Spam - Statistiques sur certaines DNSBL

Je viens de tomber sur un mail d'une de mes listes qui parle des DnsBL..

En gros,

Le 1er tableau montre le nombre de mails bloqué pour chacune des liste testées...
Le 2eme tableau montre le nombre "plus ou moins potentiel" de false positive...

Pour ce dernier facteur, il est tres difficile de faire des stats, ils ont donc pris les adresses email d'un millier de leur contacts, et ont regardé combien des serveurs MX de ces contacts étaient dans chacune de ces Rbls..

En conclusion, si je ne me suis pas trompé, les listes testées qui ont le meilleur ratio detection/falsePositive sont (dans le désordre):

sbl-xbl.spamhaus.org
cbl.abuseat.org
list.dsbl.org
dsbl.dnsbl.net.au

Le mail complet de l'auteur Daniel Feenberg:

                Table 1
       Rejection rates by Blocklist
       (higher numbers are better)

  R e j e c t e d    
  %         #         Blocklist

  65.54   56,529       t1.dnsbl.net.au
  50.23   43,324       blackholes.five-ten-sg.com
  49.19   42,424       sbl-xbl.spamhaus.org
  44.67   38,529       xbl.spamhaus.org
  44.26   38,175       cbl.abuseat.org
  41.87   36,114       dnsbl.sorbs.net
  38.80   33,465       rbl-plus.mail-abuse.org
  35.60   30,710       bl.spamcop.net
  32.21   27,784       unconfirmed.dsbl.org
  31.83   27,457       list.dsbl.org
  31.17   26,885       dsbl.dnsbl.net.au
  24.60   21,216       no-more-funn.moensted.dk
  16.94   14,612       bl.csma.biz
  12.48   10,765       combined-hib.dnsiplists.completewhois.com
  12.04   10,381       dnsbl.njabl.org
   7.89    6,806       l1.spews.dnsbl.sorbs.net

               Table 2
    MX hosts of Actual Correspondents
       (lower numbers are better)

 Listed MX hosts   list name 
   %        #
   3.18     169    unconfirmed.dsbl.org
   1.32      70    blackholes.five-ten-sg.com
   0.81      43    bl.csma.biz
   0.62      33    no-more-funn.moensted.dk
   0.55      29    l1.spews.dnsbl.sorbs.net
   0.53      28    t1.dnsbl.net.au
   0.38      20    rbl-plus.mail-abuse.org
   0.30      16    dnsbl.sorbs.net
   0.24      13    combined-hib.dnsiplists.completewhois.com
   0.23      12    dnsbl.njabl.org
   0.04       2    list.dsbl.org
   0.04       2    dsbl.dnsbl.net.au
   0.02       1    sbl-xbl.spamhaus.org
   0.00       0    cbl.abuseat.org
   0.00       0    bl.spamcop.net

Daniel Feenberg NBER feenberg isat nber dotte org 5 March 2005

http://www1.ietf.org/mail-archive/web/asrg/current/msg11826.html

Quote du jour

<Ilian> alors ca va?
<Ilian> le boulot tt ca?
<Alliameth> boarf, suis chômeur depuis aujourd'hui
<Ilian> ho?
<Ilian> pourquoi?
<Alliameth> Parce que mon entreprise a fait faillite à cause d'un manque à gagner provoqué par un trou causé par une réserve destinée à indemniser les employés et leurs familles en cas de faillite...
BashFr.org

Commentaires

1. Le dimanche, 6 août 2006, 14:52 par Seb: J'utilise uniquement sbl-xbl.spamhaus.org et list.dsbl.org et ces listes me donnent entière satisfaction avec un smtpd_helo_restrictions en reject_non_fqdn_hostname en parallèle

Je n'utilise plus spamcop car ils bloquaient Gmail de temps en temps, il y a eu beaucoup de discussions à ce sujet et je ne sais pas où ils en sont maintenant..

Au final, je tourne entre 70 et 80 % de rejet en tout genre (rejet helo, spam, attachements rejetés) avec des pointes dans les 90 % le week-end..

Très sympa ton blog A+
2. Le dimanche, 6 août 2006, 17:53 par Yannick G.: Salut Seb,
Moi aussi je jette énormément sur les smtpd_helo_restrictions (principalement sur les HELO qui ont mes noms de domaine)...

Par contre je ne préfère pas activer les reject_non_fqdn_hostname car il y a trop de falsePositive...

Ton blog aussi est très sympa :)
Çà fait un petit moment que je t'ai mis dans le menu "lien"...

A+

Yop