url image

DNSBL

Статья давно не обновлялась, поэтому информация могла устареть.

 

Содержание

Что такое DNSBL?

DNSBL - DNS blacklist - списки хостов, хранимые с использованием системы DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение (как правило ищите в тексте письма 550 Blocked by имя-черного списка)

Настройка DNSBL

Панель ISPmanager поддерживает работу с серверами «черных списков» (адресов с которых рассылается спам). Для их подключения необходимо выполнить следующие действия

ISPmanager 5: В разделе Защита от спама, в пункте Список DNSBL, нажмите кнопку Создать. В строке Домен DNSBL укажите доменное имя списка блокировки. С этого сервера будет запрашиваться информация о наличии того или иного почтового сервера в чёрном списке.

Пример: пропишите список блокировки bl.spamcop.net. Помимо этого списка, рекомендуется использовать другие блэклисты, такие так dnsbl.njabl.org.

Одним из недостатков использования DNSBL является возможность попадания в этот список вполне легальных почтовых серверов, например, сервера какого-либо Интернет-провайдера или какой-либо компании по той причине, что они, по сути, не являясь спамером, передали через себя спам, разосланный каким-либо компьютером внутри своей сети. Российские хостинг-провайдеры достаточно часто не реагируют на сообщения от блэк-листов, в результате чего, порой, целые блоки сетей оказываются в чёрных списках.

Распространенные DNSBL

Несколько наиболее распространенных списков, которые рекомендуются к использованию:

bl.spamcop.net
zen.spamhaus.org

Также можно фильтровать почту целиком из стран (не рекомендуется), например, чтобы не принимать почту с серверов расположенных в Китае и Японии укажите списки:

cn.countries.nerd.dk
jp.countries.nerd.dk

Пример настройки sendmail для работы с DNSBL

DNSBL в sendmail (в /etc/mail/yourhost.mc) прописываются следующим образом:

FEATURE(dnsbl, `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected - see bl.spamcop.net"')
FEATURE(dnsbl, `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected - see cbl.abuseat.org"')
FEATURE(dnsbl, `dnsbl.njabl.org', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.njabl.org"')
FEATURE(dnsbl, `list.dsbl.org', `"550 Mail from " $&{client_addr} " rejected - see list.dsbl.org"')
FEATURE(dnsbl, `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected - see zen.spamhaus.org"')

Чтобы клиенты, прошедшие авторизацию, на проверялись с помощью DNSBL, необходимо добавить в /etc/mail/yourhost.mc следующее:

FEATURE(delay_checks)

После чего пересобрать конфиг:

cd /etc/mail
make
make install restart

Ссылки

Этот материал был полезен?

Скидка 25% новым клиентам!
Закажи сервер сегодня и получи скидку на первый месяц аренды!