問題
思科郵件安全裝置(ESA)上的SenderBase是另一個DNS即時黑名單(RBL)嗎?
答案
SenderBase不是普通DNS RBL。反垃圾郵件社群中有許多基於DNS的阻止清單。基於DNS的區塊清單是多年來發展起來的一種技術,它提供了一種向廣泛分佈的資料庫新增標準API(應用程式程式設計介面)的方法。由於郵件伺服器等網路裝置都內建了DNS客戶端應用程式(有時稱為「解析程式」),因此使用DNS查詢有關IP地址的資訊對於大多數系統來說是非常自然的操作。基於DNS的阻止清單的思想是為分佈廣泛的使用者群提供了一種簡單的方法,以便有效地查詢面向IP的清單,而不必擔心資料庫複製、身份驗證或更複雜的API。
大多數基於DNS的阻止清單的策略是描述阻止清單的某些描述(例如「已知為開放中繼的系統」),然後允許任何人查詢該清單以檢視IP地址是否在清單中。如果地址出現,則清單所有者宣告該IP地址符合要出現在清單中的條件。換句話說,基於DNS的阻止清單是「yes/no」答案 — 您要麼位於清單中,要麼不在清單中。
志願者通常管理基於DNS的阻止清單(儘管很少有基於付費訂閱的阻止清單)。 它們的運作往往非常特殊。作為志願者運營的專案,它們由對垃圾郵件問題有強烈感覺的個人或組織運營,通常傾向於阻止合法郵件。已選擇使用基於DNS的阻止清單的企業要麼發現這些清單對減少垃圾郵件效果最小(例如,很難進入清單並且清單更新不及時),要麼發現這些清單會生成非常高的誤報率(例如,太容易進入清單)。
SenderBase的建立目的是減少基於DNS的阻止清單中的異常行為,使網路經理能夠自行決定該清單的保守程度或使用程度。正確使用SenderBase並結合ESA的調節功能,可以顯著降低誤報率。同時,大部分垃圾郵件被排除在公司網路之外。
相關資訊
意見