DNSBL

Материал из wiki.p3.ru
Версия от 15:47, 22 августа 2012; Eternity (обсуждение | вклад) (→‎Ссылки)
(разн.) ← Предыдущая версия | Текущая версия (разн.) | Следующая версия → (разн.)

Что такое DNSBL?

DNSBL - DNS blacklist - списки хостов, хранимые с использованием системы DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение (как правило ищите в тексте письма 550 Blocked by имя-черного списка)

Настройка DNSBL 

Панель ISPmanager поддерживает работу с серверами «черных списков» (адресов с которых рассылается спам). Для их подключения необходимо выполнить следующие действия

В разделе Защита от спама, в пункте Блокировка dnsbl → Списки блокировки dnsbl, нажмите кнопку добавить новый список блокировки dnsbl. В строке Список блокировки укажите доменное имя списка блокировки. С этого сервера будет запрашиваться информация о наличии того или иного почтового сервера в чёрном списке.

Пример: пропишите список блокировки bl.spamcop.net. Помимо этого списка, рекомендуется использовать другие блэклисты, такие так dnsbl.njabl.org или dnsbl.sorbs.net.

Одним из недостатков использования DNSBL является возможность попадания в этот список вполне легальных почтовых серверов, например, сервера какого-либо Интернет-провайдера или какой-либо компании по той причине, что они, по сути, не являясь спамером, передали через себя спам, разосланный каким-либо компьютером внутри своей сети. Российские хостинг-провайдеры достаточно часто не реагируют на сообщения от блэк-листов, в результате чего, порой, целые блоки сетей оказываются в чёрных списках.

Распространенные DNSBL

Несколько наиболее распространенных списков, которые рекомендуются к использованию:

bl.spamcop.net
cbl.abuseat.org
dnsbl.njabl.org
dnsbl.sorbs.net
zen.spamhaus.org

Также можно фильтровать почту целиком из стран (не рекомендуется), например, чтобы не принимать почту с серверов расположенных в Китае и Японии укажите списки:

cn.countries.nerd.dk
jp.countries.nerd.dk

Пример настройки sendmail для работы с DNSBL

DNSBL в sendmail (в /etc/mail/yourhost.mc) прописываются следующим образом:

FEATURE(dnsbl, `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected - see bl.spamcop.net"')
FEATURE(dnsbl, `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected - see cbl.abuseat.org"')
FEATURE(dnsbl, `dnsbl.njabl.org', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.njabl.org"')
FEATURE(dnsbl, `dnsbl.sorbs.net', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.sorbs.net"')
FEATURE(dnsbl, `list.dsbl.org', `"550 Mail from " $&{client_addr} " rejected - see list.dsbl.org"')
FEATURE(dnsbl, `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected - see zen.spamhaus.org"')

Чтобы клиенты, прошедшие авторизацию, на проверялись с помощью DNSBL, необходимо добавить в /etc/mail/yourhost.mc следующее:

FEATURE(delay_checks)

После чего пересобрать конфиг:

cd /etc/mail
make
make install restart

Ссылки

Проверка по 100+ DNSBL-списков

DNSBL-списков