Welche Anti-Spam-DNS-Blacklists sollten verwendet werden?

Ich möchte meinen Mailserver mit DNS-Blacklists gegen Spam schützen.

es gibt so viele schwarze Listen da draußen.

Derzeit benutze ich:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

sollte ich einige Einträge hinzufügen / entfernen? Welches sind die besten schwarzen Listen? Welche Blacklists sollten nicht verwendet werden (wie Spamhaus)?

Hier ist meine Liste und warum ich sie benutze:

zen.spamhaus.org - Umfassende RBL, fängt jede Menge Spam-Quellen ab und wird regelmäßig aktualisiert. Sie haben eine lange Geschichte und einen guten Ruf in der Spamfilter-Community. Ich habe von Zeit zu Zeit einige negative Dinge über sie gehört, aber diese sind im Allgemeinen unbegründet. Nachteil ist, dass wenn Ihr Verkehrsaufkommen hoch genug ist, der Zugriff auf die kostenlose Liste blockiert wird und Sie ein kostenpflichtiges Konto einrichten müssen. Bei privaten oder kleinen Mailservern tritt dieses Problem normalerweise nicht auf.

b.barracudacentral.org - Eine weitere sehr gute Liste von einem anderen großen Industrieunternehmen. Ich habe viele negative Dinge über die Barracuda-Geräte selbst gehört, aber ihre RBL ist erstklassig. Nachteil ist, dass Sie sich bei ihnen registrieren müssen, um es zu nutzen. Es wurde noch nie ein falsches Positiv gemeldet, das durch diese Liste verursacht wurde, und es blockiert viel Verkehr für uns. Weitere Informationen finden Sie unter http://www.barracudacentral.org/rbl .

Wir haben festgestellt, dass wir allein mit diesen beiden Listen eine signifikante Reduzierung des Spam-Aufkommens auf dem Server feststellen. Die anderen Listen, die wir ausprobiert haben, waren nicht annähernd so produktiv wie diese Listen und verschwendeten lediglich Netzwerkressourcen und Zeit bei der Verarbeitung der eingehenden Nachrichten.

Hier sind einige, die ich nicht benutze und warum (Ihre Erfahrung kann variieren):

bl.spamcop.net - Zu viele Fehlalarme für unseren Geschmack. Sie verlassen sich fast ausschließlich auf Benutzerbeiträge, um die Liste zu verbessern, und die Personen, die Beiträge einreichen, sind in der Regel froh und senden sogar legitime Nachrichten als Spam an ihren Dienst. Ich habe gehört, dass dies kürzlich verbessert wurde, aber wir wurden zu oft verbrannt, um es noch einmal zu versuchen.

dnsbl.sorbs.net - Sie führen eine umfassende Liste, aber es gibt zu viele Optionen für meinen Geschmack. Sie haben eine große Reichweite und blockieren viel Verkehr, aber um die richtige Mischung der von ihnen bereitgestellten Listen zu finden, ist viel Aufwand erforderlich. Für das Entfernen der Spam-Liste ist eine nachweisbare Mindestspende an eine ihrer anerkannten Wohltätigkeitsorganisationen erforderlich. Wenn einer meiner Kunden auf seiner Liste landet (aus welchen Gründen auch immer) und wir ihren Datenverkehr blockieren, möchte ich ihnen nicht sagen müssen, dass sie für eine Wohltätigkeitsorganisation spenden müssen, um eine von uns verwendete schwarze Liste zu beschwichtigen. Es steht ihnen natürlich frei, ihre Liste nach Belieben zu erstellen, aber das ist nicht die Art von Nachricht, die ich meinen Kunden übermitteln möchte, wenn sie auf der SORBS-Liste landen und mir keine E-Mails senden können.

'zen.spamhaus.org' ist ziemlich gut. Ich empfehle es.

Sie sollten DNSBLs nicht direkt verwenden. Sie verursachen zu viele Fehlalarme. Das Ziel ist nicht unbedingt, Spam zu blockieren, sondern alle guten E-Mails durchzulassen. Wenn Sie eine schwarze Liste als Autorität für das, was Spam ist, verwenden, sind Ihre Chefs verärgert, und das möchte niemand.

Verwenden Sie stattdessen einen zusammengesetzten Ansatz. Tools wie Spam Assassin oder die verschiedenen Anti-Spam-Appliances verwenden mehrere Quellen und Techniken. Niemand prüft, ob es sich bei einer E-Mail um Spam handelt.

