RBL update – egyelőre pozitív.

A RBL-lista tegnapi bővítése egyelőre úgy tűnik, részben meghozta a kívánt eredményt: 54%-ról 65%-ra emelkedett a “Service unavailable” üzenettel (ezt válaszolja a szerver, ha RBL-en akadsz fenn) még belépése előtt eldobott emailek aránya, és valóban, a reprezentatív mintának számító saját inboxom is sokkal kezelhetőbb volt ma. Át is néztem a listát és nem találtam false positive-ot. (Ilyet nem nagyon fogok csinálni, úgyhogy számítok a felhasználói visszajelzésre is!)

A “legszorgalmasasbban” teljesítő RBL-ek egyébként:

  • cbl.abuseat.org: “[T]he CBL only lists IPs that have attempted to send email to one of our servers in such a way as to indicate that the sending IP is infected.”
  • combined.njabl.org: “List of known and potential spam sources (open relays, open proxies, open form to mail HTTP gateways, dynamic IP pools, and direct spammers).”

Ha esetleg nem tudnád, ezt a pár sort kell a Postfix configodba biggyeszteni:

smtpd_helo_restrictions =

reject_rbl_client cbl.abuseat.org,
reject_rbl_client combined.njabl.org

Újabb RBL-ek Anubison.

Új RBL-eket állítottam be Anubison. Az oldalt is belinkelt oldalon levő információk irányában indulva (túl körülményes fogalmazás) belőttem egy pár blacklistet, amitől természetesen a spamek arányának visszaszorulását várom.

Továbbra is a false positive-ek minimális szinten tartása a cél, vagyis az, hogy az ügyfelek mindenképpen megkapják a legitim emailjeiket, még ha ezért pár spamet dodzsolni is kell.

Ha mégis tudsz olyan esetről, hogy egy neked címzett email visszapattant az egyik blacklisten (erről a levél feladója részletes információt kap a hibaüzenetben), küldj nekem feladót és körülbelüli dátumot, hogy kiszűrhessem, melyik lista rosszalkodott.
Az pedig, hogy ezzel mennyi spamet szűrünk ki, nagyon hamar tapasztalati úton fog kiderülni.

(Update: RBL-alapú szűrés persze eddig is volt Anubison. Egy durva adat: a bejövő mail-forgalom 54%-át RBL alapján eleve eldobjuk. (Ez tény, napi kimutatásom van róla.) Ha azt asszumptáljuk, hogy a maradék bejövő mail 70%-a spam (ez valószínűleg alsó becslés, nálam pl. sokkal több), akkor az Anubison átmenő teljes levelezőforgalom 86,2%-a spam!)

Új comment spam eljárás.

Újféle comment/referrer spam landolt az inboxomban jóváhagyásra, és majdnem jóvá is hagytam. Az eddig szokásos “buy cialis”, “black girls on their mission”, “i liked your post” és hasonló szövegek helyett ugyanis nemes egyszerűséggel a célblogból (jelen esetben az enyémből) idéz egy random szövegdarabot a spambot, ettől aztán a komment egészen legitim referrernek tűnik (hiszen magyarul van). A payload természetesen a referrer címe, erre kell mostantól jobban odafigyelni.