应该使用哪些反垃圾邮件 DNS 黑名单？

这是我的清单以及我使用它们的原因：

zen.spamhaus.org - 全面的 RBL，捕获大量垃圾邮件来源，定期更新。他们在垃圾邮件过滤社区拥有悠久的历史和良好的声誉。我不时听到一些关于他们的负面消息，但这些通常没有真正的价值。不利的一面是，如果您的流量足够高，他们将阻止访问免费列表，您需要设置一个付费帐户。个人或小型企业邮件服务器通常不存在此问题。

b.barracudacentral.org - 来自另一个主要行业参与者的另一个非常好的列表。我听说过很多关于梭子鱼设备本身的负面消息，但它们的 RBL 是一流的。缺点是您必须向他们注册才能使用它。我们从未收到由此列表引起的误报报告，它为我们阻塞了大量流量。有关详细信息，请参见http://www.barracudacentral.org/rbl。

我们发现，单独使用这两个列表，我们发现服务器上的垃圾邮件摄入量显着减少。我们尝试过的其他列表甚至不如这些列表中的任何一个高效，并且基本上只是在处理传入消息时浪费了网络资源和时间。

以下是我不使用的一些以及为什么（您的经验可能会有所不同）：

bl.spamcop.net - 我们的口味有太多误报。他们几乎完全依靠用户提交来为列表提供动力，提交的人通常很高兴，甚至将合法消息作为垃圾邮件提交给他们的服务，导致受欢迎的提供商在他们可能不应该被阻止的情况下被阻止。我听说这最近有所改善，但我们被烧了太多次，无法回去再试一次。

dnsbl.sorbs.net - 他们列出了一个全面的列表，但我的口味有太多选择。他们有很多覆盖面，并阻止了很多流量，但要找到他们提供的正确列表组合需要大量的试验和错误。他们的垃圾邮件列表的删除过程需要向他们批准的慈善机构之一进行可验证的最低捐款。如果我的一个客户最终出现在他们的名单上（无论是什么原因）并且我们阻止了他们的流量，我不想告诉他们他们必须向慈善机构捐款以安抚我们使用的黑名单。当然，他们可以随心所欲地运行他们的列表，但如果他们最终进入 SORBS 列表并且无法向我发送电子邮件，那不是我想要传递给我的客户的那种消息。

'zen.spamhaus.org' 相当不错。我推荐它。

您不应该直接使用 DNSBL。它们会导致太多误报。目标不一定是阻止垃圾邮件，而是让所有好邮件通过。如果你使用黑名单作为垃圾邮件的权威，你会让你的老板心烦意乱，没人想要这样。

相反，使用复合方法。Spam Assassin 或各种反垃圾邮件设备等工具使用多种来源和技术。没有一项测试可以确定电子邮件是否为垃圾邮件。

使用 DNS 黑名单的目的不应该是阻止所有垃圾邮件——它应该是阻止很大比例的垃圾邮件，比如 1/2 到 2/3 的垃圾邮件。您这样做主要是为了减少服务器上的负载。

下一步，真正有效的垃圾邮件清除步骤是贝叶斯过滤引擎。请参阅 Paul Grahams 的原始文章。贝叶斯过滤的主要好处是它根据收件人过去的电子邮件历史、兴趣和语言为每封电子邮件提供单独的分数。

如果您遵循上述方法，那么在第一道防线中避免误报就变得很重要。您并不真正关心最大化第一个过滤器的有效性，因为您可能会使用第二个过滤器捕获剩余的垃圾邮件。但是您不希望出现误报，因为它们以后无法撤消。

出于这个原因，我喜欢阿尔伯塔大学的陷阱列表作为我的第一个过滤器。它仅包含极有可能成为垃圾邮件发送者的条目，如果条目在过去 24 小时内未被发现发送垃圾邮件，则会将其删除。

