Frage Welche Anti-Spam-DNS-Blacklists sollten verwendet werden?


Ich möchte meinen Mailserver mit DNS-Blacklists gegen Spam schützen.

Da draußen gibt es so viele Blacklists.

Zur Zeit verwende ich:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

sollte ich einige Einträge hinzufügen / entfernen? Welches sind die besten schwarzen Listen? Welche Blacklists sollten nicht verwendet werden (wie Spamhaus)?


21
2018-05-28 12:01


Ursprung


safe.dnsbl.sorbs.net sollte definitiv entfernt werden, bis GFI für die Bereinigung von sorbs verantwortlich ist. Sie schließen derzeit Adressen auf Anfrage nicht rechtzeitig aus, so dass viele unschuldige Unternehmen aufgrund übermäßig breiter Sperrung von Adressbereichen auf der Liste stehen. - pplrppl


Antworten:


Hier ist meine Liste und warum ich sie benutze:

zen.spamhaus.org - Umfassende RBL, erfasst eine Tonne Spam-Quellen, regelmäßig aktualisiert. Sie haben eine lange Geschichte und einen guten Ruf in der Spam-Filter-Community. Ich habe von Zeit zu Zeit einige negative Dinge über sie gehört, aber diese sind im Allgemeinen ohne wirklichen Verdienst. Nachteil ist, dass wenn der Traffic hoch genug ist, der Zugriff auf die kostenlose Liste blockiert wird und Sie ein kostenpflichtiges Konto einrichten müssen. E-Mail-Server für Privat- oder Kleinunternehmen haben normalerweise dieses Problem nicht.

b.barracudacentral.org - Eine weitere sehr gute Liste von einem anderen großen Industrieunternehmen. Ich habe eine Menge negativer Dinge über die Barracuda-Geräte selbst gehört, aber ihre RBL ist erstklassig. Nachteil ist, dass Sie sich bei ihnen registrieren müssen, um sie zu benutzen. Wir hatten nie ein falsches positives Ergebnis, das durch diese Liste verursacht wurde, und es blockiert eine Menge Traffic für uns. Sehen http://www.barracudacentral.org/rbl für Details.

Wir haben festgestellt, dass wir bei Verwendung dieser beiden Listen eine deutliche Reduzierung der Spam-Einstreuung auf dem Server feststellen. Die anderen Listen, die wir ausprobiert haben, waren nicht einmal annähernd so produktiv wie eine dieser Listen und im Wesentlichen nur verschwendet Netzwerkressourcen und Zeit bei der Verarbeitung der eingehenden Nachrichten.

Hier sind einige, die ich mache nicht verwenden und warum (Ihre Erfahrung kann variieren):

bl.spamcop.net - Zu viele falsche Positive für unseren Geschmack. Sie verlassen sich fast ausschließlich auf Benutzereingaben, um die Liste anzutreiben, und die einreichenden Personen sind in der Regel glücklich und senden sogar legitime Nachrichten als Spam an ihren Dienst, was dazu führt, dass beliebte Anbieter blockiert werden, wenn sie es wahrscheinlich nicht sind. Ich habe gehört, dass dies in letzter Zeit verbessert wurde, aber wir haben uns zu oft verbrannt, um noch einmal zu versuchen.

dnsbl.sorbs.de - Sie führen eine umfassende Liste, aber es gibt zu viele Optionen für meinen Geschmack. Sie haben eine große Reichweite und blockieren viel Verkehr, aber um die richtige Mischung von Listen zu finden, die sie liefern, ist viel Versuch und Irrtum erforderlich. Der Entfernungsprozess für ihre Spam-Liste erfordert eine überprüfbare Mindestspende an eine ihrer anerkannten Wohltätigkeitsorganisationen. Wenn einer meiner Kunden (egal aus welchem ​​Grund) auf seiner Liste landet und wir seinen Verkehr blockieren, möchte ich nicht sagen müssen, dass er einer Wohltätigkeitsorganisation spenden muss, um eine von uns verwendete schwarze Liste zu beschwichtigen. Es steht ihnen natürlich frei, ihre Liste so auszuführen, wie sie wollen, aber das ist nicht die Art von Nachrichten, die ich meinen Kunden liefern möchte, wenn sie auf der SORBS-Liste landen und mir keine E-Mails schicken können.


