web-dev-qa-db-ja.com

どのアンチスパムDNSブラックリストを使用する必要がありますか?

スパムと戦うためのDNSブラックリストでメールサーバーを保護したい。

非常に多くのブラックリストがあります。

現在私は使用しています:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

一部のエントリを追加/削除する必要がありますか?最高のブラックリストはどれですか?使用すべきでないブラックリスト(spamhausなど)

21
Bernd Ott

ここに私のリストと私がそれらを使用する理由があります:

zen.spamhaus.org-包括的なRBL、大量のスパムソースをキャッチし、定期的に更新します。彼らは長い歴史とスパムフィルタリングコミュニティでまともな評判を持っています。私は時々それらについていくつかの否定的なことを聞​​いたことがありますが、それらは一般的に本当のメリットがありません。欠点は、トラフィック量が十分に多い場合、無料リストへのアクセスがブロックされ、有料アカウントを設定する必要があることです。通常、個人または中小企業のメールサーバーにはこの問題はありません。

b.barracudacentral.org-別の主要な業界プレーヤーによる別の非常に優れたリスト。バラクーダデバイス自体について多くの否定的なことを聞​​いたことがありますが、そのRBLは一流です。欠点は、それを使用するには登録する必要があるということです。このリストが原因で発生した誤検知の報告はこれまでになく、大量のトラフィックがブロックされています。詳細は http://www.barracudacentral.org/rbl を参照してください。

これら2つのリストを単独で使用すると、サーバーでのスパムの取り込みが大幅に減少することがわかりました。私たちが試した他のリストは、これらのリストのいずれかほど生産的でなく、基本的には着信メッセージの処理中にネットワークリソースと時間を浪費しただけです。

以下に、私が使用している使用しない理由とその理由(経験が異なる場合があります)を示します。

bl.spamcop.net-私たちの趣味に対して誤検出が多すぎます。彼らはほぼ完全にユーザーの送信に依存してリストを強化し、送信する人々は通常ハッピートリガーを発し、正当なメッセージでさえスパムとしてサービスに送信します。これは最近改善されたと聞きましたが、何度もやけどをして戻ってもう一度試すことはできませんでした。

dnsbl.sorbs.net-包括的なリストを実行しますが、私の好みにはオプションが多すぎます。それらは多くのカバレッジを持ち、多くのトラフィックをブロックしますが、彼らが提供するリストの適切な組み合わせを見つけることは多くの試行錯誤を必要とします。スパムリストの削除プロセスでは、承認された慈善団体の1つへの検証可能な最低寄付が必要です。クライアントの1つがリストに載り(原因が何であれ)、トラフィックをブロックした場合、私たちが使用するブラックリストを緩和するために慈善団体に寄付する必要があることを伝えたくありません。もちろん、彼らは好きなようにリストを自由に運営できますが、SORBSリストに載ってメールを送信できない場合にクライアントに配信したい種類のニュースではありません。

41
Justin Scott

「zen.spamhaus.org」はかなり良いです。私はそれをお勧めします。

8
Knox

DNSBLを直接使用しないでください。彼らはあまりにも多くの偽陽性を引き起こします。目標は、必ずしもスパムをブロックすることではなく、allの良いメールを通過させることです。スパムとは何かに関する権限としてブラックリストを使用すると、上司が怒り、誰もそれを望みません。

代わりに、複合アプローチを使用してください。 Spam Assassinやさまざまなスパム対策アプライアンスなどのツールは、複数のソースと手法を使用しています。メールがスパムかどうかを判断するテストはありません。

5
Gary Richardson

DNSブラックリストを使用する目的は、すべてのスパムを停止することではありません-スパムのかなりの割合をブロックすること、たとえば1/2たぶんその2/3に。これは主に、サーバーの負荷を軽減するために行います。

次のステップ、本当に効果的なスパム除去ステップは、ベイジアンフィルタリングエンジンです。 Paul Grahamsの元の記事を参照 。ベイジアンフィルタリングの主な利点は、受信者の過去の電子メールの履歴、興味、言語に基づいて、電子メールごとに個別のスコアが提供されることです。

上記のアプローチに従う場合、防御の最前線で誤検知を回避することが重要になります。残りのスパムを2番目のフィルターでキャッチする可能性があるため、最初のフィルターの効果を最大化する必要はありません。しかし、後で取り消すことはできないため、誤検知は必要ありません。

このため最初のフィルターとして、アルバータ大学のトラップリストが好きです。スパマーである可能性が非常に高いエントリのみが含まれ、過去24時間以内にスパミングが見られなかったエントリは削除されます。

リストは ここからダウンロード にすることができます。最初に greylisting (最初のメール送信者を遅らせる)によって作成され、次に greytrapping (メールサーバーが既にグレーリストに登録されており、非公開のメールアドレスへの配信を試みる場合) 、次にそれをgreytrapします)。

24時間後、ホストはリストから自動的に削除され、再度メールを送信することができます。したがって、スパミングが終了した場合(たとえば、トロイの木馬が検出されて削除された場合)、ホストは自由に電子メールを送信できます。そして、もし彼がまだスパムしているなら、彼はおそらくすぐに再びグレートラップに終わるでしょう。

