Exchange e Realtime Blackhole Lists (RBL) Conservative

A partire da Exchange 2003 vi è il supporto alle RBL per verificare se le mail arrivano da una fonte nota di spam e ne caso rifiutarla. Ovvimente nasce il problema di quali utilizzare perchè l’obbiettivo è quello di ridurre lo soap, senza incappare il falsi positivi utilizzando quindi RBL di tipo consevartivo. Un altro punto da tenere presente è che l’uso delle RBL ovviamente genera un overhead di traffico e quindi occerre sceglierle con cura per evitare di usarne troppe e magari simili.

A futura memoria mi segno quelle conservative che al momento sembrano essere quelle che coprono il maggior numero di fonti di spam:

  • zen.spamhaus.org (http://www.spamhaus.org/zen/) è l’unione delle seguenti 3 RBL:
    • SBL Spamhaus Block List  Direct UBE sources, spam services and ROKSO spammers.
    • XBL Exploits Block List  Illegal 3rd party exploits, including proxies, worms and trojan exploits.
    • PBL Policy Block List  Non-MTA IP address ranges set by outbound mail policy.
  • list.dsbl.org (http://dsbl.org/howitworks):
    all single hop relays that were tested by trusted testers get listed.
  • dul.dnsbl.sorbs.net (http://www.au.sorbs.net/using.shtml):
    Dynamic IP Address ranges (NOT a Dial Up list!).
  • combined.njabl.org o dnsbl.njabl.org (http://www.njabl.org/use.html)
    combination of the above 127.0.0.x types except for 127.0.0.6.

 Per la configurazione delle RBL in Exchnage 2003 si veda il seguente:
Configurazione del filtro connessioni affinché utilizzi elenchi RBL (Realtime Block List) e del filtro destinatari in Exchange 2003