The Spamhaus Exploits Block List (XBL) is a realtime database of IP addresses of hijacked PCs infected by illegal 3rd party exploits, including open proxies (HTTP, socks, AnalogX, wingate, etc), worms/viruses with built-in spam engines, and other types of trojan-horse exploits. Les Exploits Spamhaus Block List (XBL) est une base de données en temps réel des adresses IP des PC infectés détourné par illégale 3ème partie exploits, y compris les serveurs proxy ouverts (HTTP, chaussettes, AnalogX, Wingate, etc), des vers / virus avec des moteurs du spam, et d'autres types de chevaux de chevaux de Troie exploite. I was recently testing this list againt spam email. J'ai été récemment les tests de cette liste againt spam. Here are few observations from our testing. Voici quelques observations de nos tests.

XBL is effective in catching comment spams. XBL est efficace pour attraper les spams commentaire. However I have also seen several false positives where genuine comments were flagged as spam by xbl database. Mais j'ai également vu plusieurs cas de faux positifs véritable observations ont été signalées comme spam par xbl base de données. This is not surprising by itself. Ce n'est pas surprenant en soi. XBL includes list of IP addresses which are hijacked. XBL comprend la liste des adresses IP qui sont détournés. However most of the time the owners do not know that their PC’s have been hijacked. Cependant, la plupart du temps, les propriétaires ne savent pas que leur PC ont été détournés. As it happens such owners also want to participate and make comments. Il se trouve que ces propriétaires ont aussi veulent participer et de formuler des observations. Working from a compromised PC doesn’t automatically make them spammers. Un travail de compromis PC ne font pas automatiquement les spammeurs. However there is more to it that just that. Toutefois, il est plus à ce que tout cela.

The XBL wholly incorporates data from two highly-trusted DNSBL sources, with tweaks by Spamhaus to maximise the data efficiency and lower False Positives. Le XBL entièrement incorpore des données de deux très confiance DNSBL sources, avec quelques réglages par Spamhaus de maximiser les données d'efficacité et moins de faux positifs. The main components are: Les principaux éléments sont les suivants:
- the CBL (Composite Block List) from cbl.abuseat.org -- Le CBL (composite Block List) de cbl.abuseat.org
- the NJABL Open Proxy IPs list from www.njabl.org. -- La NJABL Ouvert Proxy IP liste de www.njabl.org.

It appears XBL team is already working to eliminate false positives. Il semble XBL équipe travaille déjà pour éliminer les faux positifs. The problem is that in many countries like India, IP addresses are mostly allocated dynamically. Le problème est que, dans de nombreux pays comme l'Inde, les adresses IP sont affectées dynamiquement la plupart. Many people also connect over dial-ups. Beaucoup de gens également se connecter sur dial-up. Such users have a high likelihood of being identified as spammers with XBL. Ces utilisateurs ont une forte probabilité d'être identifiés comme spammeurs avec XBL. They are not necessarily using a compromised PC. Ils ne sont pas nécessairement en utilisant un PC compromis.

Note: XBL was not designed to catch comment spams. Note: XBL n'a pas été conçu pour capturer les spams commentaire. It was primarily designed for catching email spams. Il a été principalement conçu pour la capture de spam e-mail. However the usage is valid because both kind of spams share many common characteristics and can leverage common technologies such as blacklists. Toutefois, l'utilisation est valable parce que les deux types de spams partagent de nombreuses caractéristiques communes et levier de technologies communes telles que des listes noires. Both can be done manually and also heavily automated. Les deux peuvent se faire manuellement et aussi fortement automatisées. Both are used to advertise same type of products. Les deux sont utilisés pour faire de la publicité même type de produits.
However there are differences too which needs to be kept in mind while designing anti-spam solutions. Cependant, il existe des différences trop qui doit être pris en compte lors de la conception anti-spam solutions. Comment spam is by far much easier to intercept than email spam in my experience. Commentaire spam est de loin beaucoup plus facile que d'intercepter courrier indésirable dans mon expérience.

In Comment Guard plugin I have decided to remove XBL because of the false positives. Dans un commentaire Garde plugin j'ai décidé de supprimer XBL en raison des faux positifs. Comment Guard Pro is designed to eliminate false positives from comment spam detection (as well as false negetives). Commentaire Garde Pro est conçu pour éliminer les faux positifs, d'observations de détection du spam (ainsi que de faux negetives). Any N'importe lequel source of false positives, however valuable, is simply not acceptable. de faux positifs, bien que très utiles, n'est tout simplement pas acceptable.