어떤 안티 스팸 DNS 블랙리스트를 사용해야합니까?


21

스팸 방지를 위해 dns 블랙리스트로 내 메일 서버를 보호하고 싶습니다.

많은 블랙리스트가 있습니다.

현재 나는 사용합니다 :

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

일부 항목을 추가 / 제거해야합니까? 최고의 블랙리스트는 무엇입니까? spamhaus와 같은 어떤 블랙리스트를 사용하지 않아야합니까?


3
safe.dnsbl.sorbs.net은 GFI가 흡착제 청소를 담당하지 않는 한 확실하게 제거해야합니다. 그들은 현재 주소 범위를 지나치게 광범위하게 차단하여 많은 무고한 회사를 목록에 남겨두고 적시에 요청에 따라 주소를 제외하지 않습니다.
pplrppl

답변:


41

여기 내 목록과 내가 사용하는 이유가 있습니다.

zen.spamhaus.org- 포괄적 인 RBL은 정기적으로 업데이트되는 수많은 스팸 소스를 포착합니다. 스팸 필터링 커뮤니티에서 오랜 역사와 훌륭한 명성을 얻었습니다. 나는 때때로 그들에 대한 부정적인 것들을 들었지만, 그것들은 일반적으로 진정한 장점이 없습니다. 단점은 트래픽 양이 충분하면 무료 목록에 대한 액세스를 차단하고 유료 계정을 설정해야한다는 것입니다. 개인 또는 소규모 비즈니스 메일 서버에는 일반적으로이 문제가 없습니다.

b.barracudacentral.org- 다른 주요 업계 선수의 또 다른 훌륭한 목록. 바라쿠다 장치 자체에 대한 많은 부정적인 이야기를 들었지만 RBL은 최고입니다. 단점은 사용하려면 등록해야한다는 것입니다. Google은이 목록으로 인해 오 탐지를보고 한 적이 없으며 많은 트래픽을 차단합니다. 자세한 내용은 http://www.barracudacentral.org/rbl 을 참조하십시오.

이 두 목록 만 사용하면 서버의 스팸 섭취가 크게 줄어드는 것으로 나타났습니다. 우리가 시도한 다른 목록은 이러한 목록 중 하나만큼 생산적이지 않았으며 들어오는 메시지를 처리하는 동안 네트워크 리소스와 시간을 낭비했습니다.

다음은 내가 사용 하지 않는 이유와 그 이유입니다 (경험이 다를 수 있음).

bl.spamcop.net- 우리 취향에 대한 오 탐지가 너무 많습니다. 그들은 거의 전적으로 사용자 제출에 의존하여 목록을 작성하며, 제출하는 사람들은 일반적으로 행복을 불러 일으키고 합법적 인 메시지조차도 스팸으로 서비스에 제출하여 인기있는 공급자가 원하지 않아야 할 때 차단됩니다. 최근에이 기능이 개선되었다는 소식을 들었지만 다시 돌아가서 다시 시도하기에는 너무 많은 시간이 걸렸습니다.

dnsbl.sorbs.net- 그들은 포괄적 인 목록을 실행하지만 내 취향에 너무 많은 옵션이 있습니다. 그들은 커버리지가 많고 트래픽을 많이 차단하지만 그들이 제공하는 목록의 올바른 조합을 찾으려면 많은 시행 착오가 필요합니다. 스팸 목록을 제거하려면 승인 된 자선 단체 중 하나에 대한 최소 최소 기부가 필요합니다. 내 고객 중 하나가 목록에 나오고 (원인이 무엇이든) 트래픽을 차단하는 경우, 고객이 우리가 사용하는 블랙리스트를 달래기 위해 자선 단체에 기부해야한다고 말하고 싶지 않습니다. 물론 그들은 자신이 좋아하는 목록을 자유롭게 운영 할 수 있지만, SORBS 목록에 올라서 이메일을 보낼 수없는 경우 고객에게 전달하려는 뉴스가 아닙니다.


지금은 5 살이 넘었습니다. 업데이트가 필요합니까?
Mike

8

'zen.spamhaus.org'는 꽤 좋습니다. 제가 추천합니다.


