Artykuły
Własna czarna lista
1 marca 2005,
NetWorld
Pytanie: Prowadzę serwer poczty dla firmowej domeny. Chciałbym, wykorzystując bazę Realtime Blackhole List, znacznie zmniejszyć liczbę niechcianych przesyłek. Korzystam już z serwerów światowych RBL, ale nie zawsze spełniają one moje wymagania. W jaki sposób stworzyć własną bazę RBL?
Pytanie: Prowadzę serwer poczty dla firmowej domeny. Chciałbym, wykorzystując bazę Realtime Blackhole List, znacznie zmniejszyć liczbę niechcianych przesyłek. Korzystam już z serwerów światowych RBL, ale nie zawsze spełniają one moje wymagania. W jaki sposób stworzyć własną bazę RBL?
Odpowiedź: Większość serwerów poczty MTA (Mail Transfer Agents) zezwala na wykorzystanie serwerów "czarnych list" (Realtime Blackhole List) w celu zatrzymania przesyłek od znanych serwerów "open relay".
Własną bazę RBL możemy stworzyć przy wykorzystaniu serwera DNS. W naszym przypadku posłużymy się oprogramowaniem BIND. Pierwszym krokiem jest stworzenie nowego wpisu strefy w pliku konfiguracyjnym named.conf. Wpis powinien wyglądać następująco:
zone "rbl.domena.net" IN {
type master;
file "rbl.domena.net.zone";
allow-update { none; };
};
Kolejnym krokiem jest stworzenie nowych rekordów w pliku strefy rbl.domena.net.zone. Przykładowy rekord tego typu wygląda następująco:
2.0.168.192 IN A 127.0.0.2
Powoduje on blokadę przesyłek przychodzących z serwera poczty o adresie 192.168.0.2. Należy pamiętać, aby po wprowadzeniu zmian w pliku named.conf oraz zmian w plikach strefy, przeładować serwer named. Możemy dokonać tego poleceniem:
kill -HUP <PID>
gdzie <PID> jest numerem procesu demona named.
Aby sprawdzić czy utworzona przez nas baza RBL działa prawidłowo, wykonujemy następujące polecenie:
dig 2.0.168.192.rbl.domena.net
Jeżeli otrzymamy odpowiedź w postaci "127.0.0.2", mechanizm działa poprawnie. Odpowiedź może być dowolna, ale adres "172.0.0.2" jest najczęściej wykorzystywany do identyfikacji spamera w światowych bazach RBL. Warto przetestować bazę dla losowego adresu IP serwera poleceniem "dig 10.10.10.10.rbl.domena.net", upewniając się, że nie otrzymamy odpowiedzi.
Jak to działa? Gdy serwer poczty o adresie IP 192.168.0.2 łączy się, aby przekazać pocztę, nasz MTA komunikuje się z bazą rbl.domena.net. Przesyła zapytanie o treści "2.0.168.192.rbl.domena.net". Jeżeli otrzyma odpowiedź "172.0.0.2", blokuje przesyłkę. W przypadku gdy na zapytanie nie ma odpowiedzi, serwer poczty przyjmuje przesyłkę.
Odpowiedź: Większość serwerów poczty MTA (Mail Transfer Agents) zezwala na wykorzystanie serwerów "czarnych list" (Realtime Blackhole List) w celu zatrzymania przesyłek od znanych serwerów "open relay".
Własną bazę RBL możemy stworzyć przy wykorzystaniu serwera DNS. W naszym przypadku posłużymy się oprogramowaniem BIND. Pierwszym krokiem jest stworzenie nowego wpisu strefy w pliku konfiguracyjnym named.conf. Wpis powinien wyglądać następująco:
zone "rbl.domena.net" IN {
type master;
file "rbl.domena.net.zone";
allow-update { none; };
};
Kolejnym krokiem jest stworzenie nowych rekordów w pliku strefy rbl.domena.net.zone. Przykładowy rekord tego typu wygląda następująco:
2.0.168.192 IN A 127.0.0.2
Powoduje on blokadę przesyłek przychodzących z serwera poczty o adresie 192.168.0.2. Należy pamiętać, aby po wprowadzeniu zmian w pliku named.conf oraz zmian w plikach strefy, przeładować serwer named. Możemy dokonać tego poleceniem:
kill -HUP <PID>
gdzie <PID> jest numerem procesu demona named.
Aby sprawdzić czy utworzona przez nas baza RBL działa prawidłowo, wykonujemy następujące polecenie:
dig 2.0.168.192.rbl.domena.net
Jeżeli otrzymamy odpowiedź w postaci "127.0.0.2", mechanizm działa poprawnie. Odpowiedź może być dowolna, ale adres "172.0.0.2" jest najczęściej wykorzystywany do identyfikacji spamera w światowych bazach RBL. Warto przetestować bazę dla losowego adresu IP serwera poleceniem "dig 10.10.10.10.rbl.domena.net", upewniając się, że nie otrzymamy odpowiedzi.
Jak to działa? Gdy serwer poczty o adresie IP 192.168.0.2 łączy się, aby przekazać pocztę, nasz MTA komunikuje się z bazą rbl.domena.net. Przesyła zapytanie o treści "2.0.168.192.rbl.domena.net". Jeżeli otrzyma odpowiedź "172.0.0.2", blokuje przesyłkę. W przypadku gdy na zapytanie nie ma odpowiedzi, serwer poczty przyjmuje przesyłkę.
Komentarze (0)
Polecane
Przełomowy rok... znowu
Lektura firmowych informacji prasowych i prognoz firm analitycznych nie pozostawia wątpliwości - każdego roku...
Spokój i luz administratora
Wymagania wobec pracowników działów IT rosną proporcjonalnie do stopnia rozwoju teleinformatyki. Oczekuje się, że...