どのスパム対策DNSブラックリストを使用する必要がありますか？

スパムと戦うためにDNSブラックリストでメールサーバーを保護したいです。

そこには非常に多くのブラックリストがあります。

現在私は使用しています：

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

いくつかのエントリを追加/削除する必要がありますか？最高のブラックリストはどれですか？使用すべきではないブラックリスト（spamhausなど）

ここに私のリストと私がそれらを使用する理由があります：

zen.spamhaus.org-包括的なRBL。大量のスパムソースをキャッチし、定期的に更新します。スパムフィルタリングコミュニティで長い歴史と評判があります。私は時々それらについていくつかの否定的なことを聞​​いたことがありますが、それらは一般に本当のメリットがありません。欠点は、トラフィック量が十分に多い場合、無料リストへのアクセスがブロックされるため、有料アカウントを設定する必要があることです。通常、個人または小規模企業のメールサーバーにはこの問題はありません。

b.barracudacentral.org-別の主要な業界プレーヤーからの別の非常に良いリスト。Barracudaデバイス自体について多くの否定的なことを聞​​いたことがありますが、RBLは最高です。欠点は、それを使用するためにそれらに登録する必要があることです。このリストによって引き起こされた誤検知は報告されておらず、多くのトラフィックをブロックしています。詳細については、http：//www.barracudacentral.org/rblを参照してください。

これら2つのリストを単独で使用すると、サーバーでのスパムの取り込みが大幅に減少することがわかりました。私たちが試した他のリストは、これらのリストのいずれかと同じくらい生産的であるとは言えず、本質的には、受信メッセージの処理中にネットワークリソースと時間を無駄にしました。

ここに私が使用していないものとその理由を示します（経験は異なる場合があります）。

bl.spamcop.net-私たちの嗜好に対する誤検知が多すぎます。リストを強化するためにほぼ完全にユーザーの送信に依存しており、送信する人は通常幸せになり、正当なメッセージでさえスパムとしてサービスに送信します。これは最近改善されたと聞きましたが、私たちは何度も焼かれて戻ってもう一度試すことができませんでした。

dnsbl.sorbs.net-包括的なリストを実行しますが、私の好みには選択肢が多すぎます。彼らは多くのカバレッジを持ち、多くのトラフィックをブロックしますが、提供するリストの適切な組み合わせを見つけるには多くの試行錯誤が必要です。スパムリストの削除プロセスでは、承認された慈善団体のいずれかに対する検証可能な最小寄付が必要です。私のクライアントの1人が（その原因が何であれ）リストに載っており、トラフィックをブロックしている場合、私たちが使用するブラックリストをなだめるために慈善団体に寄付しなければならないことを伝えたくありません。もちろん、彼らは好きなようにリストを自由に実行できますが、クライアントがSORBSリストに載ってメールを送信できない場合、クライアントに配信したい種類のニュースではありません。

「zen.spamhaus.org」はかなり良いです。私はそれをお勧めします。

DNSBLを直接使用しないでください。誤検出が多すぎます。目標は必ずしもスパムをブロックすることではなく、すべての良いメールを通過させることです。スパムとは何かに関する権限としてブラックリストを使用すると、上司を混乱させることになり、誰もそれを望みません。

代わりに、複合アプローチを使用します。Spam Assassinやさまざまなスパム対策アプライアンスなどのツールは、複数のソースと手法を使用します。電子メールがスパムかどうかを判断するテストはありません。

DNSブラックリストを使用する目的は、すべてのスパムを止めることではなく、スパムのかなりの割合、たとえば1/2から2/3をブロックすることです。主にサーバーの負荷を軽減するためにこれを行っています。

次のステップである本当に効果的なスパム除去ステップは、ベイジアンフィルタリングエンジンです。Paul Grahamsのオリジナル記事を参照してください。ベイジアンフィルタリングの主な利点は、受信者の過去の電子メール履歴、興味、言語に基づいて、各電子メールに個別のスコアを提供することです。

上記のアプローチに従う場合、最初の防衛線での誤検知を避けることが重要になります。おそらく残りのスパムを2番目のフィルターでキャッチするため、最初のフィルターの有効性を最大化することはあまり気にしません。ただし、誤検出は後で元に戻すことはできないため、不要です。

このため、アルバータ大学のトラップリストが最初のフィルターとして気に入っています。これには、スパマーである可能性が非常に高いエントリのみが含まれており、過去24時間以内にスパミングが見られなかったエントリは削除されます。

リストはここからダウンロードできます。最初にグレーリスト（初回のメール送信者を遅らせる）で作成され、次にグレートラッピング（メールサーバーが既にグレーリストに登録されており、非公開の電子メールアドレスへの配信を試みてからグレートラップする）によって作成されます。

24時間後、ホストはリストから自動的に削除され、再度メールを送信できるようになります。したがって、スパミングが終了した場合（たとえば、トロイの木馬が検出されて削除された場合）、ホストは再度メールを自由に送信できます。そして、彼がまだスパムを送信している場合は、おそらくすぐに再びグレートラップに陥るでしょう。

