本APNIC文摘原標題為How to use blocklists effectively,由Gianmarco Pagani撰文。
本文為「自營電子郵件伺服器」系列的最終篇,繼「將電子郵件服務外包真的好嗎?」與「利用DNSBL保護電子郵件安全」之後,本篇進一步解析使用域名系統封鎖名單(Domain Name System Blocklist,DNSBL)的優點。
自營電子郵件伺服器最重要的一點,就是保護信箱免於被垃圾郵件灌爆。市面上有各種過濾郵件的方式,從昂貴精細的內容過濾到網路社群協作的封鎖名單都有。
作者認為,要在第一道防線擋住大量垃圾郵件,DNSBL是最有效、簡單,又經濟實惠的做法。
在電子郵件傳輸的簡易郵件傳輸協定(Simple Mail Transfer Protocol,SMTP)第一階段,就可以透過查詢DNSBL過濾掉98%的不必要郵件,這也是成本效益最高的方式,不僅省錢,也能節省CPU效能,得以善用資源集中檢查真正「可疑」的信件。
相反的,如果你的垃圾郵件處理策略是每封都以內容過濾,若遭到大量或持續性的垃圾郵件攻擊,不但極其耗費資源,你的電子郵件伺服器更可能因為無法承受垃圾郵件的數量及頻率而崩潰。
在初始階段、也就是SMTP交握(handshake)時就直接拒絕接收可疑信件的另一個好處,是寄件者也會因此收到傳送狀態通知(Delivery Status Notification,DSN),馬上知道信件沒有傳送成功,如此一來,寄件者那端也可以更快速釐清傳送失敗的原因。
*台灣網路資訊中心(TWNIC)與亞太網路資訊中心(APNIC)合作,定期精選APNIC Blog文章翻譯摘要,提供中心部落格讀者了解目前亞太地區網路發展之最新趨勢。原文標題為How to use blocklists effectively
圖片來源:APNIC網站
