应该使用哪个反垃圾邮件DNS黑名单？

我想用dns黑名单保护我的邮件服务器，以打击垃圾邮件。

那里有很多黑名单。

目前我使用：

ix.dnsbl.manitu.net
cbl.abuseat.org
bl.spamcop.net
safe.dnsbl.sorbs.net
dnsbl.njabl.org

我应该添加/删除一些条目吗？哪些是最佳黑名单？哪些黑名单不应该使用（例如spamhaus）？

这是我的列表以及使用它们的原因：

zen.spamhaus.org全面的RBL，捕获大量垃圾邮件源，并定期更新。他们在垃圾邮件过滤社区中拥有悠久的历史并享有良好的声誉。我不时听到一些关于他们的负面信息，但是这些通常没有真正的优点。缺点是，如果您的流量足够高，它们将阻止访问免费列表，因此您需要设置一个付费帐户。个人或小型企业邮件服务器通常不存在此问题。

b.barracudacentral.org-来自另一个主要行业参与者的非常好的清单。我听说过有关梭子鱼设备本身的很多负面信息，但它们的RBL是一流的。缺点是您必须向他们注册才能使用它。我们从未收到过由该列表引起的误报，它为我们阻止了大量流量。有关详细信息，请参见http://www.barracudacentral.org/rbl。

我们发现，仅使用这两个列表，就可以看到服务器上垃圾邮件的接收量大大减少。我们尝试过的其他列表甚至没有达到其中一个列表的生产力，实际上只是在处理传入消息时浪费了网络资源和时间。

以下是一些我不使用的原因以及原因（您的经验可能会有所不同）：

bl.spamcop.net-我们的口味有很多误报。他们几乎完全依靠用户提交来为列表提供动力，并且提交者通常会感到高兴，甚至将合法邮件作为垃圾邮件提交给他们的服务，从而导致受欢迎的提供商在原本不应该的情况下遭到阻止。我听说最近这种情况有所改善，但是我们被烧了太多次了，只能回去再试一次。

dnsbl.sorbs.net-他们列出了完整的列表，但我的口味太多了。他们具有广泛的覆盖范围，并且阻止了大量流量，但是要找到他们提供的列表的正确组合，则需要大量的反复试验。要删除其垃圾邮件列表，需要向其认可的慈善机构之一提供最低的可验证捐款。如果我的一位客户最终出现在他们的名单上（无论原因如何），而我们阻止了他们的访问量，我不想告诉他们他们必须向慈善机构捐款才能安抚我们使用的黑名单。他们当然可以随意运行自己的列表，但是，如果他们最终出现在SORBS列表中并且无法向我发送电子邮件，那不是我想向客户发送的新闻。

“ zen.spamhaus.org”非常好。我推荐它。

您不应该直接使用DNSBL。它们导致过多的误报。目标不一定是阻止垃圾邮件，而是让所有好的邮件通过。如果您使用黑名单作为垃圾邮件的授权者，则会使您的老板不高兴，而没人希望这样做。

而是使用复合方法。垃圾邮件刺客之类的工具或各种反垃圾邮件设备使用多种来源和技术。没有人能够确定电子邮件是否为垃圾邮件。

使用DNS黑名单的目标不应是阻止所有垃圾邮件，而应该是阻止大量垃圾邮件，例如将其阻止到1/2到2/3。您主要是为了减少服务器上的负载。

下一步，真正有效的垃圾邮件清除步骤是贝叶斯过滤引擎。参见Paul Grahams的原始文章。贝叶斯过滤的主要优点是，它根据收件人过去的电子邮件历史记录，兴趣和语言为每个电子邮件提供单独的分数。

如果遵循上述方法，则在第一道防线中避免误报就变得很重要。您实际上并不在意最大化第一个过滤器的效率，因为您可能会用第二个过滤器捕获剩余的垃圾邮件。但是您不希望出现误报，因为以后无法撤消。

因此，我喜欢阿尔伯塔大学的初学者。它仅包含极有可能成为垃圾邮件发送者的条目，如果在过去的24小时内未发现它们是垃圾邮件，则将其删除。

可以从此处下载列表。它是通过先进行灰名单创建（延迟首次邮件发件人），然后进行灰名单创建的（如果邮件服务器已被列入灰名单，并且尝试将其传递到未公开的电子邮件地址，则将其灰名单）。

