como listas negras, mas como uma grande vantagem para pontuar no SpamAssassin ou em um programa semelhante de filtragem de spam.

Gary, você não poderia estar mais errado se tentasse. Eu uso cerca de 5 "grandes" RBL há 7 anos, com cerca de 5 falsos positivos em todos esses anos. Então, 100 funcionários e 7 anos com apenas 5 falsos positivos que eu acho que eram todos de contas da AOl!

Primeiro de tudo, não existe uma lista negra como 'spamhouse', existe uma no 'spamhaus.org', isso é verdade. Estou curioso para saber por que não se deve usar o spamhaus, eu já vi o zen.spamhaus.org (esse é o que combina todas as listas de spam em um) ser usado muito bem.

Qualquer dnsbl vai lhe dar falsos positivos, que não podem ser evitados. Ou melhor, pode, - considere não deixar o correio falhar na verificação, mas executá-lo em um sistema como spamassassin.

Usamos o servidor MDaemon da Alt-N em nosso pequeno escritório e ele vem pré-carregado com:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Os mais ousados ​​parecem não estar na sua lista. Não posso falar por eles individualmente, mas no total eles foram bastante úteis para nós. Acho que havia outro, mas estava bloqueando muitos clientes reais, então tivemos que cortá-lo. Gostaria de me lembrar da lista, desculpe ..