¿Qué listas negras de DNS antispam deben usarse?

21

Quiero proteger mi servidor de correo con listas negras de DNS para combatir el correo no deseado.

hay tantas listas negras por ahí.

Actualmente uso:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

¿Debo agregar / eliminar algunas entradas? ¿Cuáles son las mejores listas negras? ¿Qué listas negras no deberían usarse (como spamhaus)?

Bernd Ott
fuente
3
safe.dnsbl.sorbs.net definitivamente debe eliminarse hasta / a menos que GFI se haga responsable de limpiar los sorbs. Actualmente no excluyen las direcciones a pedido de manera oportuna, dejando a muchas empresas inocentes en la lista basadas en un bloqueo excesivamente amplio de los rangos de direcciones.
pplrppl

Respuestas:

41

Aquí está mi lista y por qué los uso:

zen.spamhaus.org - RBL integral, captura una tonelada de fuentes de spam, actualizadas regularmente. Tienen una larga historia y una reputación decente en la comunidad de filtrado de spam. He escuchado algunas cosas negativas sobre ellos de vez en cuando, pero generalmente no tienen ningún mérito real. La desventaja es que si su volumen de tráfico es lo suficientemente alto, bloquearán el acceso a la lista gratuita y deberá configurar una cuenta paga. Los servidores de correo personales o de pequeñas empresas generalmente no tienen este problema.

b.barracudacentral.org - Otra muy buena lista de otro jugador importante de la industria. He escuchado muchas cosas negativas sobre los dispositivos Barracuda, pero su RBL es de primera categoría. Lo malo es que tienes que registrarte con ellos para poder usarlo. Nunca hemos tenido un falso positivo informado que fue causado por esta lista, y bloquea mucho tráfico para nosotros. Ver http://www.barracudacentral.org/rbl para más detalles.

Descubrimos que al usar estas dos listas solo, vemos una reducción significativa en el consumo de spam en el servidor. Las otras listas que hemos probado ni siquiera se acercaron a ser tan productivas como cualquiera de estas listas y esencialmente solo desperdiciaron recursos de red y tiempo al procesar los mensajes entrantes.

Aquí hay algunos que no uso y por qué (su experiencia puede variar):

bl.spamcop.net - Demasiados falsos positivos para nuestro gusto. Dependen casi por completo de los envíos de los usuarios para impulsar la lista, y las personas que envían suelen ser felices y enviar incluso mensajes legítimos como spam a su servicio, lo que hace que los proveedores populares se bloqueen cuando probablemente no deberían hacerlo. He oído que esto se ha mejorado recientemente, pero nos hemos quemado demasiadas veces para volver e intentarlo de nuevo.

dnsbl.sorbs.net - Ejecutan una lista completa, pero hay demasiadas opciones para mi gusto. Tienen mucha cobertura y bloquean mucho tráfico, pero encontrar la combinación correcta de listas que ofrecen requiere mucha prueba y error. El proceso de eliminación de su lista de spam requiere una donación mínima verificable a una de sus organizaciones benéficas aprobadas. Si uno de mis clientes termina en su lista (cualquiera sea la causa) y bloqueamos su tráfico, no quiero tener que decirles que tienen que donar a una organización benéfica para apaciguar una lista negra que usamos. Por supuesto, son libres de ejecutar su lista como quieran, pero ese no es el tipo de noticias que quiero entregar a mis clientes si terminan en la lista de SORBS y no pueden enviarme un correo electrónico.

Justin Scott
fuente
Esto ahora tiene más de 5 años. ¿Necesita alguna actualización?
Mike
8

'zen.spamhaus.org' es bastante bueno. Lo recomiendo.

Knox
fuente
¿Conoces esta historia de spamhaus: intento de extorsión (en alemán - lo siento) heise.de/netze/Kommentar-Spam-Ritter-auf-der-schiefen-Bahn--/… klausnahr.wordpress.com/2007/06/20 / ...
Bernd Ott
No sé la historia, pero no hay mucha carne en esa historia.
Knox
Traducción a través de Google: translate.google.com/…
CoverosGene
2
No me malinterpreten, pero parece que, de alguna manera, el 99.9% de las quejas sobre las listas de dns provienen, ¿cómo debo decirlo políticamente correcto, inexperto (realmente, está pidiendo una palabra más fuerte aquí), los administradores del sistema, que no pueden configurar correctamente sus servidores de correo mal configurados. Si el servidor de correo / dns está en orden, no terminará en una lista de dns como spamhaus, eso es un hecho.
shylent
5

No deberías estar usando DNSBL directamente. Causan demasiados falsos positivos. El objetivo no es necesariamente bloquear el spam, sino dejar pasar todo el buen correo. Si usa una lista negra como autoridad sobre lo que es spam, tendrá a sus jefes molestos y nadie quiere eso.