言ったように、私はアルバータ大学のトラップリストがとても好きですが、完全を期すために Spamhaus DROP についても言及する必要があります。これは、他のほとんどのRBLよりも最小限のアプローチであり、上記のセットアップで最初のフィルターとしても適しています。

4
Jesper M

どちらを使用しても、信頼してはいけません。

スパムスコアの少量(おそらく10%)より多くを与えるために第三者を信頼することは問題を求めています。実際には、これらのブラックリストには多くの誤検知が含まれています。ブラックリストに入るのは非常に簡単で、ブラックリストから出るのは非常に困難です。偶然に乗ったほとんどの人は、決して外れることはありません(または長時間滞在したままです)。

サードパーティのブラックリストに載っている送信者からの配信は絶対に拒否しないでください。これについては、自社の評判システムを信頼すべきではありません。スパマーのIPアドレスはスパマーではないユーザーに乗っ取られることがあり、ユーザーはクリーンなメールを受信できないと迷惑になります。

サードパーティのブラックリストを使用して、少量のスパムスコアを与えることができます。 「よりクリーンな」ソースからのメールに優先順位を付けるために使用することもできますが、特定のメッセージがスパムであると判断する完全に信頼できる方法としては絶対に使用しないでください。

3
MarkR

おそらく人気のない答えかもしれませんが、ブラックリストはお勧めしません。テクニックとしては、誤検知率が高すぎるため、ブラックボックスであるシステムに信頼を置いています。この記事では、いくつかの欠点について説明します。 http://www.paulgraham.com/falsepositives.html

3
kashani

自分の時間と労力のどれだけをスパマーに無駄にしたいですか?以前は自分でスパム対策を行っていましたが、最終的にはホスティングサービスにアウトソーシングしました。一度行ったら、それを何年も前にやっていたらよかったのですが。私のメールサーバーはスパマー接続を処理する必要すらありません。また、より便利なシステム管理とビジネスタスクのために時間を解放しました。

MessageLabs、MessageOne、Postini、F-Prot AVESなど、多くの企業がこのようなサービスを提供しています。他のホストサービスYMMVと同様ですが、時間と他のスタッフがスパムの削除(およびスパムについての質問)に費やした時間を考慮すると、これらのサービスは経済的に意味があります。

2
TigerInCanada

ゲイリー、やってみたらもっと間違いないでしょう。私は約5つの「メジャー」RBLを7年間使用しており、それらすべての年で約5つの誤検知が発生しています。したがって、100人の従業員と7年間の偽陽性は5つだけで、すべてAOlアカウントからのものだと思います。

1
shawn

Spamhausとspamcopだけが、私がお勧めする2つです。はい、RBLで誤検知が発生する可能性は常にあります。しかし、SpamhausとSpamcopはかなり評判の良いRBLなので、可能性はかなり低いです。

個人的には、アプライアンスまたはある種のホステッドサービスの使用をお勧めします。 Postiniは素晴らしいですが、かなり高価になる可能性があります。 MailFoundryは、ほとんどの人にお勧めするソリューションです。低コストのアプライアンスがいくつかあるだけでなく、ホストされたサービスもあります。ドメインのサイズにもよりますが、最初の5アカウントまたは10アカウントは無料だと思います。

1
usrlocal

opm.blitzed.org

OPMプロジェクトは2006年5月に終了しました。opm.blitzed.orgゾーンへのクエリを停止してください。 2007年5月の時点で、サーバーのクエリ負荷を減らすために、opm.blitzed.orgはブラックホールネームサーバーを指しています-クエリには時間がかかり、SERVFAILが発生します。

これは避けたいかもしれません。

私はあなたが使用したブラックリストのほとんどを使用しています、そして私はそれらにかなり満足しています。また、say ipdeny.comからの国のIPブラックリストについて検討することをお勧めします。中国と韓国をブロックしてスパムを大幅に削減し、次にブラジルがそれに続く可能性があります。

もちろん、これはあなたのビジネスに依存します。クライアントのメールを見逃すことが絶対にない場合は、DNSブラックリストと国のIPをブラックリストとしてではなく、SpamAssassinまたは同様のスパムフィルタリングプログラムでスコアを付けるための大きなバンプとして使用することを検討してください。

1
Aaron K.

まず第一に、「spamhouse」のようなブラックリストはありません、「spamhaus.org」にあります、それは本当です。なぜspamhausを使用してはいけないのか知りたいのですが、zen.spamhaus.org(spamhausのすべてのBanlistを1つにまとめたもの)が非常にうまく利用されているのを見てきました。

どのdnsblでも誤検知が発生するため、回避できません。またはむしろ可能です。チェックに失敗したメールをドロップするのではなく、spamassassinなどのシステムを介して実行することを検討してください。

0
shylent

小規模オフィスにはAlt-NのMDaemonサーバーを使用しており、次のものがプリロードされています。

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

太字のものはリストにないようです。私はそれらについて個別に話すことはできませんが、全体として私たちにとってはかなり役に立ちました。他にもあると思いますが、実際のお客さんをブロックしすぎていたので切り落としました。リストを覚えておきたいです。

0
John Christman