PDA

Bekijk Volledige Versie : DNS-based anti spamlists - welke spam blocklists gebruiken jullie?



Domenico
22/07/03, 15:02
Wij gebruiken onderstaand lijstje op onze servers om spammers te weren en ik moet zeggen dat er veel spam wordt tegen gehouden. Dit scheelt ons dagelijks echt een paar honderdduizend spammailtjes.

UPDATED 06-07-2007

virbl.dnsbl.bit.nl
bl.spamcop.net
sbl-xbl.spamhaus.org
blackhole.securitysage.com
multihop.dsbl.org
dsn.rfc-ignorant.org
no-more-funn.moensted.dk
dnsbl.rangers.eu.org
blackholes.brainerd.net
zombie.dnsbl.sorbs.net

M-BahZ
22/07/03, 17:04
Mjoah, spamfiltering is en blijft natuurlijk een service en geen verpichting. ;)

Wat trouwens wel leuk te noemen is dat veel dns spamfilters mail forwarded door zoneedit.com wordt geblockt.
Beetje offtopic, maar wel iets om bij na te denken, zodat je niet klanten die enkel domeinnamen afnemen zoiets nog aanraad, en als ze mailforwarden naar 1 van hun mailboxen afgenomen bij jou. ;)

'jouw' wordt in deze context geschreven zonder w. ;)

Domenico
22/07/03, 17:24
Nameservers zijn bij onze domeinregistratie inbegrepen maar ik begrijp je punt. Ik zal eens gaan onderzoeken welke van het lijstje de servers van zonedit blokkeren.

Oja, 'jouw' wordt in deze context geschreven zonder w. ;)

Mag ik hiermee aannemen dat jullie GEEN gebruik maken van spamfilters?

Mike
22/07/03, 20:36
Ik meen ergens gelezen te hebben dat Osirusoft zijn databases aanvult met gegevens van andere blacklists. Het heeft dus weinig zin om diezelfde blacklists zelf ook nog eens aan te roepen.
Vraag is, waar heb ik die info vandaan en om welke andere lists gaat het??

Ik gebruik dus wel spamfilters. Al was het alleen maar om mijn eigen mailbox een beetje schoon te houden.

Grumpy
22/07/03, 21:07
Ik vraag mij af he, kan het zijn dat non-spammails toch wel geblocked worden als op zo'n manier gefilteerd wordt?

M-BahZ
22/07/03, 22:25
Jup, als mensen bij een dubieuse host zitten, en vandaar af mail verzenden.
Wellicht dan ook handig om na te kijken welke criteria blacklists gebruiken om iemand toe te voegen.

Mike
24/07/03, 19:58
Ah! Gevonden, in de faq van Osirusoft:
http://relays.osirusoft.com/faq.html#_Toc533558165

Relays.OsiruSoft.com contains all zones, except for outputs and blocktest.

De volgende blacklists zijn dus een onderdeel van Relays.OsiruSoft.com en hoeven niet apart aangeroepen te worden:
spamhaus.relays.osirusoft.com
spamsites.relays.osirusoft.com
inputs.relays.osirusoft.com
dialups.relays.osirusoft.com

update je lijstje, Domenico ;)

Danny Mekic
28/07/03, 15:10
Op al onze mailservers maken we gebruik van minimaal 5 DNSBL's. Recent hebben we dit ook ingevoerd bij Moerstaal.nl. Ik zal achterwege laten hoeveel spam er wel niet wordt tegengehouden, daar jullie dit uit eigen ervaringen wel voor kunnen stellen :-)

vsmhosting
05/08/03, 17:53
www.Spamassassin.org doet ook wonderen.
erg goed spam filter.

Booster
18/08/03, 13:02
Imho is de werkelijke kracht van spamassassin stukken beter dan die van DNSBL's.

Bovendien is Osirusoft gewoon een verschrikkelijk slechte blacklist, die blokkeert ook rustig hosts die perfect in orde zijn. (voorbeeld: host met adres 81.47.10.16 spamt, osirusoft blokkeerd vervolgens de volledige 81.47.10.x range en dringt hiermee 250 machines in het nauw)
Om vervolgens van de lijst af te komen moet je je publiek melden in een of andere nieuwsgroep, waar je afgezeken wordt door Joe Jared en zijn vrienden. (en prompt NIET verwijderd van de lijst)

Imho is dat echt zo'n lame instelling dat ik verschikkelijk tegen die DNSBL's ben gaan ageren.

Spamassassin is krachtig en zou door iedereen in ieder geval 1x uitgeprobeerd moeten worden. Als je veel spam krijgt leert de filter zeer snel wat wel spam is en wat niet.

eXite
18/08/03, 13:35
Wij gebruiken spamassassin.

brambi
28/08/03, 22:26
Persoonlijk vertrouw ik geen blacklists. Het wordt meestal onderhouden door een handvol vrijwilligers en heel je mailsysteem staat of valt ermee.

Voor wie het nog niet wist osirusoft is dood:
http://www.merit.edu/mail.archives/nanog/msg12818.html

Domenico
29/08/03, 02:31
Origineel geplaatst door brambi
Persoonlijk vertrouw ik geen blacklists. Het wordt meestal onderhouden door een handvol vrijwilligers en heel je mailsysteem staat of valt ermee.

Voor wie het nog niet wist osirusoft is dood:
http://www.merit.edu/mail.archives/nanog/msg12818.html

Dit is al dagen zo dus diegene die dit nog niet wisten moeten zekere deze lijst verwijderen en ook zeker dagelijks wat websites bezoeken waar je dit soort info kan vinden. :)

xs2
03/09/03, 03:10
Spamassassin vangt ook netjes onze mailtjes naar de klant kwam ik achter. Het success hangt voor een groot deel af van de kennis van de klant. Een foute configuratie en je kan je klant niet eens melden dat zijn bestelling is verwerkt.

Daarbij gebruiken de grote spammers ook nog eens software om de mailtjes zo aan te passen dat ze moeilijker te filteren zijn. Zo kennen jullie allen wel de 'V1aG RA aa' mailtjes denk ik. En zo moet je dan elke week je filters weer bijstellen.. tot je windows crasht en je weer opnieuw kan beginnen.

DNSBL's vindt ik persoonlijk een goed idee doch hangt het af van het soort server/clientele. Voor zakelijke klanten is het voor hun absurt om elke week weer te moeten klagen omdat een van hun klanten geen mail naar hun kan sturen. Wees dus voorzichtig hiermee.

Wijzelf hanteren een combinatie van de DNSBL van relays.mail-abuse.org en een custom lijst met geverifieerde spammers. Met een handig systeempje worden de IP's uit de gekozen emails gehaald en wordt de blacklist gegenereerd. Deze lijst groeit dagelijks met tientallen IP's.

Hierbij wordt (o.a.) het maillog dan wel regelmatig gecontroleerd, via een grep filter eenvoudig de rejects monitoren is onderdeel van de service. Voor elke anti-block wordt het nodige commentaar verwerkt zodat die niet opnieuw geblokt wordt.

Ook is het aan te raden de mail deamon te laten filteren op bijv;
- afzender adres
- ontvanger adres
- subject tekst

Zo hebben wij hier enkele domeinnamen waarvan specifieke adressen dagelijks 50-100 spam berichten krijgen. Door simpel het ontvanger adres te blokkeren behoef je dan niet tich IP's te blokkeren.

Verder zijn er patches om bekende virussen te blokkeren. Afhankelijk van het soort mail deamon zal je hiervoor even moeten zoeken.

