---

Sidst jeg brugte RBL, brugte jeg det hedengangne ORDB men da de ikke længere
eksistere, er jeg interesseret i at vide hvad der ellers findes af
gode/seriøse RBL's?

Jeg kan selvfølgelig se en liste på f.eks.
http://www.robtex.com/rbl/127.0.0.2.html men der står ikke beskrivelse på de
fleste og det er svært at se hvilke der er aktive og opdateret?

---

Hans J <h-1234567890@remove.gmail.com> wrote:
> Sidst jeg brugte RBL, brugte jeg det hedengangne ORDB men da de ikke
> l?ngere eksistere, er jeg interesseret i at vide hvad der ellers
> findes af gode/seri?se RBL's?

RBL - især dem der kun lister åbne relays - er ikke specielt effektivt
længere og det var også en af grundene til at vi lukkede ORDB. Med
millioner af malware- og spambots var der alt for meget vi ikke kunne
fange. Vores database lå vist næsten konstant omkring 200K IP adresser.

Greylisting har ca. været den mest effektive spam-bekæmpelse siden 2003
og underligt nok virker det stadigt. På min maskine holder greylisting
20x så mange SMTP connections væk som min ene RBL kilde,
zen.spamhaus.org, fanger.

Jeg bruger dog også greylistingforsinkelsen til at lave forskellige
analyser på greylisted hosts: F.eks. har jeg "forurenet" flere af mine
hjemmesider med skjulte, opdigtede email adresser som genkendes som
spamtraps. IP adresser der forsøger at aflevere mail til disse adresser
bliver trapped.

Desuden scanner jeg modtageradressen på mail efter tegn på messageids og
trapper afsender IP i blacklist for 24 timer. Det giver mig lige nu 280
trapped hosts og 84 kendte spamtrap adresser.

Kun din fantasi og den mængde tid du har til rådighed stiller grænser
for hvilke analyser du kan lave på hosts mens de er greylisted.


--
I prefer the dark of the night, after midnight and before four-thirty,
when it's more bare, more hollow. http://a.mongers.org

OSS/FAQ for dk.edb.sikkerhed: http://sikkerhed-faq.dk

---

Hans J <h-1234567890@REMOVE.gmail.com> skrev 2007-10-01:
> Sidst jeg brugte RBL, brugte jeg det hedengangne ORDB men da de ikke længere
> eksistere, er jeg interesseret i at vide hvad der ellers findes af
> gode/seriøse RBL's?
>
> Jeg kan selvfølgelig se en liste på f.eks.
> http://www.robtex.com/rbl/127.0.0.2.html men der står ikke beskrivelse på de
> fleste og det er svært at se hvilke der er aktive og opdateret?

sbl-xbl.spamhaus.org fanger en hel del hos mig uden falske positive.
REsten tager spamassasin sig af.

Martin
--
Besøg http://poltek.blogspot.com hvor jeg skriver om politiske
og tekniske nyheder!
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

Martin Schultz <news2005@adsltips.invalid> wrote in
news:slrnfg3ua9.jf5.news2005@paragon.adsltips.dk:

> Hans J <h-1234567890@REMOVE.gmail.com> skrev 2007-10-01:
>> Sidst jeg brugte RBL, brugte jeg det hedengangne ORDB men da de ikke
>> længere eksistere, er jeg interesseret i at vide hvad der ellers
>> findes af gode/seriøse RBL's?
>>
>> Jeg kan selvfølgelig se en liste på f.eks.
>> http://www.robtex.com/rbl/127.0.0.2.html men der står ikke
>> beskrivelse på de fleste og det er svært at se hvilke der er aktive
>> og opdateret?
>
> sbl-xbl.spamhaus.org fanger en hel del hos mig uden falske positive.

Jeg kan lige tilføje, at spamcop's BL er der tit falske positiver i, så den
kan højst bruges til at forsinke post. IP'erne slettes efter 24 timer uden
nye "anmeldelser".

Mvh. NKJ

---

"Hans J" <h-1234567890@REMOVE.gmail.com> crashed Echelon writing
news:4700f95c$0$90274$14726298@news.sunsite.dk:

> Sidst jeg brugte RBL, brugte jeg det hedengangne ORDB men da de ikke
> længere eksistere, er jeg interesseret i at vide hvad der ellers
> findes af gode/seriøse RBL's?

sbl.spamhaus.org
xbl.spamhaus.org
pbl.spamhaus.org
(Hvis du vil bruge alle 3 så anvend zen.spamhaus.org som er sammenlægning
af alle 3 databaser)

bl.spamcop.net
new.spam.dnsbl.sorbs.net
spam.dnsbl.sorbs.net

Ved ovennævnte skal det nævnes at jeg har en del problemer med at TDCs
pasmtpA.tele.dk og pasmtpB.tele.dk står listet i spam.dnsbl.sorbs.net, og
TDC gider ikke gøre noget ved det.