前述のように、私はアルバータ大学のトラップリストが大好きですが、完全を期すためにSpamhaus DROPにも言及する必要があります。それは他のほとんどのRBLよりもよりミニマルなアプローチを持ち、上記のセットアップで良い最初のフィルターにもなります。

おそらく人気のない答えですが、ブラックリストはお勧めしません。テクニックとしては、偽陽性率が高すぎるため、ブラックボックスのシステムに信頼を置いています。この記事では、多くの欠点について説明します。http://www.paulgraham.com/falsepositives.html

どちらを使用する場合でも、信頼するべきではありません。

スパムスコアのごく一部（おそらく10％）以上を提供すると第三者に信頼することは、問題を求めています。実際には、これらのブラックリストには多くの誤検知が含まれています。ブラックリストに登録するのは非常に簡単で、ブラックリストを取得するのは非常に困難です。誤って乗車した人のほとんどは、連れ去られることはありません（または長時間乗車することはできません）。

サードパーティのブラックリストに載っている送信者からの配信を絶対に拒否しないでください。これについては、おそらく社内の評判システムを信頼するべきではありません。スパマーのIPアドレスは非スパマーに引き継がれる場合があり、ユーザーがクリーンなメールを受信できない場合、ユーザーはいらいらします。

サードパーティのブラックリストを使用して、わずかなスパムスコアを与えることができます。また、「よりクリーンな」ソースからのメールの優先順位付けにも使用できますが、特定のメッセージがスパムであると完全に信頼できる方法として使用しないでください。

スパマーに費やす時間と労力はどれくらいですか？以前は自分でスパム対策を行っていましたが、最終的にはホスティングサービスに外部委託しました。一度やったら、何年も前にやったことを望みました。私のメールサーバーはスパマー接続を処理する必要さえありません。また、より便利なシステム管理とビジネスタスクのために時間を割いています。

MessageLabs、MessageOne、Postini、F-Prot AVESなど、多くの企業がこのようなサービスを提供しています。ホスト型サービスYMMVと同様ですが、時間と他のスタッフの時間を考慮してスパムの削除（およびスパムについての質問）を行うと、これらのサービスは経済的に意味があります。

Spamhausとspamcopのみがお勧めです。はい、RBLで誤検知が発生する可能性は常にあります。しかし、SpamhausとSpamcopはかなり評判の良いRBLなので、あなたのチャンスはかなり低いです。

個人的には、アプライアンスまたは何らかのホストされたサービスを使用することをお勧めします。Postiniは便利ですが、かなり高価になる可能性があります。MailFoundryは、ほとんどの人にお勧めするソリューションです。いくつかの低コストのアプライアンスを持っていることに加えて、彼らはホストされたサービスも持っています。ドメインのサイズに応じて、最初の5アカウントまたは10アカウントは無料だと思います。

opm.blitzed.org

OPMプロジェクトは2006年5月に終了しました。opm.blitzed.orgゾーンへのクエリを停止してください。2007年5月の時点で、サーバーのクエリ負荷を減らすために、opm.blitzed.orgはブラックホールのネームサーバーを指しています。クエリには時間がかかり、SERVFAILになります。

これを避けたいかもしれません。

私はあなたが使用したブラックリストのほとんどを使用していますが、かなり満足しています。また、ipdeny.comのような国のIPブラックリストについても考えたいと思うかもしれません。中国と韓国がスパムを大幅に削減するのをブロックすると、ブラジルが次に進む可能性があります。

もちろんこれはあなたのビジネスに依存します-クライアントのメールを見逃すことが絶対にできない場合は、DNSブラックリストと国のIPをブラックリストとしてではなく、SpamAssassinまたは同様のスパムフィルタリングプログラムで得点する大きなバンプとして使用することを検討してください。

ゲイリー、あなたが試みたなら、あなたはこれ以上間違っていなかったでしょう。私は7年間、約5つの「主要な」RBLを使用してきましたが、これらすべての年に約5つの誤検出がありました。100人の従業員と7年間で、誤検知は5つしかなく、すべてAOlアカウントからのものだったと思います！

まず、「spamhouse」などのブラックリストはありません。「spamhaus.org」にはブラックリストがあります。それは本当です。なぜspamhausを使用すべきではないのか、私はzen.spamhaus.org（これはすべてのspamhaus禁止リストを1つにまとめたもの）が非常に有効に使用されているのを見てきました。

dnsblを使用すると誤検出が発生する可能性がありますが、これは回避できません。というか、チェックに失敗したメールを落とすのではなく、spamassassinなどのシステムで実行することを検討してください。

小規模オフィスにはAlt-NのMDaemonサーバーを使用しており、次のものがプリロードされています。

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

太字のものはリストにないようです。私は彼らのために個別に話すことはできませんが、全体として私たちにとってかなり有用です。他にもあったと思いますが、実際の顧客をブロックしすぎていたので、カットする必要がありました。リストを覚えておいてほしい、ごめんなさい。