Kortom.. spam is actief.. dus ook het beleid moet actief zijn !

Cripton
26/09/03, 11:31
Nu moeten we eerlijk toegeven dat we de laatste tijd weinig last hebben van SPAM. Door de Spam Filters zijn de resultaten succesvol verbeterd.

LinQ
30/09/03, 17:21
Het blokkeren van ip-adressen of van hostnamen is een methode die vooral bij gebruik van virtuele hostingaccounts misgaat. Blok je één adres blokkeer je meteen 100 andere vredige hosters ook. Maar al te vaak delen al deze hosters maar één mailserver. Deze methode gaat volgens mij het einde van de e-mail betekenen, omdat iedereen elkaar gaat blokken. Een soort MSN/ICQ methode waarbij je mensen bewust toelaat is dan nog de enige optie.

Ik ben daarom een voorstander van het actief filteren op e-mail adres en onderwerp van de spam.

Daarbij moeten datacenters/kabelaars zich ook meer verantwoordelijk gaan voelen voor servers die in hun centre staan en waar spam vandaan komt. Tenslote zijn de spam@ adressen er niet voor niets.

xs2
24/10/03, 19:37
Maar het email adres en IP nummer wordt al vaak gespoofed (gegenereerd). Ook het onderwerp bevat tegenwoordig de nodige type en spelfouten zodat je dagelijks nieuwe spam filters moet toevoegen.

Einde van email ? In ieder geval een flinke bottleneck.. doch zal er best een nieuw verificatie systeem komen (Sec-Email) welke dit probleem omzijlt.

root
31/10/03, 02:30
Spam tegen houden owkee, maar organisaties als spew en spamhaus gaan dusdanig te keer dat ze meer schade maken dan goed is.

Laatst hebben ze een complete c-klasse geblocked. Lekker hoor als je zelf 3 servers in die klasse hebt zitten en de netblock owner is verantwoordelijk. Contact met spews en spamhouse levert je scheld partijen op en wordt je als rotte vis uitgemaakt. Spews is daarnaast een vage organisatie ergens in Rusland. Ik snap niet dat gerenomeerde isp's zo maar effe deze lijsten er in zet.

Daarnaast vind ik het big brother praktijken. De klant bepaald zelf wel van wie hij mail wil ontvangen en van wie niet. Spamassasin is een prima oplossing hier voor.

Begrijp nie verkeerd, ik veb tegen spam, maar dan wel een degelijk oplossing en niet gedupeerd worden omdat er toevallig iemand in dezefde a-klasse spam verstuurd heeft.

Tiscali is wakker geworden laatst en heeft research gedaan naar deze organisaties en ook deze is tot de conclusie gekomen dat het wan praktijken zijn en heeft de spews lijst verwijderd.

terrabel
20/11/03, 17:20
Ik ben het in hoofdlijnen met de laatste stelling eens, maar vaak is de klant ook weer niet capable genoeg om alles te overzien wat er met instellingen in Spamassasin allemaal mogelijk is, wij zorgen dus voor een standaardconfiguratie en laten de klant weten dat we het zo doen, en dat er aanpassingen gedaan kunnen worden (door ons) indien gewenst.

twinhost
18/12/03, 17:17
Ik hou stats bij e zie dat de anti spamlists slechts 3-4% van spam tegehoudt in tegenstelling tot spamassassin. Dus in hoeverre is het interessant zo'n anti-spam list te gebruiken tegenover de verkeerde mail die je blokkeert. Ik vind zelf dat het beter is je sendmail goed in te stellen over welke mail geaccepteerd wordt. Bestaat de domein enzo in combinatie met spamassassin.

Digiover
21/01/04, 23:39
Lekker op tijd deze reactie :-)


Origineel geplaatst door LinQ
Daarbij moeten datacenters/kabelaars zich ook meer verantwoordelijk gaan voelen voor servers die in hun centre staan en waar spam vandaan komt. Tenslote zijn de spam@ adressen er niet voor niets.

Uiteraard, en ik persoonlijk ben er een groot voorstander van dat alle cable/adsl providers onmiddelijk poort 25 uitgaand sluiten op hun routers.
Daarom ben ik ook een voorstander van DNSBL's waar dial-up hosts in vermeld staan, deze hosts hebben toch geen reden om zelf een mailserver te installeren/gebruiken. Helaas gebruiken we deze methode (nog) niet op onze corperate mailservers.

Wij gebruiken alleen ORDB als DNSBL, om te filteren op open relays, en daarnaast block ik zelf (actief) allerlei IP ranges van spammers en (bekende) spam supportende providers.

Tips om zo min mogelijk spam binnen te krijgen:
* Weiger SMTP verbindingen van dialup hosts
* Weiger SMTP verbindingen van hosts zonder PTR records
* Weiger email te accepteren na een foutieve HELO/EHLO (bijvoorbeeld geen FQDN in het HELO/EHLO commando)
* Eventueel zou je een eigen connectie naar het MX record op kunnen bouwen om te zien of deze bestaat. Zo ja, oke, zo nee drop
* Laat email scannen door bijvoorbeeld SpamAssassin
* Analyseer de spam die je zelf en je klanten ontvang(t|en), volg reporting nieuwsgroepen en analyseer die spam.
* Bounce zo min mogelijk spam, het From/Return-path zijn toch geforged

Zo ben ik meerdere uurtjes per week bezig de blocklijsten bij te werken...

HTH, HAND

joshonig
12/02/04, 13:19
Spamassassin is krachtig en zou door iedereen in ieder geval 1x uitgeprobeerd moeten worden. Als je veel spam krijgt leert de filter zeer snel wat wel spam is en wat niet. [/B]

Ik gebruik SpamAssassin als onderdeel van AMAVISD new en heb niet echt het idee dat hij leert. Moet je daar nog iets voor instellen?

Domenico
12/02/04, 17:57
Volgens mij werkt spamassasin niet met een Baysian filter of iets dergelijks en is het niet zelflerend maar werkt het met een database om spam te identificeren.

Am I wrong?

Digiover
16/02/04, 16:39
Schijnbaar bestaat er een sa-learn (http://au2.spamassassin.org/doc/sa-learn.html) ("sa-learn - train SpamAssassin's Bayesian classifier").

Domenico
16/02/04, 17:46
Origineel geplaatst door Digiover
Schijnbaar bestaat er een sa-learn (http://au2.spamassassin.org/doc/sa-learn.html) ("sa-learn - train SpamAssassin's Bayesian classifier").

Klinkt goed. Ik zal er eens naar kijken.

fusionict
26/02/04, 19:44
Waarschijnlijk hebben de meeste dit al gelezen!

http://www.tweakers.net/nieuws/31285

Digiover
27/02/04, 17:40
*GAAP* :)
Gewoon SPF (http://spf.pobox.com/) (Sender Policy Framework), maar dan in XML opgeslagen i.p.v TXT DNS records.

Microsoft en iets nieuws bedenken?... ;)

Blacky
25/06/04, 01:03
Uiteraard, en ik persoonlijk ben er een groot voorstander van dat alle cable/adsl providers onmiddelijk poort 25 uitgaand sluiten op hun routers
Ben ik dus weer een zeer groot tegenstander van. Want zoiets beperkt de hobbyisten en wellicht mensen die later een zaak willen beginnen in hun mogelijkheden ervaringen op te doen en te leren en al helemaal om zelf een domeintje inclusief mailserver thuis op te zetten.
M.a.w. je verplicht dus iedereen dan maar een mail account bij een provider te nemen en dan is gewoon ook de pret eraf.

