от Никола Антонов(10-11-2006)

рейтинг (15)   [ добре ]  [ зле ]

Printer Friendly Вариант за отпечатване


Целта на тази статия не е да препоръчва определени услуги или решения, а само да информира за съществуваща отскоро възможност при нас. Не поставяме под въпрос ефективността от прилагането на антиспам защита чрез RBL и RHSBL проверка и не твърдим, че това е по-добрият вариант от конфигурирането на антиспам филтър на базата например на Spamassassin и т.н. Ние специално прилагаме всички възможни технологии едновременно и не се лишаваме от нито една възможност да попречим на нарастващата в Интернет злоупотреба с пощенски услуги. Също така, статията няма за цел да даде изчерпателна информация за конфигуриране на предоставените възможности. Предполага се, че всеки, който разбира съдържанието на този текст, има понятие за нещата и няма нужда от подробни напътствия.


Екипът на Linux-BG.org реализира трансфер на зоната blackhole.securitysage.com върху своя DNS сървър с цел ускоряване на заявките към тази безплатна публична база с проверени източници на спам. Повече за услугата можете да научите от официалната страница на SecuritySage, а в тази кратка статия ще опишем каква е концепцията и как можете да имплементирате това решение при вас.

RBL и RHSBL

RBL е база данни, която съдържа списък от IP адреси на хостове в мрежата, доказано използвани за изпращане на огромни количества спам; пощенски сървъри, отворени за изпращане на писма от неоторизирани потребители отвсякъде (т.нар. open-relay) или просто системи, чиито пощенски услуги не съответстват на основни RFC препоръки. Достъпът до тази база данни се осъществява посредством DNS заявка.

RHSBL работи по същия начин като RBL, но вместо IP адреси съдържа имена на домейни.

Използване на RHSBL проверка в нашия пощенски сървър

Linux-BG.org използва Postfix. Въпросната проверка е конфигурирана в стандартния файл main.cf съвсем просто. Към параметъра smtpd_recipient_restrictions добавяме следните два реда:

Примерен код
reject_rhsbl_client blackhole.securitysage.com,
 reject_rhsbl_sender blackhole.securitysage.com,

Това е всичко.

Така конфигуриран, вашият пощенски сървър ще запитва хостовете, описани като NS на зоната blackhole.securitysage.com, което означава, че запитванията и отговорите ще товарят вашия канал за международна свързаност, а това за нашата Интернет действителност невинаги е удобно. Ето защо, трансферирахме зоната на сървъра на "Линукс за българи", който е конфигуриран като slave и се актуализира автоматично от своя master сървър с IP адрес 65.39.159.16. В момента водим кореспонденция със собствениците на зоната да получим NS запис, за да сме сигурни, че всичко ще работи напълно изправно, но дори и така услугата вече е използваема през нас.

Настройване на forward зона в ISC BIND

Ако искате да насочите запитванията за blackhole.securitysage.com към linux-bg.org, трябва да конфигурирате зона от типа forward в named.conf файл на вашия DNS сървър (става дума за сървъра, който е зададен в /etc/resolv.conf на пощенския сървър) или в неговия аналог според дистрибуцията, която използвате. Конфигурирането става чрез добавянето на следните няколко реда:

Примерен код
zone "blackhole.securitysage.com" IN {
 type forward;
 forwarders { 212.50.10.155;};
 };

С това се изчерпва всичко. Надяваме се, че поне малко ще ви бъдем от полза:) Разбира се, отворени сме към всякакви полезни предложения и препоръки.


Още подробности за услугата - тук.



<< Postfix - интеграция с ClamAV, Amavisd-new и Spamassassin | Смяна на банери на Интернет приложения >>