Spamassassin 在原有的 DNSBL lookup 沒有加入中國反垃圾郵件聯盟所提供的黑名單服務,如果 Spamassassin 要加入這這黑名單 lookup,根據這裡提供的資料,可以在 .cf 檔內加入:
#最佳推荐之使用CBL-# header RCVD_IN_CBLLESS eval:check_rbl('cblless', 'cblless.anti-spam.org.cn.', '127.0.8.5') describe RCVD_IN_CBLLESS Received via a relay in cblless.anti-spam.org.cn tflags RCVD_IN_CBLLESS net score RCVD_IN_CBLLESS 3.5
但經過實踐後,這個設定會將電郵經過的每一個 relay 都會做 Lookup。例如寄件者是用 dialup 上網,經 ISP 的 SMTP Server 寄信。Spamassassin 除了會對 ISP SMTP Server 做 dnsbl lookup 外,也會對用戶上網 ip address 做 dnsbl lookup。坦白說,很多內地的 dialup ip address 已經入了黑名單 (不論是外國或中國反垃圾郵件聯盟)。故我的客人都改用:
header RCVD_IN_CBLLESS_LASTEXT eval:check_rbl('cblless-lastexternal', 'cblless.anti-spam.org.cn.', '127.0.8.5') describe RCVD_IN_CBLLESS_LASTEXT Received via a relay in cblless.anti-spam.org.cn tflags RCVD_IN_CBLLESS_LASTEXT net score RCVD_IN_CBLLESS_LASTEXT 2.5
cblless-lastexternal 這個設定限定了 cblless lookup 只會對最後接觸我方電郵伺服器的 SMTP server (eg ISP的)在 DNSBL Lookup。誤判 (False Positive) 便會少了。其實 Spamassassin 內定的 dnsbl lookup 大部份都只會針對 lastexternal的。