이 spamhaus 이야기를 아십니까 : 강탈 시도 (독일어-죄송합니다) heise.de/netze/Kommentar-Spam-Ritter-auf-der-schiefen-Bahn--/… klausnahr.wordpress.com/2007/06/20
Bernd Ott

나는 그 이야기를 모른다. 그러나 그 이야기에는 고기가 많지 않다.
녹스

Google을 통한 번역 : translate.google.com/…
CoverosGene

2
나를 잘못 이해하지 말고 어떻게 든 dns 차단 목록에 대한 불만이 99.9 % 불만을 제기한다는 것을 알 수 있습니다. 정치적으로 경험이없는 (실제로 더 강한 단어를 요구하는) 시스템 관리자는 어떻게해야합니까? 잘못 구성된 메일 서버를 올바르게 설정하십시오. 메일 서버 / dn이 순서대로 있으면 spamhaus와 같은 DNS 차단 목록에 포함되지 않습니다. 사실입니다.
shylent

5

DNSBL을 직접 사용해서는 안됩니다. 너무 많은 오탐을 유발합니다. 목표는 반드시 스팸을 차단 하는 것이 아니라 모든 좋은 메일을 통과시키는 것입니다. 스팸에 대한 권한으로 블랙리스트를 사용하면 상사를 화나게하고 아무도 원하지 않습니다.

대신 복합 접근법을 사용하십시오. Spam Assassin 또는 다양한 스팸 방지 어플라이언스와 같은 도구는 여러 소스와 기술을 사용합니다. 이메일이 스팸인지 테스트 한 사람은 없습니다.


4

DNS 블랙리스트를 사용하는 목표는 모든 스팸 을 차단하는 것이 아니라 스팸의 1/2을 2/3로 설정하는 것입니다. 주로 서버의로드를 줄이기 위해이 작업을 수행합니다.

진정으로 효과적인 스팸 제거 단계 인 다음 단계는 베이지안 필터링 엔진입니다. Paul Grahams 원본 기사를 참조하십시오 . 베이지안 필터링의 주요 이점은 과거 전자 메일 기록, 관심사 및 언어를 기준으로받는 사람을 기준으로 각 전자 메일에 대해 개별 점수를 제공한다는 것입니다.

위의 접근 방식을 따르는 경우 첫 번째 방어선에서 오탐을 피하는 것이 중요합니다. 두 번째 필터를 사용하면 나머지 스팸을 걸러 낼 수 있으므로 첫 번째 필터의 효과를 극대화하지 않아도됩니다. 그러나 나중에 취소 할 수 없기 때문에 오 탐지를 원하지 않습니다.

이런 이유로 나는 University of Alberta의 트랩리스트를 첫 번째 필터로 선호합니다 . 스패머 일 가능성이 매우 높은 항목 만 포함하며 지난 24 시간 내에 스팸이 발생하지 않은 항목은 제거됩니다.

목록은 여기에서 다운로드 할 수 있습니다 . 먼저 그레이 리스팅 (처음 메일 발송자 삭제) 후 그레이트 랩핑 (메일 서버가 이미 그레이리스트에 있고 공개되지 않은 이메일 주소로 전달을 시도한 경우 그레이 트랩)하여 생성합니다.

24 시간이 지나면 호스트가 목록에서 자동으로 제거되고 이메일을 다시 무료로 보낼 수 있습니다. 따라서 스팸이 ​​종료 된 경우 (예 : 트로이 목마를 찾아 제거) 호스트는 전자 메일을 다시 무료로 보낼 수 있습니다. 그리고 그가 여전히 스팸이라면, 그는 곧 다시 덫에 빠질 것입니다.

말했듯이, 나는 앨버타 대학교 트랩리스트를 좋아하지만 완벽 함을 위해 Spamhaus DROP 도 언급해야합니다 . 그것은 대부분의 다른 RBL보다 더 최소한의 접근 방식을 가지고 있으며 위 설정에서 좋은 첫 필터를 만듭니다.



3

어느 것을 사용하든 그것을 신뢰해서는 안됩니다.

소량 (약 10 %) 이상의 스팸 점수를 제공하기 위해 타사를 신뢰하면 문제가 발생합니다. 실제로이 블랙리스트에는 많은 오 탐지가 포함되어 있습니다. 블랙리스트에 오르는 것은 매우 쉽고 하나를 내리는 것은 매우 어렵습니다. 실수로 착수하는 대부분의 사람들은 결코 제거되지 않습니다 (또는 오랫동안 머 무르지 않습니다).

제 3 자 블랙리스트에있는 발신자의 배달을 반드시 거부해서는 안됩니다. 당신은 아마 이것에 대한 당신의 사내 평판 시스템을 신뢰해서는 안됩니다. 스패머의 IP 주소는 때때로 스팸이 아닌 사람이 인계받으며, 사용자가 깨끗한 메일을받을 수없는 경우 사용자를 화나게합니다.

제 3 자 블랙리스트를 사용하여 작은 스팸 점수를 제공 할 수 있습니다. 또한 "깨끗한"출처에서 온 메일의 우선 순위를 정하는 데 사용될 수도 있지만 특정 메시지가 스팸인지를 결정하는 완전히 신뢰할 수있는 방법으로 사용해서는 안됩니다.


