最新消息:

实时黑名单服务(RBL)—CBL/CDL/CBL+/CBL

反垃圾 admin 6400浏览 0评论

中国反垃圾邮件联盟推出的黑名单服务分为四个部分:CBL、CDL和CBL+、CBL-。此外还有一个实时白名单:CML

  • CBL
  • CDL
  • CBL+
  • CBL-
  • 使用CBL/CDL/CBL+/CBL-前的提醒
  • 几个典型的邮件服务器中应用RBL的设置方法
  • 查看使用日志
  • 查看服务器状态

CBL ——中国垃圾邮件黑名单是我们采集并分析整理的当前的垃圾邮件源,该地址属于恶意或无意的垃圾邮件来源,来自它的邮件属于垃圾邮件的可能性极大。CBL主要面向中国国内的垃圾邮件情况,所甄选的黑名单地址也以国内的垃圾邮件反馈情况为主。可以说,CBL比国外的一些RBL服务器更适合中国国情。

CBL中的地址会根据该地址发生垃圾邮件的情况(频度、数量等)来维持在黑名单中的时效。如果您发现您的地址被列入了我们的CBL中,请与我们联系以提前从黑名单中撤出。

请注意,CBL中收录的地址是无差别对待的,对一些国内大邮件运营商,如163、SINA之类的IP地址也并不刻意忽略。如果您需要无条件的收取来自它们的邮件(哪怕是垃圾邮件),您可以:

  • 不使用CBL/CBL+,使用CBL-(这个黑名单中去掉了这些邮件运营商的地址)
  • 或将他们发信服务器地址加入白名单中(可以查询本站的CML服务来得到他们的地址范围)
  • 或通过SpamAssassin这样的评分软件进行评分式使用。

CDL ——中国动态地址列表是我们收集统计得到的中国国内(包括台湾省)的动态分配的地址。按照Internet的惯例,这些动态分配的地址(包括普通拨号、ADSL/ISDN拨号、宽带动态接入等)通常只用于为用户提供一个Internet的接入功能,并不作为直接的邮件服务器提供邮件的收发功能。而另一方面,随着接入成本的降低,国内越来越多的垃圾邮件发送者采用动态地址拨入的方式来发送垃圾邮件,这种方式既成本低又能较好的避免封杀和追查。所以,我们认为,通过对邮件来源是否是动态地址的判断,可以有效的减少垃圾邮件的数量。

鉴于国内ISP的动态地址数量浩繁,而且时有变动,我们欢迎任何人给我们提供更精确的CDL数据,指正我们数据的错误。

采用动态地址接入的用户应该使用服务提供商所提供的邮件服务器发送和接收邮件,并应避免使用类似于Foxmail的直邮功能来发信(国内很多垃圾邮件发送软件就是采用了直邮方式发送垃圾邮件),以避免被使用了CDL的邮件服务器拒收邮件。

应用CDL服务的邮件服务器需要注意,CDL中包含的动态地址可能就是您拨号上网的地址,因此通常需要设置您的邮件服务器要先允许通过SMTP认证或“本地网络”的连接进行,然后再进行CDL的检查,以避免您不能使用自己的邮件服务器发信。

CBL+ ——是CBL和CDL的合集。CBL和CDL分别针对于不同的垃圾邮件情形,使用者可以择其一使用,或者都使用。如果您需要同时使用CBL和CDL,您可以使用CBL和CDL的合集CBL+,而不必分别应用CBL和CDL。

CBL- ——是CBL+中去掉了CML的部分。针对于既需要使用CBL+而又需要在任何情况下都收到来着大邮件运营商的邮件的用户,我们提供了CBL-,它是从CBL+中去除了CML部分后的内容。

本站的CBL、CDL和CBL+、CBL-都是公开服务,无需申请即可自行在服务器上配置使用。有关如何在不同的邮件服务器上配置使用它们,请参考本文下面的部分,更多的技术细节请参阅本站的实时黑名单技术

由于目前本站提供的是免费服务,并不提供商业担保,为了避免法律纠纷,您在使用CBL/CDL/CBL+/CBL-前需要同意本站的“服务条款”,以下是服务条款中需要重点需要注意但不限于此的部分:

  3)服务条款的修改和服务修订ANTI-SPAM.ORG.CN有权在必要时修改服务条款,ANTI-SPAM.ORG.CN服务条款一旦发生变动,将会在重要页面上提示修改内容。如果不同意所改动的内容,用户可以主动取消获得的网络服务。如果用户继续享用网络服务,则视为接受服务条款的变动。ANTI-SPAM.ORG.CN保留随时修改或中断服务而不需知照用户的权利。ANTI-SPAM.ORG.CN行使修改或中断服务的权利,不需对用户或第三方负责。

6)拒绝提供担保

用户个人对网络服务的使用承担风险。ANTI-SPAM.ORG.CN对此不作任何类型的担保,不论是明确的或隐含的,但是不对商业性的隐含担保、特定目的和不违反规定的适当担保作限制。ANTI-SPAM.ORG.CN不担保服务一定能满足用户的要求,也不担保服务不会受中断,对服务的及时性,安全性,出错发生都不作担保。ANTI-SPAM.ORG.CN对在ANTI-SPAM.ORG.CN上得到的任何商品购物服务或交易进程,不作担保。

