сентября 13 2008 04:04 пп

Postfix antispam при помощи RBL (DNSBL) и штатных средств

spammail.jpg

Небольшое howto на тему фильтрации спама при помощи RBL(DNSBL) и модификации конфига Postfix, по времени настройка занимает минут 5, результат вы сможете оценить незамедлительно. Эта статья может быть дополнением к способу фильтрации писем с помощью пакета Posrgrey который просто выставляет задержку в пять минут на прием входящей почты, почитать про него можно сдесь: http://sudouser.com/filtraciya-pochty-na-servere-postfix-pri-pomoshhi-postgrey.html.

Что же такое  RBL(DNSBL)? Обратимся к wikipedia:

DNSBLDNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. Почтовый сервер отправителя создаёт «отказную квитацию» отправителю о недоставке почты.

Раньше такие списки назывались RBL, Real-time Blackhole List, но сейчас это название является торговой маркой, принадлежащей MAPS LLC.

Типы DNSBL

  • Списки открытых релеев — база данных почтовых серверов, неправильно сконфигурированных, которые позволяют пересылать через себя почтовые сообщения для всех желающих. Как правило данные хосты автоматически сканируются в Интернете, поэтому попадание такого хоста в руки людей, рассылающих спам сообщения, происходит очень быстро (не более 4 дней). При использовании данных списков существует наименьшая опасность блокирования обычной почты, так как сервер попадает в список, только после проверки его специальным почтовым роботом.
  • Списки спам серверов — база данных серверов, через которые было замечено прохождение спам сообщений. Данные списки составляются на основе показаний пользователей, получивших спам с какого-либо сервера, поэтому они могут содержать устаревшую, или просто неверную информацию.
  • Список Dialup адресов — список ip адресов провайдеров, используемых ими для организации сервиса удалённого доступа, и, следовательно, которые не могут быть адресами почтовых серверов. Использование данных списков практически безопасно для легальной почты.
  • Список открытых HTTP/Socks прокси-серверов без контроля доступа позволяющие любому пользователю совершать неавторизованные действия скрывая свой реальный IP адрес, незаконные действия включают не только рассылку спама, но также и многочисленные иные варианты.

Теперь можно приступить к настройке нашего почтовика, откройте на редактирование файл конфигурации Postfix /etc/postfix/main.cf и найдите там секцию smtpd_recipient_restrictions, ниже приведен пример конфига с использованием RBL(DNSBL) и добавлены некоторые опции для проверки хостов и пользователей обращающихся к нашему почтовику.

Код:


smtpd_recipient_restrictions =
# разрешить моим сетям все
permit_mynetworks
# разрешить все тем кто авторизовался
permit_sasl_authenticated
# Запретить все неавторизованным клиентам
reject_unauth_destination
# Запретить все хостам с неверным именем
reject_invalid_hostname
# запретить все хостам без доменого имени
reject_non_fqdn_hostname
# Запретить все клиентам без доменного имени
reject_non_fqdn_sender
# Запретить получать почту без доменного имени
reject_non_fqdn_recipient
# Запретить все клиентам с неизвестным доменным именем
reject_unknown_sender_domain
# Запретить получать почту с неизвестным доменом
reject_unknown_recipient_domain
# Далее список сервисов RBL(DNSBL)
reject_rbl_client sbl.spamhaus.org
reject_rbl_client cbl.abuseat.org
reject_rbl_client dul.dnsbl.sorbs.net
# Эта строка нужна для работы Postgrey
check_policy_service inet:127.0.0.1:60000

Вы можете сами выбрать какие именно сервисы RBL(DNSBL) вы будете использовать на своем почтовике, список их представлен тут: http://spamlinks.net/filter-dnsbl-lists.htm . После изменения конфигурации необходимо перезапустить postfix командой /etc/init.d/postfix reload.
Теперь можно посмотреть как работает RBL(DNSBL), заглянем в логи

Код:


Sep 13 16:38:15 mail postfix/smtpd[7989]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 554 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?xxx.xxx.xxx.xxx; from= to= proto=ESMTP helo=

Вот собственно и вся настройка, удачи в работе и меньше спама в ваши ящики 🙂





Комментариев нет »


Trackback URI | Comments RSS

Leave a Reply

You must be logged in to post a comment.


« | »



Server load average: 0.00, 0.00, 0.00
Server uptime: 415 days, 12:05
Your IP is: 54.80.113.185.