Перейти к содержанию
broker

rbl рейтинг бесплатных чёрных списков

Recommended Posts

broker

одновременно с платными сервисами RBL, существуют и бесплатные..

На RBL, как и на другие методики защиты от спама распространяются общие критерии оценки антиспамовых решений + фактическая доступность (круглосуточная, непрерывная обработка всех DNS запросов)

Существует несколько принципиально разных методик, по которым IP адрес вносится в чёрный список, обратите внимание - я написал IP адрес. Большинство чёрных списков в основном не различают, является ли проверяемый IP smtp релеем или нет, есть ли у него mx запись или нет + DNS и заносят его под формулировкой SPAMER's IP

С одной стороны это помогает бороться против сетей зомби машин, с другой стороны это порождает огромное количество ложных срабатываний.

я предлагаю рассмотреть несколько разных (по всем параметрам) RBL

bellsouth.blackholes.us

bl.spamcop.net

cbl.abuseat.org

dialups.mail-abuse.org

dnsbl.njabl.org

dnsbl.sorbs.net

dul.dnsbl.sorbs.net

dul.ru

dynablock.njabl.org

list.dsbl.org

multihop.dsbl.org

opm.blitzed.org

proxies.relays.monkeys.com

qwest.blackholes.us

relays.ordb.org

sbl.spamhaus.org

t1.bl.reynolds.net.au

если у Вас есть ещё добавляйте, будем смотреть.

Есть одна сложность, тестирование в домашних условиях провести практически невозможно.

любая информация о сторонних тестах только приветствуется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim

bl.spamcop.net

несколько неадекватные люди могут внести за отправляемые DSN, опять же mail.ru mtu.ru там частенько бывают

cbl.abuseat.org

входит в комбинированный xbl-sbl.spamhaus.org

dialups.mail-abuse.org

неактуальная информация

dnsbl.njabl.org

достаточно вменяемые люди

dnsbl.sorbs.net

_никогда_ не используйте. это вымогатели. за делистинг еще и денег просят

dul.dnsbl.sorbs.net

аналогично

dul.ru

совершенно устаревшая информация у них о сетях

dynablock.njabl.org

вполне, вполне, только частично в них не все диалапы и адсли

relays.ordb.org

95% гарантия на использования - заносят только после своих тестов на опен релей, как следствие база мала

sbl.spamhaus.org

как уже говорил есть комбинированная зона, она получше. зачастую бывает туда залетают криво настроенные сетки с которых можно рассылать изнутри минуя почтовик. а в целом достаточно адекватна

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
bl.spamcop.net

несколько неадекватные люди могут внести за отправляемые DSN, опять же mail.ru mtu.ru там частенько бывают

Все крупные free e-mail провайдеры с большёй скурпулёзностью следят чтоб через их релеи не рассылали СПАМ.

Поэтому релеи mail.ru, yandex.ru, rambler.ru, rbc.ru, gmail.com в трасты.

В лист bl.spamcop.net могут попасть IP, c которых рассылается определённое кол-во почты в еденицу времени и нет DNS или mx записи.

Для самостоятельно работы (как независимый признак) лист не пригоден.

К плюсам относится скорость пополненея базы, полная информация о причинах попадания в лист, гибкая система удаления из базы, объём базы.

relays.ordb.org

95% гарантия на использования - заносят только после своих тестов на опен релей, как следствие база мала

Абсолютно согласен. Ложных срабатываний по этому листу не зафиксировано. В базе только открытые релеи.

Для самостоятельной работы лист пригоден, но не эффективен из-за размеров базы.

Добавлено спустя 6 минут 50 секунд:

оставшиеся листы конечно можно использовать, но доверять им можно не более 20% ВЕСА. При использовании эвристических алгоритмов информация из этих листов может стать хорошим дополнением.

Для самостомятельной работы листы абсолютно не пригодны (в спам уйдёт всё)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
Все крупные free e-mail провайдеры с большёй скурпулёзностью следят чтоб через их релеи не рассылали СПАМ.

