कौन से एंटी स्पैम डीएनएस ब्लैकलिस्ट का उपयोग करना चाहिए?


21

मैं स्पैम से लड़ने के लिए dn blacklists के साथ अपने मेलस्वर की रक्षा करना चाहता हूं।

वहाँ बहुत सारे ब्लैक लिस्ट हैं।

वर्तमान में मैं उपयोग करता हूं:

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

क्या मुझे कुछ प्रविष्टियों को जोड़ना / हटाना चाहिए? कौन से सर्वश्रेष्ठ ब्लैक लिस्ट हैं? कौन से ब्लैकलिस्ट का उपयोग नहीं किया जाना चाहिए (जैसे स्पैमहाउस)?


3
safe.dnsbl.sorbs.net को निश्चित रूप से तब तक हटा दिया जाना चाहिए जब तक / जब तक GFI सॉर्ब्स की सफाई के लिए जिम्मेदार नहीं हो जाता। वर्तमान में वे कई निर्दोष कंपनियों को सूची सीमाओं के व्यापक रूप से अवरुद्ध होने के आधार पर छोड़ने के समय पर अनुरोधों को संबोधित नहीं करते हैं।
pplrppl

जवाबों:


41

यहाँ मेरी सूची है और मैं उनका उपयोग क्यों करता हूं:

zen.spamhaus.org - व्यापक आरबीएल, नियमित रूप से अपडेट किए गए एक टन स्पैम स्रोतों को पकड़ता है। स्पैम फ़िल्टरिंग समुदाय में उनका लंबा इतिहास और सभ्य प्रतिष्ठा है। मैंने समय-समय पर उनके बारे में कुछ नकारात्मक बातें सुनी हैं, लेकिन वे आम तौर पर वास्तविक योग्यता के बिना हैं। नकारात्मक पक्ष यह है कि यदि आपके ट्रैफ़िक की मात्रा अधिक है, तो वे मुफ्त सूची तक पहुंच को रोक देंगे और आपको एक भुगतान किए गए खाते को सेटअप करना होगा। व्यक्तिगत या छोटे व्यवसाय मेल सर्वरों में आमतौर पर यह समस्या नहीं होती है।

b.barracudacentral.org - एक अन्य प्रमुख उद्योग के खिलाड़ी की एक और बहुत अच्छी सूची है। मैंने खुद बाराकुडा उपकरणों के बारे में बहुत सारी नकारात्मक बातें सुनी हैं, लेकिन उनका आरबीएल शीर्ष पर है। नकारात्मक पक्ष यह है कि इसका उपयोग करने के लिए आपको उनके साथ पंजीकरण करना होगा। हमारे पास इस सूची के कारण होने वाली झूठी सकारात्मक रिपोर्ट कभी नहीं थी, और यह हमारे लिए बहुत सारे ट्रैफ़िक को रोकती है। देखें http://www.barracudacentral.org/rbl जानकारी के लिए।

हमने पाया है कि इन दो सूचियों का उपयोग करके, हम सर्वर पर स्पैम सेवन में महत्वपूर्ण कमी देखते हैं। हमने जिन दूसरी सूचियों की कोशिश की है, वे इन सूचियों में से उतनी उत्पादक होने के करीब भी नहीं आईं और आने वाले संदेशों को संसाधित करते समय अनिवार्य रूप से सिर्फ नेटवर्क संसाधनों और समय को बर्बाद किया।

यहाँ कुछ हैं जिनका मैं उपयोग नहीं करता और क्यों (आपका अनुभव भिन्न हो सकता है):

bl.spamcop.net - हमारे स्वाद के लिए बहुत सारे झूठे सकारात्मक। वे सूची को पावर करने के लिए लगभग पूरी तरह से उपयोगकर्ता सबमिशन पर भरोसा करते हैं, और सबमिट करने वाले लोग आमतौर पर खुश होते हैं और अपनी सेवा के लिए स्पैम के रूप में वैध संदेश भी जमा करते हैं, जिससे लोकप्रिय प्रदाता अवरुद्ध हो जाते हैं जब वे शायद नहीं होने चाहिए। मैंने सुना है कि हाल ही में इसमें सुधार किया गया है लेकिन हम अभी तक वापस जाने के लिए कई बार जल चुके हैं और अभी तक फिर से कोशिश कर रहे हैं।

