實時黑名單列表

為了有效地拒絕來自惡意的垃圾郵件來源站點和/或被利用的垃圾郵件來源站點所發來的垃圾郵件，最直接和有效的辦法就是拒絕該來源的連線。
雖然從理論上說，這樣也有可能會拒絕掉來自該站點的正常郵件，從而造成郵件不能正常的投遞，但是有以下理由支持這種做法：
1. 接收任何來源的郵件則有可能導致信箱中充滿了垃圾郵件，影響了郵件伺服器的性能和容量以及帶來高額的頻寬費用，而且導致了收取郵件的人浪費了不必要時間處理這些垃圾郵件；
2. 通過程式過濾垃圾郵件不但從技術上不能保證完全可靠，而且會對伺服器帶來很多負載；
3. 通過人工一一分揀郵件基本上是不可行的，不但從工作量上不可承受，而且有可能會帶來隱私問題；
4. 通過拒絕惡意的垃圾郵件站點的連線，可以使垃圾郵件的實際傳送量下降，從而縮小了垃圾郵件市場和壓制了垃圾郵件的發展；
5. 通過拒絕被利用的垃圾郵件來源站點的連線，可以使該站點的管理員能充分認識到被利用所帶來的後果，從而消除被利用的條件。
綜合以上利弊，可以認為，通過將確認後的垃圾郵件來源站點（無論是否是惡意與否）放入一個黑名單，然後通過發布該名單來保護郵件伺服器不受到黑名單中站點的侵擾確實是一個目前對抗日益嚴重的垃圾郵件的行之有效的方法。

在黑名單技術上最流行和最有前景的是實時黑名單技術。通常該技術是通過DNS方式（查詢和區域傳輸）實現的。目前國外流行的幾個主要的實時黑名單伺服器都是通過DNS方式提供的，如Mail-Abuse的RBL、RBL+等。國內目前較為流行的RBL服務是由"中國反垃圾郵件聯盟"提供的CBL、CBL+等。

RBL的工作機制如圖1所示，具體步驟如下：

圖1 RBL 工作機制

（1）SMTP 伺服器接收到連線請求 ；

（2）對連線 IP 進行逆轉 ；

（3）對 RBL 伺服器進行查詢 ；

（4）如果查詢得到結果，則拒絕該連線 ；

（5）如果查詢沒有得到結果，則繼續進行連線。

實時黑名單實際上是一個可供查詢的 IP 地址列表，通過 DNS 的查詢方式來查找一個 IP 地址的 A 記錄是否存在來判斷其是否被列入了該實時黑名單中。舉例來說，比如如果要判斷一個地址 111.222.333.444 是否被列入了黑名單，那么使用黑名單服務的軟體會發出一個 DNS 查詢到黑名單伺服器（如cbl.anti-spam.org.cn ） ， 該 查 詢 是 這 樣 的 ：444.333.222.111.cbl.anti-spam.org.cn 是否存在 A 記錄？如果該地址被列入了黑名單，那么伺服器會返回一個有效地址的答案。按照慣例，這個地址是 127.0.0.2（之所以使用這個地址是因為 127/8 這個地址段被保留用於打環測試，除了 127.0.0.1 用於打環地址，其它的地址都可以被用來做這個使用，比如有時候還用 127.0.0.3 等。）。如果沒有列入黑名單，那么查詢會得到一個否定回答。

有時候，由於郵件伺服器非常繁忙，而且這個查詢結果是不快取的，那么對黑名單伺服器的查詢會非常多，導致查詢回響遲緩。在這種情況下，可以使用 DNS 的區域傳輸，將黑名單伺服器的數據傳輸到本地的 DNS 伺服器，然後對本地的 DNS 伺服器進行查詢即可。區域傳輸可以設定為手工更新、定時更新或自動更新等方式，這依賴於你的套用。

黑名單服務的提供和黑名單的維護由黑名單服務提供者來提供和維護。所以該名單的權威性和可靠性就依賴於該提供者。通常多數的提供者都是比較有國際信譽的組織，所以對於該名單來說還是可以信任的。

以 ?>Postfix為例說明 RBL 的使用。

Postfix 1.x

（1）要先用 maps_rbl_domains 來定義 RBL 表：

maps_rbl_domains = cbl.anti-spam.org.cn,

cdl.anti-spam.org.cn

（2）然後在過濾條件中（如 smtpd_recipient_restrictions ）使用reject_maps_rbl 來拒絕黑名單連線：

smtpd_recipient_restrictions = ... reject_maps_rbl,...

Postfix 2.x

直 接 在 過 濾 條 件 中 （ 如 smtpd_recipient_restrictions ） 使 用reject_rbl_client 來拒絕黑名單連線：

smtpd_recipient_restrictions = reject_rbl_client cbl.anti-spam.org.cn,

reject_rbl_client cdl.anti-spam.org.cn