Das Ziel der Verwendung einer DNS-Blacklist sollte nicht darin bestehen, alle Spam- Mails zu stoppen - es sollte ein guter Prozentsatz der Spam-Mails blockiert werden, beispielsweise 1/2 bis vielleicht 2/3. Sie tun dies hauptsächlich, um die Auslastung Ihrer Server zu verringern.

Der nächste Schritt, der wirklich effektive Spam-Entfernungsschritt, ist eine Bayes-Filter-Engine. Siehe Paul Grahams Originalartikel . Der Hauptvorteil der Bayes'schen Filterung besteht darin, dass für jede E-Mail eine individuelle Bewertung erstellt wird, die auf dem bisherigen E-Mail-Verlauf, den Interessen und der Sprache der Empfänger basiert.

Wenn Sie wie oben beschrieben vorgehen, ist es wichtig, in der ersten Verteidigungslinie Fehlalarme zu vermeiden. Sie möchten die Effektivität des ersten Filters nicht wirklich maximieren, da Sie den verbleibenden Spam wahrscheinlich mit dem zweiten Filter abfangen. Sie möchten jedoch keine falschen Positiven, da diese später nicht mehr rückgängig gemacht werden können.

Aus diesem Grund mag ich die Traplist der Universität von Alberta als meinen ersten Filter . Es enthält nur Einträge, bei denen die Wahrscheinlichkeit sehr hoch ist, dass sie Spammer sind. Einträge werden entfernt, wenn sie in den letzten 24 Stunden nicht als Spammer gesehen wurden.

Die Liste kann hier heruntergeladen werden . Es wird zunächst erstellt Greylisting (erstmaligen Mail - Absender zu verzögern) und dann Greytrapping (wenn ein Mail - Server bereits Greylist ist und es versucht , die Lieferung an einer nicht-veröffentlichten E - Mail - Adresse, greytrap es dann).

Nach 24 Stunden wird ein Host automatisch aus der Liste entfernt und kann erneut E-Mails senden. Wenn der Spam beendet ist (z. B. ein Trojaner gefunden und entfernt wurde), kann der Host erneut E-Mails senden. Und wenn er immer noch spammt, wird er höchstwahrscheinlich in Kürze wieder in der Graufalle landen.

Wie gesagt, ich mag die Traplist der Universität von Alberta sehr, aber der Vollständigkeit halber sollte ich auch Spamhaus DROP erwähnen . Es hat einen minimalistischeren Ansatz als die meisten anderen RBLs und würde im obigen Setup auch einen guten ersten Filter ergeben.

Vielleicht die unbeliebte Antwort, aber ich empfehle keine schwarze Liste. Als Technik ist die Falsch-Positiv-Rate viel zu hoch und Sie vertrauen auf Systeme, die Black Boxes sind. In diesem Artikel werden einige Nachteile erläutert. http://www.paulgraham.com/falsepositives.html

Welchen Sie auch benutzen, Sie sollten ihm nicht vertrauen.

Wenn Sie sich darauf verlassen, dass ein Dritter Ihnen mehr als eine kleine Menge (möglicherweise 10%) Ihrer Spam-Scores zur Verfügung stellt, ist dies problematisch. In der Praxis enthalten diese schwarzen Listen VIELE falsch positive Ergebnisse. Es ist sehr einfach, auf eine schwarze Liste zu kommen, und sehr schwer, von einer zu kommen. Die meisten Menschen, die versehentlich einsteigen, werden nie entfernt (oder bleiben für eine lange Zeit).

Sie sollten Lieferungen von Absendern, die sich auf der Blacklist eines Drittanbieters befinden, definitiv NICHT ablehnen. Sie sollten wahrscheinlich nicht einmal Ihrem eigenen internen Reputationssystem vertrauen. Die IP-Adressen von Spammern werden gelegentlich von Nicht-Spammern übernommen, und Ihre Benutzer sind verärgert, wenn sie keine sauberen E-Mails von ihnen erhalten.

Eine Drittanbieter-Blacklist könnte verwendet werden, um eine kleine Menge Spam zu erhalten. Es könnte auch verwendet werden, um E-Mails zu priorisieren, die aus "saubereren" Quellen stammen - es sollte jedoch definitiv nicht als eine vollständig autorisierende Methode verwendet werden, um festzustellen, ob es sich bei einer bestimmten Nachricht um Spam handelt.

