Lemat, strona prywatna

Stawiamy własny serwer DNSBL (RBL) - debian

W odróżnieniu od Mandriwy na debianach nie trzeba tworzyć aliasu interfejsu lo. Wystarczy mieć zainstalowane paczki
apt-get install rbldnsd bind9
w pliku /etc/default/rbldnsd dopisujemy
RBLDNSD="- -u rbldns:rbldns -r /var/lib/rbldns -b 127.0.0.2 -4 -f rbl.tld:combined:tld -q"
w pliku /etc/bind/named.conf.local dopisujemy
        zone "rbl.tld" {
        type forward;
        forward only;
        forwarders {
                127.0.0.2;
        };
        };
ściągamy i rozpakowujemy do /var/lib/rbldns plik strefy tld

w named.conf.options trzeba wyłączyć opcję dnssec-validation auto; bo inaczej bind odrzuca wyniki zwracane przez rbldnsd (jeszcze nie odkryłem czemu jest ten konflikt)

sprawdzamy /etc/resolv.conf czy jest tam wyłącznie DNS lokalny
nameserver 127.0.0.1
odpalamy i testujemy:
dig +short -t txt 1.1.23.83.dynamic.rbl.tld @127.0.0.2
(zapytanie do rbldnsd bezpośrednio)
dig +short -t txt 1.1.23.83.dynamic.rbl.tld @127.0.0.1
(zapytanie przez lokalny serwer DNS)
dig +short -t txt 1.1.23.83.dynamic.rbl.tld
(zapytanie przez "systemowy" serwer DNS)

we wszystkich przypadkach powinno wyświetlić
"Dynamic/residential IP\; spam source (dial-up or DSL line). Please use your ISP's SMTP"
Data utworzenia : 2011-12-06, data aktualizacji :2012-12-24

Skomentuj ten tekst

Komentarze:

WujStefan
2016-12-30 13:01:20
Whitelist
Wszystko fajne, ale jak mam whitelistować hosty/domeny które u Ciebie są oznaczone jako spam? Grzebanie w pliku po każdej aktualizacji to chyba niezbyt fortunne ...
Jak to ugryźć?
Odpowiedź Lemata:
grep -v -f twój_plik_whitelisty tld > new.tld
lub np. jakiś sed
Maciek
2016-06-16 13:23:29
Udostępnienie RBLa
Czesc

Mam kilka serwerów poczty, czy muszę na każdym z nich zainstalować rbldns, czy też jest możliwe udostępnienie RBLa dla innych serwerów pocztowych?

Pozdrawiam
Maciek
Odpowiedź Lemata:
Jeżeli na serwerze, nazwijmy go "slave", masz Binda to konfigurujesz mu adres IP zamiast 127.0.0.2 to adres IP serwera "master". Jeżeli nawet Binda nie masz to w /etc/resolv/conf wstawiasz adres IP "mastera"
Piotr
2014-09-23 20:06:42
reject_rbl_client 127.0.0.2
rozumie ze na kończy muszę dodać w main.cf
smtpd_client_restrictions = reject_rbl_client 127.0.0.2
Odpowiedź Lemata:
nie, składnia jest następująca:

reject_rbl_client nazwa.strefy
czyli:

reject_rbl_client dynamic.rbl.tld,
reject_rbl_client chikor.rbl.tl
lub
reject_rbl_client chikor.rbl.tld=127.0.0.5
Mariusz_Rz
2014-08-25 09:45:22
Własny RBL a konfiguracja binda
Witaj.

Zrobiłem konfigurację własnego RBLa i działa ale postfix przestał sprawdzać RBL zew. reject_rbl_client sbl-xbl.spamhaus.org.

Dostaję błąd:
warning:.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error

Podejrzewam, że jest to wina konfiguracji /etc/resolv.conf gdzie znajduje się tam wpis:

nameserver 127.0.0.1

A test nslookup zen.spamhaus.org
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer

Moje pytanie jak to zmienić ? Czy dodanie wpisu wskazującego na inny serwer dns to zmieni bez szkody dla własnego RBL?

Mariusz
Odpowiedź Lemata:
wygląda na to, że nie działa ci bind. Powinien nasłuchiwać na 127.0.0.1 i robić proxy do rbldnsd stojącego na 127.0.0.2 oraz caching-nameserver dla reszty zapytań.
Czy w Twojej sieci limituje się wychodzące pakiety SYN do portu 25tcp?
Protected by spf
[Nospam-PL.NET]
Seti@Home
www.php.net
© Lemat 2004 - ∞
Cookie Bullshit
Mapa strony
engine: lem.. at lemat·priv·pl