Wel ben ik een voorstander voor controle hierop en dan eventueel afsluiting bij problemen.
Bij ISP Publishnet bijv. mag je eigen servers draaien, maar zij doen ook controles hierop. Blijkt dan dat je mailserver niet goed geconfigureerd is en dat je relay open staat, sluiten ze zonder meer poort 25 af totdat je het probleem gefixed hebt en er via jouw mailserver in elk geval niet meer gespammed kan worden.
Dat is een uitstekend initiatief en wat mij betreft mochten ze dat allemaal doen en mocht dat ook gebeuren met systemen van waaraf vaak virussen en andere rariteiten afkomstig zijn.

Maar poort 25 afsluiten gaat mij te ver, dan wordt e.e.a. ook weer beperkt tot het zakelijk gebeuren, die vaak ook een behoorlijke duit hiervoor vragen (lang niet iedereen I know, maar er zijn er zat).
Mijns inziens moet het gewoon kunnen blijven zoals het is, maar ook ik pleit voor controle op eigen mailsystemen door de providers.

P.s. ik ben nog niet zozeer thuis in anti-spam maatregelen maar heb wel na 140 a 150 spam emails per dag Spam Assasin geinstalleerd.
Gewoon bijna standaard. Het resultaat was verbluffend, spam reduceerde in 1x van 140 a 150 stuks naar 3 of 4. Scheelt wel effe.:)
Begint nu weer langzaam op te lopen, en dat is inderdaad door genoemde aparte truukjes die de spammers toch steeds weer uitvinden.

Digiover
25/06/04, 08:59
Origineel geplaatst door Blacky

Ben ik dus weer een zeer groot tegenstander van. Want zoiets beperkt de hobbyisten en wellicht mensen die later een zaak willen beginnen in hun mogelijkheden ervaringen op te doen en te leren en al helemaal om zelf een domeintje inclusief mailserver thuis op te zetten.
M.a.w. je verplicht dus iedereen dan maar een mail account bij een provider te nemen en dan is gewoon ook de pret eraf.

Wat ik bedoelde is eigenlijk: poort 25/tcp uitgaand.
Met andere woorden, je kan gerust je eigen mailserver draaien om email te ontvangen, voor verzenden zou je moeten relayen tegen een smarthost van je ISP.

Maar ik heb geen zin om hier weer over in discussie te treden, lees ff het draadje:
http://groups.google.com/groups?threadm=%3C40cdf003$0$6966$e4fe514c@news.xs 4all.nl%3E

Blacky
26/06/04, 02:20
Hoef je niet verder over te discussieren als je niet wilt.
Als het alleen uitgaand betreft is het enigszins een andere zaak, maar persoonlijk blijf ik toch voorstander er van dat je het zelf kunt regelen en er andere maatregelen genomen worden, er zijn er zat.

Interessante discussie trouwens maar het enige wat ik er uit leer is wat ik al wist, en dat is dat providers, alwaar eigen mailservers zijn toegestaan, niets of te weinig tegen het probleem ondernemen.
Poort 25 uitgaand, inkomend of in zijn geheel afsluiten is dan wel erg gemakzuchtig.
ISP's moeten gewoon hun verantwoordelijkheid hierin nemen en zorgen voor controle, maarja dat gaat weer op werken lijken he.:)
In elk geval zijn er een paar die het doen en dat lijkt mij de eerlijkste methode t.o.v. de klanten.
Maarja, je wilde geen discussie meer beginnen, ik snap jouw kan van het verhaal ook wel, ook begrip voor.
Het idee is ook niet zo heel vreselijk, doch het beperkt toch weer in een bepaald stukje vrijheid en onafhankelijkheid.

Pur
03/07/04, 13:03
Heeft iemand een overzicht van de pro's en con's van de diverse blacklists?

Zo ben ik zelf geen echte voorstander van bijv sorbs omdat die redelijk gemakkelijk overgaat tot blokkade's en vaak erg langzaam reageert met betrekking tot het er af halen waardoor legitieme ISP's langdurig worden geblokkeerd.

Ber|Art
06/07/04, 21:43
Het is klaarblijkelijk (gezien de discussies) een moeilijk verhaal en theoretisch onmogelijk om het helemaal goed te doen. Er zijn gespecialiseerde bedrijven die dit best goed kunnen (maar ook hier moet je zelf het nodige trainen). Op onze productie servers maak ik gebruik van PLESK functies voor QMail de, 4PSA Spam Guardian add-on en DNS based antispamlist of Blacklists op de Qmail Server (met m.b.v. add-ons)

Digiover
23/10/04, 20:20
Om de discussie nieuw leven in te blazen en een andere wending te geven : Bij veel conculega providers zie je op de website staan "Spamfilter op e-mail", maar bij slechts een enkeling kan je ook daadwerkelijk vinden wat geblocked wordt.
Kort om, bij veel providers wordt je e-mail gefilterd zonder dat je weet op wat... Mijns inziens een slechte zaak.

Weet men, als hoster, wat geblocked wordt in een DNSBL? Hebben jullie eigen blocklists? Zo ja, staan deze online ter informatie voor de klant? Wat is jullie beleid hierin?

handy
23/10/04, 23:32
Wij merken dat spamassassin steeds minder effectief wordt. We zitten er over na te denken om spamassassin in combinatie met blacklists te gebruiken.

Maar zoals eerder aangegeven zijn sommige blacklists redelijk vaag, en ze blokkeren inderdaad zo een heel ip blok en communicatie met deze instanties is vaak een no-go. Wat zijn jullie bevindingen met deze lists?

VDMi
25/10/04, 18:53
Origineel geplaatst door Digiover
Om de discussie nieuw leven in te blazen en een andere wending te geven : Bij veel conculega providers zie je op de website staan "Spamfilter op e-mail", maar bij slechts een enkeling kan je ook daadwerkelijk vinden wat geblocked wordt.
Kort om, bij veel providers wordt je e-mail gefilterd zonder dat je weet op wat... Mijns inziens een slechte zaak.

Weet men, als hoster, wat geblocked wordt in een DNSBL? Hebben jullie eigen blocklists? Zo ja, staan deze online ter informatie voor de klant? Wat is jullie beleid hierin?

Persoonlijk sta ik op het standpunt dat iedereen moet kunnen ontvangen wat hij wil. Er zijn vast mensen die spam willen ontvangen, alleen maar omdat het aan hen gericht is.
Ik zou de blocklists ook niet zomaar gebruiken, iemand anders laten bepalen wat er over de mailservers gaat? denk het niet...

electric
27/10/04, 20:26
Ik heb momenteel op een mail server een stuk of 10 dns blocklists actief staan en qua spam en virussen is 't enorm gedaalt..
post binnen kort wel welke 't meeste doen...

electric
02/11/04, 23:26
Origineel geplaatst door electric
Ik heb momenteel op een mail server een stuk of 10 dns blocklists actief staan en qua spam en virussen is 't enorm gedaalt..
post binnen kort wel welke 't meeste doen...

zoals beloofd, hierbij een overzichtje.
dit zijn de dns blocklists die werden gebruikt in october:

bl.spamcop.net : 681
combined.njabl.org : 4187
dnsbl.njabl.org : 540
dnsbl.sorbs.net : 621
list.dsbl.org : 3940
multihop.dsbl.org : 29
opm.blitzed.org : 288
relays.ordb.org : 14
sbl-xbl.spamhaus.org : 722
sbl.spamhaus.org : 962
zombie.dnsbl.sorbs.net : 7


Geen van alle blocks hebben mail geblokkeerd die goed waren.

