Exchange e Realtime Blackhole Lists (RBL) Conservative
A partire da Exchange 2003 vi è il supporto alle RBL per verificare se le mail arrivano da una fonte nota di spam e ne caso rifiutarla. Ovvimente nasce il problema di quali utilizzare perchè l’obbiettivo è quello di ridurre lo soap, senza incappare il falsi positivi utilizzando quindi RBL di tipo consevartivo. Un altro punto da tenere presente è che l’uso delle RBL ovviamente genera un overhead di traffico e quindi occerre sceglierle con cura per evitare di usarne troppe e magari simili.
A futura memoria mi segno quelle conservative che al momento sembrano essere quelle che coprono il maggior numero di fonti di spam:
- zen.spamhaus.org (http://www.spamhaus.org/zen/) è l’unione delle seguenti 3 RBL:
- SBL Spamhaus Block List Direct UBE sources, spam services and ROKSO spammers.
- XBL Exploits Block List Illegal 3rd party exploits, including proxies, worms and trojan exploits.
- PBL Policy Block List Non-MTA IP address ranges set by outbound mail policy.
- list.dsbl.org (http://dsbl.org/howitworks):
all single hop relays that were tested by trusted testers get listed. - dul.dnsbl.sorbs.net (http://www.au.sorbs.net/using.shtml):
Dynamic IP Address ranges (NOT a Dial Up list!). - combined.njabl.org o dnsbl.njabl.org (http://www.njabl.org/use.html)
combination of the above 127.0.0.x types except for 127.0.0.6.
Per la configurazione delle RBL in Exchnage 2003 si veda il seguente:
Configurazione del filtro connessioni affinché utilizzi elenchi RBL (Realtime Block List) e del filtro destinatari in Exchange 2003
[…] già affrontato questo argomento nel post Exchange e Realtime Blackhole Lists (RBL) Conservative del 30 Novembre 2007, di seguito un elenco di RBL aggiornato che ho verificato essere efficaci, […]