摘要:  【编者按】目前RBL服务器一般采用DNS查询或DNS区域传输的方法.国内的RBL服务器比较少,而且数据库比较小.国外的RBL服务器维护的数据库比较大,但使用起来由于国际网络原因经常有超时现象发生.企业应该根据自己收到的垃圾邮件的种类来选择合适的RBL.  

 

 

实时黑名单服务:常用的RBL服务器列表及介绍-金笛子企业电子期刊

【编者按】

目前RBL服务器一般采用DNS查询或DNS区域传输的方法.国内的RBL服务器比较少,而且数据库比较小.国外的RBL服务器维护的数据库比较大,但使用起来由于国际网络原因经常有超时现象发生.企业应该根据自己收到的垃圾邮件的种类来选择合适的RBL.  

【正文】

目前RBL服务器一般采用DNS查询或DNS区域传输的方法.国内的RBL服务器比较少,而且数据库比较小.国外的RBL服务器维护的数据库比较大,但使用起来由于国际网络原因经常有超时现象发生.企业应该根据自己收到的垃圾邮件的种类来选择合适的RBL.下面说几个常用的: 

国内的: 

国内的实时黑名单服务(RBL)做的最大的就是anti-spam. 它的官方网站是: www.anti-spam.org.cn 

它提动的实时黑名单服务(RBL)主要包括四个部分:CBL、CDL和CBL+、CBL-。 

CBL包含近期中国国内的主要垃圾邮件发送源。 

CDL包含中国国内动态分配地址。 

CBL+为CBL和CDL的合集。 

CBL-是CBL+中去除了中国邮件服务运营商白名单服务(CML)的内容后的黑名单,该黑名单方便于既想使用实时黑名单,而又要保证在任何情况下都能收到来着他们的邮件的用户。 

我们可以根据自己的实际情况选择下面的四种模式中的任意一种。 

CBL: cbl.anti-spam.org.cn 

CDL: cdl.anti-spam.org.cn 

CBL+: cblplus.anti-spam.org.cn 

CBL-: cblless.anti-spam.org.cn 

注:anti-spam是免费的,但用户只能采用DNS查询的方法,它是不对用户开放DNS区域传输的. 

国外的: 

ORDB-RBL-------------------------------relays.ordb.org 

spamhaus-------------------------------sbl.spamhaus.org 

spamcop--------------------------------bl.spamcop.net 

Infinite-Monkeys-----------------------proxies.relays.monkeys.com 

NJABL----------------------------------dnsbl.njabl.org 

osirusoft.com--------------------------relays.osirusoft.com 

MAPS-RBL-------------------------------blackholes.mail-abuse.org 

MAPS-DUL-------------------------------dialups.mail-abuse.org 

MAPS-RSS-------------------------------relays.mail-abuse.org 

MAPS-RBL+------------------------------rbl-plus.mail-abuse.ja.net 

Easynet-DNSBL--------------------------blackholes.easynet.nl 

Easynet-Proxies------------------------proxies.blackholes.easynet.nl 

Easynet-Dynablock----------------------dynablock.easynet.nl 

OSIRUSOFT-SPEWS------------------------spews.relays.osirusoft.com 

咱们说几个比较大的: 

(一)首先是spamhaus.org 

最厉害,影响最大的要数Spamhaus项目组,网址 http://www.spamhaus.org 。只要被它列入黑名单,你的邮件服务器就算瘫痪了,因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件。 

它有三种类型:XBL,SBL,ROKSO。 

(1)XBL(Exploits Block List)其实是它联盟成员的,主要封堵裸IP(没有相应域名),主要是由病毒劫持发送(如NetSky病毒),IP被禁后,没有解禁的可能。 

(2)SBL(The Spamhaus Block List)是Spamhaus的强项,它封堵那些蓄意发送spam的IP(IP拥有者或其客户),不管发送者是谁,背景多深,它一视同仁,因此个人觉得它比较公正。国内两大商务网站——阿里巴巴和慧聪都不能幸免。 

其它小商务网站和企业网站就更多了,大家可以登陆该组织网站查询。这些被封堵的IP的ISP主要是中国电信和中国网通,总体而论,网通比电信严重。 

一旦你的IP被SBL后,切莫置之不理,试图更换IP继续发信是愚蠢的,Spamhaus会扩大封堵范围,比如你原来被封的IP是202.168.1.21,现在你换到202.168.1.87,被它发现后,可能从202.168.1.21到202.168.1.87的IP全部被封,这就会殃及池鱼。你应该及时与它的工作人员沟通,承认错误,保证不再明知故犯。 

 (3)ROKSO(The Register of Known Spam perations)那些屡教不改,明知故犯的SBL"死硬分子"和危险分子(贩毒,犯枪)有可能被打入ROKSO,如果这样,那恭喜你成为全球知名人士(网络世界的通缉犯)。Spamhaus会要求全球的ISP终止对你的一切服务(包括域名解析,网站服务),否则,这些ISP会连坐,Spamhaus会毫不犹豫地封它几个C段(6万多IP),甚至B段(1600多万IP)。想从ROKSO除名比登天还难! 

由于中国部分ISP的漠视,中国的大量客户都遭受池鱼之灾,特别是一些企业用户,比如跟国外客户突然失去联系等,但他们被蒙在鼓里, 因为ISP不愿告诉他们真相. 

(二)第二名Spamcop,网站 http://www.spamcop.net 。国内做邮件服务的,几乎都会撞到它枪口上。它封堵那些不符合国际的标准的邮件服务IP地址,每次封堵数小时到数日。它会影响至少40%的邮件。你屡发,它就屡封,除非你不发。我测试过sina.com,126.com,163.com,sohu.com,它们三天两头在spamcop上挂号。126.com,163.com,sohu.com比较诚实,在退信中写明原因——被spamcop记录了,但sina.com比较龌 龊,竟然欺骗用户,说是对方服务器的原因。总之,在一天之内,上述邮件服务器能够正常发送的没有几个小时。 

Spamcop要求全部邮件服务器都要双向解析,即正向解析和反向解析。但国内绝大部分邮件服务商仅仅做正向解析,而没有反向解析。比较离谱的又是sina.com,它把邮件服务器域名正向解析到某个IP,但该IP竟然反向解析到其它域名。Spamcop经常向Spamhaus提交一些IP,被Spamhaus列入SBL。 

(三)动态IP记录。IP静态和动态两种,提供主机托管的单位拥有静态IP。虽然通过动态IP(主要是XDSL拨号)也能发送电子邮件,但真正能够使对方接收到的,仅仅10%不到,那些群发组织或个人经常声称发送几十万个只要一点点钱,其实它们通过动态IP发送(它们不敢用静态IP,怕列入Spamhaus黑名单),再说,他们的邮件地址有多少是有效的呢? 

这主要是国际上大量的组织在封堵动态IP,比较有名的有 http://www.gjabl.org , http://www.sorb.org ,http://dsbl.org 

另外: 

spamhaus.org 的RBL是 

SBL: sbl.spamhaus.org 

XBL: xbl.spamhaus.org 

SBL+XBL: sbl-xbl.spamhaus.org 

而且spamhaus.org提供DNS区域传输,可以让用户把RBL内容同步到本地的DNS Server上,但这个功能不是免费的.价格根据你单位的邮箱用户数量和单位性质而不同.官方网站提供一个30天的试用.有兴趣的话可以试用一把. 

spamcop.net的RBL是 

bl.spamcop.net