實時黑名單列表

為了有效地拒絕來自惡意的垃圾郵件來源站點和/或被利用的垃圾郵件來源站點所發來的垃圾郵件，最直接和有效的辦法就是拒絕該來源的連接。

雖然從理論上説，這樣也有可能會拒絕掉來自該站點的正常郵件，從而造成郵件不能正常的投遞，但是有以下理由支持這種做法：

1. 接收任何來源的郵件則有可能導致郵箱中充滿了垃圾郵件，影響了郵件服務器的性能和容量以及帶來高額的帶寬費用，而且導致了收取郵件的人浪費了不必要時間處理這些垃圾郵件；

2. 通過程序過濾垃圾郵件不但從技術上不能保證完全可靠，而且會對服務器帶來很多負載；

3. 通過人工一一分揀郵件基本上是不可行的，不但從工作量上不可承受，而且有可能會帶來隱私問題；

4. 通過拒絕惡意的垃圾郵件站點的連接，可以使垃圾郵件的實際發送量下降，從而縮小了垃圾郵件市場和壓制了垃圾郵件的發展；

5. 通過拒絕被利用的垃圾郵件來源站點的連接，可以使該站點的管理員能充分認識到被利用所帶來的後果，從而消除被利用的條件。

綜合以上利弊，可以認為，通過將確認後的垃圾郵件來源站點（無論是否是惡意與否）放入一個黑名單，然後通過發佈該名單來保護郵件服務器不受到黑名單中站點的侵擾確實是一個對抗日益嚴重的垃圾郵件的行之有效的方法。

在黑名單技術上最流行和最有前景的是實時黑名單技術。通常該技術是通過DNS方式（查詢和區域傳輸）實現的。國外流行的幾個主要的實時黑名單服務器都是通過DNS方式提供的，如Mail-Abuse的RBL、RBL+等。國內較為流行的RBL服務是由"中國反垃圾郵件聯盟"提供的CBL、CBL+等。

RBL的工作機制如圖1所示，具體步驟如下：

（1）SMTP 服務器接收到連接請求 ；

（2）對連接 IP 進行逆轉 ；

（3）對 RBL 服務器進行查詢 ；

（4）如果查詢得到結果，則拒絕該連接 ；

（5）如果查詢沒有得到結果，則繼續進行連接。

實時黑名單實際上是一個可供查詢的 IP 地址列表，通過 DNS 的查詢方式來查找一個 IP 地址的 A 記錄是否存在來判斷其是否被列入了該實時黑名單中。舉例來説，比如如果要判斷一個地址 111.222.333.444 是否被列入了黑名單，那麼使用黑名單服務的軟件會發出一個 DNS 查詢到黑名單服務器（如cbl.anti-spam.org.cn ） ， 該 查 詢 是 這 樣 的 ：444.333.222.111.cbl.anti-spam.org.cn 是否存在 A 記錄？如果該地址被列入了黑名單，那麼服務器會返回一個有效地址的答案。按照慣例，這個地址是 127.0.0.2（之所以使用這個地址是因為 127/8 這個地址段被保留用於打環測試，除了 127.0.0.1 用於打環地址，其它的地址都可以被用來做這個使用，比如有時候還用 127.0.0.3 等。）。如果沒有列入黑名單，那麼查詢會得到一個否定回答。

有時候，由於郵件服務器非常繁忙，而且這個查詢結果是不緩存的，那麼對黑名單服務器的查詢會非常多，導致查詢響應遲緩。在這種情況下，可以使用 DNS 的區域傳輸，將黑名單服務器的數據傳輸到本地的 DNS 服務器，然後對本地的 DNS 服務器進行查詢即可。區域傳輸可以設置為手工更新、定時更新或自動更新等方式，這依賴於你的應用。

黑名單服務的提供和黑名單的維護由黑名單服務提供者來提供和維護。所以該名單的權威性和可靠性就依賴於該提供者。通常多數的提供者都是比較有國際信譽的組織，所以對於該名單來説還是可以信任的。

以 Postfix為例説明 RBL 的使用。

Postfix 1.x

（1）要先用 maps_rbl_domains 來定義 RBL 表：

maps_rbl_domains = cbl.anti-spam.org.cn,

cdl.anti-spam.org.cn

（2）然後在過濾條件中（如 smtpd_recipient_restrictions ）使用reject_maps_rbl 來拒絕黑名單連接：

smtpd_recipient_restrictions = ... reject_maps_rbl,...

Postfix 2.x

直 接 在 過 濾 條 件 中 （ 如 smtpd_recipient_restrictions ） 使 用reject_rbl_client 來拒絕黑名單連接：

smtpd_recipient_restrictions = reject_rbl_client cbl.anti-spam.org.cn,

reject_rbl_client cdl.anti-spam.org.cn ^[1]