Glenn
02/11/04, 23:38
Even reagerend op SpamAssasin. Ik ben klant bij BYH met CPanel 9. Daar is Spamassasin ook geinstalleerd maar het werkt hier echt als een zonnetje. Dagelijks zo'n 30 a 40 spammail. Slechts 2 zijn er vandaag doorgeglipt. Mijn points staan op 5. Weet niet waar jullie slechte ervaringen dan vandaan komen?

Domenico
03/11/04, 14:58
Origineel geplaatst door electric


zoals beloofd, hierbij een overzichtje.
dit zijn de dns blocklists die werden gebruikt in october:

bl.spamcop.net : 681
combined.njabl.org : 4187
dnsbl.njabl.org : 540
dnsbl.sorbs.net : 621
list.dsbl.org : 3940
multihop.dsbl.org : 29
opm.blitzed.org : 288
relays.ordb.org : 14
sbl-xbl.spamhaus.org : 722
sbl.spamhaus.org : 962
zombie.dnsbl.sorbs.net : 7


Geen van alle blocks hebben mail geblokkeerd die goed waren.


Een goede aanvulling op deze lijst is virbl.dnsbl.bit.nl

Digiover
03/11/04, 17:48
virbl.dnsbl.bit.nl moet je natuurlijk wel als 1e DNSBL opgeven, het verlicht de load op virusscanners aanzienlijk.
Verder heeft virbl.dnsbl.bit.nl niets met (anti-)spam te maken.

Domenico
03/11/04, 18:13
Van die extra load merk ik niet veel en het is inderdaad meer een anti-virus gebeuren maar verder wel een goede aanvulling op de lijst. ;)

electric
03/11/04, 20:18
Origineel geplaatst door Domenico



Een goede aanvulling op deze lijst is virbl.dnsbl.bit.nl

Heb hem toegevoegt, we zullen merken of ie iets doet :)

Digiover
03/11/04, 22:05
Origineel geplaatst door Domenico
Van die extra load merk ik niet veel en het is inderdaad meer een anti-virus gebeuren maar verder wel een goede aanvulling op de lijst. ;)

Het zou juist de load op de virusscanner (en dus mede de systeemload) naar beneden moeten helpen. Over extra load heb ik het niet gehad :D.

Domenico
04/11/04, 01:54
Origineel geplaatst door Digiover


Het zou juist de load op de virusscanner (en dus mede de systeemload) naar beneden moeten helpen. Over extra load heb ik het niet gehad :D.

Ja sorry, ik dacht echt dat je schreef dat het de virusscanner zou belasten dus ik dacht al.
Naja, zat met mijn hoofd ergens anders waarschijnlijk.

electric
27/11/04, 18:11
Onderstaande stats is van de maand november t/m de 26e.

ben blij dat deze er allemaal in staan :D

bl.spamcop.net 1789
blackhole.securitysage.com 163
combined.njabl.org 8351
dnsbl.njabl.org 979
dnsbl.sorbs.net 2441
flowgoaway.com 76
list.dsbl.org 8613
multihop.dsbl.org 593
opm.blitzed.org 1103
relays.ordb.org 33
sbl-xbl.spamhaus.org 1058
sbl.spamhaus.org 6548
virbl.dnsbl.bit.nl 3815
zombie.dnsbl.sorbs.net 1147
Totaal: 36709

electric
02/12/04, 10:22
Voor de liefhebbers:

Van de gehele maand november:

Relay Denied 423
Host Rejected 28589
Dns Block 48901
Unknow User 3342
No Full email addr 101
Invallid Helo Command 75
Spam mail 1799
Virus Mail 5334
Totaal: 88564


bl.spamcop.net 2189
blackhole.securitysage.com 163
combined.njabl.org 9854
dnsbl.njabl.org 1281
dnsbl.sorbs.net 3751
flowgoaway.com 76
list.dsbl.org 10943
multihop.dsbl.org 632
opm.blitzed.org 1401
relays.ordb.org 249
sbl-xbl.spamhaus.org 1136
sbl.spamhaus.org 9228
virbl.dnsbl.bit.nl 6608
zombie.dnsbl.sorbs.net 1390
Totaal: 48901

Digiover
02/12/04, 22:34
Origineel geplaatst door electric
bl.spamcop.net 2189
sbl-xbl.spamhaus.org 1136
sbl.spamhaus.org 9228
virbl.dnsbl.bit.nl 6608

3 vragen / opmerkingen :
* bl.spamcop.net is nog steeds experimental, dit weet je?
* Waarom zowel sbl.spamhaus.org als sbl-xbl.spamhaus.org? De laatste bevat ook de SBL entries.
* Het is, mijns inziens, het verstandigste om virbl.dnsbl.bit.nl als eerste in je rijtje op te nemen, deze pakt immers alleen met een virus geinfecteerde hosts. Dit verlaagd de load voordat de mail door andere DNSBL's gaat.

electric
02/12/04, 23:47
Origineel geplaatst door Digiover


3 vragen / opmerkingen :
* bl.spamcop.net is nog steeds experimental, dit weet je?

-> Euhm, wist ik niet. Maar doet 't naar mijn inzien prima.


* Waarom zowel sbl.spamhaus.org als sbl-xbl.spamhaus.org? De laatste bevat ook de SBL entries.

-> Ja klopt, vergeten te verwijderen.


* Het is, mijns inziens, het verstandigste om virbl.dnsbl.bit.nl als eerste in je rijtje op te nemen, deze pakt immers alleen met een virus geinfecteerde hosts. Dit verlaagd de load voordat de mail door andere DNSBL's gaat.

-> Die staat ook helemaal in 't begin. echter in mijn stats niet ( op naam georderd )

Digiover
03/12/04, 09:01
Origineel geplaatst door electric

-> Euhm, wist ik niet. Maar doet 't naar mijn inzien prima.

Het probleem van bl.spamcop.net vind ik de manier van listen, het algorithme erachter. Iedereen kan iedere e-mail aanmelden alszijnde spam, doet men dit vaak voor e-mail afkomstig van jouw servers dan sta je automatisch in de lijst.

PS: Zo snel heb ik het woord 'experimental' niet meer kunnen vinden op de site, dus ik ben niet helemaal zeker van mijn bewering. Ik zal eens goed zoeken ;).

WilloW
04/12/04, 13:19
Ik zit nu al een tijdje hierna te staren en ben tot de conclusie gekomen dat ik dit ook op mijn server wil hebben.

Hoe kan ik dit in mijn exim.conf zetten?
Kan iemand mij daar mee helpen?

Groeten,
Willow

electric
11/12/04, 00:15
Origineel geplaatst door WilloW
Ik zit nu al een tijdje hierna te staren en ben tot de conclusie gekomen dat ik dit ook op mijn server wil hebben.

Hoe kan ik dit in mijn exim.conf zetten?
Kan iemand mij daar mee helpen?

Groeten,
Willow

Is dit iets ?

http://www.linuxconsultants.com.au/help/spam.txt

electric
11/12/04, 00:16
Origineel geplaatst door Digiover


PS: Zo snel heb ik het woord 'experimental' niet meer kunnen vinden op de site, dus ik ben niet helemaal zeker van mijn bewering. Ik zal eens goed zoeken ;).

Nog wat kunnen vinden?

Digiover
11/12/04, 13:46
Ik had er nog niet naar gekeken, dus nu maar even snel gedaan. Het staat er niet letterlijk (wat het eerst wel deed), maar lees: http://www.spamcop.net/bl.shtml "Implement the SCBL to Filter Spam".

