中國反垃圾郵件聯盟是一個非營利的由一群熱心的中國網友所建立的。從建立到現在已經建立了一定的公信力以及很低的誤擋率,大陸/香港地區有非常非常多的人採用他們所提供的RBL(Realtime Block List)。
為什麼需要他們的RBL? 因為語言的關係,台灣絕大多數的Spam都是從對岸送過來的,這個組織則是專門針對對岸發spam的ip去做蒐集的動作。所以實用價值非常高 :Q
他們目前提供的RBL有分為四種: CBL, CDL, CBL+, CBL- 說明如下:
- CBL -> 中國地區的垃圾郵件ip sender黑名單
- CDL -> 中國地區所有的dynamic ip列表
- CBL+ -> 其實就是 CBL + CDL
- CBL- -> 等於 CBL + CDL – CML
甚麼是CML? 其實就是Whitelist的概念,他讓大型的mail provider去註冊他所屬機器的網段,以免被列入進到了CBL。為了避免隨便任何人都可以註冊,他定的門檻還算高,門檻如下:
- mail account數目超過10,000個
- 所屬的機器在半年內都沒有被列進去CBL
- 所屬機器在三個月內沒有被國外知名的RBL(spamcop, spamhamus)列進去
- 登記的管理員必須跟APNIC註冊的相同
這邊建議如果管的是大眾使用的mail server,採取CBL-會是比較保守卻安全的做法。 如果是個人或是實驗室的mail server,不妨可以玩玩CBL+會更有效。
手邊的幾台機器已經使用CBL-一年多了,幾乎沒有問題,除了非常非常偶爾該組織會將Hinet、GMail的少數機器列入清單中,但是移除速度還蠻快的,但整體對於spam的阻擋率非常讓人滿意,算是瑕不掩瑜。
看到這邊,想要使用的管理者們大概有個疑問,這個RBL機器架設在對岸,反應速度會不會很緩慢而拖垮整個mail server的效率呢?答案是,不會的!因為中正大學資工系/所有架設他們在台灣的Mirror Site,所以速度上完全不用擔心。
寫到這邊,該寫點技術的內容了,以免被罵騙稿費 XD. 如何在現有的mail server中使用這個好用的RBL呢?這裡以postfix使用CBL-為例:
- 編輯postfix的main.cf中的smtpd_recipient_restrictions的等號後加上一行
reject_rbl_client cblless.anti-spam.org.cn=127.0.8.5若是使用其他的如CDL,CBL+,CBL請改用下列的選擇
CBL: reject_rbl_client cbl.anti-spam.org.cn=127.0.8.2
CDL: reject_rbl_client cdl.anti-spam.org.cn=127.0.8.4
CBL+: reject_rbl_client cblplus.anti-spam.org.cn=127.0.8.6
設定好後,存檔並且重新啟動或是reload postfix即可。要怎麼知道是否有成功使用呢?檢查你的maillog中是否出現下列類似的紀錄:
NOQUEUE: reject: RCPT from abyo215.neoplus.adsl.tpnet.pl[83.9.34.215]: 554 5.7.1 Service unavailable; Client host [83.9.34.215] blocked using cblless.anti-spam.org.cn=127.0.8.5; Mail from 83.9.34.215 refused, see http://anti-spam.org.cn/Rbl/Query/Result?IP=83.9.34.215;
有的話,恭喜你執行成功了,接下來幾個小時好好觀察貴單位的spam有沒有減少吧。
0 Response to “推薦中國反垃圾郵件聯盟(CASA)的RBL”