En su lugar, utilice un enfoque compuesto. Las herramientas como Spam Assassin o los diversos dispositivos antispam utilizan múltiples fuentes y técnicas. Ninguna prueba determina si un correo electrónico es spam.

Gary Richardson
fuente
4

El objetivo de usar una lista negra de DNS no debería ser detener todo el correo basura , sino bloquear un buen porcentaje del correo no deseado, digamos de 1/2 a quizás 2/3. Principalmente está haciendo esto para reducir la carga en sus servidores.

El siguiente paso, el paso de eliminación de spam verdaderamente eficaz, es un motor de filtrado bayesiano. Ver el artículo original de Paul Grahams . El principal beneficio del filtrado bayesiano es que proporciona una puntuación individual para cada correo electrónico, en función del historial, los intereses y el idioma del correo electrónico anterior de los destinatarios.

Si sigue el enfoque anterior, es importante evitar falsos positivos en la primera línea de defensa. Realmente no le importa maximizar la efectividad del primer filtro, ya que probablemente atrapará el correo no deseado restante con el segundo filtro. Pero no desea falsos positivos, ya que no se pueden deshacer más tarde.

Por esta razón, me gusta el traplista de la Universidad de Alberta como mi primer filtro . Contiene solo entradas que tienen una gran probabilidad de ser spammers, y las entradas se eliminan si no se han visto spam en las últimas 24 horas.

La lista se puede descargar desde aquí . Se crea primero en la lista gris (retrasando a los remitentes de correo por primera vez) y luego en la captura gris (si un servidor de correo ya está en la lista gris e intenta la entrega a una dirección de correo electrónico no publicitada, luego grápela).

Después de 24 horas, un host se elimina automáticamente de la lista y puede volver a enviar correos electrónicos. Por lo tanto, si el envío de correo no deseado ha finalizado (por ejemplo, se encontró y eliminó un troyano), el host puede volver a enviar correos electrónicos. Y si todavía está enviando spam, lo más probable es que termine en la trampa gris nuevamente en breve.

Como dije, me gusta mucho el traplista de la Universidad de Alberta, pero para completar también debo mencionar Spamhaus DROP . Tiene un enfoque más minimalista que la mayoría de los otros RBL, y también sería un buen primer filtro en la configuración anterior.

Jesper M
fuente
3

Quizás la respuesta impopular, pero no recomiendo ninguna lista negra. Como técnica, la tasa de falsos positivos es demasiado alta y confía en sistemas que son cajas negras. Este artículo explica algunos de los inconvenientes. http://www.paulgraham.com/falsepositives.html

kashani
fuente
Los comentarios críticos también son bienvenidos.
Bernd Ott
3

Cualquiera que use, no debe confiar en él.

Confiar en un tercero para que le brinde más de una pequeña cantidad (tal vez el 10%) de sus puntajes de spam es pedirle problemas. En la práctica, estas listas negras contienen MUCHOS falsos positivos. Es muy fácil acceder a una lista negra y muy difícil salir de ella; La mayoría de las personas que suben accidentalmente nunca se quitan (o permanecen por mucho tiempo).

DEFINITIVAMENTE NO debe rechazar entregas de remitentes que están en una lista negra de terceros; probablemente ni siquiera deberías confiar en tu propio sistema de reputación interno para esto. Las direcciones IP de los spammers en ocasiones son tomadas por no spammers, y sus usuarios se molestarán si no pueden recibir un correo limpio de ellos.

Se podría usar una lista negra de terceros para dar una pequeña cantidad de puntaje de spam. También podría usarse para priorizar el correo que proviene de fuentes "más limpias", pero definitivamente no debe usarse como una forma completamente autorizada de determinar que un mensaje en particular es spam.