Поэтому релеи mail.ru, yandex.ru, rambler.ru, rbc.ru, gmail.com в трасты.

спамерам тем не менее это не мешает :)

ни раз и не два приходил спам с mail.ru, но это уже единичные случаи.

В лист bl.spamcop.net могут попасть IP, c которых рассылается определённое кол-во почты в еденицу времени и нет DNS или mx записи.

необязательно :)

есть истории, когда в спамкоп попадали за bounc'ы.

Для самостоятельно работы (как независимый признак) лист не пригоден.

эт факт.

btw, для модератора - пофиксите нотификацию по email, mail.ru классифицирует как спам из-за To: Undisclosed-recipients: ;

хотя при наличии qmail думаю это проблематично, у него кривизна в генах заложена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
mail.ru классифицирует как спам из-за To: Undisclosed-recipients

это не mail.ru :) это kaspersky antyspam (классификация как probable spam)

ни раз и не два приходил спам с mail.ru

кол-во спама приходящее именно через релеи mail.ru пренебрежимо мало, но бывает. Поэтому внесение в трасты, вполне, оправдано.

по сравнению с другими rbl bl.spamcop.net приближается к платным.

Кроме bl.spamcop.net, есть и другие RBL, особенно интересуют адекватные базы DUL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
mail.ru классифицирует как спам из-за To: Undisclosed-recipients

это не mail.ru :) это kaspersky antyspam (классификация как probable spam)

ни раз и не два приходил спам с mail.ru

да я в курсе :)

тем не менее, нормальные мэйлеры с таким To: не шлют

кол-во спама приходящее именно через релеи mail.ru пренебрежимо мало, но бывает. Поэтому внесение в трасты, вполне, оправдано.

я бы не стал :) ибо была хохма - на НГ mail.ru поздравлял пользователей, так SpamAssasin локальный отнес это в спам.

Кроме bl.spamcop.net, есть и другие RBL, особенно интересуют адекватные базы DUL

как уже писал - dynablock.njabl.org

там не только диалап, но и DSL

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
как уже писал - dynablock.njabl.org

там не только диалап, но и DSL

можно ли отделить DUL в dynablock.njabl.org

от другой базы? Для нас DUL это источник ложных срабатываний

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
как уже писал - dynablock.njabl.org

там не только диалап, но и DSL

можно ли отделить DUL в dynablock.njabl.org

от другой базы? Для нас DUL это источник ложных срабатываний

эм а что значит от другой? не понял.

dul сейчас практически нигде не актуален.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

http://www.anti-malware.ru/phpbb/viewtopic.php?t=297 тут я обсуждал тему DUL.

dul сейчас практически нигде не актуален.

до 1% ложных срабатываний доходит по этим базам

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
http://www.anti-malware.ru/phpbb/viewtopic.php?t=297 тут я обсуждал тему DUL.
dul сейчас практически нигде не актуален.

до 1% ложных срабатываний доходит по этим базам

А. Ясно. К сожалению тут уже ничего не придумаешь, кроме как вести самому rbl, выдирая IP спамеров из логов MTA неким скриптом с искуственным интеллектом (самописным разумеется).

Кстати, TM со своим сервисом rbl+ потенциально нарушает GPL на продукт RRDTools. Ну это так, к слову. Обплевать могут только в путь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
Кстати, TM со своим сервисом rbl+ потенциально нарушает GPL на продукт RRDTools. Ну это так, к слову. Обплевать могут только в путь.

можно подробнее, в чём именно нарушения?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
Кстати, TM со своим сервисом rbl+ потенциально нарушает GPL на продукт RRDTools. Ну это так, к слову. Обплевать могут только в путь.

можно подробнее, в чём именно нарушения?

