邮件服务器-邮件系统-邮件技术论坛(BBS)

标题: [转帖]国际反垃圾邮件组织——中国难以逾越的障碍 [打印本页]

作者: 钉子    时间: 2006-5-30 14:35
标题: [转帖]国际反垃圾邮件组织——中国难以逾越的障碍
由于朋友所在公司的少数客户曾经通过他们服务器散发垃圾邮件,导致他们公司IP遭到国际反垃圾邮件组织的封堵,找我帮忙解决,我就开始注意起他们了。我这里 <br>
<br>
说三个最厉害的组织。 <br>
<br>
(一)最厉害,影响最大的要数Spamhaus项目组,网址 <a target=_blank href=http://www.spamhaus.org>http://www.spamhaus.org</a> 。只要被它列入黑名单,你的邮件服务器就算瘫痪了,因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件。由于朋友所在公司的少数客户曾经通过他们服务器散发垃圾邮件,导致他们公司IP遭到国际反垃圾邮件组织的封堵,找我帮忙解决,我就开始注意起他们了。我这里说三个最厉害的组织。 <br>
<br>
(一)最厉害,影响最大的要数Spamhaus项目组,网址 <a target=_blank href=http://www.spamhaus.org>http://www.spamhaus.org</a> 。只要被它列入黑名单,你的邮件服务器就算瘫痪了,因为据说全球80%以上的服务器会拒收从你的邮件服务器发去邮件。 <br>
<br>
它有三种类型:XBL,SBL,ROKSO。 <br>
(1)XBL(Exploits Block List)其实是它联盟成员的,主要封堵裸IP(没有相应域名),主要是由病毒劫持发送(如NetSky病毒),IP被禁后,没有解禁的可能。 <br>
(2)SBL(The Spamhaus Block List)是Spamhaus的强项,它封堵那些蓄意发送spam的IP(IP拥有者或其客户),不管发送者是谁,背景多深,它一视同仁,因此个人觉得它比较公正。国内两大商务网站——阿里巴巴和慧聪都不能幸免。 <br>
慧聪360发送垃圾邮件的记录:<a target=_blank href=http://www.spamhaus.org/sbl/sbl.lasso?query=SBL20090>http://www.spamhaus.org/sbl/sbl.lasso?query=SBL20090</a> <br>
阿里巴巴发送垃圾邮件的记录:<a target=_blank href=http://www.spamhaus.org/sbl/sbl.lasso?query=SBL30875>http://www.spamhaus.org/sbl/sbl.lasso?query=SBL30875</a> <br>
阿里巴巴发送垃圾邮件的记录:<a target=_blank href=http://www.spamhaus.org/sbl/sbl.lasso?query=SBL30876>http://www.spamhaus.org/sbl/sbl.lasso?query=SBL30876</a> <br>
它们通过发送电子邮件营销自己。 <br>
其它小商务网站和企业网站就更多了,大家可以登陆该组织网站查询。这些被封堵的IP的ISP主要是中国电信和中国网通,总体而论,网通比电信严重。 <br>一旦你的IP被SBL后,切莫置之不理,试图更换IP继续发信是愚蠢的,Spamhaus会扩大封堵范围,比如你原来被封的IP是202.168.1.21,现在你换到202.168.1.87,被它发现后,可能从202.168.1.21到202.168.1.87的IP全部被封,这就会殃及池鱼。你应该及时与它的工作人员沟通,承认错误,保证不再明知故犯。 <br>
(3)ROKSO(The Register of Known Spam perations)那些屡教不改,明知故犯的SBL“死硬分子”和危险分子(贩毒,犯枪)有可能被打入<br>
ROKSO,如果这样,那恭喜你成为全球知名人士(网络世界的通缉犯)。Spamhaus会要求全球的ISP终止对你的一切服务(包括域名解析,网站服务),否则,这些ISP会连坐,Spamhaus会毫不犹豫地封它几个C段(6万多IP),甚至B段(1600多万IP)。想从ROKSO除名比登天还难! <br>
<br>由于中国部分ISP的漠视,中国的大量客户都遭受池鱼之灾,特别是一些企业用户,比如跟国外客户突然失去联系等,但他们被蒙在鼓里,因为ISP不愿告诉他们真相。 <br>
<br>
(二)第二名Spamcop,网站 <a target=_blank href=http://www.spamcop.net>http://www.spamcop.net</a> 。国内做邮件服务的,几乎都会撞到它枪口上。它封堵那些不符合国际的标准的邮件服务IP地址,每次封堵数小时到数日。它会影响至少40%的邮件。你屡发,它就屡封,除非你不发。我测试过sina.com,126.com,163.com,sohu.com,它们三天两头在spamcop上挂号。126.com,163.com,sohu.com比较诚实,在退信中写明原因——被spamcop记录了,但sina.com比较龌龊,竟然欺骗用户,说是对方服务器的原因。总之,在一天之内,上述邮件服务器能够正常发送的没有几个小时。 <br>
Spamcop要求全部邮件服务器都要双向解析,即正向解析和反向解析。但国内绝大部分邮件服务商仅仅做正向解析,而没有反向解析。比较离谱的又是sina.com,它把邮件服务器域名正向解析到某个IP,但该IP竟然反向解析到其它域名。Spamcop经常向Spamhaus提交一些IP,被Spamhaus列入SBL。 <br>
<br>
(三)动态IP记录。IP静态和动态两种,提供主机托管的单位拥有静态IP。虽然通过动态IP(主要是XDSL拨号)也能发送电子邮件,但真正能 够使对方接收到的,仅仅10%不到,那些群发组织或个人经常声称发送几十万个只要一点点钱,其实它们通过动态IP发送(它们不敢用静态IP,怕列入Spamhaus黑名单),再说,他们的邮件地址有多少是有效的呢? <br>
<br>这主要是国际上大量的组织在封堵动态IP,比较有名的有<br>
<a target=_blank href=http://www.gjabl.org>http://www.gjabl.org</a> ,<br>
<a target=_blank href=http://www.sorb.org>http://www.sorb.org</a> ,<br>
<a target=_blank href=http://dsbl.org>http://dsbl.org</a> 。 <br>
<br>
反垃圾邮件市场份额非常大,但国内真正做的好的,没有几家,不知道263达到什么水平了。也有挂羊头卖狗肉的,比如 <a target=_blank href=http://www.spam.com.cn>http://www.spam.com.cn</a>,一看它的服务介绍就知道了它的本来面目。它那个每日黑名单播报,也是“有选择地”,决不得罪网络权贵。<br>
<br>
来转:<a target=_blank href=http://www.cublog.cn/u/3052/showart.php?id=45738>http://www.cublog.cn/u/3052/showart.php?id=45738</a> <br>
<br>