7)有限责任

ANTI-SPAM.ORG.CN对任何直接、间接、偶然、特殊及继起的损害不负责任,这些损害可能来自:不正当使用网络服务,在网上购买商品或进行同类型服务,在网上进行交易,非法使用网络服务或用户传送的信息有所变动。这些行为都有可能会导致ANTI-SPAM.ORG.CN的形象受损,所以ANTI-SPAM.ORG.CN事先提出这种损害的可能性。

几个典型的邮件服务器中应用RBL的设置方法:

CBL/CDL/CBL+/CBL-的配置参数

名称 地址 测试地址 返回状态码
CBL cbl.anti-spam.org.cn 2.0.0.127.cbl.anti-spam.org.cn. 127.0.8.2
CDL cdl.anti-spam.org.cn 0.0.0.240.cdl.anti-spam.org.cn. 127.0.8.4
CBL+ cblplus.anti-spam.org.cn 2.0.0.127.cblplus.anti-spam.org.cn. 127.0.8.6
CBL- cblless.anti-spam.org.cn 2.0.0.127.cblless.anti-spam.org.cn. 127.0.8.5

Postfix

  CBL、CDL与CBL+、CBL-采用的都是DNS方式的实时黑名单技术,在Postfix中都使用RBL参数来配置。Postfix1.x和Postfix 2.x在使用RBL的配置上是不同的。Postfix 1.x:

要先用maps_rbl_domains来定义RBL表:

maps_rbl_domains = cbl.anti-spam.org.cn,cdl.anti-spam.org.cn

maps_rbl_domains = cblplus.anti-spam.org.cn

, 然后在过滤条件中(如smtpd_recipient_restrictions )使用reject_maps_rbl来拒绝黑名单连接:

smtpd_recipient_restrictions = … reject_maps_rbl,…

Postfix 2.x:

直接在过滤条件中(如smtpd_recipient_restrictions )使用reject_rbl_client来拒绝黑名单连接:

smtpd_recipient_restrictions =…
reject_rbl_client cbl.anti-spam.org.cn,
reject_rbl_client cdl.anti-spam.org.cn,
reject_rbl_client cblplus.anti-spam.org.cn,…

如果您想先测试一下RBL服务是否工作正常,可以在reject_maps_rbl指令和reject_rbl_client指令前加上warning_if_reject来改变默认的拒绝动作为警告(警告信息会在邮件日志中看到)。等确认工作正常后再去掉警告指令。

Qmail

  Qmail本身不支持很多反垃圾邮件功能,按照Qmail的惯例,通常需要安装一些补丁来提供这些功能。以下针对这些服务简单阐述其配置使用方法:CBL、CDL与CDL+采用的都是DNS方式的实时黑名单技术,在Qmail中都使用rblsmptd来配置。

在老版本的ucspi-tcp里,你需要下载一下补丁程序来增加这个功能。

下载地址:http://cr.yp.to/software/rblsmtpd-0.70.tar.gz

Qmail的rblsmtpd必须要和ucspi-tcp结合在一起使用。

rblsmtpd的安装方法很简单。在解开的源码目录中
make
    make setup check

注:在新版的ucspi-tcp 0.88里,已经包含了rblsmtpd,直接安装ucspi-tcp 0.88就可以了。

安装完后修改你的SMTP启动脚本,加上/usr/local/bin/rblsmtpd,如下:

/usr/local/bin/tcpserver -H -R -l 0 -t 1 -v -p -x
/home/vpopmail/etc/tcp.smtp.cdb -u qmaild -g nofiles 0
smtp /usr/local/bin/rblsmtpd
-r cblplus.anti-spam.org.cn 
-r relays.ordb.org 
/var/qmail/bin/qmail-smtpd your.host.name 
/home/vpopmail/bin/vchkpw /bin/true 2>&1 |
/var/qmail/bin/splogger smtpd 3 &

其他的邮件服务器的配置RBL的方法请参考本站的实时黑名单技术

如何知道你的邮件服务器使用CBL/CDL/CBL+/CBL-的情况?

你只需要访问如下地址即可得到使用的情况:

http://anti-spam.org.cn/cgi-bin/rblclient/你的邮件器所使用的DNS的IP地址

这里,“你的邮件器所使用的DNS的IP地址”是你的邮件服务器用来解析地址的DNS地址,切记,该DNS通常不是注册您的域名时填写的DNS地址,在UNIX/LINUX/BSD系统上,你可以查看 /etc/resolv.conf 来得知你的邮件服务器所使用的DNS地址。

有些系统管理员习惯使用ISP提供的公开DNS来做邮件服务器的解析工作,但是这样访问日志的结果可能不仅仅是你的邮件服务器所使用的情况,可能还包括其他使用该DNS服务器应用CBL/CDL/CBL+服务的使用情况。

转载请注明:爱开源 » 实时黑名单服务(RBL)—CBL/CDL/CBL+/CBL

您必须 登录 才能发表评论!