Forma recomendada de usar a lista negra

Em relação às listas negras, recomendo que você tente extrair os dados da RBL (geralmente via rsync) e fazer seu próprio sanitizing (1) na lista baixada e executar algo como RBLDNSD ou Wrbldnsd para servir a lista negra ao seu servidor de email ( s). Caso contrário, você dará total controle a um terceiro para escolher se deve receber ou bloquear um determinado email (dependendo da configuração). Uma ideia melhor é usar várias RBLs e aumentar a pontuação de "spaminess" em cada hit.

(1) Coisas que verificamos no feed baixado e removemos se encontrado:

• Endereços IP próprios
• Importante rede de clientes
• Outros servidores de correio conhecidos
• Erros e bloqueios na Internet (aconteceu)

Quando fizemos nossa própria filtragem de spam e vírus, usamos spamhaus como nossa única lista negra.

Desde que mudamos para "Microsoft Forefront Online Security para Exchange" (o nome parece continuar ficando mais longo!) há alguns anos, não prestamos mais atenção a listas negras, elas cuidam disso. / p>

Se tivéssemos que fazer uma filtragem de spam / vírus internamente novamente, eu estaria seguindo a maioria dos conselhos do rkthkr.

("Microsoft Forefront Online Security para Exchange" é o nome para o componente de filtragem de spam / vírus do "Microsoft Exchange Hosted Services", que era originalmente chamado pela MS "Frontbridge" quando os compravam e depois era chamado "Bigfish" "quando começou.)

Estamos usando os seguintes Prestadores de Serviços RBL com bons resultados em um cenário de troca, mas por meio do Proxy Anti-Spam do ASSP , juntamente com a filtragem bayesiana e com nossos parceiros importantes: