Postfix antispam при помощи RBL (DNSBL) и штатных средств

Небольшое howto на тему фильтрации спама при помощи RBL(DNSBL) и модификации конфига Postfix, по времени настройка занимает минут 5, результат вы сможете оценить незамедлительно. Эта статья может быть дополнением к способу фильтрации писем с помощью пакета Posrgrey который просто выставляет задержку в пять минут на прием входящей почты, почитать про него можно сдесь: http://sudouser.com/filtraciya-pochty-na-servere-postfix-pri-pomoshhi-postgrey.html.

Что же такое RBL(DNSBL)? Обратимся к wikipedia:

DNSBL — DNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение. При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. Почтовый сервер отправителя создаёт “отказную квитацию” отправителю о недоставке почты.

Раньше такие списки назывались RBL, Real-time Blackhole List, но сейчас это название является торговой маркой, принадлежащей MAPS LLC.

Типы DNSBL

Списки открытых релеев — база данных почтовых серверов, неправильно сконфигурированных, которые позволяют пересылать через себя почтовые сообщения для всех желающих. Как правило данные хосты автоматически сканируются в Интернете, поэтому попадание такого хоста в руки людей, рассылающих спам сообщения, происходит очень быстро (не более 4 дней). При использовании данных списков существует наименьшая опасность блокирования обычной почты, так как сервер попадает в список, только после проверки его специальным почтовым роботом.

Списки спам серверов — база данных серверов, через которые было замечено прохождение спам сообщений. Данные списки составляются на основе показаний пользователей, получивших спам с какого-либо сервера, поэтому они могут содержать устаревшую, или просто неверную информацию.

Список Dialup адресов — список ip адресов провайдеров, используемых ими для организации сервиса удалённого доступа, и, следовательно, которые не могут быть адресами почтовых серверов. Использование данных списков практически безопасно для легальной почты.

Список открытых HTTP/Socks прокси-серверов без контроля доступа позволяющие любому пользователю совершать неавторизованные действия скрывая свой реальный IP адрес, незаконные действия включают не только рассылку спама, но также и многочисленные иные варианты.

Теперь можно приступить к настройке нашего почтовика, откройте на редактирование файл конфигурации Postfix /etc/postfix/main.cf и найдите там секцию smtpd_recipient_restrictions, ниже приведен пример конфига с использованием RBL(DNSBL) и добавлены некоторые опции для проверки хостов и пользователей обращающихся к нашему почтовику.

Код:

smtpd_recipient_restrictions = # разрешить моим сетям все permit_mynetworks # разрешить все тем кто авторизовался permit_sasl_authenticated # Запретить все неавторизованным клиентам reject_unauth_destination # Запретить все хостам с неверным именем reject_invalid_hostname # запретить все хостам без доменого имени reject_non_fqdn_hostname # Запретить все клиентам без доменного имени reject_non_fqdn_sender # Запретить получать почту без доменного имени reject_non_fqdn_recipient # Запретить все клиентам с неизвестным доменным именем reject_unknown_sender_domain # Запретить получать почту с неизвестным доменом reject_unknown_recipient_domain # Далее список сервисов RBL(DNSBL) reject_rbl_client sbl.spamhaus.org reject_rbl_client cbl.abuseat.org reject_rbl_client dul.dnsbl.sorbs.net # Эта строка нужна для работы Postgrey check_policy_service inet:127.0.0.1:60000

Вы можете сами выбрать какие именно сервисы RBL(DNSBL) вы будете использовать на своем почтовике, список их представлен тут: http://spamlinks.net/filter-dnsbl-lists.htm . После изменения конфигурации необходимо перезапустить postfix командой /etc/init.d/postfix reload.
Теперь можно посмотреть как работает RBL(DNSBL), заглянем в логи

Код:

Sep 13 16:38:15 mail postfix/smtpd[7989]: NOQUEUE: reject: RCPT from unknown[xxx.xxx.xxx.xxx]: 554 5.7.1 Service unavailable; Client host [xxx.xxx.xxx.xxx] blocked using dul.dnsbl.sorbs.net; Dynamic IP Addresses See: http://www.sorbs.net/lookup.shtml?xxx.xxx.xxx.xxx; from= to= proto=ESMTP helo=

Вот собственно и вся настройка, удачи в работе и меньше спама в ваши ящики