8月 262010
 

目前RBL服务器一般采用DNS查询或DNS区域传输的方法.国内的RBL服务器比较少,而且数据库比较小.国外的RBL服务器维护的数据库比较大,但使用起来由于国际网络原因经常有超时现象发生.企业应该根据自己收到的垃圾邮件的种类来选择合适的RBL.下面说几个常用的:

国内的:
国内的实时黑名单服务(RBL)做的最大的就是anti-spam. 它的官方网站是: http://www.anti-spam.org.cn
它提动的实时黑名单服务(RBL)主要包括四个部分:CBL、CDL和CBL+、CBL-。
CBL包含近期中国国内的主要垃圾邮件发送源。
CDL包含中国国内动态分配地址。
CBL+为CBL和CDL的合集。
CBL-是CBL+中去除了中国邮件服务运营商白名单服务(CML)的内容后的黑名单,该黑名单方便于既想使用实时黑名单,而又要保证在任何情况下都能收到来着他们的邮件的用户。

我们可以根据自己的实际情况选择下面的四种模式中的任意一种。
CBL: cbl.anti-spam.org.cn
CDL: cdl.anti-spam.org.cn
CBL+: cblplus.anti-spam.org.cn
CBL-: cblless.anti-spam.org.cn

我们可以使用黑名单列入查询服务,验证本企业是否被误列入anti-spam的CBL:
http://anti-spam.org.cn/Rbl/Query/Result
如果被Anti-spam列入CBL,可以在此申诉:
http://anti-spam.org.cn/Rbl/Getout/ShowForm

注:anti-spam是免费的,但用户只能采用DNS查询的方法,它是不对用户开放DNS区域传输的.

国外的:
ORDB-RBL——————————-relays.ordb.org
spamhaus——————————-sbl.spamhaus.org
spamcop——————————–bl.spamcop.net
Infinite-Monkeys———————–proxies.relays.monkeys.com
NJABL———————————-dnsbl.njabl.org
osirusoft.com————————–relays.osirusoft.com
MAPS-RBL——————————-blackholes.mail-abuse.org
MAPS-DUL——————————-dialups.mail-abuse.org
MAPS-RSS——————————-relays.mail-abuse.org
MAPS-RBL+——————————rbl-plus.mail-abuse.ja.net
Easynet-DNSBL————————–blackholes.easynet.nl
Easynet-Proxies————————proxies.blackholes.easynet.nl
Easynet-Dynablock———————-dynablock.easynet.nl
OSIRUSOFT-SPEWS————————spews.relays.osirusoft.com

咱们说几个比较大的:
(一)首先是spamhaus.org
最厉害,影响最大的要数Spamhaus项目组,网址 http://www.spamhaus.org 。只要被它列入黑名单,你的邮件服务器就算瘫痪了,因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件。

它提供4种服务:PBL,XBL,SBL,ROKSO。
(1)PBL(The Policy Block List):它主要是包含动态IP及哪些允许未经验证即可发送邮件的SMTP服务器的IP地址段。这一个列表最明显的特点就是提供了一个IP地址移除的自助服务,IP它列入后,可以自己申请移除。所以就算是被PBL列入,影响并不大,请要使用移除功能移除即可,方法请看:spamhaus的PBL申诉图解 http://www.5dmail.net/bbs/viewth … p%3Bfilter%3Ddigest
(2)XBL(Exploits Block List)其实是它联盟成员的,主要封堵裸IP(没有相应域名),主要是由病毒劫持发送(如NetSky病毒,IP被禁后,没有解禁的可能。
  (3)SBL(The Spamhaus Block List)是Spamhaus的强项,它封堵那些蓄意发送spam的IP(IP拥有者或其客户),不管发送者是谁,背景多深,它一视同仁,因此个人觉得它比较公正。国内两大商务网站——阿里巴巴和慧聪都不能幸免。
其它小商务网站和企业网站就更多了,大家可以登陆该组织网站查询。这些被封堵的IP的ISP主要是中国电信和中国网通,总体而论,网通比电信严重。
 一旦你的IP被SBL后,切莫置之不理,试图更换IP继续发信是愚蠢的,Spamhaus会扩大封堵范围,比如你原来被封的IP是 202.168.1.21,现在你换到202.168.1.87,被它发现后,可能从202.168.1.21到202.168.1.87的IP全部被封,这就会殃及池鱼。你应该及时与它的工作人员沟通,承认错误,保证不再明知故犯。
(4)ROKSO(The Register of Known Spam perations)那些屡教不改,明知故犯的SBL”死硬分子”和危险分子(贩毒,犯枪)有可能被打入ROKSO,如果这样,那恭喜你成为全球知名人士(网络世界的通缉犯)。Spamhaus会要求全球的ISP终止对你的一切服务(包括域名解析,网站服务),否则,这些ISP会连坐,Spamhaus会毫不犹豫地封它几个C段(6万多IP),甚至B段(1600多万IP)。想从ROKSO除名比登天还难!