2

스패머에게 얼마나 많은 시간과 노력을 낭비하고 싶습니까? 나는 내 자신의 스팸 싸움을했지만 결국 호스팅 서비스에 아웃소싱했고, 한 번 해보면 몇 년 전에 해냈 으면 좋겠다. 메일 서버는 스패머 연결을 처리 할 필요조차 없으며보다 유용한 시스템 관리 및 비즈니스 작업을 위해 시간을 확보했습니다.

MessageLabs, MessageOne, Postini, F-Prot AVES 및 기타 여러 서비스가 이러한 서비스를 제공합니다. 호스팅 서비스 YMMV와 마찬가지로 시간 및 다른 직원이 스팸을 삭제하고 스팸에 대해 묻는 데 소요되는 시간을 고려하면 이러한 서비스는 경제적으로 의미가 있습니다.


1

Spamhaus와 spamcop만이 제가 추천하는 두 가지입니다. 예, 항상 RBL로 오 탐지 될 가능성이 있습니다. 그러나 Spamhaus와 Spamcop는 평판이 좋은 RBL이므로 가능성이 매우 낮습니다.

개인적으로 어플라이언스 또는 일종의 호스팅 서비스를 사용하는 것이 좋습니다. Postini는 훌륭하지만 상당히 비쌀 수 있습니다. MailFoundry는 대부분의 사람들에게 권장하는 솔루션입니다. 저렴한 가전 제품 외에도 호스팅 서비스가 있습니다. 도메인 크기에 따라 처음 5 개 또는 10 개의 계정에는 무료라고 생각합니다.


1

opm.blitzed.org

OPM 프로젝트는 2006 년 5 월에 종료되었습니다. opm.blitzed.org 영역에 대한 쿼리를 중단하십시오. 2007 년 5 월 현재, 서버에서 쿼리로드를 줄이기 위해 opm.blitzed.org는 블랙홀 된 네임 서버를 가리키고 있습니다. 쿼리는 시간이 오래 걸리고 SERVFAIL이됩니다.

이것을 피하고 싶을 수도 있습니다.

나는 당신이 사용했던 대부분의 블랙리스트를 사용하고 있으며, 그것들에 상당히 만족했습니다. ipdeny.com의 국가 IP 블랙리스트에 대해 생각해보고 싶을 것입니다. 중국과 한국이 스팸을 많이 차단하지 못하고 브라질이 다음에 갈 가능성이 높습니다.

이것은 물론 비즈니스에 달려 있습니다. 고객의 이메일을 절대 놓칠 수없는 경우 DNS 블랙리스트 및 국가 IP를 블랙리스트로 사용하지 말고 SpamAssassin 또는 이와 유사한 스팸 필터링 프로그램에서 점수를 매길 수있는 방법으로 고려하십시오.


1

게리, 당신이 시도하면 더 잘못 수 없습니다. 나는 7 년 동안 약 5 개의 "주요"RBL을 사용해 왔으며 그 기간 동안 약 5 개의 오 탐지가있었습니다. 따라서 100 명의 직원과 7 년 동안 5 개의 오탐만으로 AOl 계정에서 온 것으로 생각합니다!


이것은 별도의 답변이 아니라 Gary의 답변에 첨부 된 의견이어야합니다.
Barry Brown

@ 배리 : 의견을 남기려면 적어도 50 담당자가 필요합니다. shawn는 1 개만 가지고 있습니다.
cas

0

우선, 'spamhouse'와 같은 블랙리스트가 없으며 'spamhaus.org'에는 블랙리스트가 있습니다. spamhaus one을 사용해서는 안되는 이유가 궁금합니다. zen.spamhaus.org (모든 spamhaus banlist를 하나로 결합한 것)가 잘 사용되는 것을 보았습니다.

모든 dnsbl은 당신에게 잘못된 긍정을 줄 것입니다, 그것은 피할 수 없습니다. 또는 수표에 실패한 메일을 삭제하지 않고 스파 마 자신과 같은 시스템을 통해 메일을 실행하는 것이 좋습니다.


0

소규모 사무실에 Alt-N의 MDaemon 서버를 사용하며 다음과 같이 사전로드되어 있습니다.

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

굵은 글씨가 목록에없는 것 같습니다. 나는 그들에게 개별적으로 말할 수는 없지만 총체적으로 우리에게 유용했습니다. 다른 고객이 있다고 생각하지만 실제 고객을 너무 많이 차단했기 때문에 잘라 내야했습니다. 목록을 기억하고 싶습니다 .. 죄송합니다 ..


1
opm.blitzed.org는 하나 개 사용하지 마십시오 죽은 wiki.blitzed.org/OPM_status 참조 아론의 답변을.
mxmissile
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.