dnsbl.sorbs.net - वे एक व्यापक सूची चलाते हैं, लेकिन मेरे स्वाद के लिए बहुत सारे विकल्प हैं। उनके पास बहुत अधिक कवरेज है, और बहुत सारे ट्रैफ़िक को रोकते हैं, लेकिन सूचियों का सही मिश्रण खोजने के लिए जो उन्हें आपूर्ति करते हैं, बहुत परीक्षण और त्रुटि की आवश्यकता होती है। उनकी स्पैम सूची को हटाने की प्रक्रिया को उनके स्वीकृत दान में से किसी एक को न्यूनतम दान की आवश्यकता होती है। यदि मेरा कोई ग्राहक उनकी सूची (जो भी कारण हो) पर समाप्त हो जाता है और हम उनके ट्रैफ़िक को रोक देते हैं, तो मैं उन्हें यह नहीं बताना चाहता कि उन्हें एक ब्लैकलिस्ट को अपील करने के लिए दान करने के लिए दान करना होगा जिसका हम उपयोग करते हैं। वे निश्चित रूप से, अपनी सूची को चलाने के लिए स्वतंत्र हैं, हालांकि वे पसंद करते हैं, लेकिन यह उस तरह की खबर नहीं है जो मैं अपने ग्राहकों तक पहुंचाना चाहता हूं अगर वे एसओआरबीएस सूची में समाप्त होते हैं और मुझे ई-मेल भेजने में असमर्थ हैं।


यह अब 5 साल से अधिक पुराना है। क्या इसे किसी भी अद्यतन करने की आवश्यकता है?
माइक

8

'zen.spamhaus.org' बहुत अच्छा है। मेरा यही सुझाव है।


क्या आप जानते हैं स्पैमहाउस की यह कहानी: जबरन वसूली का प्रयास किया गया (जर्मन में - क्षमा करें) heise.de/netze/Kommentar-Spam-Ritter-auf-der-schiefen-Bahn--/… klnnahr.wordpress.com/2007/06/20 /…
बर्न ओट

मुझे कहानी का पता नहीं है, लेकिन उस कहानी में ज्यादा मांस नहीं है।
नॉक्स

Google के माध्यम से अनुवाद
CoverosGene

2
मुझे गलत मत समझो, लेकिन यह सिर्फ किसी भी तरह से प्रकट होता है, कि डीएनएस भोजियों के बारे में 99.9% शिकायतें आती हैं, मुझे इसे कैसे राजनीतिक रूप से सही, अनुभवहीन (वास्तव में, इसके बारे में एक मजबूत शब्द के लिए पूछना चाहिए) सिस्टम प्रशासक चाहिए, जो कि असमर्थ हैं ठीक से उनके गलत मेल सर्वर सेट करें। यदि मेल सर्वर / डीएनएस क्रम में है, तो आप स्पैम डीहॉस जैसे डीएनएस प्रतिबंध सूची में समाप्त नहीं होंगे, यह एक तथ्य है।
दोपहर

5

आपको DNSBL का सीधे उपयोग नहीं करना चाहिए। वे बहुत अधिक झूठी सकारात्मकता का कारण बनते हैं। लक्ष्य को स्पैम को ब्लॉक करना जरूरी नहीं है, लेकिन सभी अच्छे मेल के माध्यम से जाने के लिए। यदि आप स्पैम के बारे में प्राधिकरण के रूप में एक ब्लैकलिस्ट का उपयोग करते हैं, तो आप अपने मालिकों को परेशान करेंगे और कोई भी ऐसा नहीं चाहता है।

इसके बजाय, एक समग्र दृष्टिकोण का उपयोग करें। स्पैम हत्यारे या विभिन्न विरोधी स्पैम उपकरणों जैसे उपकरण कई स्रोतों और तकनीकों का उपयोग करते हैं। यदि कोई ईमेल स्पैम है, तो कोई भी परीक्षण निर्धारित नहीं करता है।