查询本企业是否被误列Spamhaus的PBL并请求Remove:
http://www.spamhaus.org/pbl/index.lasso
查询本企业是否被误列Spamhaus的SBL并请求Remove:
http://www.spamhaus.org/sbl/index.lasso
查询本企业是否被误列Spamhaus的XBL并请求Remove:
http://www.spamhaus.org/xbl/index.lasso
查询是否被列入Spamhaus的ROKSO:
http://www.spamhaus.org/rokso/

 由于中国部分ISP的漠视,中国的大量客户都遭受池鱼之灾,特别是一些企业用户,比如跟国外客户突然失去联系等,但他们被蒙在鼓里, 因为ISP不愿告诉他们真相.

(二)第二名Spamcop,网站 http://www.spamcop.net 。国内做邮件服务的,几乎都会撞到它枪口上。它封堵那些不符合国际的标准的邮件服务IP地址,每次封堵数小时到数日。它会影响至少40%的邮件。你屡发,它就屡封,除非你不发。我测试过sina.com,126.com,163.com,sohu.com,它们三天两头在spamcop上挂号。 126.com,163.com,sohu.com比较诚实,在退信中写明原因——被spamcop记录了,但sina.com比较龌龊,竟然欺骗用户,说是对方服务器的原因。总之,在一天之内,上述邮件服务器能够正常发送的没有几个小时。

Spamcop要求全部邮件服务器都要双向解析,即正向解析和反向解析。但国内绝大部分邮件服务商仅仅做正向解析,而没有反向解析。比较离谱的又是sina.com,它把邮件服务器域名正向解析到某个IP,但该IP竟然反向解析到其它域名。Spamcop经常向Spamhaus提交一些IP,被Spamhaus列入SBL。

(三)动态IP记录。IP静态和动态两种,提供主机托管的单位拥有静态IP。虽然通过动态IP(主要是XDSL拨号)也能发送电子邮件,但真正能够使对方接收到的,仅仅10%不到,那些群发组织或个人经常声称发送几十万个只要一点点钱,其实它们通过动态IP发送(它们不敢用静态IP,怕列入Spamhaus黑名单),再说,他们的邮件地址有多少是有效的呢?

  这主要是国际上大量的组织在封堵动态IP,比较有名的有 http://www.gjabl.org , http://www.sorb.org ,http://dsbl.org

另外:
spamhaus.org 的RBL是
SBL: sbl.spamhaus.org
XBL: xbl.spamhaus.org
SBL+XBL: sbl-xbl.spamhaus.org
而且spamhaus.org提供DNS区域传输,可以让用户把RBL内容同步到本地的DNS Server上,但这个功能不是免费的.价格根据你单位的邮箱用户数量单位性质而不同.官方网站提供一个30天的试用.有兴趣的话可以试用一把.

spamcop.net的RBL是
bl.spamcop.net

——————————————————————-

Postfix中配置使用CASA RBL
  CBL、CDL与CBL+、CBL-采用的都是DNS方式的实时黑名单技术,在Postfix中都使用RBL参数来配置。Postfix1.x和Postfix 2.x在使用RBL的配置上是不同的。

  Postfix 1.x:

  要先用maps_rbl_domains来定义RBL表,可以用“,”分隔依次使用多个RBL:

maps_rbl_domains = cblless.anti-spam.org.cn

, 然后在过滤条件中(如smtpd_recipient_restrictions )使用reject_maps_rbl来拒绝黑名单连接:

smtpd_recipient_restrictions = … reject_maps_rbl,…

  Postfix 2.x:

  直接在过滤条件中(如smtpd_client_restrictions )使用reject_rbl_client来拒绝黑名单连接,可以用多个 reject_rbl_client 分隔依次使用多个RBL:

smtpd_client_restrictions =…
reject_rbl_client cblless.anti-spam.org.cn,…

  如果您想先测试一下RBL服务是否工作正常,可以在reject_maps_rbl指令和reject_rbl_client指令前加上warning_if_reject来改变默认的拒绝动作为警告(警告信息会在邮件日志中看到)。等确认工作正常后再去掉警告指令。

 回复

您可以使用这些 HTML 标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>