Als ik een mogelijkheid heb zal ik de SCBL eens testen (liefst in een tag-only mode met SpamAssassin bijv.).

mbs
15/05/05, 01:16
Het verschilt, bij tijden gaat het lekker, maar soms :S

Rinse Kloek
05/08/05, 17:05
DNS Blacklists zijn heel mooi, maar ook erg gevaarlijk. Uit ervaring blijkt dat ORDB de meest betrouwbare partij is.
Persoonlijk gebruik ik deze lijsten liever vanuit Spamassassin dan meteen de e-mail blokkeren als afzender IP in een van deze lijsten voorkomt. De klant kan bij ons zelf het spamfilter nivo instellen waarop spamassassin blokkeert. Zo kan de klant zelf bepalen of hij de e-mail al blokkeert als hij in een van die lijsten voorkomt.

Ken
05/10/05, 13:52
Er is ooit een artikel in een Belgische krant geweest waarvan ik dertijds nog een samenvatting moest maken voor de les Nederlands.

--------------------------------------------------------
Soldaten in de oorlog tegen spam

Er wordt dagelijks oorlog gevoerd tegen onbekenden op het grootste slagveld ter wereld. Het Internet. Voor een zodanige immense oorlog heb je natuurlijk veel soldaten nodig. Wel, die bestaan! Het bedrijf MessageLabs uit Gloucester, een stadje in de Britse Cotwolds levert dagelijks een fikse slag tegen virusschrijvers en spammers.


MessageLabs is gespecialiseerd en eveneens marktleider in geïntegreerde e-mailbeveiliging. Hun netwerk bestaat uit 120 centra met elk 25 supercomputers die zich op verschillende strategische locaties op de aardbol bevinden. Een beveiligde ruimte met een enorm plasmascherm waarop symbooltjes en allerlei kleuren te zien zijn tot gedetailleerde grafieken met daarachter acht technici in zwarte uniforme kledij zitten op hun comfortabele bureaustoelen de schermen van hun laptops kritisch e-mail te analyseren.

Iedere dag is er minstens een alarm of waarschuwingssignaal op het National Operation Center (war room) van MessageLabs. Tot honderd twintig miljoen e-mailtjes per dag worden gecontroleerd door MessageLabs. 70% bestaat uit spam waarvan 1 op 32 een virus bevat. Wanneer het om een bekend virus gaat wordt deze onmiddellijk geëlimineerd. Maar een klein aantal ervan die tot de duizend berichten oploopt wordt verdacht gesteld tot nader onderzoek. In vaktermen: “suspicious messages”. Deze bevatten dan meestal een nieuwe virusvariant. Ze worden daarna doorgestuurd naar een team specialisten, indien nodig worden ze thuis zelf wakker gebeld. Niet lang geleden ontdekte MessageLabs negen nieuwe virusvarianten op één dag.

MessageLabs controleert het e-mailverkeer voor zo’n 11.000 klanten met vier miljoen eindgebruikers. Zo’n controle vindt plaats wanneer de e-mail nog rondzwerft op het WWW en nog geen schade kon toebrengen. Ze worden dan afgeleid naar het infrastructuur van MessageLabs waar een controleprogramma genaamd ‘Skeptic’ zorgt voor een zorgvuldige scan. Skeptic zorgt er dus voor dat elk bericht intensiever gecontroleerd word dan met basis-antivirussoftware mogelijk maakt. Er wordt ook meer gekeken naar de omvang en de structuur van het bestand. Zo wordt Skeptic verschillende malen per dag aangepast zodat het opgewassen is tegen de nieuwste virussen. Een gewone pc heeft onvoldoende rekenkracht, daarbij is het scannen van mails “in the cloud” veel efficiënter dan die door de mailserver zelf gefilterd worden. Wanneer een nieuw virus zich verspreid kan het tien uur duren vooraleer specialisten er achter komen wat voor schade het virus kan aanrichten. Tijdens die periode kan het virus heel wat schade aanrichten bij de gewone consumenten.

MessageLabs klanten blijven gegarandeerd vrij van de malware. Wanneer er toch een infectie optreedt betaalt MessageLabs de opgelopen schade. Maar dat is sinds de afgelopen drie jaar niet gebeurd. Oprichter en algemeen directeur Ben White antwoord ‘Ja’ op de vraag of hij de oorlog tegen spam en virussen aan het winnen is. Maar twijfelend of er ooit vrede op Internet zal zijn.

Maar, na een eerste golf komt een tweedde. Dan spreekt men van IM, VOIP en mobiele communicatie. De strijd is nog lang niet gedaan.

Copyright 2005 - Ken

stoffell
14/12/05, 23:21
Allemaal zeer nuttige informatie, vooral leuk om te zien welke dns blacklists er zoal gebruikt worden. Aan de stats te zien is het wel duidelijk dat het zin heeft. (merken wij trouwens zelf ook wel)

Voor de spam die er toch nog doorkomt (en is er heus wel wat voor sommige domeinen) is het misschien een optie om dspam te overwegen. Heeft een heel andere aanpak dan spamassassin maar kan hier en daar effectiever zijn..

http://dspam.nuclearelephant.com/

Gebruik 'm zelf al eventjes, en moet zeggen, een correctheid die 'veel' hoger ligt dan andere filters.. (hoewel veel van je initiele training afhangt natuurlijk)

cheers

CharlieRoot
05/03/06, 19:29
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp rblsmtpd \
-r relays.ordb.org \
-r bl.spamcop.net \
-r sbl.spamhaus.org \
-r relays.ordb.org \
-r dnsbl.sorbs.net \
-r dnslisbl.spamcop.net \
-r cbl.abuseat.org \

Wij gebruiken bovenstaande nu.

Ben van Stavere
08/05/06, 02:31
sbl+xbl,
relays.ordb.org,
dnsbl.sorbs.net.

Op dit moment dan. Heb sinds kort een MailScanner setup draaien, en da's best angstig als je ziet dat 75% van alle incoming mail spam is, maar wil 't ook niet -te- strak afstellen. Veel klanten stellen een misser wat betreft een 'geldige' mail die als spam weggesmeten wordt niet echt op prijs.

Ronald vd Meer
25/07/06, 03:10
Wij gebruiken op dit moment de onderstaande RBL listings. Sorbs is vrij agressief maar houd erg veel spam tegen.

l1.spews.dnsbl.sorbs.net
l2.spews.dnsbl.sorbs.net
dnsbl.sorbs.net
relays.ordb.org
opm.blitzed.org
dnsbl.njabl.org
dynablock.njabl.org
blackholes.wirehub.net
list.dsbl.org
cbl.abuseat.org
sbl-xbl.spamhaus.org
bl.spamcop.net
korea.services.net

In de afgelopen 24 uur zijn er 1135 berichten gereject vanwege een RBL listing. Dit is een gemiddelde van 0.75 spam berichten per minuut. Doorgelaten zijn 245 in de afgelopen 24 uur.

We hebben een tijd greylisting gebruikt maar klanten vinden dit niet altijd even fijn. Zeker niet als ze wachten op een email en de @home mailserver heeft een requeue tijd voor 1 uur.

In de huidige setup werken we met een mailgateway die de mails zowel door RBL als spamassassin heen haalt. Zijn ze schoon worden ze doorgezet naar de productie bakken.

londoneye
25/07/06, 03:14
In de afgelopen 24 uur zijn er 1135 berichten gereject vanwege een RBL listing. Dit is een gemiddelde van 0.75 spam berichten per minuut. Doorgelaten zijn 245 in de afgelopen 24 uur.Hoe controleer je dit?