4

DNS ब्लैकलिस्ट का उपयोग करने का लक्ष्य सभी स्पैम को रोकना नहीं होना चाहिए - यह स्पैम का एक अच्छा प्रतिशत अवरुद्ध करने के लिए होना चाहिए, 1/2 से शायद 2/3 का कहना है। आप मुख्य रूप से अपने सर्वर पर लोड को कम करने के लिए ऐसा कर रहे हैं।

अगला चरण, वास्तव में प्रभावी स्पैम हटाने वाला कदम, एक बायसन फ़िल्टरिंग इंजन है। पॉल ग्राहम मूल लेख देखें । उन्हें बायेसियन फ़िल्टरिंग का मुख्य लाभ यह है कि यह प्रत्येक ईमेल के लिए एक व्यक्तिगत स्कोर प्रदान करता है, जो पिछले ईमेल इतिहास, रुचियों और भाषा के प्राप्तकर्ताओं के आधार पर होता है।

यदि आप उपरोक्त दृष्टिकोण का पालन करते हैं तो रक्षा की पहली पंक्ति में झूठी सकारात्मकता से बचना महत्वपूर्ण हो जाता है। आप पहले फ़िल्टर की प्रभावशीलता को अधिकतम करने के लिए वास्तव में परवाह नहीं करते हैं, क्योंकि आप शायद दूसरे फ़िल्टर के साथ शेष स्पैम को पकड़ लेंगे। लेकिन आप झूठी सकारात्मकता नहीं चाहते हैं, क्योंकि वे बाद में पूर्ववत नहीं हो सकते।

इस कारण से मैं अपने पहले फिल्टर के रूप में यूनिवर्सिटी ऑफ अल्बर्टा के ट्रेप्लिस्ट को पसंद करता हूं । इसमें केवल प्रविष्टियाँ हैं जिनमें स्पैमर होने की बहुत बड़ी संभावना है, और प्रविष्टियाँ हटा दी जाती हैं यदि उन्हें पिछले 24 घंटों के भीतर स्पैमिंग करते हुए नहीं देखा गया है।

सूची यहाँ से डाउनलोड की जा सकती है । यह पहले greylisting (पहली बार मेल भेजने वालों में देरी) और फिर greytrapping (यदि एक मेल सर्वर पहले से ही greylisted है और यह एक गैर-प्रचारित ईमेल पते पर डिलीवरी का प्रयास करता है, तो इसे greytrap करता है) द्वारा बनाया गया है।

24 घंटे के बाद एक होस्ट स्वचालित रूप से सूची से हटा दिया जाता है, और फिर से ईमेल भेजने के लिए स्वतंत्र है। इस प्रकार यदि स्पैमिंग समाप्त हो गई है (कहते हैं, एक ट्रोजन पाया गया और हटा दिया गया), तो मेजबान फिर से ईमेल भेजने के लिए स्वतंत्र है। और अगर वह अभी भी स्पैमिंग कर रहा है, तो वह जल्द ही फिर से जल्द ही फिर से greytrap में समाप्त होने की संभावना रखेगा।

के रूप में कहा, मैं अलबर्टा विश्वविद्यालय की तरह एक बहुत traplist, लेकिन पूर्णता के लिए मैं भी उल्लेख करना चाहिए Spamhaus ड्रॉप । यह अन्य आरबीएल की तुलना में अधिक न्यूनतर दृष्टिकोण रखता है, और उपरोक्त सेटअप में एक अच्छा पहला फिल्टर भी करेगा।


3

शायद अलोकप्रिय जवाब, लेकिन मैं किसी भी ब्लैकलिस्ट की सिफारिश नहीं करता। एक तकनीक के रूप में झूठी सकारात्मक दर बहुत अधिक है और आप उन प्रणालियों में अपना भरोसा रख रहे हैं जो ब्लैक बॉक्स हैं। यह लेख कई डाउनसाइड्स की व्याख्या करता है। http://www.paulgraham.com/falsepositives.html


