Gebruik van SBL en XBL voor spampreventie
Steeds meer gebruikers maken gebruik van SBL- en XBL-lijsten om hun mailinfrastructuur te beschermen tegen de toenemende hoeveelheden spam. Hoewel we alle SBL-XBL-gebruikers aanraden om over te schakelen naar ZEN voor het controleren van de verbindende IP, heeft de combinatie SBL-XBL nog steeds een krachtige, maar minder bekende toepassing: het bestrijden van spamvertiseerde URLs in de inhoud van berichten.
Identificatie van spamvertiseerde websites
Spam-bots bewegen zich snel, maar de meeste websites die in spam worden genoemd, zijn eenvoudiger te traceren, omdat er weinig netwerken zijn die deze willen hosten. Het merendeel van de IP-adressen die spamvertiseerde websites hosten of DNS-diensten verlenen, zijn opgenomen in de SBL. Als een e-mail wordt verzonden vanuit een nog niet genoteerde geïnfecteerde machine, kan je controleren of de spamvertiseerde URL wordt gehost op een SBL-geliste IP-adres. Dit geldt ook voor spamvertiseerde domeinen die nog niet op URL-gebaseerde blacklists staan.
Aanbeveling voor gebruik van SBL en XBL
Het is belangrijk om de SBL of de SBL-XBL combinatie te gebruiken voor het controleren van website-adressen. Het controleren van website-adressen tegen ZEN kan leiden tot valse positieven, omdat sommige legitieme websites op PBL-geliste adressen zijn gehost, die zijn opgenomen in ZEN. De PBL-beleid stelt dat er geen mail vanaf die adressen zal worden verzonden, maar dat betekent niet dat deze IP-adressen geen web- of DNS-servers mogen draaien.
Het toevoegen van XBL is bijzonder interessant voor het identificeren van fast-flux-gehoste websites. Gebruikers melden dat ze veel succes hebben met het detecteren van deze URLs wanneer ze XBL aan hun controles toevoegen. Veel spamfiltersoftware, zoals SpamAssassin en zijn URI_SBL-regel, biedt al de functie om spamvertiseerde URLs tegen deze lijsten te controleren.