MarkR
fuente
2

¿Cuánto de tu tiempo y esfuerzo quieres malgastar con los spammers? Solía ​​hacer mi propia lucha contra el correo no deseado, pero al final lo subcontraté a un servicio alojado, y una vez que lo hice, deseé haberlo hecho años antes. Mi servidor de correo ni siquiera tiene que manejar conexiones de spammer, y he liberado mi tiempo para tareas administrativas y de administración del sistema más útiles.

MessageLabs, MessageOne, Postini, F-Prot AVES y muchos otros ofrecen dichos servicios. Al igual que con cualquier servicio alojado YMMV, pero una vez que tiene en cuenta su tiempo y otro tiempo del personal dedicado a eliminar el correo no deseado (y preguntarle sobre el correo no deseado), estos servicios tienen sentido desde el punto de vista económico.

TigerInCanada
fuente
1

Spamhaus y spamcop son los dos únicos que recomendaría. Sí, siempre existe la posibilidad de obtener un falso positivo con un RBL. Pero el Spamhaus y el Spamcop son RBL de buena reputación, por lo que sus posibilidades son bastante bajas.

Yo personalmente recomendaría usar un dispositivo o algún tipo de servicio alojado. Postini es agradable, pero puede ser bastante caro. MailFoundry es la solución que recomendaría a la mayoría de las personas. Además de tener algunos dispositivos de bajo costo, también tienen un servicio alojado. Dependiendo del tamaño de su dominio, creo que es gratis para las primeras 5 o 10 cuentas.

usrlocal
fuente
1

opm.blitzed.org

El proyecto OPM finalizó en mayo de 2006. Deje de consultar la zona opm.blitzed.org. A partir de mayo de 2007, para reducir la carga de consultas en nuestros servidores, opm.blitzed.org está apuntando a un servidor de nombres ennegrecido: las consultas demorarán mucho tiempo y generarán un SERVFAIL.

Podría querer evitar este.

Estoy usando la mayoría de las listas negras que usaste, y estoy bastante contento con ellas. También es posible que desee pensar en las listas negras de IP de los países, por ejemplo, ipdeny.com: el bloqueo de China y Corea redujo el spam por mucho, y es probable que Brasil continúe allí a continuación.

Por supuesto, esto depende de su negocio: si no puede perderse el correo electrónico de un cliente, considere usar la lista negra de DNS y las direcciones IP de los países, no como listas negras, sino como un gran obstáculo para anotar en SpamAssassin o un programa de filtrado de spam similar.

Aaron K.
fuente
1

Gary, no podrías estar más equivocado si lo intentas. He estado usando alrededor de 5 RBL "principales" durante 7 años con alrededor de 5 falsos positivos en todos esos años. ¡Así que 100 empleados y 7 años con solo 5 falsos positivos que creo que fueron todos de cuentas de AOl!


fuente
Esto debería ser un comentario adjunto a la respuesta de Gary, no una respuesta separada.
Barry Brown
@barry: necesita al menos 50 representantes para dejar comentarios. shawn solo tiene 1.
cas
0

En primer lugar, no existe una lista negra como 'spamhouse', hay una en 'spamhaus.org', eso es cierto. Tengo curiosidad por saber por qué no debería uno usar spamhaus uno, he visto zen.spamhaus.org (ese es el que combina todas las listas de spammailhaus en uno) muy bien utilizado.

Cualquier dnsbl te dará falsos positivos, eso no se puede evitar. O mejor dicho, puede, simplemente considere no dejar caer el correo que no pasa el cheque, sino ejecutarlo a través de un sistema como spamassassin.

shylent
fuente
0

Utilizamos el servidor MDaemon de Alt-N para nuestra pequeña oficina, y viene precargado con:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

Los audaces parecen no estar en tu lista. No puedo hablar por ellos individualmente, pero en total nos han sido bastante útiles. Creo que había otro, pero estaba bloqueando demasiados clientes reales, por lo que tuvimos que cortarlo. Deseo recordar la lista, lo siento ...

John Christman
fuente
1
opm.blitzed.org está muerto, por favor no use ese wiki.blitzed.org/OPM_status Vea la respuesta de Aaron.
mxmissile