आलोचकों की टिप्पणियों का भी स्वागत है।
बर्ड ओट

3

जिसका भी आप उपयोग करते हैं, आपको उस पर भरोसा नहीं करना चाहिए।

आपके स्पैम स्कोर की एक छोटी राशि (शायद 10%) से अधिक देने के लिए किसी तीसरे पक्ष पर भरोसा करना मुसीबत के लिए पूछ रहा है। व्यवहार में इन ब्लैकलिस्ट में झूठे सकारात्मकता के बहुत सारे होते हैं। किसी ब्लैकलिस्ट पर जाना बहुत आसान है और किसी एक को उतारना बहुत कठिन; ज्यादातर लोग जो गलती से निकल जाते हैं वे कभी नहीं हटते (या लंबे समय तक बने रहते हैं)।

आपको निश्चित रूप से उन प्रेषकों से डिलीवरी से इनकार नहीं करना चाहिए जो किसी तीसरे पक्ष की ब्लैकलिस्ट पर हैं; आपको शायद इसके लिए अपनी खुद की इन-हाउस प्रतिष्ठा प्रणाली पर भी भरोसा नहीं करना चाहिए। स्पैमर्स के आईपी पते कभी-कभी गैर-स्पैमर्स द्वारा ले लिए जाते हैं, और यदि वे उनसे स्वच्छ मेल प्राप्त नहीं कर सकते हैं तो आपके उपयोगकर्ता नाराज हो जाएंगे।

एक थर्ड पार्टी ब्लैकलिस्ट का उपयोग एक छोटे से स्पैम स्कोर को देने के लिए किया जा सकता है। इसका उपयोग मेल को प्राथमिकता देने के लिए भी किया जा सकता है जो "क्लीनर" स्रोतों से आ रहा है - लेकिन यह निश्चित रूप से यह निर्धारित करने के लिए पूरी तरह से आधिकारिक तरीके के रूप में उपयोग नहीं किया जाना चाहिए कि एक विशेष संदेश स्पैम है।


2

अपने खुद के समय और प्रयास का कितना आप स्पैमर पर बर्बाद करना चाहते हैं? मैं अपनी खुद की स्पैम फाइटिंग करता था, लेकिन अंत में मैंने इसे एक होस्टेड सर्विस को आउटसोर्स कर दिया, और एक बार मैंने ऐसा किया, मैंने चाहा कि मैंने इसे सालों पहले कर लिया था। मेरे मेल सर्वर को भी स्पैमर कनेक्शन को संभालने की आवश्यकता नहीं है, और मैंने अपना समय अधिक उपयोगी सिस्टम प्रशासन और व्यावसायिक कार्यों के लिए मुक्त कर दिया है।

MessageLabs, MessageOne, Postini, F-Prot AV AVES और कई अन्य इस तरह की सेवाएं प्रदान करते हैं। किसी भी होस्ट की गई सेवा YMMV के साथ, लेकिन एक बार जब आप अपने समय और अन्य स्टाफ के समय में फैक्टर को स्पैम को हटाने में बिताते हैं (और आपसे स्पैम के बारे में पूछते हैं) तो ये सेवाएं आर्थिक समझ में आती हैं।


1

स्पैममॉस और स्पैमकॉप केवल दो हैं जो मैं सुझाऊंगा। हां, एक आरबीएल के साथ हमेशा गलत सकारात्मक होने की संभावना होती है। लेकिन Spamhaus और Spamcop बहुत सम्मानित RBL हैं, इसलिए आपकी संभावना बहुत कम है।

मैं व्यक्तिगत रूप से किसी उपकरण या किसी प्रकार की होस्ट की गई सेवा का उपयोग करने की सलाह दूंगा। पोस्टिनी अच्छी है, लेकिन काफी महंगी हो सकती है। MailFoundry वह समाधान है जो मैं ज्यादातर लोगों को सुझाऊंगा। कुछ कम लागत वाले उपकरणों के अलावा, उनके पास एक होस्टेड सेवा भी है। आपके डोमेन के आकार के आधार पर, मुझे लगता है कि यह पहले 5 या 10 खातों के लिए मुफ़्त है।