Ronald vd Meer
25/07/06, 03:55
Ik gebruik hiervoor Mailgraph op onze mailgateway

Voorbeeld klik hier (http://mirror.extre.nl/screenshots/mailgraphexample.png)

Digiover
25/07/06, 09:15
opm.blitzed.org
En deze bestaat dus niet meer..

Ronald vd Meer
25/07/06, 10:58
Dank u

my816797
07/08/06, 14:34
Er wordt door de osirusoft blacklist wel ERG veel tegengehouden dat GEEN spam is...

sjender
16/08/06, 23:23
Momenteel opgenomen op dnsbl.sorbs.net
Ik kom er maar niet vanaf...
Heeft iemand tips om van deze lijst af te komen?
Ik ben namelijk niet aan het spammen, een van de klanten heeft een brak mailformulier welke loopt te spammen, inmiddels opgelost...

MortyDot
20/09/06, 11:07
Geen meer.

Gebruikte spamcop
Mailtjes van vriendinnen van mij of vrienden via gmail of hotmail kwamen deels (ong 1op10x) niet meer bij mij aan.

Wil het graag weer gebruiken maar dan met een betrouwbare lijst!

crazycoder
20/09/06, 11:31
Afhankelijk van je MTA heb je ook andere methodes tot je beschikking die met 0 false positives nagenoeg alle spam filteren.
Ben het volop aan het testen...

Blacklists zijn leuk maar worden te vaak gerunt door lieden met het gedrag van de gemiddelde puber. Sommigen blacklisten een IP om niets, of gooien een heel netwerk in de lijst omdat 1 IP van het verzenden van spam wordt beschuldigd.
Dat is in een zakelijke omgeving onacceptabel.

MortyDot
20/09/06, 13:36
Kun je dat is meer toelichten? Info link ofzo? ik weet zo niet wat je bedoeld, alternateiven zijn altijd interesant!

Digiover
22/09/06, 22:23
Momenteel opgenomen op dnsbl.sorbs.net
Ik kom er maar niet vanaf...
Heeft iemand tips om van deze lijst af te komen?
Ik ben namelijk niet aan het spammen, een van de klanten heeft een brak mailformulier welke loopt te spammen, inmiddels opgelost...
De uitgever van het IP adres (de provider) kan een delisting aanvragen, welke via een contact e-mailadres weer bevestigd moet worden, zie http://www.de.sorbs.net/overview.shtml voor meer informatie.
Geruchten gaan dat er slecht op gereageerd wordt door de beheerders van SORBS, maar daar weet ik helaas niet meer van.


Afhankelijk van je MTA heb je ook andere methodes tot je beschikking die met 0 false positives nagenoeg alle spam filteren.
Ben het volop aan het testen...
Tegen welke kosten? CPU tijd, geheugen, schijf I/O, eigen (ontwikkel/test) tijd e.d. zijn ook niet geheel gratis. Hoe meer je op de SMTP doos zelf wilt doen met de e-mail (content scanning, whatever), hoe meer je moet investeren in hardware. Je eigen blacklist samenstellen a.d.h.v. ontvangen spam kost je analyse-tijd (= geld), e.d. Ik ben het niet helemaal met je oneens, maar het is maar net tot hoe ver je wilt gaan.

crazycoder
23/09/06, 11:16
Tegen welke kosten? CPU tijd, geheugen, schijf I/O, eigen (ontwikkel/test) tijd e.d. zijn ook niet geheel gratis. Hoe meer je op de SMTP doos zelf wilt doen met de e-mail (content scanning, whatever), hoe meer je moet investeren in hardware. Je eigen blacklist samenstellen a.d.h.v. ontvangen spam kost je analyse-tijd (= geld), e.d. Ik ben het niet helemaal met je oneens, maar het is maar net tot hoe ver je wilt gaan.
Wij gaan daar heel erg ver in. Trouwens, als je het over belasting hebt, wat denk je dan dat een speeltje als spamassasin daarvoor betekend?

Een eigen blacklist ligt nog in het verschiet.

Digiover
25/09/06, 22:23
Wij gaan daar heel erg ver in. Trouwens, als je het over belasting hebt, wat denk je dan dat een speeltje als spamassasin daarvoor betekend?
Dat is precies wat ik bedoel met dat ik je geen ongelijk geef. De load die sa kan veroorzaken wordt vaak vergeten.


Een eigen blacklist ligt nog in het verschiet.
DNS based, of een access-/firewall ruleset? Ons tcp.cdb bestand (qmails tcpserver) ligt vrijwel stil. Het begint leuk, maar het vergt erg veel tijd.
Alex kan je vast wel e.e.a. vertellen over het opzetten en onderhouden van de VIRBL (in afwezigheid van Sabri op dit forum, die het gestart is), of de NL-Whitelist.
Wellicht dat zoiets gezamelijk, met een aantal forum leden, op te zetten en te onderhouden is. Al dan niet i.s.m. de VIRBL (voor virussen) en de NL-Whitelist.

crazycoder
25/09/06, 22:46
Dat is precies wat ik bedoel met dat ik je geen ongelijk geef. De load die sa kan veroorzaken wordt vaak vergeten.

En dat staat dan maar al te vaak op een server die nog meer te doen heeft dan alleen spam stoppen.. Terwijl antispam op servers draaien die niets beters te doen hebben :)


DNS based, of een access-/firewall ruleset? Ons tcp.cdb bestand (qmails tcpserver) ligt vrijwel stil. Het begint leuk, maar het vergt erg veel tijd.
Alex kan je vast wel e.e.a. vertellen over het opzetten en onderhouden van de VIRBL (in afwezigheid van Sabri op dit forum, die het gestart is), of de NL-Whitelist.
Wellicht dat zoiets gezamelijk, met een aantal forum leden, op te zetten en te onderhouden is. Al dan niet i.s.m. de VIRBL (voor virussen) en de NL-Whitelist.
Ik moet eerlijk zeggen dat ik daar nog niet echt lang over na heb gedacht. Een blacklist is in geval je met meerdere eigen servers ga filteren een logische stap.
In welke vorm zoiets te gieten vind ik op dit moment ook eigenlijk niet zo heel erg belangrijk.

Ik denk zeker dat het te doen is om een blacklist met een aantal leden op te zetten. Maar, is daar voldoende belangstelling voor?

webwinkel
08/10/06, 05:09
Edit Janneman + ban

Digiover
18/12/06, 22:55
http://ordb.org/news/?id=38

We regret to inform you that ORDB.org, at the ripe age of five and a
half, is shutting down. It's been a case of a long goodbye as very
little work has gone into maintaining ORDB for a while. [...]

snaaps
23/12/06, 12:34
ff een handige link die ik sommige niet wou onthouden:
http://www.sput.nl/software/exim.html

vaplu
27/06/07, 15:37
Als je kijkt naar de eerdere lijstjes van dnsbl's in deze draad, dan bestaan een redelijk aantal dnsbl's al niet meer.

Wat zou een actuele lijst kunnen zijn op dit moment?

edwin_kersten
04/07/07, 10:28
Ha allemaal,


Op dit moment gebruik ik als RBL de zen.spamhaus.org en de bl.spamcop.net en daarbij nog spamassasin op de server zelf met een stand van 5.0

De meeste echte spam haalt dit er wel uit.. maar die vervelende met plaatjes als tekst en grote lappen random tekst eronder blijven erdoorkomen, zelfs al train ik ze in spamassasin.

Welke RBL services gebruiken jullie allemaal?

