DNSBLs para IPv6

O Spamhaus e outros DNSBLs conhecidos ainda não oferecem suporte ao IPv6, e não tenho certeza de que o farão. Que alternativas existem para a filtragem de spam no IPv6?

Uma abordagem é confiar inteiramente na filtragem baseada em conteúdo, que exige que o MTA receba todo o conteúdo do email antes de decidir aceitá-lo ou rejeitá-lo - o que aumentará significativamente os requisitos de largura de banda de entrada para um MTA público.

Outra abordagem possível é exigir o SPF para email de entrada e combiná-lo com uma lista negra de domínios de envio (diferente do envio de MTAs, como atualmente com DNSBLs). Isso exigiria que todos os encaminhadores de mensagens reescrevessem o remetente do envelope, que é a razão subjacente pela qual o SPF realmente não funciona. O DKIM funciona bem, mas não obtém a vantagem de interromper a conexão antes que DATA seja alcançado na sessão SMTP / ESMTP.

OK, existem soluções para filtragem de spam no IPv6 que permitem descartar uma grande fração de conexões de spam no MTA do destinatário antes que o conteúdo seja transferido?

Você já tentou criar seu próprio dnsbl no servidor DNS e preenchê-lo com endereços IPv6?
Isso coloca o ônus de manter a lista negra em você, mas também oferece a capacidade de hosts e redes de listas negras personalizadas (ou listas de permissões personalizadas), que podem ser úteis se você discordar das principais listas negras.

O virbl (http://virbl.bit.nl/index.php#ipv6) tem algumas notas sobre como eles estão lidando com a lista negra de IPv6, o que também pode ser interessante - até onde eu sei, eles ainda são os únicos v6 habilitado para dnsbl.

Devido ao número "ilimitado" de endereços ipv6, um dsnbl para ipv6 tem impacto limitado. Precisamos de outras tecnologias para a primeira linha de prevenção de spam. Existe um serviço fornecido pelo commtouch que verifica apenas os hashes do cabeçalho do correio; talvez faça sentido colocar mais esforço em uma solução "gratuita" para coisas assim. Ou talvez já exista um?