DNSBLの有効性を比較するためのツールはありますか?
私の小さなMailServerで使用するもののリストに新しいDNSBLを追加しました。私はそれが逃したものを見たかったが他のリストが捕らえられたのでは、リストの最初にそれを最初に設定しました。
私は他のことをしながら私の目の角から郵便を覆っているのを見て、物事がさまざまなリストの相対的な有効性を測定する方法について疑問に思いました。私は週に週に各リストをあげることができ、それから他のリストがその週をどのくらいキャッチするかを測定できると思いますが、それは本当のハックのようです。
特定のサーバー上のさまざまなブロックリストの相対的な有効性を測定するためのツールやテクニックはありますか?私はユーザーの苦情のボリュームによって誤検知を測定することができるので、私の懸念は1つのブロックリストが他のキャッチを見逃すというアドレスです。
あなたがしたいのは「最大のスパム量を捕まえるために購読する必要があるブラックリストの最小セットである」と判断したら、あなたが本当にやりたいことは次のとおりです。
- ブロックされたスパムのIPアドレスによるすべてのブロックされたスパム(SOLMAD IPSのテーブルを分析し、おそらくそれぞれのスパムの数の数を数える)
- すべてのブラックリストを通してすべてのIPを実行します(些細なことに、各IPのための迅速なDNSルックアップが必要です)
- 各ブラックリストに捕捉された各IPSの数(および各IPからのスパムの数)に対して、各ブラックリストをスコアします。
これは、ブラックリストの各々の内容の時の変化する性質によって複雑であるため、おそらくLogCheck型プロセスを持つ(定期的に新しいログエントリを分析し、新しいログエントリの分析)、それは次にあなたに報告されることができます。必要。
これはすべて、数行のシェルまたは$SCRIPTING_LANGUAGE_OF_CHOICEでリグを上げるのが難しいことすべてではありません。
もちろん、彼ら全員を通過するのに必要な時間が過度に過度に多くのブラックリストを走っていない限り、興味深い質問は「私のブラックリストに捕まえなかったスパムはいくつか、そして追加のブラックリストは貢献せずにそれらを捕まえることです。私の誤損失率に過度に過度に。」繰り返しますが、結果を検討して記録しているブラックリストのセットにIPアドレスを「渡した」ということが有益です。
DNSBLに加えて、あなたは考慮したいと思うかもしれません:ジオップブロッキングです。これは、接続が入ってきたIPアドレスを見て、発信国を決定してから接続をブロックするときです。
私たちは、私たちのスパムのほとんどが私たちが私たちが私たちがEメールを受け取ることを期待しない国から来たことがわかります(中国、ブラジル、シンガポールなど)
これらの国を完全に阻止することによって、私たちのスパム負荷を軽減しました。
私たちのスパムの全てがジョイプに巻き込まれ、実際には10%未満の少なくとも90%(おそらく)が実際にはDNSBL、スパムマシン、ホワイトリストなどに対して処理されます。
MaxMindの無料Geoipデータベースを使用しましたが、私はそこに他の人がいることを知っています。
DNSBLについて直接質問に答えるには、次のものを使用します。
sbl-xbl.spamhaus.org BL.SpamCop.net DNSBL.Ahbl.org
私たちはかなりの時間で上記から更新/変更する必要がありませんでした。 (私たちのために)Spamhaus.orgがGeoipが賭けているほとんどのものを捕まえる傾向があると言うでしょう。
あなたのマイレージは異なる場合があります。
SpamAssassinがBlockListを適用している場合は、(効果的に)Paralellで実行して、そのログを使用してそれらのヒットレートの計算を行うことができます。
どのブロックリストを信頼するかを知ったら、MailServersを最も信頼できるRBLのブロックに再設定できます。