41
2018-05-29 04:07



Ich mag deinen Antwort-Stil - danke - Stimme ab - Bernd Ott
Das ist jetzt über 5 Jahre alt. Braucht es eine Aktualisierung? - Mike


"zen.spamhaus.org" ist ziemlich gut. Ich empfehle es.


8
2018-05-28 12:05



kennst du diese Geschichte von Spamhaus: versuchte Erpressung heise.de/netze/Kommentar-Spam-Ritter-auf-der-schiefen-Bahn--/...  klausnahr.wordpress.com/2007/06/20/... - Bernd Ott
Ich kenne die Geschichte nicht, aber es gibt nicht viel Fleisch in dieser Geschichte. - Knox
Übersetzung über Google: translate.google.com/... - CoverosGene
Versteh mich nicht falsch, aber es scheint nur irgendwie, dass 99,9% Beschwerden über DNS-Banlisten kommen, wie sollte ich es politisch korrekt, unerfahren (wirklich, es fragt nach einem stärkeren Wort hier) Systemadministratoren, die nicht dazu in der Lage sind richtig eingerichtet ihre falsch konfigurierten Mail-Server. Wenn der Mail-Server / DNS in Ordnung ist, landen Sie nicht in einer DNS-Sperrliste wie Spamhaus, das ist eine Tatsache. - shylent


Sie sollten DNSBLs nicht direkt verwenden. Sie verursachen zu viele falsche Positive. Das Ziel ist nicht unbedingt Spam zu blockieren, sondern zuzulassen alles die gute Post durch. Wenn Sie eine Blacklist als Autorität dafür verwenden, was Spam ist, werden Sie Ihre Chefs verärgern und niemand will das.

Verwenden Sie stattdessen einen zusammengesetzten Ansatz. Tools wie Spam Assassin oder die verschiedenen Anti-Spam-Appliances verwenden mehrere Quellen und Techniken. Kein Test ermittelt, ob eine E-Mail Spam ist.


5
2018-05-28 13:32





Das Ziel der Verwendung einer DNS-Blacklist sollte nicht sein, um alle Spam zu stoppen - Es sollte sein, einen guten Prozentsatz des Spam zu blockieren, sagen wir 1/2 bis vielleicht 2/3 davon. Sie tun dies hauptsächlich, um die Belastung Ihrer Server zu reduzieren.

Der nächste Schritt, der wirklich effektive Spam-Entfernungsschritt, ist eine bayesische Filter-Engine. Siehe Paul Grahams Originalartikel. Der Hauptvorteil der Bayes-Filterung besteht darin, dass sie für jede E-Mail eine individuelle Punktzahl liefert, basierend auf der E-Mail-Historie, den Interessen und der Sprache des Empfängers.

Wenn Sie den obigen Ansatz befolgen, ist es wichtig, falsche Positive in der ersten Verteidigungslinie zu vermeiden. Es ist nicht wirklich wichtig, die Effektivität des ersten Filters zu maximieren, da Sie wahrscheinlich den verbleibenden Spam mit dem zweiten Filter abfangen können. Aber Sie wollen keine falschen Positive, da sie später nicht rückgängig gemacht werden können.

Aus diesem Grund Ich mag den Trapper der Universität von Alberta als meinen ersten Filter. Es enthält nur Einträge, die eine sehr große Wahrscheinlichkeit haben, Spammer zu sein, und Einträge werden entfernt, wenn sie nicht innerhalb der letzten 24 Stunden als Spamming gesehen wurden.

