Własna czarna lista

Pytanie: Prowadzę serwer poczty dla firmowej domeny. Chciałbym, wykorzystując bazę Realtime Blackhole List, znacznie zmniejszyć liczbę niechcianych przesyłek. Korzystam już z serwerów światowych RBL, ale nie zawsze spełniają one moje wymagania. W jaki sposób stworzyć własną bazę RBL?

Pytanie: Prowadzę serwer poczty dla firmowej domeny. Chciałbym, wykorzystując bazę Realtime Blackhole List, znacznie zmniejszyć liczbę niechcianych przesyłek. Korzystam już z serwerów światowych RBL, ale nie zawsze spełniają one moje wymagania. W jaki sposób stworzyć własną bazę RBL?

Odpowiedź: Większość serwerów poczty MTA (Mail Transfer Agents) zezwala na wykorzystanie serwerów "czarnych list" (Realtime Blackhole List) w celu zatrzymania przesyłek od znanych serwerów "open relay".

Własną bazę RBL możemy stworzyć przy wykorzystaniu serwera DNS. W naszym przypadku posłużymy się oprogramowaniem BIND. Pierwszym krokiem jest stworzenie nowego wpisu strefy w pliku konfiguracyjnym named.conf. Wpis powinien wyglądać następująco:

zone "rbl.domena.net" IN {

type master;

file "rbl.domena.net.zone";

allow-update { none; };

};

Kolejnym krokiem jest stworzenie nowych rekordów w pliku strefy rbl.domena.net.zone. Przykładowy rekord tego typu wygląda następująco:

2.0.168.192 IN A 127.0.0.2

Powoduje on blokadę przesyłek przychodzących z serwera poczty o adresie 192.168.0.2. Należy pamiętać, aby po wprowadzeniu zmian w pliku named.conf oraz zmian w plikach strefy, przeładować serwer named. Możemy dokonać tego poleceniem:

kill -HUP <PID>

gdzie <PID> jest numerem procesu demona named.

Aby sprawdzić czy utworzona przez nas baza RBL działa prawidłowo, wykonujemy następujące polecenie:

dig 2.0.168.192.rbl.domena.net

Jeżeli otrzymamy odpowiedź w postaci "127.0.0.2", mechanizm działa poprawnie. Odpowiedź może być dowolna, ale adres "172.0.0.2" jest najczęściej wykorzystywany do identyfikacji spamera w światowych bazach RBL. Warto przetestować bazę dla losowego adresu IP serwera poleceniem "dig 10.10.10.10.rbl.domena.net", upewniając się, że nie otrzymamy odpowiedzi.

Jak to działa? Gdy serwer poczty o adresie IP 192.168.0.2 łączy się, aby przekazać pocztę, nasz MTA komunikuje się z bazą rbl.domena.net. Przesyła zapytanie o treści "2.0.168.192.rbl.domena.net". Jeżeli otrzyma odpowiedź "172.0.0.2", blokuje przesyłkę. W przypadku gdy na zapytanie nie ma odpowiedzi, serwer poczty przyjmuje przesyłkę.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200