1

opm.blitzed.org

ओपीएम परियोजना मई 2006 में समाप्त हुई। कृपया opm.blitzed.org ज़ोन की क्वेरी करना बंद करें। मई 2007 के अनुसार हमारे सर्वर पर क्वेरी लोड को कम करने के लिए opm.blitzed.org एक ब्लैकहोल्ड नेमसर्वर की ओर इशारा कर रहा है - क्वेरीज़ को एक लंबे समय लगेगा और एक सर्वर में परिणाम होगा।

इससे बचना चाह सकते हैं।

मैं आपके द्वारा उपयोग किए जाने वाले अधिकांश ब्लैकलिस्ट का उपयोग कर रहा हूं, और मैं उनके साथ काफी खुश हूं। आप यह भी कहना चाह सकते हैं कि देश आईपी iply.com से आईपी ब्लैकलिस्ट के बारे में कह रहा है - चीन और कोरिया ने स्पैम को बहुत कम कर दिया है, और ब्राजील के अगले स्थान पर जाने की संभावना है।

यह निश्चित रूप से आपके व्यवसाय पर निर्भर करता है - यदि आप किसी ग्राहक के ईमेल को पूरी तरह से याद नहीं कर सकते हैं, तो DNS ब्लैकलिस्ट और कंट्री आईपी का उपयोग करने के बारे में विचार करें, न कि ब्लैकलिस्ट के रूप में, बल्कि स्पामसैसिन या एक समान स्पैम फ़िल्टरिंग प्रोग्राम में स्कोर करने के लिए एक बड़े टक्कर के रूप में।


1

गैरी, यदि आप कोशिश करते हैं तो आप अधिक गलत नहीं हो सकते। मैं उन सभी वर्षों में लगभग 5 झूठे सकारात्मक के साथ 7 वर्षों के लिए 5 "प्रमुख" आरबीएल का उपयोग कर रहा हूं। तो 100 कर्मचारियों और 7 साल केवल 5 झूठे सकारात्मक के साथ जो मुझे लगता है कि सभी एओएल खातों से थे!


यह गैरी के उत्तर से जुड़ी टिप्पणी होनी चाहिए, न कि एक अलग उत्तर की।
बैरी ब्राउन

@barry: टिप्पणियों को छोड़ने के लिए आपको कम से कम 50 प्रतिनिधि चाहिए। शॉन केवल 1. है
कैस

0

सबसे पहले, 'स्पैमहाउस' के रूप में ऐसी कोई ब्लैकलिस्ट नहीं है, 'spamhaus.org' पर एक है, यह सच है। मैं यह सुनने के लिए उत्सुक हूं कि किसी को स्पैमहॉस एक का उपयोग क्यों नहीं करना चाहिए, मैंने zen.spamhaus.org देखा है (यह वह है जो सभी स्पैमहाउस बैंक्लिस्ट को एक में जोड़ता है) बहुत अच्छे उपयोग के लिए।

कोई भी dnsbl आपको झूठी सकारात्मकता देने वाला है, जिसे टाला नहीं जा सकता। या बल्कि यह कर सकते हैं, - बस चेक को विफल करने वाले मेल को न छोड़ने पर विचार करें, लेकिन इसे स्पैमसैस जैसे सिस्टम के माध्यम से चलाएं।


0

हम अपने छोटे से कार्यालय के लिए Alt-N के MDaemon सर्वर का उपयोग करते हैं, और यह निम्नलिखित के साथ आता है:

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

बोल्ड वाले आपकी सूची में नहीं हैं। मैं उनके लिए व्यक्तिगत रूप से नहीं बोल सकता, लेकिन कुल मिलाकर वे हमारे लिए उपयोगी हैं। मुझे लगता है कि एक और था, लेकिन यह कई वास्तविक ग्राहकों को रोक रहा था, इसलिए हमें इसे काटना पड़ा। काश मुझे लिस्ट याद आती, माफ़ करना ।।


1
opm.blitzed.org मर चुका है कृपया उपयोग न करें कि एक wiki.blitzed.org/OPM_status हारून का जवाब देखें।
mxmissile
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.