プレキューでスパムを破棄することをお勧めするDNSブラックリストはどれですか?
評判の悪いブラックリストがたくさんあります。また、スコアベースのシステムでのみRBLリストを使用することを推奨する人もいれば( spamassassin など)、他の人(商用サービスプロバイダーを含む、 Barracuda )はリストを広範囲に使用してハードブロックするそれを見る前にメッセージ。
RBLリストを使用してメッセージを直接破棄する場合の問題は、誤検知が原因で発生します。そうでなければ、99%の確率でスコアベースのシステムが存続します。プレキューで有効に活用できるリストがあり、真のスパムメッセージをキャッチする効果が低い場合でも、誤検知が非常に少ないリストがあるのではないかと思います。このようなリストは、グレーリストと組み合わせて、コンテンツ分析システムを実行する前にメールの取り込みの大部分をすくい取るのに適しています。
現在、SMTP接続をブロックするために AbuseatのCBL のみを使用しており、これによって導入された誤検知は認識されていません。 Spamhaus Project のリストも有望に見えますが、どれですか?またはそれらすべて(ZENの使用など)?
- RBLリストを使用してSMTPソースを直接ブロックしていますか?
- 偽陽性率に関する既知の研究はありますか、または報告する経験はありますか?
- この種のフィルタリングにはどのリストをお勧めしますか?
私はRBLを直接信頼するために使用しました。それから私はpolicyd-weightで得点するつもりはありません より安全 (しかしあなたの質問ではありません)。
私はこれらのRBLを直接ブロックするためだけに信頼します:
- zen.spamhaus.org(AbuseatのCBLが含まれていると思います)
- ix.dnsbl.manitu.net(iXマガジン)
- dnsrbl.swinog.ch(スイスのネットワークオペレーターグループ)
重要:uceprotectに関連するものは絶対に信用しないでください。そこにいる管理者は、何が良いか悪いかについての彼自身の「理解」に基づいて、完全に正気でブロックしているものがあります(そして彼は寛大に支払いによるブロック解除を提供します...)。
私はzen.spamhaus.orgとbl.spamcop.netを使用しています。
個人的には、スパムを心配して眠れない夜を過ごすことはあまりありません。それは終わりのない戦いであり、完璧な解決策はありません。いくつかの正当な電子メールがブロックされ、いくつかのスパム電子メールが通過することは常にあります。すべてのスパムメッセージをアーカイブし、キャプチャされた誤検知をホワイトリストに登録します。すべてのスパムを1日キューに入れてから、ダンプします。