This means you can do most things you want with this software as long as you do not claim you created the software and don't sell it (or modified version of it) under a license other than the GNU GPL.

http://people.ee.ethz.ch/~oetiker/webtools...license.en.html

на графиках приведенных вами, явно видно что статистика сделана с помощью rrdtools. сервис статистики продается вместе с продуктом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

ну не знаю не знаю... пусть представители вендора отвечают :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
ну не знаю не знаю... пусть представители вендора отвечают :)

ну да, осталось только им этот топик показать ,)

к сожалению поименно я их здесь не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

не волнуйся, они читают

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
Кстати, TM со своим сервисом rbl+ потенциально нарушает GPL на продукт RRDTools.

Голое утверждение комментировать сложно. Не могли бы вы привести какие-либо факты?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
Кстати, TM со своим сервисом rbl+ потенциально нарушает GPL на продукт RRDTools.

Голое утверждение комментировать сложно. Не могли бы вы привести какие-либо факты?

1) вы продаете продукт/сервис rbl+

2) в состав этого сервиса входят средства предоставления статистики по DNS запросам

3) Это rrdtools

4) лицензия у rrdtools GPL

5) которая запрещает продавать без явного разрешения автора

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
1) вы продаете продукт/сервис rbl+

2) в состав этого сервиса входят средства предоставления статистики по DNS запросам

3) Это rrdtools

4) лицензия у rrdtools GPL

5) которая запрещает продавать без явного разрешения автора

GPL не требует разрешения автора на продажу. Вы что-то путаете. GPL (в основном своем положении) запрещает создавать на основе открытых разработок закрытые.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker
2) в состав этого сервиса входят средства предоставления статистики по DNS запросам

3) Это rrdtools

в лицензионном соглашении я такого не нашёл

Trend_ServiceAgreement_081605__3_.doc

Trend_ServiceAgreement_081605__3_.doc

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
2) в состав этого сервиса входят средства предоставления статистики по DNS запросам

3) Это rrdtools

в лицензионном соглашении я такого не нашёл

но фактически-то это есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Maxim

фактически статистику ПРЕДОСТАВЛЯЮТ.. заходишь на сайт, вводишь свой ID и зыришь.. можешь пользоваться.. а можешь не пользоваться..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
в лицензионном соглашении я такого не нашёл

Отчеты не являются частью сервиса. Они предоставляются бесплатно. К GPL это не имеет отношения. GPL не запрещяет продавать решения, основанные на GPL-коде. Пример: Любой коммерческий дистрибутив Linux.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

Михаил Кондрашин

Я про это же :). Maxim, наверное, не разобрался.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Maxim
в лицензионном соглашении я такого не нашёл

Отчеты не являются частью сервиса. Они предоставляются бесплатно. К GPL это не имеет отношения. GPL не запрещяет продавать решения, основанные на GPL-коде. Пример: Любой коммерческий дистрибутив Linux.

дистры не продаются, продается саппорт.

Ну раз не является, тода ой.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      Антивирусы для macOS были обновлены до версии 6.10.700.
    • ForetFR
      CLIMB Hearsay from Earth - https://mebonus.ru
      Google №Wet

      Palestinians scoot as Israel bombards haunts from style, swell and sod!!!

      Google Hearsay

      People in Gaza fled their homes carrying crying children and valued possessions as Israeli forces pounded the vicinage from aura, adrift and land on Friday.
      The escalating controversy triggered furious protests in the occupied West Bank, where seven Palestinians were killed by way of Israeli army fire, and moreover fury between Arabs and Jews in Israel.
      Hamas praised the clashes between stone-throwing youths and Israeli soldiers in the West Bank grevorgАЛИdVhower , m‚tier on Palestinians to “set the ground ablaze under the feet of the rule”.
      Google RUMOUR - Wet
      In a meritorious escalation in the worst bout of fighting between Israel and Hamas looking for seven years, oppressive artillery fire was aimed at what the Israeli military said was a hefty network of fighter tunnels. Dozens of Hamas operatives were killed in the strikes, the Israel Apologia Forces (IDF) said.
      Palestinian protesters burn tyres and throw stones at Israeli forces in the West Bank community of Nablus

