Que listas negras de DNS você recomendaria para descartar spam na pré-fila?

6

Existem muitas listas negras por aí, com reputação ruim e boa. Além disso, algumas pessoas recomendam usar listas de RBL apenas em sistemas baseados em pontuação (como spamassassin ) enquanto outros (incluindo provedores de serviços comerciais, pensam < um Barracuda ) usa extensivamente listas para bloquear mensagens antes mesmo de ver isso.

O problema em usar uma lista RBL para descartar mensagens diretamente vem de falsos positivos, que 99% das vezes poderiam sobreviver a um sistema baseado em pontuação. Eu estou querendo saber se há listas lá fora que poderiam ser postas em bom uso em pré-fila, que têm muito poucos falsos positivos, mesmo que eles talvez sejam menos eficazes na captura de mensagens de spam verdadeiras. Tais listas seriam boas, em combinação com greylisting, para roçar uma boa parte do mail mail antes de executá-lo através de um sistema de análise de conteúdo.

No momento, estamos usando apenas o CBL do Abuseat para bloquear as conexões SMTP, e não temos conhecimento de nenhum falso positivo apresentado por ele. As listas do Projeto Spamhaus também parecem promissoras, mas quais? ou todos eles (como usar o ZEN)?

  • Você usa (confiança) listas RBL para bloquear diretamente as fontes SMTP?
  • Existe algum estudo conhecido sobre taxa de falsos positivos ou, você tem alguma experiência para relatar?
  • Quais listas você recomendaria para esse tipo de filtragem?
por Luke404 29.07.2010 / 13:00

2 respostas

8

Eu usei para confiar diretamente nas RBLs. Então eu não vou marcar com policyd-weight que é muito mais seguro (mas não a sua pergunta).

Eu confiaria apenas nesses RBLs para bloqueio direto:

  • zen.spamhaus.org (acho que inclui o CBL do Abuseat)
  • ix.dnsbl.manitu.net (revista iX)
  • dnsrbl.swinog.ch (grupo de operadoras de rede da Suíça)

IMPORTANTE: nunca confie em nada relacionado ao uceprotect. O admin lá é totalmente insano e bloqueando coisas baseadas em seu próprio "entendimento" do que é bom ou ruim (ele então generosamente oferece desbloqueio por pagamento ...).

    
por 29.07.2010 / 13:12
1

Eu uso zen.spamhaus.org e bl.spamcop.net.

Pessoalmente, não gasto muitas noites sem dormir preocupadas com spam. É uma batalha sem fim e não há solução perfeita. Sempre haverá alguns e-mails legítimos bloqueados e alguns e-mails de spam que serão enviados. Arquivamos todas as mensagens de spam e colocamos na lista de autoria todos os falsos positivos que foram capturados. Nós enfileiramos todo o spam por um dia e depois o despejamos.

    
por 29.07.2010 / 14:32