作者: dream96138    时间: 2006-5-30 15:11
标题: re:http://www.spamhaus....
<a target=_blank href=http://www.spamhaus.org>http://www.spamhaus.org</a>,<a target=_blank href=http://www.spamcop.net>http://www.spamcop.net</a>没有被这两个两列入黑名单,但是被其他列入了.而且他提供的链接网页打不开了,真郁闷
作者: atong999888    时间: 2006-6-19 18:57
所以最好不要使用IP黑名单做过滤.
作者: dennishan    时间: 2006-6-19 21:37
IP黑名单是第一层,否则cpu吃不消
作者: atong999888    时间: 2006-6-20 21:28
可以用他们很多办法,并不一定要IP黑名单.
对于中小企业的邮件系统的通讯量并不是很大, 处理垃圾邮件时CPU不应该成为瓶径.
作者: dennishan    时间: 2006-6-20 23:26
原帖由 atong999888 于 2006-6-20 21:28 发表
可以用他们很多办法,并不一定要IP黑名单.
对于中小企业的邮件系统的通讯量并不是很大, 处理垃圾邮件时CPU不应该成为瓶径.

你说的虽然听上去没错,但是垃圾邮件的量依然会很大,发垃圾的人,不会认为什么是中小企业服务器,如果没有IP防护,仅靠所谓启发式内容过滤,cpu一定很高的。

多层次的垃圾防护是最佳方案。
RBL也许有误判,但对方会有退信,及时解开忽略就可以了,而且这个责任不在屏蔽方,一般是因为发送方中病毒原因造成。




欢迎光临 邮件服务器-邮件系统-邮件技术论坛(BBS) (http://5dmail.net/bbs/) Powered by Discuz! X3.2