有效地拒絕來(lái)自惡意的垃圾郵件來(lái)源站點(diǎn)和/或被利用的垃圾郵件來(lái)源站點(diǎn)所發(fā)來(lái)的垃圾郵件，最直接和有效的辦法就是拒絕該來(lái)源的連接。

雖然從理論上說(shuō)，這樣也有可能會(huì)拒絕掉來(lái)自該站點(diǎn)的正常郵件，從而造成郵件不能正常的投遞，但是有以下理由支持我們這樣做：

接收任何來(lái)源的郵件則有可能導(dǎo)致郵箱中充滿了垃圾郵件，影響了郵件服務(wù)器的性能和容量以及帶來(lái)高額的帶寬費(fèi)用，而且導(dǎo)致了收取郵件的人浪費(fèi)了不必要時(shí)間處理這些垃圾郵件；
通過(guò)程序過(guò)濾垃圾郵件不但從技術(shù)上不能保證完全可靠，而且會(huì)對(duì)服務(wù)器帶來(lái)很多負(fù)載；
通過(guò)人工一一分揀郵件基本上是不可行的，不但從工作量上不可承受，而且有可能會(huì)帶來(lái)隱私問(wèn)題；
通過(guò)拒絕惡意的垃圾郵件站點(diǎn)的連接，可以使垃圾郵件的實(shí)際發(fā)送量下降，從而縮小了垃圾郵件市場(chǎng)和壓制了垃圾郵件的發(fā)展；
通過(guò)拒絕被利用的垃圾郵件來(lái)源站點(diǎn)的連接，可以使該站點(diǎn)的管理員能充分認(rèn)識(shí)到被利用所帶來(lái)的后果，從而消除被利用的條件。
綜合以上利弊，我們認(rèn)為，通過(guò)將確認(rèn)后的垃圾郵件來(lái)源站點(diǎn)（無(wú)論是否是惡意與否）放入一個(gè)黑名單（Blackhole List），然后通過(guò)發(fā)布該名單來(lái)保護(hù)郵件服務(wù)器不受到黑名單中站點(diǎn)的侵?jǐn)_確實(shí)是一個(gè)目前對(duì)抗日益嚴(yán)重的垃圾郵件的行之有效的方法。

目前在黑名單技術(shù)上最流行和最有前景的是實(shí)時(shí)黑名單（Realtime Blackhole List，簡(jiǎn)稱RBL）技術(shù)。通常該技術(shù)是通過(guò)DNS方式（查詢和區(qū)域傳輸）實(shí)現(xiàn)的。目前國(guó)外流行的幾個(gè)主要的實(shí)時(shí)黑名單服務(wù)器都是通過(guò)DNS方式提供的，如Mail-Abuse的RBL、RBL+等。國(guó)內(nèi)目前尚未出現(xiàn)比較大的RBL服務(wù)（本站即將發(fā)布一個(gè)RBL服務(wù)）。

實(shí)時(shí)黑名單實(shí)際上是一個(gè)可供查詢的IP地址列表，通過(guò)DNS的查詢方式來(lái)查找一個(gè)IP地址的A記錄是否存在來(lái)判斷其是否被列入了該實(shí)時(shí)黑名單中。舉例來(lái)說(shuō)，比如如果要判斷一個(gè)地址111.222.333.444是否被列入了黑名單，那么使用黑名單服務(wù)的軟件會(huì)發(fā)出一個(gè)DNS查詢到黑名單服務(wù)器（如cbl.anti-spam.org.cn），該查詢是這樣的： 444.333.222.111.cbl.anti-spam.org.cn是否存在A記錄？如果該地址被列入了黑名單，那么服務(wù)器會(huì)返回一個(gè)有效地址的答案，按照慣例，這個(gè)地址是127.0.0.2（之所以使用這個(gè)地址是因?yàn)?27/8這個(gè)地址段被保留用于打環(huán)測(cè)試，除了127.0.0.1用于打環(huán)地址，其它的地址都可以被用來(lái)做這個(gè)使用，比如有時(shí)候還用127.0.0.3等。）。如果沒有列入黑名單，那么查詢會(huì)得到一個(gè)否定回答。

有時(shí)候，由于郵件服務(wù)器非常繁忙，而且這個(gè)查詢結(jié)果是不緩存的，那么對(duì)黑名單服務(wù)器的查詢會(huì)非常多，導(dǎo)致查詢響應(yīng)遲緩。在這種情況下，可以使用DNS的區(qū)域傳輸，將黑名單服務(wù)器的數(shù)據(jù)傳輸?shù)奖镜氐腄NS服務(wù)器，然后對(duì)本地的DNS服務(wù)器進(jìn)行查詢即可。區(qū)域傳輸可以設(shè)置為手工更新、定時(shí)更新或自動(dòng)更新等方式，這依賴于你的應(yīng)用。

黑名單服務(wù)器的DNS查詢和區(qū)域傳輸，并不是都可以隨意使用的。有些服務(wù)器可供任何人查詢和區(qū)域傳輸，而有些只對(duì)特定的用戶開放。

目前多數(shù)的主流郵件服務(wù)器都支持實(shí)時(shí)黑名單服務(wù)，如Postfix、Qmail、Sendmail、IMail等等。黑名單服務(wù)的提供和黑名單的維護(hù)由黑名單服務(wù)提供者來(lái)提供和維護(hù)。所以該名單的權(quán)威性和可靠性就依賴于該提供者。通常多數(shù)的提供者都是比較有國(guó)際信譽(yù)的組織，所以對(duì)于該名單來(lái)說(shuō)還是可以信任的。

不過(guò)由于多數(shù)的黑名單服務(wù)提供者是國(guó)外的組織和公司，所以其提供的黑名單并不能有效地反映出國(guó)內(nèi)的垃圾郵件情況，因此國(guó)內(nèi)使用實(shí)時(shí)黑名單服務(wù)的郵件商很少，這也是我們之所以要提供自己的實(shí)時(shí)黑名單服務(wù)的原因。我們希望提供一個(gè)主要針對(duì)國(guó)內(nèi)的垃圾郵件狀況和動(dòng)態(tài)地址分布的黑名單來(lái)為有效地遏制垃圾郵件做些有益的貢獻(xiàn)。 
我們知道防御垃圾郵件最徹底、最直接、有效的手段就是真正拒絕一切來(lái)自惡意的垃圾郵件來(lái)源站點(diǎn)和/或被利用的垃圾郵件來(lái)源站點(diǎn)的連接。為此，世界上很多的反垃圾郵件技術(shù)都會(huì)采用黑名單技術(shù)，而現(xiàn)在目前在黑名單技術(shù)上最流行的是實(shí)時(shí)黑名單（Realtime Blackhole List，簡(jiǎn)稱RBL）技術(shù)。

標(biāo)簽： dns dns查詢 dns服務(wù) dns服務(wù)器 服務(wù)器

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。