Фильтры DNSBL (DNS black list)

Это - самая популярная и простая из доступных сегодня технологий защиты от спама. Вы, фактически, доверяете защиту своего сервера другим людям, энтузиастам или оказывающим услуги за деньги. Большинство таких систем работает бесплатно. Они хранят информацию об IP-адресах в сети интернет, почту с которых принимать нельзя. Например, есть система list.dsbl.org, которая считает, что почту с IP-адреса 61.11.7.74 принимать нельзя, так как на нем работают "открытые" http-, socks- и ftp-сервисы, через которые спамеры отсылают их почту. Для того, чтобы узнать есть ли IP 61.11.7.74 в системе list.dsbl.org CommuniGate Pro ищет в DNS запись 74.7.11.61.list.dsbl.org:

# host 74.7.11.61.list.dsbl.org
74.7.11.61.list.dsbl.org has address 127.0.0.2

Если, например, доменное имя 74.7.11.61.list.dsbl.org удалось преобразовать в какой-то IP-адрес, значит, этот адрес есть в базе данных DNSBL-системы list.dsbl.org - почту не принимаем. Почитайте, как работала первая подобная система MAPS RBL.

Использование таких DNSBL-систем является самым простым способом защиты от спама. Подключив проверку по нескольким хорошим системам, вы бесплатно защитите свой CommuniGate Pro сервер от 60-80% всего спама. Вот несколько систем, которые можно использовать:

  • list.dsbl.org
  • sbl.spamhaus.org
  • dul.ru
  • dynablock.wirehub.net
  • dynablock.easynet.nl
  • dnsbl.njabl.org
  • relays.ordb.org
  • bl.spamcop.net

Познакомиться с особенностями каждой из систем DNSBL можно на соответствующем ей сайте. Это необходимо для того, чтобы понимать, от чего вы защитаете свой сервер, и оценить, насколько приемлема для вас каждая из систем фильтрации.

Как же настроить поддержку систем фильтрации на уровне почтового сервера CommuniGate Pro? Используя интерфейс администратора сервера (http://domain:8010), выберите пункт Settings, затем - раздел Protection и страницу защиты сервера по ссылке "Blacklisted IP Addresses". Здесь поставьте галочку в разделе "Use Blacklisting DNS Servers (RBLs)" и введите выбранные системы в поля ввода ниже по одной, нажимая после ввода имени каждой системы кнопку Update. Этот процесс показан подробно здесь.

Фильтры установлены. Теперь при попытке отправить спам с адреса 61.11.7.74 спамеры получат во время SMTP-сессии ошибку типа "your host [61.11.7.74] is blacklisted by list.dsbl.org. Send your questions to blacklist-admin@cgp-server". Рекомендуем поменять содержание этой строки с указанием причины возврата почты. Например, можно заменить адрес blacklist-admin@cgp-server на адрес вашей службы abuse или добавить в это сообщение URL страницы, где подробно описаны причины возврата почты - так вы сэкономите время на обработке входящих запросов. Для изменения сообщения об ошибке пройдите в меню Settings -> General -> Strings.

В помощь: чтобы снять фильтры для кого-то из пользователей сервера, например для ящика aaa@bbb.ru, добавьте в Router (Settings -> Router) строку вида

<aaa%bbb.ru@blacklisted> = aaa@bbb.ru

После этого фильтры для адреса aaa@bbb.ru будут сняты. Используйте это в тех случаях, когда пользователь выразил желание получать всю почту, а не только прошедшую фильтрацию на спам. Кстати, если нужно чтобы на адрес abuse@Ваш_домен мог написать кто угодно, а это крайне желательно чтобы Вы могли принимать жалобы на неправильную фильтацию, например, отмените защиту от спама для этого адреса так, как описано выше.

Также имеет смысл внимательно изучить страницу, на которой вы добавляли DNSBL-системы для использования на сервере. Она содержит настройки для фильтрации отдельных IP-адресов или IP-сетей по вашему желанию и возможности для блокирования ненадежных сетей, исходя из их адресов в DNS. Например, клиентов DSL-провайдеров (*.client*.attbi.com или *dsl*.tele.dk). Также можно отключить фильтрацию для некоторых серверов или сетей, внеся их в "белые" списки - разделы "UnBlacklistable (White Hole) IP Addresses" и "UnBlacklist by DNS Name".

 


Взято с Zenon.net

© Яндекс

Создать бесплатный сайт с uCoz