L'obiettivo dell'utilizzo di una blacklist DNS non dovrebbe essere quello di bloccare tutto lo spam : dovrebbe essere quello di bloccare una buona percentuale dello spam, diciamo da 1/2 a forse 2/3 di esso. Lo stai facendo principalmente per ridurre il carico sui tuoi server.
Il passo successivo, il passo veramente efficace nella rimozione dello spam, è un motore di filtraggio bayesiano. Vedi l'articolo originale di Paul Grahams . Il principale vantaggio del filtro bayesiano è che fornisce un punteggio individuale per ciascuna e-mail, in base alla cronologia, agli interessi e alla lingua dell'email passata dei destinatari.
Se segui l'approccio sopra, diventa importante evitare i falsi positivi nella prima linea di difesa. Non ti interessa davvero massimizzare l'efficacia del primo filtro, poiché probabilmente catturerai lo spam rimanente con il secondo filtro. Ma non vuoi falsi positivi, poiché non possono essere annullati in seguito.
Per questo motivo mi piace il traplista dell'Università dell'Alberta come mio primo filtro . Contiene solo voci che hanno una probabilità molto grande di essere spammer e le voci vengono rimosse se non sono state viste spamming nelle ultime 24 ore.
L'elenco può essere scaricato da qui . Viene creato prima greylisting (ritardando i mittenti di posta per la prima volta) e quindi greytrapping (se un server di posta è già greylist e tenta di recapitare a un indirizzo e-mail non pubblicizzato, quindi greytrap).
Dopo 24 ore un host viene automaticamente rimosso dall'elenco ed è libero di inviare nuovamente e-mail. Pertanto, se lo spamming è terminato (ad esempio, è stato trovato e rimosso un trojan), l'host è libero di inviare nuovamente e-mail. E se sta ancora inviando spam, molto probabilmente finirà di nuovo tra poco nel greytrap.
Come detto, mi piace molto il traplista dell'Università dell'Alberta, ma per completezza dovrei anche menzionare Spamhaus DROP . Ha un approccio più minimalista rispetto alla maggior parte degli altri RBL e farebbe anche un buon primo filtro nella configurazione sopra.