Vlákno názorů k článku
Nepoužívejte IP blacklisty! (2.)
od tomas - Toto jsou blacklisty, ktere pouzivam jsem celkem spokojen:
relays.ordb.org
bl.spamcop.net
web.dnsbl.sorbs.net
socks.dnsbl.sorbs.net
http.dnsbl.sorbs.net
rhsbl.sorbs.net
sbl-xbl.spamhaus.org
Pokud...
Pokud nekdo ignoruje, ze se mu vraci emaily, tak je hlupak. Pokud nekdo pracuje u zamestnavatele, ktery ho potresta za neco, za co nemuze, tak by si mel sam sebe vice vazit a zmenit misto.
Autor dela podle mne spravne zavery, ale platici pro tak obrovskou domenu, jako je centrum.cz. Pro par tisich zprav denne, jdou blacklisty dobrou volbou.
Na zaklade tohoto clanku jsem prosel logy za tento mesic a nasel jediny problem. Odmitani z pandora.cz. Tu jsem zaradil na whitelist a je to OK.
No, podle mého názoru je to hlavně o správném výběru blacklistů - které mají filtrovat jen takové adresy, které jsou z TECHNICKÉHO hlediska nepřijatelnými zdroji "pošty" - např. IP adresy z dynamicky přidělovaných rozsahů, resp. dial-upů (z těch nemá za žádných okolností kdo co posílat - žádné "výjimky" prostě neexistují - zkrátka a dobře, nemohou být za ŽÁDNÝCH okolností regulérními zdroji pošty).
Je samozřejmě proto nesmysl vybrat např. kompozitní blacklist dnsbl.sorbs.net, a tvrdit, jak má SORBS mizernou úspěšnost, když jsou do něj zahrnuty i blacklisty, které filtrují např. IP adresy serverů, které jsou "oficiálními zdroji" el. pošty, jsou technicky správně zkonfigurovány, ale nabízejí možnost zneužití při obvyklém použití (např. freemaily). Klíč je právě ve výběru blacklistů - nikdo neudělá chybu, když bude filtrovat dial-upy. Problémem samozřejmě zůstává aktualizace takovýchto blacklistů, které nejsou nikdy vytvářeny plnoautomatickým postupem, a RIRy nedefinují povinnost každému providerovi definovat IP rozsahy, které budou dynamicky přiřazované (resp. používané pro zákazníky z řad domácností), nebo IP adresy všech oficiálních mailserverů... Faktem však je, že ke změnám ve využití přidělených IP rozsahů dochází spíše zřídka a změny zvládne zpracovat i 1 osoba spravující blacklist...
Sám blacklisty na bráně používám již nějaký rok, a jejich účinnost se pohybuje někde kolem 66-75 procent. Bez nich by byl život prakticky nesnesitelný. Za celou dobu používání jsem měl cca 3 případy, kdy bylo nutno přidat do whitelistu výjimku na konkrétní IP adresu. E-maily jsou, pokud jde o blacklisty, zamítány na SMTP úrovni, tzn. odesilatel je v tomto případě vždy informován, že e-mail nebyl doručen, a proč.
A mimochodem, bayes zcela určitě NENÍ dobrou volbou pro poštovní brány zpracovávající desítky tisíc e-mailů denně - jde o nedeterminičnost procesu, kterým se určuje, co se má filtrovat, a co ne - já mohu jako admin bayesu na bráně "naučit" místní bayes odmítat i takové zprávy, které někdo považuje za regulérní obchodní sdělení, a jiný již za spam. Bayes je ale vynikající řešení pro koncové uživatele - každý si definuje svou vlastní politiku ve svém poštovním klientovi, a v kombinaci s blacklisty na poštovní bráně je to prakticky ideální řešení, protože kontrolovat ve složce "SPAM" 5 e-mailů týdně a 100 e-mailů denně je zatraceně velký rozdíl, který každý uživatel pozná...
No zrovna SORBS (viz. posledni priklad zablokovani maillistu postfixu a nasledna arogance admina SORBSu) nebo Spamcop (bezne blokovani ISP/webhosteru...) mi neprijdou jako dobra volba...
Zná ještě někdo nějaké dobré veřejné BL? Dobrý = BL ve kterém figurují české freemaily/freeISP jen zřídkakdy.
Blokovat se odvažuji pouze podle:
sbl.spamhaus.org
rhsbl.sorbs.net
relays.ordb.org
dynablock.easynet.nl
a hlavně
cbl.abuseat.org (ten mi pomáhá nejvíce)
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).
