GBUdb Truncate

简要介绍

GBUdb Truncate 是一个符合 RFC5782 标准的 DNSBL（DNS 黑名单），专门列出那些专门发送包含垃圾邮件、诈骗、病毒或其他恶意软件的 IPv4 地址。该黑名单基于全球 GBUdb（Good, Bad, Ugly database）网络中的统计数据，是一个实时协作的 IP 信誉系统。

官网

官方网站：http://www.gbudb.com/truncate/

查询页面：http://www.gbudb.com/truncate/index.jsp

被列入意味着什么

• 被列入表示该 IP 地址被观察到专门发送包含垃圾邮件、诈骗、病毒或恶意软件的电子邮件
• 基于统计数据，该 IP 的所有记录事件都表明邮件内容为恶意内容
• 大多数邮件系统可以安全地拒绝来自此列表中 IP 的 SMTP 连接
• 被列入后会严重影响邮件可送达性，邮件可能被直接拒收或标记为垃圾邮件

子列表 / 类型

GBUdb Truncate 是一个独立的黑名单，没有子列表分类。它属于 GBUdb 系统的一部分，查询域名为 truncate.gbudb.net，返回结果 127.0.0.2 表示该 IP 被列入黑名单。

运作方式

该黑名单使用基于 Message Sniffer 垃圾邮件和病毒防护软件的协作机器学习系统。系统通过监控数千个使用 Message Sniffer 的系统之间的"对话"来收集近实时统计数据，快速建立 IP 信誉。当某个 IP 的所有记录事件都表明邮件内容为垃圾邮件、诈骗、病毒或其他恶意软件时，该 IP 会被自动添加到列表中。系统能在检测到垃圾邮件活动后 10 分钟内将 IP 添加到黑名单，并且每 10 分钟更新一次。

查询方法

• 使用在线工具如 MXToolbox、Spamhaus 或 DNSBL 查询服务
• 通过 DNS 查询 truncate.gbudb.net 域名
• 使用 BlacklistMaster 等专业黑名单监控服务
• 使用邮件可送达性测试工具如 Warmy.io Email Deliverability Test
• 命令行查询：dig [your-ip].truncate.gbudb.net

移除方法

重要提醒：该黑名单不接受手动移除请求。

• IP 地址会自动从列表中移除，没有手动移除的途径
• 系统每 24 小时将 IP 的"好"和"坏"消息计数除以 2，随时间降低统计置信度
• 如果不再记录到该 IP 的恶意事件，置信度会逐渐下降直到 IP 被移除
• 大多数情况下，停止恶意活动后 1-2 天内会自动移除
• 如果之前的恶意活动严重且检测到大量"坏"消息，可能需要一周或更长时间才能被"遗忘"

预防建议

• 确保邮件服务器安全，防止被恶意软件感染或被滥用发送垃圾邮件
• 实施严格的出站邮件过滤和监控，及时发现并阻止垃圾邮件发送
• 定期监控 IP 信誉，使用专业的黑名单监控服务及时发现问题
• 遵循邮件发送最佳实践，包括适当的 SPF、DKIM 和 DMARC 配置
• 对于共享 IP 或 ISP 环境，确保有适当的滥用控制措施

注意事项 / 当前状态

• 当前状态：活跃运行中
• 该黑名单完全自动化维护，无法手动添加或移除条目
• 使用严格的参数选择 IP，大多数系统可以安全地拒绝来自此列表的连接
• 基于 Message Sniffer 的协作学习系统，数据来源可靠
• 不接受任何费用进行移除，完全基于统计数据的自动系统
• 该系统主要资助来源是 Message Sniffer 软件的订阅服务