该列表可以从这里下载。它是通过首先列入灰名单（延迟首次邮件发件人）然后进行灰捕（如果邮件服务器已被列入灰名单并且它尝试将其递送到未公开的电子邮件地址，然后对其进行灰捕）来创建的。

24 小时后，主机会自动从列表中删除，并且可以再次发送电子邮件。因此，如果垃圾邮件已经结束（例如，发现并删除了木马），那么主机可以再次发送电子邮件。如果他还在发垃圾邮件，那么他很可能很快就会再次陷入灰色陷阱。

如前所述，我非常喜欢阿尔伯塔大学的陷阱列表，但为了完整起见，我还应该提到Spamhaus DROP。它比大多数其他 RBL 具有更简约的方法，并且在上述设置中也是一个很好的第一个过滤器。

也许是不受欢迎的答案，但我不推荐任何黑名单。作为一种技术，误报率太高了，您信任黑匣子系统。这篇文章解释了一些缺点。http://www.paulgraham.com/falsepositives.html

无论你使用哪一个，你都不应该相信它。

相信第三方会为您提供超过少量（可能 10%）的垃圾邮件分数，这是自找麻烦。实际上，这些黑名单包含大量误报。上黑名单很容易，下黑名单很难；大多数意外上电的人永远不会被移除（或长时间保持不变）。

您绝对不应拒绝来自第三方黑名单上的发件人的递送；你甚至不应该相信你自己的内部声誉系统。垃圾邮件发送者的 IP 地址偶尔会被非垃圾邮件发送者接管，如果他们无法从他们那里收到干净的邮件，您的用户会很恼火。

第三方黑名单可用于提供少量垃圾邮件分数。它还可以用于对来自“更干净”来源的邮件进行优先级排序——但绝对不应将其用作确定特定邮件是否为垃圾邮件的完全权威的方法。

您想在垃圾邮件发送者身上浪费多少时间和精力？我曾经自己打垃圾邮件，但最后我把它外包给了托管服务，一旦我这样做了，我希望我早几年就这样做了。我的邮件服务器甚至不必处理垃圾邮件连接，我腾出时间来处理更有用的系统管理和业务任务。

MessageLabs、MessageOne、Postini、F-Prot AVES 和许多其他公司都提供此类服务。与任何托管服务 YMMV 一样，但一旦您考虑到您的时间和其他员工花费在删除垃圾邮件（并询问您有关垃圾邮件的问题）上的时间，这些服务确实具有经济意义。

Spamhaus 和 spamcop 是我唯一推荐的两个。是的，RBL 总是有可能出现误报。但是 Spamhaus 和 Spamcop 是相当有名的 RBL，所以你的机会很低。

我个人建议使用设备或某种托管服务。Postini 很好，但可能相当昂贵。MailFoundry 是我向大多数人推荐的解决方案。除了拥有一些低成本的设备外，他们还提供托管服务。根据您域的大小，我认为前 5 个或 10 个帐户是免费的。

opm.blitzed.org

OPM 项目于 2006 年 5 月结束。请停止查询 opm.blitzed.org 区域。截至 2007 年 5 月，为了减少我们服务器上的查询负载 opm.blitzed.org 指向一个黑洞名称服务器——查询将花费很长时间并导致 SERVFAIL。

可能想避免这个。

我正在使用您使用的大部分黑名单，我对它们相当满意。您可能还想考虑来自 ipdeny.com 的国家 IP 黑名单 - 阻止中国和韩国大大减少了垃圾邮件，巴西很可能接下来会继续这样做。

这当然取决于您的业务 - 如果您绝对不能错过客户的电子邮件，请考虑将 DNS 黑名单和国家/地区 IP 用作黑名单，而不是作为在 SpamAssassin 或类似垃圾邮件过滤程序中得分的一大亮点。

加里，如果你尝试过，你就大错特错了。7 年来，我一直在使用大约 5 个“主要”RBL，这些年来大约有 5 个误报。所以 100 名员工和 7 年只有 5 个误报，我认为这些都来自 AOl 帐户！