反垃圾邮件之RBL浅谈

2021/12/12 18:30:16      点击:

通过IP来反垃圾邮件,是一个常用的手段,目前全球知名的RBL组织也有很多,各种收费免费的都有,当然,如果你有能力,自己架设一个也是完全没有问题的,对于RBL来拦截垃圾邮件,也要注意准确性和安全性,否则也可能误判有些正常企业邮箱的来信。下面就简单的介绍一下几个常用的RBL组织。

1: 最值得推荐的,就是sbl.spamhaus.org或者综合的zen.spamhaus.org,欧洲的SPAMHAUS是目前全世界都公认度最高的RBL组织。误判率非常的小,准确度很高,一般你的IP没问题,不太可能被列入黑名单中去。所以只要是这里黑名单的,你可以一律采用拒绝的模式拒绝。

2:其次推荐的,是dnsbl.sorbs.net,不过使用这个的时候,要设定好返回值的范围,否则也可能部分出现异常。一般127.0.0.[5..9]比较合适,而127.0.0.10是所谓的动态IP段,因为国内很多IP以前可能属于ADSL分配的段,但是后来被用做静态使用了,但是没有更新说明分配到固定IP段。所以不建议返回值设置到10以及10以上。

3:另外一个比较知名的就是bl.spamcop.net,这个可以设置返回值127.0.0.2即可。一般你的机器发送了垃圾邮件,有人去SPAMCOP提交了样本,你的IP可能就进去黑名单了, 所以一般情况下,你的机器没问题,不太可能被列入黑名单。

4:其次还有uceprotect,这个组织分为三个等级,单IP,/24掩码段,以及ASN段。一般情况下,只用dnsbl-1.uceprotect.net即可,只有发垃圾的IP或者机器中毒发送了病毒,才有可能被dnsbl-1.uceprotect.net拉黑,所以这个的误判也是很小的,如果你的机器没问题,极少可能被列入黑名单。一般一周到半个月没其它异常,都会自动解封。dnsbl-2.uceprotect.net和dnsbl-3.uceprotect.net不建议使用。

5:最不值得推荐的,就是梭子鱼b.barracudacentral.org,误判非常多,这个组织,只适合作为标记使用,如果采用拒绝模式,你会经常误杀很多正常的邮件。barracuda是一个比较变态的组织,IP被列入以后,有时候很难解封,官方对于你的解封,经常都是忽略掉。另外,解封还得翻墙,国内的IP访问解封的页面,因为谷歌验证码没法出来,所以没法解封。有时候你所在的IP有多个出了问题,他们可能直接/24封杀掉,而他们的黑名单基本是不更新了,也就是进去了,就算你一年没垃圾,你的IP黑名单也永久的存在,除非你找他们去解除。所以在生产环境下,不建议使用该组织来反垃圾。包括腾讯网易等也不少IP被他们列入黑名单中。