[Postfix-BR] Alguns fatos sobre RBLs

Miguel Filho miguel.filho em gmail.com
Quarta Maio 21 11:17:17 BRT 2008 

Caros colegas,

Vi em uma discussão anterior recomendações de quais RBLs utilizar
junto ao Postfix. Bem, das configurações que vi, praticamente todas
eram muito equivocadas e desnecessárias.

== Spamhaus ==
sbl.spamhaus.org -> Lista empresas, provedores e redes que são
conhecidas por enviar spam

xbl.spamhaus.org -> Lista máquinas com bots, proxies abertos (squid,
wingate, etc), virus, etc. Inclui a CBL e a NJABL, portanto se você
consultar essa RBL não há necessidade de consultar a CBL e NJABL, pois
o conteúdo delas jpa está incluído.

pbl.spamhaus.org -> Lista máquinas de redes domésticas, ou seja, que
não deveriam entregar e-mail diretamente no seu servidor, e sim
fazendo relay autenticado em algum servidor dedicado.

zen.spamhaus.org -> Combina todas as RBLs anteriores (SBL, XBL e PBL)
em uma só, portanto essa é a recomendada para o seu servidor para ter
o melhor bloqueio possível. Novamente, se você utilizar essa RBL, NÂO
há necessidade de usar a CBL e a NJABL.

sbl-xbl.spamhaus.org -> Combina sbl.spamhaus.org e xbl.spamhaus.org,
porém não deve ser mais utilizada. Utilize a zen.spamhaus.org

== Spamcop ==
Essa é uma boa RBL e é interessante utilizá-la.

== Outras RBLs ==
Honestamente se você já checou a zen.spamhaus.org e a bl.spamcop.net,
fazer MAIS uma checagem em qualquer RBL que seja não vai melhorar em
nada. Destaco essa mensagem de Victor Duchovni, onde ele compara a
DSBL (recentemente discutida por nós):

"In my case, out of 756195 RBL hits in 11 hours, using a combined
  SpamHaus Zen/DSBL zone, 1637 were DSBL-only and 710786 were Zen-only. So
  DSBL matched just 6% of the combined volume and added only 0.2% of the
  hits because 96% of DSBL hits are also Zen hits"

Fonte: http://archives.neohapsis.com/archives/postfix/2008-05/1063.html

E na mensagem ele ainda avisa que a DSBL não está sendo atualizada
desde segunda-feira.

Para se ter uma idéia da eficiência das blacklists, veja um relatório
mensal aqui:
http://www.sdsc.edu/~jeff/spam/Blacklists_Compared.html

E aqui:
http://stats.dnsbl.com/

RBLs mais conhecidas como a SORBS por exemplo estão lá em baixo,
portanto, volto a reiterar, não há necessidade de consultar mais que 2
ou 3 RBLs.

Eu só uso zen.spamhaus.org e bl.spamcop.net em meus servidores, e é
mais do que suficiente pra cortar muita coisa. Unindo isso a
greylisting e outros ajustes no Postfix, 90% do spam nem chega no
SpamAssassin.

Att,

Miguel

Mais detalhes sobre a lista de discussão Postfix-BR