Deimos
04/07/07, 11:28
list.dsbl.org : \
cbl.abuseat.org : \
dnsbl.njabl.org : \
sbl-xbl.spamhaus.org : \
bl.spamcop.net : \
dsn.rfc-ignorant.org/$sender_address_domain : \
virbl.dnsbl.bit.nl

Gebruiken we op onze primaire mail server, de fallback mailserver is nog wat srenger met het accepteren van email.

edwin_kersten
04/07/07, 12:10
Hey bedankt, ik zal ze eens uitbreiden met deze en kijken wat er van komt.
Enige reden waarom je sbl-xbl.spamhaus gebruikt ipv de nieuwe zen.spamhaus?

dreamhost_nl
04/07/07, 19:41
Enige reden waarom je sbl-xbl.spamhaus gebruikt ipv de nieuwe zen.spamhaus?

Dit kun je vinden op de web site van SpamHaus zelf. sbl-xbl.spamhaus.org is een combinatie van sbl.spamhaus.org en xbl.sapmhaus.org. zen.spamhaus.org is niet bekend...

Bob2
04/07/07, 20:18
Hier slechte ervaring met bl.spamcop.net, heeft in het verleden ook veel legitieme email geblocked. Gebruik deze bl al jaren niet meer. Jullie hier geen problemen mee?

CharlieRoot
05/07/07, 09:24
Hier slechte ervaring met bl.spamcop.net, heeft in het verleden ook veel legitieme email geblocked. Gebruik deze bl al jaren niet meer. Jullie hier geen problemen mee?

Amper. Alleen icm Planet

Ecatel
05/07/07, 09:52
hier spamhaus en spamcop icm met spamassasin op webservers met C-panel.

davinci
05/07/07, 10:13
zen.spamhaus.org is niet bekend...
Uhm,
http://www.spamhaus.org/zen/

Glenn
05/07/07, 10:25
Is wel bekend maar is mij te agressief.

dreamhost_nl
05/07/07, 11:08
Uhm,
http://www.spamhaus.org/zen/

Okay, zen is dus weer een samenvoegsel van sbl, xbl en pbl.
pbl zou ik er zeker niet bij doen... zoals al geopperd : "...veel te agressief..."

Randy
05/07/07, 11:19
<knip>Zucht.

vaplu
06/07/07, 10:13
*kick* (niet echt zinvol voor een sticky draad .. maar voor het idee :) )

Ramon Fincken
06/07/07, 10:26
Als je kijkt naar de eerdere lijstjes van dnsbl's in deze draad, dan bestaan een redelijk aantal dnsbl's al niet meer.

Wat zou een actuele lijst kunnen zijn op dit moment?


even zoeken en je komt uit op een recent topic..
http://www.webhostingtalk.nl/webhosting-forum/120529-welke-spam-blocklists-gebruiken-jullie.html

vaplu
06/07/07, 11:11
even zoeken en je komt uit op een recent topic..
http://www.webhostingtalk.nl/webhosting-forum/120529-welke-spam-blocklists-gebruiken-jullie.html

Ow .. tja .. daar had ik het niet verwacht. Ik dacht nl. dat dit hét topic daarvoor was en dat er geen nieuwe draad gestart zou worden zonder dat ze verwezen werden naar deze draad. Anyway, thnx!

vaplu
06/07/07, 11:14
list.dsbl.org : \
cbl.abuseat.org : \
dnsbl.njabl.org : \
sbl-xbl.spamhaus.org : \
bl.spamcop.net : \
dsn.rfc-ignorant.org/$sender_address_domain : \
virbl.dnsbl.bit.nl

Gebruiken we op onze primaire mail server, de fallback mailserver is nog wat srenger met het accepteren van email.

Is er een speciale reden waarom virbl.dnsbl.bit.nl als laatste in de lijst staat?

Deimos
06/07/07, 13:09
Is er een speciale reden waarom virbl.dnsbl.bit.nl als laatste in de lijst staat?

Vangt vrijwel niets af, waardoor de meeste berichten al getriggered worden door eerdere RBL's. Daardoor wordt die laatste stukken minder belast.

vaplu
06/07/07, 13:24
Vangt vrijwel niets af, waardoor de meeste berichten al getriggered worden door eerdere RBL's. Daardoor wordt die laatste stukken minder belast.

Hij vangt niet zoveel af in verhouding tot de dnsbl's voor spam neem ik aan? Anders zou je hem niet gebruiken toch?

Blacky
09/07/07, 01:46
Ik gebruik deze 3:
reject_rbl_client bl.spamcop.net,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client sbl-xbl.spamhaus.org

Sorbs wilde ik vroeger nogal eens gebruiken maar is eruit gekiept alhier omdat die gasten gewoon complete ranges blokkeren en er vaak geldige mails van diverse providers zoals @home en @orange blokkeren en dat terwijl je bij orange niet eens een eigen smtp kunt draaien, alles moet via de smtp van orange gerelayed worden. Die moeten dan ook nog betalen om eraf gehaald te worden, beetje belachelijk mijns inziens.

Daarnaast uiteraard spamassassin en de nodige rejects in de access en helo_access.
Het is opeens erg stil geworden met spam hier.:)
En ja de goede mails komen door, voor alle zekerheid check ik op dit moment nog dagelijks de logs.

snaaps
17/09/07, 15:53
virbl.dnsbl.bit.nl gebruiken wij niet omdat wij zelf al eens op die lijst hebben gestaan en wij zelf ons niet konden verwijderen omdat wij geen echte IP space eigenaar zijn..

Dit terwijl onze naam toch wel in de ip whois staan konden wij dus niet cominiceren met bit.nl

Sorbs wordt ook niet gebruikt, deze blokeerd echt te veel legitieme mail.

Momenteel gebruiken wij alleen:

bl.spamcop.net
sbl-xbl.spamhaus.org
dnsbl.njabl.org (testfase)

Hierachter draait spamassasin weer welke de klanten zelf kunnen instellen.

Digiover
17/09/07, 21:33
Sorbs wordt ook niet gebruikt, deze blokeerd echt te veel legitieme mail.

Momenteel gebruiken wij alleen:

bl.spamcop.net
sbl-xbl.spamhaus.org
dnsbl.njabl.org (testfase) Ik wil je op deze uitspraak / dit besluit niet aanvallen, maar sbl-xbl.spamhaus.org (zen.spamhaus.org...) blokkeert weinig tot geen legitieme e-mail? Kijk niet veemd op als je plotseling geen e-mail meer ontvangt uit bijvoorbeeld .at (zie ISC's diary: "Blacklists & Politics (http://isc.sans.org/diary.html?storyid=3042)").

Ik, en iedereen maakt hierin natuurlijk zijn eigen keuzes, gebruik dan veel liever de DUHL lijst van SORBS voor het blokkeren van dynamische adressen, zen.spamhaus.org wordt enkel gebruik voor Spamassassin scores.

@Blacky: SORBS onderhoudt een blacklist. Als zij geld willen vragen voor een delisting, dan is dat hun recht. Je moet ook betalen als je de Spamhaus lijst(en) wilt gebruiken, same deal. Echter, naar mijn mening, en ervaring, is er met de beheerders van SORBS goed contact mogelijk en is een delisting zo geregeld.

snaaps
17/09/07, 22:45
Ik wil je op deze uitspraak / dit besluit niet aanvallen, maar sbl-xbl.spamhaus.org (zen.spamhaus.org...) blokkeert weinig tot geen legitieme e-mail? Kijk niet veemd op als je plotseling geen e-mail meer ontvangt....


