Questions tagged «blacklist»

我遇到过这样一种情况：客户端需要将一组将近一百万个单独的IP地址（没有子网）列入黑名单，并且网络性能是一个问题。虽然我可以推测IPTables规则对性能的影响比对路由的影响要小，但这只是一个推测。 有没有人有任何确凿的证据或其他理由赞成使用IPTables或空路由作为将IP地址长列表列入黑名单的解决方案？在这种情况下，一切都是自动化的，因此易用性并不是真正的问题。 编辑11年11月26日 经过一些测试和开发，这些选项似乎都不可行。似乎路由查找和iptables都通过规则集进行线性搜索，并且处理这些规则花的时间太长。在现代硬件上，将100万个项目放入iptables黑名单会使服务器的速度降低到每秒约2打数据包。因此IPTables和空路由都消失了。 ipset，如Jimmy Hedman所建议的那样，将非常有用，除了它不允许您在一个集合中跟踪超过65536个地址外，因此，除非有人有任何想法，否则我什至无法尝试使用它。 显然，阻止这么多IP的唯一解决方案是在应用程序层中进行索引查找。不是吗 更多信息： 这种情况下的用例是阻止IP地址的“已知违规者”列表访问Web服务器上的静态内容。FWIW，通过Apache进行阻塞Deny from同样很慢（如果不是更多的话），因为它也进行线性扫描。 仅供参考：最终可行的解决方案是将apache的mod_rewrite与berkeley DB映射结合使用以对黑名单进行查找。伯克利数据库的索引性质使列表可以随着O（log N）性能进行扩展。

22 iptables  route  blacklist 

我正在为小型邮件服务器使用Smartermail。最近，我们遇到了一个问题，即雪鞋垃圾邮件的浪潮遵循相同的模式。它们一次分三批或四批。除了链接到的域名外，正文几乎相同。源IP有时会从相同的/ 24块开始，然后切换到另一个/ 24。这些域往往是全新的。它们具有有效的PTR和SPF记录，并且在身体底部具有乱码，以欺骗贝叶斯过滤器。 我正在使用十几种不同的RBL，包括梭子鱼，Spamhaus，SURBL和URIBL。它们在捕获其中的大多数方面做得不错，但是由于IP和域尚未被列入黑名单，因此我们仍然可以通过很多工作。 我是否可以采用任何策略，包括阻止新创建的域或专门处理snoeshow垃圾邮件的RBL？我希望避免使用第三方过滤服务。

21 blacklist  spam  rbl  email 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 我想用dns黑名单保护我的邮件服务器，以打击垃圾邮件。 那里有很多黑名单。 目前我使用： ix.dnsbl.manitu.net cbl.abuseat.org bl.spamcop.net safe.dnsbl.sorbs.net dnsbl.njabl.org 我应该添加/删除一些条目吗？哪些是最佳黑名单？哪些黑名单不应该使用（例如spamhaus）？

21 spam  blacklist  email-server 

我有一些IP范围，我希望服务器可以连接到该IP范围，并且用户可以从中连接。其他所有内容都应被阻止。 我应该如何用iptables做到这一点？ 我的操作系统是基于Debian的Linux发行版。

21 linux  iptables  blacklist 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 这以前已经发生过，有些邮件服务器会告诉您您的IP已被列入黑名单（RBL，CBL等），但我找不到该站点再进行检查，并且搜索结果表明该站点可能是合法的也可能不是合法的。

12 email  spam  blacklist 

我不时地喜欢在我的DNS服务器上运行检查，以确保它们运行正确并符合RFC规范。我曾经使用DNSTools网站来执行此操作，因为它使我对所发生的事情有一个很好的了解-我的所有服务器是否都对外界做出响应，并且重要的记录（尤其是NS，MX）仍然可以正常复制。还可以查看我的MX记录是否成功将其列入任何黑名单。 由于我无法找到可靠的“一站式商店”来让您对照那里的大多数主要黑名单，黑名单一直让人感到痛苦。 我已经有一段时间没有使用DNS工具了，现在它们要求您付款（我对此一无所知，当您投资购买大型内部监控解决方案时，很难向上级辩解，而我只是在做“感觉很好” 我的其他系统管理员用什么来检查其DNS记录？

11 domain-name-system  blacklist  rfc 

已锁定。该问题及其答案被锁定，因为该问题是题外话，但具有历史意义。它目前不接受新的答案或互动。 是否有中心位置可向各种黑名单报告垃圾邮件？ 我定期向垃圾邮件举报，但是 我没有看到列出的地址。（我猜没有其他人会打扰我的常规垃圾邮件发送者。在对贝叶斯和垃圾邮件发送者感到沮丧之后，我阻止了它的/ 24子网） Spamcop只是一项服务。我想让垃圾邮件发送者为众多服务所熟知，并希望能被许多服务阻止。 我寻找了其他要报告的黑名单，但我所寻找的黑名单却不考虑用户提交的内容（或将其隐藏得很好）

10 spam  blacklist 

我有一个脚本编写者，他正在使用代理服务器来攻击我所服务的网站。 我注意到，他们倾向于通过带有某些常见用户代理字符串的软件（即http://www.itsecteam.com/en/projects/project1_page2.htm “ Havij高级sql注入软件”和user_agent字符串）来访问网站。的Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij）。我知道任何值得一试的破解软件都可以修改其用户代理字符串，但脚本编写者必须在某个时候处理该功能，对此我认为很好。 那么，是否有任何软件可以通过匹配用户代理字符串自动阻止访问并永久将其列入黑名单？

8 blacklist  useragent  intrusion-prevention 

我刚收到以下退回邮件： <████████@att.net>: host scc-mailrelay.att.net[204.127.208.75] said: 521-88.208.246.34 blocked by sbc:blacklist.mailrelay.att.net. 521 DNSRBL: Blocked for abuse. See http://att.net/blocks (in reply to MAIL FROM command) 因此，我试图弄清楚为什么我们的服务器最终进入了黑名单。据我所知，该网页链接没有告诉我原因。从一些多RBL工具中，我得出的结论是，我们的IP仅位于uceprotect.net的附带损害清单上（您可以通过付费订阅免除此损害），并且我非常希望AT＆T不使用它。 从邮件服务器日志中，我看到发送到另一个@att.net地址的电子邮件在两天前没有被阻止。 有谁知道我怎么找出问题出在哪里？

8 email  blacklist  rbl 

我有一个朋友最近购买了一个域名，他发现（购买后）显然被许多公司的防火墙或代理b / c阻止了，该域名被他们使用的黑名单数据库标记为色情。 为了将域名从黑名单中删除，他可以寻求任何公共机构的帮助吗？ 这也不只是一个公司，他正在考虑将基于订阅的服务推销到特定行业，因此任何与特定防火墙/代理管理员联系并让他们手动更新黑名单的人都无法很好地扩展。 提前致谢。保罗

8 domain  blacklist