Stawiamy własny serwer DNSBL (RBL) - debian

W odróżnieniu od Mandriwy na debianach nie trzeba tworzyć aliasu interfejsu lo. Wystarczy mieć zainstalowane paczki

apt-get install rbldnsd bind9

w pliku /etc/default/rbldnsd dopisujemy

RBLDNSD="- -u rbldns:rbldns -r /var/lib/rbldns -b 127.0.0.2 -4 -f rbl.tld:combined:tld -q"

w pliku /etc/bind/named.conf.local dopisujemy

        zone "rbl.tld" {
        type forward;
        forward only;
        forwarders {
                127.0.0.2;
        };
        };

ściągamy i rozpakowujemy do /var/lib/rbldns plik strefy tld

w named.conf.options trzeba wyłączyć opcję dnssec-validation auto; bo inaczej bind odrzuca wyniki zwracane przez rbldnsd (jeszcze nie odkryłem czemu jest ten konflikt)

sprawdzamy /etc/resolv.conf czy jest tam wyłącznie DNS lokalny

nameserver 127.0.0.1

odpalamy i testujemy:
dig +short -t txt 1.1.23.83.dynamic.rbl.tld @127.0.0.2
(zapytanie do rbldnsd bezpośrednio)
dig +short -t txt 1.1.23.83.dynamic.rbl.tld @127.0.0.1
(zapytanie przez lokalny serwer DNS)
dig +short -t txt 1.1.23.83.dynamic.rbl.tld
(zapytanie przez "systemowy" serwer DNS)

we wszystkich przypadkach powinno wyświetlić
"Dynamic/residential IP\; spam source (dial-up or DSL line). Please use your ISP's SMTP"

Data utworzenia : 2011-12-06, data aktualizacji :2012-12-24

Skomentuj ten tekst

Komentarze:

WujStefan

2016-12-30 13:01:20

Whitelist

Wszystko fajne, ale jak mam whitelistować hosty/domeny które u Ciebie są oznaczone jako spam? Grzebanie w pliku po każdej aktualizacji to chyba niezbyt fortunne ...
Jak to ugryźć?

Odpowiedź Lemata:

grep -v -f twój_plik_whitelisty tld > new.tld
lub np. jakiś sed

Maciek

2016-06-16 13:23:29

Udostępnienie RBLa

Czesc

Mam kilka serwerów poczty, czy muszę na każdym z nich zainstalować rbldns, czy też jest możliwe udostępnienie RBLa dla innych serwerów pocztowych?

Pozdrawiam
Maciek

Odpowiedź Lemata:

Jeżeli na serwerze, nazwijmy go "slave", masz Binda to konfigurujesz mu adres IP zamiast 127.0.0.2 to adres IP serwera "master". Jeżeli nawet Binda nie masz to w /etc/resolv/conf wstawiasz adres IP "mastera"

Piotr

2014-09-23 20:06:42

reject_rbl_client 127.0.0.2

rozumie ze na kończy muszę dodać w main.cf
smtpd_client_restrictions = reject_rbl_client 127.0.0.2

Odpowiedź Lemata:

nie, składnia jest następująca:

reject_rbl_client nazwa.strefy
czyli:

reject_rbl_client dynamic.rbl.tld,
reject_rbl_client chikor.rbl.tl
lub
reject_rbl_client chikor.rbl.tld=127.0.0.5

Mariusz_Rz

2014-08-25 09:45:22

Własny RBL a konfiguracja binda

Witaj.

Zrobiłem konfigurację własnego RBLa i działa ale postfix przestał sprawdzać RBL zew. reject_rbl_client sbl-xbl.spamhaus.org.

Dostaję błąd:
warning:.sbl-xbl.spamhaus.org: RBL lookup error: Host or domain name not found. Name service error

Podejrzewam, że jest to wina konfiguracji /etc/resolv.conf gdzie znajduje się tam wpis:

nameserver 127.0.0.1

A test nslookup zen.spamhaus.org
Server: 127.0.0.1
Address: 127.0.0.1#53

Non-authoritative answer:
*** Can't find zen.spamhaus.org: No answer

Moje pytanie jak to zmienić ? Czy dodanie wpisu wskazującego na inny serwer dns to zmieni bez szkody dla własnego RBL?

Mariusz

Odpowiedź Lemata:

wygląda na to, że nie działa ci bind. Powinien nasłuchiwać na 127.0.0.1 i robić proxy do rbldnsd stojącego na 127.0.0.2 oraz caching-nameserver dla reszty zapytań.