Lees nog eens goed,
sbl-xbl is geen ZEN!
Zen = sbl-xbl-pbl

pbl wordt (ook hier in dit topic) sterk afgeraden omdat deze nogal argesief is.

Edit:

Wat betreft sorbs..
Ja nou deze zou ik ook niet gebruiken, ook mijn ip 212.123.140.28 van Tiscali is daar geblokeerd.
Ook daar blokeren ze hele ranges van Tiscali!!!
(probeer er maar eens af te komen..)

l30n
17/09/07, 23:58
Wat betreft sorbs..
Ja nou deze zou ik ook niet gebruiken, ook mijn ip 212.123.140.28 van Tiscali is daar geblokeerd.
Ook daar blokeren ze hele ranges van Tiscali!!!
(probeer er maar eens af te komen..)

Gewoon even doneren aan een goed doel en je bent er heel even weer vanaf.

Digiover
18/09/07, 00:18
Lees nog eens goed,
sbl-xbl is geen ZEN!
Zen = sbl-xbl-pbl

Mea culpa! :) Je hebt volkomen gelijk, sorry.
De laatste keer dat ik er actief naar gekeken heb werd gezegd dat sbl-xbl opgeheven zou worden, c.q. gemigreerd zou worden naar zen. De bron hiervan is helaas niet meer op usenet te vinden (x-no-archive: yes). Omdat ik niets te klagen had over de Spamassassin tags verkregen via zen heb ik er niet weer naar gekeken. Te meer omdat, vooral voor een ISP met veel gebruikers, Spamhaus ook nog eens te duur is om actief te implementeren als blacklist.


Wat betreft sorbs..
Ja nou deze zou ik ook niet gebruiken, ook mijn ip 212.123.140.28 van Tiscali is daar geblokeerd.
Ook daar blokeren ze hele ranges van Tiscali!!!
(probeer er maar eens af te komen..)
SORBS hanteert meerdere lijsten, ik gebruik op de verschillende MTA's die ik beheer enkel de DUHL lijst en jouw IP adres valt inderdaad in een "DSL Customer Network", in de meeste gevallen dynamisch uitgegeven. Indien het een (aantoonbaar?) statisch IP adres is kan Tiscali dit heel eenvoudig aan SORBS doorgeven, maar de vraag is of je Tiscali hiertoe bereid krijgt.

Zo zie je maar weer: iedereen maakt zijn eigen keuzes, een "beste keuze" is er niet, aanraders wel. Het zijn verder de individuele afwegingen die men moet maken.

snaaps
18/09/07, 10:26
Betreft het betalen voor spamhaus,

ik heb de site nog niet goed door gelezen, heb hier een beetje moeite mee.
maar ik zie inderdaad zeer grote bedragen als je je wilt aanmelden.
echter draai ik nu al meer dan 30 dagen op o.a spamhause en betaal hier eigelijks niks voor... (en het werkt)

Ik kan me niet voorstellen dat iedereen hier in dit topic welke gebruik maakt van spamhause betaalt voor deze diensten (dit gezien het bedrag).

Use of the block lists is free for individuals operating small mail servers as long as your DNS query volume is low. Commercial users, corporate networks and ISPs need to purchase a yearly subscription to use the service; see DataFeed.

Gezien het feit dat spamhause in een half uur meer dan 500 mails heeft geblocked (op 1 server, net even gecontroleerd) wachten we maar gewoon af..
Als we moeten betalen dan zien we dat vanzelf wel verschijnen en moeten dan opnieuw keuzes gaan maken.

PS: blocking van mijn ip bij sorbs boeit me niet, dit gezien het feit dat deze lijst niet veel wordt gebruikt, anders blijven we bezig..

Triloxigen
08/01/08, 12:58
Ja, ik weet dat het een up is maar het blijft een recent onderwerp.



virbl.dnsbl.bit.nl
bl.spamcop.net
sbl-xbl.spamhaus.org
blackhole.securitysage.com
multihop.dsbl.org
dsn.rfc-ignorant.org
no-more-funn.moensted.dk
dnsbl.rangers.eu.org
blackholes.brainerd.net
zombie.dnsbl.sorbs.net

Deze allemaal instellen is in ieder geval not done. ZO ongeveer alle email werd geblokkeerd ook de goede.
Nu is de vraag, wat zijn wel goede combinaties?

Mikey
08/01/08, 14:53
Totaal aantal connections: 39219 (100%)
Totaal rejected: 38319 (97.71%)
Totaal delivered: 900 (2.29%)

Totaal door spamhaus: 34301 (89.51%)
Totaal door lbl: 3 (0.01%)
Totaal door bshl: 0 (0%)
Totaal door bsal: 0 (0%)
Totaal door njabl: 25 (0.07%)
Totaal door cbl: 8 (0.02%)
Totaal door dsbl: 84 (0.22%)
Totaal door spamcannibal: 0 (0%)
Totaal door sorbs: 149 (0.39%)


^^ just random server.

Weet niet wat er gebeurt met de statistieken als spamhaus onderaan gezet wordt.

Triloxigen
08/01/08, 16:03
maar nog interessanter is natuurlijk het aantal doorgekomen spam of de valse spammeldingen.
Maar daar heb je neem ik aan geen statistieken van (lastig te meten als je het niet handmatig doet)?

Mikey
08/01/08, 16:08
De doorgekomen spammeldingen die door spamassasin getagged zijn zou je hier nog in kunnen berekenen, zeker doordat de mailboxes in maildir formaat zijn en dus per file getouched zijn op datum.

De stats die ik aangaf zijn puur bevindingen uit de mainlog.

Zat nu even snel te kijken naar de mainlog & de spamassasin tag, hij laat zien dat een mail weggezet wordt in de spam folder binnen de inbox.

De valse spammeldingen zou je niet kunnen controlleren, mocht dat controlleerbaar zijn dan zou je je spamassasin daarin op kunnen trainen. (lijkt mij)

Ok, nieuwe stelling:

Totaal aantal connections: 46308 (100%)
Totaal rejected: 44041 (95.1%)
Totaal delivered: 1065 (2.3%)
Totaal Moved to INBOX.SPAM: 1202 (2.6%)

Totaal door spamhaus: 39495 (89.68%)
Totaal door lbl: 3 (0.01%)
Totaal door bshl: 0 (0%)
Totaal door bsal: 0 (0%)
Totaal door njabl: 31 (0.07%)
Totaal door cbl: 8 (0.02%)
Totaal door dsbl: 99 (0.22%)
Totaal door spamcannibal: 0 (0%)
Totaal door sorbs: 162 (0.37%)

Bakker ICT
09/01/08, 14:48
Ik gebruik op het moment spamcop, spamhaus njabl en dsnbl.

Sinds invoering hiervan controleer ik log files, en daaruit concludeer ik dat er geen legitieme mail word gefilterd. (Althans nog niet tegengekomen)

Overigens over wat hier boven gepost staat, dat hele ranges zijn geblokkeerd etc. Is dit niet het zelfde wat de PBL doet van spamhaus? Als je gewoon mail verstuurd via een normale mail server is er geen probleem, als je zelf mail probeert te versturen vanaf je eigen smtp server op je adsl verbinding vind ik het prima dat deze mensen geblokkeerd worden. Als ik zie hoeveel spam er van italiaanse tiscali dsl verbindingen word verstuurd ben ik het met die policy van hele ranges blokkeren van dsl users wel eens.

Overigens, eigen klanten worden via SMTP AUTH niet gefilterd door de blacklists, mochten ze evt op tiscali of speedlinq zitten.