--
Bjarke Andersen

---

Bjarke Andersen <bjarke.andersen@gmail.com> skrev 2007-10-02:
> Ved ovennævnte skal det nævnes at jeg har en del problemer med at TDCs
> pasmtpA.tele.dk og pasmtpB.tele.dk står listet i spam.dnsbl.sorbs.net, og
> TDC gider ikke gøre noget ved det.

Når man læser hvordan sorbs fungere kan jeg godt forstå dem.

IMHO er sorbs yderst useriøs og hvis man ønsker at bruge den bør man
have sat sig godt ind i konsekvenserne først.

(Formålet med sorbs er ikke IMHO at fra sortere spam men at straffe
udbydere med mere eller mindre begrundelse.)

Martin
--
Besøg http://poltek.blogspot.com hvor jeg skriver om politiske
og tekniske nyheder!
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

---

On 2007-10-01, Hans J <h-1234567890@REMOVE.gmail.com> wrote:
| Sidst jeg brugte RBL, brugte jeg det hedengangne ORDB men da de ikke længere
| eksistere, er jeg interesseret i at vide hvad der ellers findes af
| gode/seriøse RBL's?
|
| Jeg kan selvfølgelig se en liste på f.eks.
| http://www.robtex.com/rbl/127.0.0.2.html men der står ikke beskrivelse på de
| fleste og det er svært at se hvilke der er aktive og opdateret?

En top 10 fra mig:

zen.spamhaus.org Hits: 977
bl.spamcop.net Hits: 527
dul.dnsbl.sorbs.net Hits: 515
whois.rfc-ignorant.org Hits: 293 <- Virker kun på
sender
web.dnsbl.sorbs.net Hits: 263
spam.dnsbl.sorbs.net Hits: 142

cn.countries.nerd.dk Hits: 138 <- Bør ikke bruges til
reject, jeg benytter den kun til vægt, da der kommer rimeligt meget spam
fra Kina.

abuse.rfc-ignorant.org Hits: 112 <- Virker kun på
sender

list.dsbl.org Hits: 101
postmaster.rfc-ignorant.org Hits: 77 <- Virker kun på
sender.

Iøvrigt bør man ikke REJECTE på rbls, men benytte et stykke RBL
software, der benytter vægte e.g. http://www.policyd-weight.org/

(Jeg har dog ikke selv erfaringer med programmet, men har hørt godt om
det)

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc, stud.scient | bo@geekworld.dk

---

Bo Simonsen <bo@geekworld.dk> wrote:

> Iøvrigt bør man ikke REJECTE på rbls, men benytte et stykke RBL
> software, der benytter vægte e.g. http://www.policyd-weight.org/

En anden måde at bruge RBL'er på er sammen med eksempelvis
whitelister+greylisting.

Det virker på den måde at afsendere/hosts kun greylistes hvis IP'en
findes i en af de RBL'er man konfigurer den til at bruge.

I mit setup anvendes Whitelister (som åbenbart ikke har en hjemmeside)
og SQLGrey (http://sqlgrey.sourceforge.net/) sammen med Postfix.

mvh
--
Med venlig hilsen / Best regards
Allan Willems Joergensen

"Must... escape... from... Barbara Woodhouse..." -- Mike Nelson

---

On 2007-10-08, Allan Willems Joergensen <allan@nowhere.dk> wrote:
| Bo Simonsen <bo@geekworld.dk> wrote:
|
|> Iøvrigt bør man ikke REJECTE på rbls, men benytte et stykke RBL
|> software, der benytter vægte e.g. http://www.policyd-weight.org/
|
| En anden måde at bruge RBL'er på er sammen med eksempelvis
| whitelister+greylisting.

Jeg bruger mit eget software som også har SPF support, plus nogle andre
checks. Jeg har bla. også en række regler for kendte amerikanske
udbydere, e.g. comcast, de rejectes med det samme.

| Det virker på den måde at afsendere/hosts kun greylistes hvis IP'en
| findes i en af de RBL'er man konfigurer den til at bruge.

Smart nok - mit eget software benytter en global vægt, der i sidste ende
afgøre hvad der skal ske.

Jeg syntes egentlig det er den eneste måde at lave _pålidelig_ spam
filtering på. Når man kun har kendskab til envolopen.

Jeg har for sjov skyld pillet greylisting fra, og det er egentlig ik det
vilde med spam jeg får.. måske et par enkelte spammails men spamassassin
plus RBL/SPF check tager det andet

   http://www.geekworld.dk/cgi-bin/mailgraph.cgi

--
Bo Simonsen | http://bo.geekworld.dk
Datamatiker, B.Sc, stud.scient | bo@geekworld.dk