Index Hem Bakåt Framåt

Realtids Blacklist databaser

En blacklist databas är en lista över hosts som är kända för att vara 'icke önskvärda' i något avseeende. Vanligtvis betyder det att de är källor eller potensiella källor för junkmail. Eftersom junkmailare flyttar snabbt från en site till en annan, måste dessa databaser uppdateras ofta för att vara till någon nytta.

Databaserna sätts upp för att acceptera förfrågningar från mailservrar som Weasel. Tidsoverheaden är liknande den overhead som går åt för att hitta ett hostname på en namnserver; det betyder, från sekunder till ett par minuter, beroende på om den uppgift du vill ha finns sedan tidigare i cachen. Notera, däremot, att vissa av dessa databaser endast kommer att fungera om du har en prenumeration på dom.

Det finns tre vanliga typer av realtids blacklists.

Listor över IP adresser för Internetnoder som är kända källor för spam, eller platser som tillåter spam att passera igenom. Detta är den mest direkta formen av blacklist, eftersom alla hosts på listan är kända för att ha figurerat i tidigare fall av spammning.

Listor över IP adresser som har blivit identifierade som adresser vilka tillåter uppringda förbindelser. Orsaken för att göra detta test är att junkmailare ofta opererar från en uppringd förbindelse för att bli svårare att spåra. (Under tiden, de legitima användare som utnyttjar uppringda förbindelser skickar nog knappast mail direkt; utan de skickar den troligtvis via sin ISP.) Om du blockerar uppringande användare måste du kanske medge ett undantag för dina egna användare som utnyttjar uppringda förbindelser; sättet att göra det är att inkludera dina egna uppringbara adresser i listan över Trusted.

En open relay är en mail server som tillåter att mail vidarebefordras via den från godtyckliga källor. Vissa SMTP relays är öppna därför att dom är spammer-vänliga, och hjälper junkmailare att distribuera sitt skräp. Andra är öppna därför att deras administratörer inte har vidtagit tillräckliga säkerhetsåtgärder.

Det finns troligtvis inget direkt hot mot dig från open relays. Teorin bakom att bannlysa dem är inte därför att de är direkt skadliga, utan därför att de indirekt kan bli (kanske omedvetet) delaktiga i nätverksintrång. Om du bannlyser mail från dem, är det troligt att det orsakar tillräckligt mycket klagomål så att deras administratörer täpper till säkerhetshålen. Den här sortens problem har stimulerat många ägare till SMTP servers att uppgradera sin säkerhet. Om vi kan skära ner antalet open relays som finns i världen, kan vi göra livet lite svårare för de som önskar utföra theft-of-service attacker.

Notera att du själv kan få en "Open relay" databas på halsen om du inte konfigurerar Weasel ordentligt. Du bör vara försiktig med att bevilja rättigheter för relaying, eftersom spammers brukar hitta nya open relays förvånansvärt snabbt.

Var hitta blacklists

Vid tidpunkten när detta skrivs, känner jag till följande realtids blacklistsiter.

MAPS site på http://mail-abuse.org/

ORBZ listan över open relays på http://orbz.gst-group.co.uk/

Open Relay Databasen på http://www.ordb.org/

Dessa verkar vara användbara databaser över spammare underhållen av http://www.spews.org/, men jag har inte räknat ut ännu om detta är tillgängligt för oss som en realtids blacklist.

Du kan hitta en längre lista hos http://www.sdsc.edu/~jeff/spam/Blacklists_Compared.html. Jag har ingen officiell uppfattning om kvalitén hos dessa blacklists, beroende på att jag inte har lagt någon tid på att göra en utvärdering. Du måste titta på de tillgängliga bevisen och fatta dina egna beslut. En websökning över ämnen som 'blacklists' kommer troligtvis att resultera i mer information än vad jag har gett här.

Skall jag aktivera kontrollerna?

Det är upp till dig att besluta om du vill använda dessa servicer. Om du gör det, kan du tala om för Weasel att använda den genom att kryssa för upp till fyra av realtids blacklist databaserna i Setupprogrammet. Jag stannade vid fyra beroende på att ett överdrivet antal sökningar skulle göra hämtningen av inkommande mail alltför långsam. Om du aktiverar någon av dessa, kommer Weasel att göra sökningarna på varje inkommnade SMTP uppkopplingsförsök. Om SMTP klienten finns på blacklistan, kommer uppkopplingen att avvisas.

Innan du gör det här valet, bör du konsultera websidorna (se ovan) över de olika leverantörerna av blacklists, för att se vad de har att erbjuda och också ifall deras tjänster kräver en prenumeration.

Nackdelarna med att använda blacklists inkluderar följande punkter.

Aktivering av kontrollerna innebär att upp till fyra extra namnserveranrop per inkommande mail kommer att göras, vilket slöar ner svarstiderna något. Om du har snabba namnserver responser, då spelar det här ingen roll. Om du har en opålitlig namnserver, eller väldigt långsam nätverksanslutning, kan det vara ett problem för dig.

Om du gör de hör testerna kommer du att göra dem för alla användare. Du bör informera dina användare att du har implementerat anti-spam åtgärder, som kommer att orsaka att vissa inkommande mail blir avvisade, och att acceptans för de villkoren också tillhör villkoren för användning av ditt mailsystem.

Det är oundvikligt att vissa "Riktiga" avsändare kommer att bli utestängda tillsammans med spammers. Det händer, till exempel, när en spammer-vänlig ISP också har oskyldiga kunder. Meddelandet från Weasel till avsändarna om varför de har låst ute, och blacklistleverantörerna har mekanismer för att ta bort siter från blacklists när sändarna kan visa att de inte är någon spamming site. Emellertid, vissa falska alarm kommer alltid att vara en del av någon anti-spam åtgärd.

Fördelen med att använda blacklists är uppenbar: du kan skära ner antalet spam som du får, och du hjälper till att bli av med theft-of-service attacker. För de flesta användare överväger fördelarna nackdelarna, och det är därför som Weasel tillåter dig att använda möjligheterna.