Wie viel Zeit und Mühe möchten Sie mit Spammern verschwenden? Früher habe ich meine eigenen Spam-Kampagnen durchgeführt, aber am Ende habe ich sie an einen gehosteten Dienst ausgelagert, und als ich das tat, wünschte ich mir, ich hätte es Jahre zuvor getan. Mein Mail-Server muss nicht einmal mit Spammer-Verbindungen umgehen, und ich habe meine Zeit für nützlichere Systemadministrations- und Geschäftsaufgaben frei.

MessageLabs, MessageOne, Postini, F-Prot AVES und viele andere bieten solche Dienste an. Wie bei jedem gehosteten Service von YMMV, aber sobald Sie Ihre Zeit und die Zeit der anderen Mitarbeiter, die Sie für das Löschen von Spam aufgewendet haben, berücksichtigt haben (und Sie nach Spam gefragt haben), sind diese Services wirtschaftlich sinnvoll.

Spamhaus und Spamcop sind die einzigen, die ich empfehlen würde. Ja, es besteht immer die Möglichkeit, mit einer RBL ein falsches Positiv zu erhalten. Aber das Spamhaus und Spamcop sind ziemlich seriöse RBLs, so dass Ihre Chancen ziemlich gering sind.

Ich würde persönlich empfehlen, ein Gerät oder einen gehosteten Dienst zu verwenden. Postini ist nett, kann aber ziemlich teuer sein. MailFoundry ist die Lösung, die ich den meisten Leuten empfehlen würde. Sie haben nicht nur einige kostengünstige Geräte, sondern auch einen gehosteten Service. Abhängig von der Größe Ihrer Domain, denke ich, ist es für die ersten 5 oder 10 Konten kostenlos.

opm.blitzed.org

Das OPM-Projekt wurde im Mai 2006 beendet. Bitte hören Sie auf, die Zone opm.blitzed.org abzufragen. Ab Mai 2007 verweist opm.blitzed.org zur Reduzierung der Abfragelast auf einen schwarzen Nameserver - Abfragen dauern lange und führen zu einem SERVFAIL.

Könnte diesen vermeiden wollen.

Ich verwende die meisten der von Ihnen verwendeten Blacklists und bin ziemlich zufrieden mit ihnen. Vielleicht möchten Sie auch über IP-Sperrlisten nachdenken, z. B. ipdeny.com, die verhindern, dass China und Korea Spam-E-Mails verschicken, und Brasilien wird dort wahrscheinlich als Nächstes weitermachen.

Dies hängt natürlich von Ihrem Unternehmen ab. Wenn Sie die E-Mail-Adresse eines Kunden nicht übersehen können, sollten Sie die Verwendung von DNS-Blacklists und Länder-IPs nicht als Blacklists, sondern als großen Aufwand für die Bewertung in SpamAssassin oder einem ähnlichen Spam-Filterprogramm in Betracht ziehen.

Gary, du könntest nicht falscher sein, wenn du es versuchst. Ich habe ungefähr 5 "Haupt" RBL für 7 Jahre mit ungefähr 5 falschen Positiven in all diesen Jahren benutzt. Also 100 Mitarbeiter und 7 Jahre mit nur 5 Fehlalarmen, von denen ich denke, dass sie alle von AOl-Konten stammen!

Erstens gibt es keine solche Blacklist wie "Spamhouse", es gibt eine bei "spamhaus.org", das stimmt. Ich bin neugierig zu hören, warum man Spamhaus One nicht verwenden sollte. Ich habe gesehen, dass zen.spamhaus.org (das alle Spamhaus Banlists in einer vereint) sehr gut genutzt wird.

Jegliches DNSBL wird zu Fehlalarmen führen, die nicht vermieden werden können. Oder besser gesagt, es kann sein, dass Sie nicht die E-Mails löschen, die die Prüfung nicht bestehen, sondern sie über ein System wie Spamassassin ausführen.

Wir verwenden den MDaemon-Server von Alt-N für unser kleines Büro. Er ist vorinstalliert mit:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Die kühnen scheinen nicht in Ihrer Liste zu sein. Ich kann nicht einzeln für sie sprechen, aber insgesamt waren sie für uns ziemlich nützlich. Ich glaube, es gab eine andere, aber sie hat zu viele tatsächliche Kunden blockiert, also mussten wir sie kürzen. Ich wünschte, ich erinnere mich an die Liste, Entschuldigung ..