24小时后，主机会自动从列表中删除，并可以再次发送电子邮件。因此，如果垃圾邮件发送已经结束（例如，找到并删除了木马），则主机可以自由地再次发送电子邮件。如果他仍在发送垃圾邮件，那么他很可能很快就会再次陷入困境。

就像我说过的那样，我非常喜欢阿尔伯塔大学的圈套者，但是为了完整性，我还应该提到Spamhaus DROP。与大多数其他RBL相比，它具有更简约的方法，并且在上述设置中也将成为一个很好的第一个过滤器。

也许答案不受欢迎，但我不建议任何黑名单。作为一种技术，误报率太高，您对黑盒系统表示信任。本文解释了许多缺点。http://www.paulgraham.com/falsepositives.html

无论您使用哪一种，都不应该信任它。

信任第三方为您提供的垃圾邮件分数很少（可能是10％），这给您带来麻烦。实际上，这些黑名单包含很多误报。进入黑名单非常容易，而很难摆脱黑名单。大多数意外上车的人永远都不会被移走（或长时间停留）。

您绝对不应拒绝来自第三方黑名单上发件人的投递；您甚至可能不应该为此信任自己的内部声誉系统。垃圾邮件发送者的IP地址有时会被非垃圾邮件发送者接管，如果您的用户无法从其接收干净的邮件，则会感到恼火。

第三方黑名单可用于提供少量垃圾邮件评分。它也可以用于对来自“较干净”来源的邮件进行优先级排序-但绝对不应将其用作确定特定邮件为垃圾邮件的完全权威方式。

您想浪费多少时间和精力在垃圾邮件发送者上？我曾经做过自己的垃圾邮件斗争，但最终我将其外包给了托管服务，一旦这样做，我希望自己能早几年完成。我的邮件服务器甚至不必处理垃圾邮件发送者的连接，我已经腾出时间来进行更有用的系统管理和业务任务。

MessageLabs，MessageOne，Postini，F-Prot AVES和许多其他提供此类服务。与任何托管服务YMMV一样，但是一旦考虑您的时间和其他员工在删除垃圾邮件（并向您询问垃圾邮件）上花费的时间，这些服务确实具有经济意义。

Spamhaus和spamcop是我唯一推荐的两个。是的，RBL总是有可能导致误报。但是Spamhaus和Spamcop是非常有名的RBL，因此您的机会很少。

我个人建议使用设备或某种托管服务。Postini不错，但价格可能相当昂贵。MailFoundry是我向大多数人推荐的解决方案。除了拥有一些低成本的设备外，它们还具有托管服务。根据您域的大小，我认为前5个或10个帐户是免费的。

opm.blitzed.org

OPM项目于2006年5月结束。请停止查询opm.blitzed.org区域。从2007年5月开始，为了减少我们服务器上的查询负载，opm.blitzed.org指向一个黑洞的域名服务器-查询将花费很长时间，并导致SERVFAIL。

可能想避免这一情况。

我正在使用您使用的大多数黑名单，对此我感到非常满意。您可能还想考虑来自ipdeny.com的国家IP黑名单-阻止中国和韩国大量减少垃圾邮件，而巴西可能会继续这样做。

当然，这取决于您的业务-如果您绝对不能错过客户的电子邮件，请考虑将DNS黑名单和国家/地区IP用作黑名单，而不是在SpamAssassin或类似的垃圾邮件过滤程序中获得较大收益。

加里（Gary），如果您尝试过，那就不会错了。我已经使用了大约5年的“主要” RBL了7年，这些年中大约使用了5次假阳性。因此，我认为100名员工和7年的假阳性只有5个，都是来自AOl帐户！

首先，没有“ spamhouse”这样的黑名单，“ spamhaus.org”中只有一个黑名单，这是事实。我很好奇，我听说zen.spamhaus.org（将所有spamhaus黑名单合并为一个）是为什么不应该使用spamhaus之一。

任何dnsbl都会使您误报，这是无法避免的。或更确切地说，它可以-仅考虑不删除未通过检查的邮件，而是通过诸如spamassassin之类的系统运行邮件。

我们将Alt-N的MDaemon服务器用于我们的小型办公室，并且预先装有：

opm.blitzed.org

dnsbl.ahbl.org

bl.spamcop.net

zen.spamhaus.org

粗体字似乎不在您的列表中。我不能单独为他们发言，但总的来说，它们对我们很有用。我认为还有另一个，但是它阻止了太多的实际客户，因此我们不得不削减它。我希望我记得列表，对不起。