URIBL_BLOCKED dość fajny RBL część 2

zabojcaspamu

[WPIS NIEAKTUALNY NIE UŻYWAC SPOJRZ W KOMENTARZE]

We wczesniejszym wpisie został opisany RBL. fajny mily pomocny ale co można z nim zrobić więcej. Mozna na podstawie statystyki sprawdzić które reguły wstepują najczęściej  z tym rbl i powinny byc spamem  a często nie są.

Podczas sprawdzania wyszlo, ze dośc dobrym przykładem powinna byc reguła, że mail jest podpisany DKIMem. Oczywiście to nie było za dobre aby dodać taką regułę:) Sprawdzone zostały maile z ostatnich 3 miesiecy i poszykałem następujących ich cech

  • występują często – nie ma sensu szukac reguł które pojawią sie 1 raz na miesiąc, szkoda zachodu
  • ponad 30 % musialo nie byc klasyfikowane jako spam warunek konieczny aby coś było wychwytywane.
  • druga reguła musiała zwiekszać pradopodobieńswo wystąpienia spamu.

Trzeba tu podkreśli, ze przeszukane zostały maile wszystkie  anie tylko nie-spam..Z tym zawsze problem bo skąd brać cos jest spamem a nie zostało tak sklasyfikowane. Chyba tylko od uzytkowników.

Oto 3 reguły które się przydadza do walki z zarazą

meta ZABOJCASPAMU_LARGEFONT_URIBL ( ZABOJCASPAMU_LARGE_SIZE_FONT && URIBL_BLOCKED) 
describe ZABOJCASPAMU_LARGEFONT_URIBL ( ZABOJCASPAMU_LARGE_SIZE_FONT && URIBL_BLOCKED) 
score ZABOJCASPAMU_LARGEFONT_URIBL 0.5

meta ZABOJCASPAMU_LOGINLONG_URIBL ( ZABOJCASPAMU_RETURN_PATH_LOGIN_LONG && URIBL_BLOCKED) 
describe ZABOJCASPAMU_LOGINLONG_URIBL ( ZABOJCASPAMU_RETURN_PATH_LOGIN_LONG && URIBL_BLOCKED) 
score ZABOJCASPAMU_LOGINLONG_URIBL 0.5

meta ZABOJCASPAMU_3FRAZY_URIBL ( ZABOJCASPAMU_LINK_3FRAZY && URIBL_BLOCKED) 
describe ZABOJCASPAMU_3FRAZY_URIBL ( ZABOJCASPAMU_LINK_3FRAZY && URIBL_BLOCKED) 
score ZABOJCASPAMU_3FRAZY_URIBL 0.5

4 thoughts on “URIBL_BLOCKED dość fajny RBL część 2

  1. ZABOJCASPAMU_RETURN_PATH_LOGIN_LONG
    ZABOJCASPAMU_LINK_3FRAZY
    Te reguły chyba nie będą działały poprawnie, bo nigdzie nie jest napisane co mają robić.
    No chyba, że czegoś nie rozumiem w ich działaniu.

    Odpowiedz

  3. Błąd. URIBL_BLOCKED oznacza, że NIE zostało sprawdzone występowanie danego adresu w bazie URIBL! URIBL działa w oparciu o DNS, przy czym w odmianie ogólnodostępnej, bezpłatnej jest mocno ograniczona ilość zapytań z jednego serwera DNS. Przez co jeśli korzystasz z popularnego adresu DNS do rozwiązywania nazw plików, np. 8.8.8.8, to… niestety nie dostajesz w ogóle odpowiedzi z URIBL, co objawia się właśnie pojawianiem się URIBL_BLOCKED! Sposobów na to jest kilka, część z nich jest z samej strony URIBL http://uribl.com/about.shtml
    Na przykład:
    1. zapłacić URIBL
    2. zmienić używany DNS na jakiś mniejszy, lokalny – niska szansa wpadnięcia w limity
    3. postawić swój własny DNS z cachem i odpytywać bezpośrednio rooty
    4. odpytywać mirror, np. ff.uribl.com

    Odpowiedz

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *