headermask image

Notice: Undefined variable: t in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15

Notice: Undefined variable: r in /var/www/user97185/data/www/system-administrators.info/yandex-ad.php on line 15
Рекомендую: Фриланс-биржа | Кэшбэк-сервис | Интернет-бухгалтерия

Postfix antispam при помощи RBL (DNSBL) и штатных средств

Небольшое howto на тему фильтрации спама при помощи RBL(DNSBL) и модификации конфига Postfix, по времени настройка занимает минут 5, результат вы сможете оценить незамедлительно.

Что же такое RBL(DNSBL)? Обратимся к wikipedia:

DNSBLDNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. Почтовый сервер отправителя создаёт “отказную квитацию” отправителю о недоставке почты.

Раньше такие списки назывались RBL, Real-time Blackhole List, но сейчас это название является торговой маркой, принадлежащей MAPS LLC.

Типы DNSBL

  • Списки открытых релеев — база данных почтовых серверов, неправильно сконфигурированных, которые позволяют пересылать через себя почтовые сообщения для всех желающих. Как правило данные хосты автоматически сканируются в Интернете, поэтому попадание такого хоста в руки людей, рассылающих спам сообщения, происходит очень быстро (не более 4 дней). При использовании данных списков существует наименьшая опасность блокирования обычной почты, так как сервер попадает в список, только после проверки его специальным почтовым роботом.
  • Списки спам серверов — база данных серверов, через которые было замечено прохождение спам сообщений. Данные списки составляются на основе показаний пользователей, получивших спам с какого-либо сервера, поэтому они могут содержать устаревшую, или просто неверную информацию.
  • Список Dialup адресов — список ip адресов провайдеров, используемых ими для организации сервиса удалённого доступа, и, следовательно, которые не могут быть адресами почтовых серверов. Использование данных списков практически безопасно для легальной почты.
  • Список открытых HTTP/Socks прокси-серверов без контроля доступа позволяющие любому пользователю совершать неавторизованные действия скрывая свой реальный IP адрес, незаконные действия включают не только рассылку спама, но также и многочисленные иные варианты.

Теперь можно приступить к настройке нашего почтовика, откройте на редактирование файл конфигурации Postfix /etc/postfix/main.cf и найдите там секцию smtpd_recipient_restrictions, ниже приведен пример конфига с использованием RBL(DNSBL) и добавлены некоторые опции для проверки хостов и пользователей обращающихся к нашему почтовику.

Код:


smtpd_recipient_restrictions =
# разрешить моим сетям все
permit_mynetworks
# разрешить все тем кто авторизовался
permit_sasl_authenticated
# Запретить все неавторизованным клиентам
reject_unauth_destination
# Запретить все хостам с неверным именем
reject_invalid_hostname
# запретить все хостам без доменого имени
reject_non_fqdn_hostname
# Запретить все клиентам без доменного имени
reject_non_fqdn_sender
# Запретить получать почту без доменного имени
reject_non_fqdn_recipient
# Запретить все клиентам с неизвестным доменным именем
reject_unknown_sender_domain
# Запретить получать почту с неизвестным доменом
reject_unknown_recipient_domain
# Далее список сервисов RBL(DNSBL)
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net
# Эта строка нужна для работы Postgrey
check_policy_service inet:127.0.0.1:60000

Вы можете сами выбрать какие именно сервисы RBL(DNSBL) вы будете использовать на своем почтовике, список их представлен тут: http://spamlinks.net/filter-dnsbl-lists.htm . После изменения конфигурации необходимо перезапустить postfix командой /etc/init.d/postfix reload.
Теперь можно посмотреть как работает RBL(DNSBL), заглянем в логи

Код:


Sep 13 16:38:15 mail postfix/smtpd[7989]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 554 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?xxx.xxx.xxx.xxx; from= to= proto=ESMTP helo=

Вот собственно и вся настройка, удачи в работе и меньше спама в ваши ящики :)

О всяко-разном:

Купили подруге стиральную машину GORENJE WT 52134 в Одессе. Отличный аппарат, и довольно тихий, моя счастлива :)

А я себе купил плазменный телевизор Hitachi P42A01A из Одессы. Сижу, смотрю футбол, очень рад.

Про пост

Этот пост September 17, 2008 at 12:32 pm опубликовал molse в категории Spam. Желающие могут оформить RSS подписку на комменты. Both comments and trackbacks are currently closed.