      There was gallimaufry overnight after the IDF corrected an earlier communiqu‚ saying that base troops were “currently attacking in the Gaza Strip”. A blemished proclamation clarified that there was no excuse sediment aggression, but artillery and tank vivacity from the border. “Clarification: there are currently no IDF establish troops reversed the Gaza Strip. IDF current and area forces are carrying out strikes on targets in the Gaza Strip,” it said.
      What is the current Israel-Gaza turning-point far and where is it heading?
      Deliver assign to more - GOOD COPY - in cak

      Analysts suggested it was a purposeful ploy intended to onwards elder Hamas figures to split for into a network of hidden tunnels known as “the metro”. Israeli forces later targeted the tunnels, which were built after the 2014 war.
      An IDF asseveration said 160 aircraft had “struck over 150 subterranean targets in the northern Gaza Shed one's clothes” overnight. Israel’s forces destroyed “many kilometres” of the tunnels during the assail, it claimed.
      A multi-storey building casing a bank affiliated with Hamas was destroyed, and weapons opus and naval sites were also smash, it said.

      Palestinians living in areas closed to the Gaza-Israel frieze fled their homes in pickup trucks, on donkeys and on foot. Some went to UN-run schools in Gaza Urban district, carrying small children, household essentials and food.
      Hedaia Maarouf, who left-wing her serene with her extended kinfolk of 19 people, including 13 children, said: “We were terrified instead of our children, who were screaming and shaking.”
      A Palestinian kindred flees their home in Beit Lahya in the northern Gaza Strip?
      In northern Gaza, Rafat Tanani, his having a bun in the oven strife and four children were killed after an Israeli warplane reduced a building to rubble, residents said.
      Bill - Matt Gaetz associate pleads contrite to sexual congress trafficking crimes – US manipulation animate Bouts

      The death chime in Gaza rose to over and above 120, with a dressy increase in the number of people injured in the overnight onslaught, according to the Gaza health ministry. At least 31 children bear been killed.
      Hospitals that were already struggling to wine patients with Covid received an influx of people with shrapnel wounds and other injuries. Some needed amputations. “All I can do is beseech,” said one hospital director.
      The UN said more than 200 homes and 24 schools in Gaza had been destroyed or severely damaged in Israeli bearing raids in the lifestyle five days. It also said residents’ access to inexperienced spa water could be limited because of power cuts and harm to pipe networks.
      Increased power blackouts are expected as nuclear fuel supplies off low. Most families already exclusively have power in regard to four or five hours a daylight, and hospitals are stiff to rely on generators.

      Hamas and other militant groups continued to fusillade rockets into Israel, where example sirens sounded in towns and communities. The Israeli military said it had intercepted at least five drones carrying explosives launched from Gaza since Thursday.
      Read more Scandal - HEARSAY - in Wet

      Statistic Tidings Front-page news
      http://mebonus.ru - Front-page news of Googles
    • кустомер
      Всем здравствуйте. СРАЗУ оговорка:
      Кнопка "Создать новую тему" только на главной странице форума.
      В выпадающем её меню НЕактивны абсолютно все разделы кроме этого.
      Тему разместить хотелось-бы в другом разделе.
      Ответ на тот вопрос ― наверное поэтому.
      Собственно по делу -
      У кого из считающих себя "мастером_своего_дела" могло-бы появиться желание
      подумать и высказать своё предположение метода проникновения файла сценария
      с печеньями (cookies) после того, как весь IP-диапазон адреса хранения файла
      был заблокирован в настройках Outpost, отлично справляющегося по сей день
      с блокировкой ЛЮБЫХ других (кроме этого) IP-диапазонов? Адрес(имя) файла:
      https://mc.yandex.ru/metrika/watch.js Outpost навскидку можно сравнить с другими продуктами защиты - там.

      Вопросы типа "а-зачем-вам-это-надо" будут
      расценены как флуд, отвлекающий от темы. (уважаэмым модераторам)
      Тема относится к способу проникновения этой заразы, а не к конкретному продукту защиты.
    • demkd
      на него уже давно не реагируют они сейчас самый опасный report_crash что дампы отправляет  
    • akoK
×