拦截垃圾邮件的常用技术——黑名单、白名单、实时黑名单（RBL）

金的邮件007

黑名单、白名单、实时黑名单（RBL）

　　黑名单技术是最早出现的一种反垃圾邮件技术，一般的邮件服务器都有该功能。黑名单技术的原理是确定已知垃圾邮件制造者及其ISP的域名或IP地址，然后将其整理成黑名单。邮件服务器在接收邮件时，拒绝任何来自黑名单上的垃圾邮件制造者的邮件。黑名单服务是基于用户投诉和采样积累而建立的、由域名或IP组成的数据库 。实时黑名单是指网上提供的即时更新的黑名单数据库，其具有很强的时效性。目前国际上提供免费第三方实时黑名单的组织有不少，根据多年的使用体验，推荐下列组织Spamhaus、Spamcop、Dsbl、Sorb，其中Spamhaus和Spamcop的黑名单数据库更庞大，更新更及时。国内的中国反垃圾邮件联盟也提供类似的服务。这些数据库保存了频繁发送垃圾邮件的主机名字或IP地址，供邮件服务器中的邮件传输代理（MTA）进行实时查询，以决定是否拒收相应的邮件。根据使用经验，靠RBL实时黑名单可以过滤拦截60%以上的垃圾邮件。

　　黑名单技术可能会拒绝掉来自某站点的正常邮件，从而造成邮件不能正常的投递。例如，国内的大型邮件系统运营商的发信服务器的IP地址经常会进入国外的黑名单，甚至 Hotmail、Yahoo的发信服务器IP地址也会进入黑名单，这时就需要白名单，我们把国内外大多数大型邮件系统的IP地址列入白名单，从而防止错误拦截。

　　为了降低垃圾邮件的误判率，我们对于上了黑名单的邮件并不直接拦截，而是对该邮件打分，一般打5分较适宜，再结合贝叶斯统计Spamassassin的分数进行综合评定，这样可以把垃圾邮件过滤掉90%，同时减少误判率。