Die Liste kann sein von hier heruntergeladen. Es wird zuerst erstellt Greylisting (Verzögerung der ersten Mail-Absender) und dann Grauabnahme (Wenn ein Mail-Server bereits auf der Greylist ist und versucht, die Nachricht an eine nicht veröffentlichte E-Mail-Adresse zu senden, dann greytrap).

Nach 24 Stunden wird ein Host automatisch aus der Liste entfernt und kann erneut E-Mails senden. Wenn also der Spamming beendet ist (zB ein Trojaner gefunden und entfernt wurde), kann der Host erneut E-Mails senden. Und wenn er immer noch spammt, wird er wahrscheinlich bald wieder in der grauen Falle landen.

Wie gesagt, ich mag die Universität von Alberta traplist sehr, aber der Vollständigkeit halber sollte ich auch erwähnen Spamhaus DROP. Es hat einen minimalistischeren Ansatz als die meisten anderen RBLs und würde auch im obigen Setup einen guten ersten Filter bilden.


4
2017-08-23 08:29





Vielleicht die unpopuläre Antwort, aber ich empfehle keine Blacklist. Als Technik ist die Falsch-Positiv-Rate viel zu hoch und Sie vertrauen auf Systeme, die Black Boxes sind. Dieser Artikel erklärt eine Reihe von Nachteilen. http://www.paulgraham.com/falsepositives.html


3
2018-06-12 18:11



Kritische Kommentare sind ebenfalls willkommen. - Bernd Ott


Was auch immer Sie verwenden, Sie sollten ihm nicht vertrauen.

Wenn Sie einem Dritten vertrauen, der Ihnen mehr als eine kleine Menge (vielleicht 10%) Ihrer Spam-Scores zur Verfügung stellt, müssen Sie Ärger machen. In der Praxis enthalten diese Blacklists viele Fehlalarme. Es ist sehr einfach, auf eine schwarze Liste zu kommen und sehr schwer davon zu kommen; die meisten Leute, die sich aus Versehen verständigen, werden nie entfernt (oder bleiben lange).

Sie sollten ENDGÜLTIG keine Lieferungen von Absendern ablehnen, die auf einer schwarzen Liste von Dritten stehen. Sie sollten dafür wahrscheinlich nicht einmal Ihrem eigenen Reputationssystem vertrauen. Spammers IP-Adressen werden gelegentlich von Nicht-Spammern übernommen, und Ihre Benutzer werden verärgert sein, wenn sie keine sauberen Mails von ihnen erhalten können.

Eine Drittanbieter-Blacklist könnte verwendet werden, um einen kleinen Spam-Score zu erhalten. Es könnte auch verwendet werden, um E-Mails zu priorisieren, die von "saubereren" Quellen kommen - aber es sollte definitiv nicht als eine absolut autoritative Weise verwendet werden, um zu bestimmen, dass eine bestimmte Nachricht Spam ist.


3
2017-08-23 14:03





Wie viel Ihrer eigenen Zeit und Anstrengung wollen Sie für Spammer verschwenden? Ich habe meine eigenen Spam-Kämpfe gemacht, aber am Ende habe ich es an einen gehosteten Dienst ausgelagert, und wenn ich es einmal getan habe, wünschte ich mir, ich hätte es schon Jahre zuvor gemacht. Mein Mail-Server muss nicht einmal mit Spammer-Verbindungen umgehen, und ich habe meine Zeit für nützlichere Systemadministrations- und Geschäftsaufgaben freigegeben.

MessageLabs, MessageOne, Postini, F-Prot AVES und viele andere bieten solche Dienste an. Wie bei jedem gehosteten Service YMMV, aber sobald Sie Ihre Zeit und andere Mitarbeiter mit dem Löschen von Spam beschäftigen (und Sie über Spam fragen), sind diese Dienste wirtschaftlich sinnvoll.


2
2017-08-23 03:15