ot Nikola Antonov(10-11-2006)

reiting (15)   [ dobre ]  [ zle ]

Printer Friendly Variant za otpechatvane

TSelta na tazi statiia ne e da preporuchva opredeleni uslugi ili resheniia, a samo da informira za sushtestvuvashta otskoro vuzmozhnost pri nas. Ne postaviame pod vupros efektivnostta ot prilaganeto na antispam zashtita chrez RBL i RHSBL proverka i ne tvurdim, che tova e po-dobriiat variant ot konfiguriraneto na antispam filtur na bazata naprimer na Spamassassin i t.n. Nie spetsialno prilagame vsichki vuzmozhni tehnologii ednovremenno i ne se lishavame ot nito edna vuzmozhnost da poprechim na narastvashtata v Internet zloupotreba s poshtenski uslugi. Sushto taka, statiiata niama za tsel da dade izcherpatelna informatsiia za konfigurirane na predostavenite vuzmozhnosti. Predpolaga se, che vseki, koito razbira sudurzhanieto na tozi tekst, ima poniatie za neshtata i niama nuzhda ot podrobni naputstviia.

Ekiput na Linux-BG.org realizira transfer na zonata blackhole.securitysage.com vurhu svoia DNS survur s tsel uskoriavane na zaiavkite kum tazi bezplatna publichna baza s provereni iztochnitsi na spam. Poveche za uslugata mozhete da nauchite ot ofitsialnata stranitsa na SecuritySage, a v tazi kratka statiia shte opishem kakva e kontseptsiiata i kak mozhete da implementirate tova reshenie pri vas.

RBL i RHSBL

RBL e baza danni, koiato sudurzha spisuk ot IP adresi na hostove v mrezhata, dokazano izpolzvani za izprashtane na ogromni kolichestva spam; poshtenski survuri, otvoreni za izprashtane na pisma ot neotorizirani potrebiteli otvsiakude (t.nar. open-relay) ili prosto sistemi, chiito poshtenski uslugi ne suotvetstvat na osnovni RFC preporuki. Dostuput do tazi baza danni se osushtestviava posredstvom DNS zaiavka.

RHSBL raboti po sushtiia nachin kato RBL, no vmesto IP adresi sudurzha imena na domeini.

Izpolzvane na RHSBL proverka v nashiia poshtenski survur

Linux-BG.org izpolzva Postfix. Vuprosnata proverka e konfigurirana v standartniia fail main.cf suvsem prosto. Kum parametura smtpd_recipient_restrictions dobaviame slednite dva reda:

Primeren kod 
reject_rhsbl_client blackhole.securitysage.com,
 reject_rhsbl_sender blackhole.securitysage.com,

Tova e vsichko.

Taka konfiguriran, vashiiat poshtenski survur shte zapitva hostovete, opisani kato NS na zonata blackhole.securitysage.com, koeto oznachava, che zapitvaniiata i otgovorite shte tovariat vashiia kanal za mezhdunarodna svurzanost, a tova za nashata Internet deistvitelnost nevinagi e udobno. Eto zashto, transferirahme zonata na survura na "Linuks za bulgari", koito e konfiguriran kato slave i se aktualizira avtomatichno ot svoia master survur s IP adres 65.39.159.16. V momenta vodim korespondentsiia sus sobstvenitsite na zonata da poluchim NS zapis, za da sme sigurni, che vsichko shte raboti napulno izpravno, no dori i taka uslugata veche e izpolzvaema prez nas.

Nastroivane na forward zona v ISC BIND

Ako iskate da nasochite zapitvaniiata za blackhole.securitysage.com kum linux-bg.org, triabva da konfigurirate zona ot tipa forward v named.conf fail na vashiia DNS survur (stava duma za survura, koito e zadaden v /etc/resolv.conf na poshtenskiia survur) ili v negoviia analog spored distributsiiata, koiato izpolzvate. Konfiguriraneto stava chrez dobavianeto na slednite niakolko reda:

Primeren kod 
zone "blackhole.securitysage.com" IN {
 type forward;
 forwarders { 212.50.10.155;};
 };

S tova se izcherpva vsichko. Nadiavame se, che pone malko shte vi budem ot polza:) Razbira se, otvoreni sme kum vsiakakvi polezni predlozheniia i preporuki.

Oshte podrobnosti za uslugata - tuk.



<< Postfix - integratsiia s ClamAV, Amavisd-new i Spamassassin | Smiana na baneri na Internet prilozheniia >>