Spamhaus exploiteert de Lijst van het Blok (XBL) is een gegevensbestand in real time van IP adressen van gekaapte PCs besmet door onwettige 3de partij exploiteert, met inbegrip van open volmachten (HTTP, sokken, AnalogX, wingate, enz.), wormen/virussen met ingebouwde spammotoren, en andere types van trojan-horse exploiteert. Ik testte onlangs deze lijst againt spam e-mail. Hier zijn weinig observaties van onze het testen.

XBL is effici�nt in het vangen van commentaar spams. Nochtans heb ik ook verscheidene valse positieven gezien waar de echte commentaren als spam door xblgegevensbestand werden gemarkeerd. Dit is verrassend niet alleen. XBL omvat lijst van IP adressen die worden gekaapt. Nochtans weten de eigenaars meestal niet dat hun pc's zijn gekaapt. Aangezien het gebeurt willen dergelijke eigenaars ook deelnemen en commentaren maken. Het werken van een gecompromitteerde PC maakt niet tot hen automatisch spammers. Nochtans zijn er meer aan het dat enkel dat.

XBL neemt geheel gegevens uit twee hoogst-vertrouwde op bronnen DNSBL, met kneepjes door Spamhaus op om de gegevensefficiency en de lagere Valse Positieven te maximaliseren. De belangrijkste componenten zijn:
- CBL (de Samengestelde Lijst van het Blok) van cbl.abuseat.org
- de open IPs van de Volmacht NJABL lijst van www.njabl.org.

Het verschijnt het team XBL reeds werkt om valse positieven te elimineren. Het probleem is dat in vele landen zoals India, IP de adressen meestal dynamisch worden toegewezen. Vele mensen verbinden ook over wijzerplaat-UPS. Dergelijke gebruikers hebben een hoge waarschijnlijkheid van wordt ge�dentificeerda als spammers met XBL. Zij gebruiken noodzakelijk geen gecompromitteerde PC.

Nota: XBL werd ontworpen om geen commentaar te vangen spams. Het werd hoofdzakelijk ontworpen voor het vangen van e-mail spams. Nochtans is het gebruik geldig omdat zowel het soort spams vele gemeenschappelijke kenmerken deelt en kan hefboomwerkings gemeenschappelijke technologie�n zoals blacklists. Allebei kunnen manueel worden gedaan en ook zwaar worden geautomatiseerd. Allebei worden gebruikt om zelfde type van producten te adverteren.
Nochtans zijn er ook verschillen wat in mening moet worden gehouden terwijl het ontwerpen van anti-anti-spamoplossingen. De commentaar spam is veruit veel gemakkelijker te onderscheppen dan e-mail spam in mijn ervaring.

In de Wacht van de Commentaar plugin heb ik beslist XBL wegens de valse positieven te verwijderen. De Wacht van de commentaar wordt Pro ontworpen om valse positieven van commentaar spam opsporing (evenals valse negetives) te elimineren. Om het even welke bron van valse positieven, hoe waardevol, is eenvoudig niet aanvaardbaar.