RBL serveris paša spēkiem
RBL jeb Real-time Blackhole list palīdz e-pasta servisiem cīnīties ar spamu, ja jums ir uzradies spameris ar konkrētu ip, no kuras tiek spamots, tad pievienojat šo ip šim servisam, un no šīs ip jūsu mailserveris nevarēs pieņemt e-pastus. Manis paša mailserveris izmanto vairākas šādas publiskas listes, piemēram, opm.blitzed.org, list.dsbl.org, bl.spamcop.net, sbl-xbl.spamhaus.org. Tomēr šad tad nākas kādu ip nobanot, un lai to ātrāk izdarītu tika izdomāts izveidot savu RBL servisu, ne šim serverim, bet darbā lielajiem apollo e-pasta serveriem. Tālāk pastāstīšu kā to izdarīt izmantojot Gentoo linux. Protams uz citiem distributīviem viss notiekas aptuveni tāpat.
Vispirms mums ir nepieciešams RBL serveris, ņemam talkā google un atrodam vienu tādu ar nosaukumu RBLDNSD, kas ir praktiski viens ko es atradu, tad arī izmantosim šo.
Meklējam portage kokā, jā ir, tikai maskēts, tātad jānoņem maskēšana.
echo "net-dns/rbldnsd" >> /etc/portage/package.keywords
tālāk protams uzliekam šo softu
emerge rbldnsd
tālak mums būtu nepieciešamība uzlikt pareizos dns ierakstus, lai viss mums darbotos. (aizvietojam mydomain.lv ar mūsu izvēlēto domēnu, un ip adresi 10.10.10.10 ar ip adresi serverim uz kura mēs šo serveri liksim). P.S. protams ar bind var savienot, bet labāk ieteiktu to nedarīt.
rbl.mydomain.lv. IN NS rbl.mydomain.lv.
rbl.mydomain.lv. IN A 10.10.10.10
rbllist.mydomain.lv. IN A 10.10.10.10
rbllist.mydomain.lv būs nepieciešams web interfeisam, jo pats rbl.mydomain.lv netiks atrasts.
Nākošais solis ir mums būtu nepieciešamība uztaisīt testu, vai mums viss darbojas.
veram vaļā failu /var/db/rbldnsd/spammerlist un ievietojam tajā šādas rindas:
$SOA 1800 rbl.mydomain.lv hostmaster.mydomain.lv 0 600 600 300 600
$NS 86400 rbl.mydomain.lv
:127.0.0.2:Known spammer, see http://rbl.mydomain.lv/index.php?id=$
a.b.c.d.
aizvietojot a.b.c.d ar ip adresi kuru izmantosiet testam.
nākošais solis ir palabot palaisšanas opcijas, tādēļ veram vaļā failu /etc/conf.d/rbldnsd un meklējam OPTIONS (10.10.10.10 aizvietojam ar ārējā interfeisa ip adresi)
OPTIONS="-q -r /var/db/rbldnsd -b 10.10.10.10 \
-u rbldns -p /var/run/rbldnsd.pid -l rbl.log \
rbl.mydomain.lv:ip4set:spammerlist"
ja tas ir izdarīts, startējam pašu rbldnsd
/etc/init.d/rbldnsd start
un tad mēs varam pārbaudīt vai mums šis serviss darbojas ar komandu:
dig d.c.b.a.rbl.mydomain.lv @10.10.10.10 any
rezultātā jābūt būtu ierakstiem
d.c.b.a.rbl.mydomain.lv 2100 IN A 127.0.0.2
d.c.b.a.rbl.mydomain.lv. 2100 IN TXT "spam received, see http://rbl.mydomain.lv/lookup?a.b.c.d"
tālak mums būtu nepieciešams, lai šo datubāzi mēs varētu ērti un ātri mainīt, tam mums uz šī servera būs nepieciešams mysql serveris un apache+php serveris.
izveidojam datubāzi teiksim rbl, un tad uztaisam nepieciešmo tabulu
CREATE TABLE `ips` (
`ipaddress` varchar(15) NOT NULL default '',
`dateadded` datetime NOT NULL default '0000-00-00 00:00:00',
`reportedby` varchar(40) default NULL,
`updated` datetime default NULL,
`attacknotes` text,
`b_or_w` char(1) NOT NULL default 'b',
PRIMARY KEY (`ipaddress`),
KEY `dateadded` (`dateadded`),
KEY `b_or_w` (`b_or_w`)
) ENGINE=MyISAM DEFAULT CHARSET=utf9 COMMENT='spammer list';
nākošais solis novelkam perl skriptu, kurš atjaunos failu no datubāzes
wget -O /usr/local/bin/rebuild_rbldns.pl http://www.blue-quartz.com/rbl/rebuild_rbldns.txt
chmod 750 /usr/local/bin/rebuild_rbldns.pl
tad atveram šo skriptu un palabojam skripta sākumā esošos konfigurācijas iestatījumus, un tad sameklējam šādu rindiņu:
print RBL ":127.0.0.2:Known spammer, see http://$rbl_domain/index.php?id=\$\n";
un tad pirms šis rindas pieliekam vēl divas
print RBL "\$SOA 1800 rbl.mydomain.lv hostmaster.mydomain.lv 0 600 600 300 600\n";
print RBL "\$NS 86400 rbl.mydomain.lv\n";
tad ieliekam crontabā šo skriptu:
*/5 * * * * /usr/local/bin/rebuild_rbldns.pl
nu lūk, mūsu privātais rbl serveris gatavs, atliek pielikt tikai savam MTA lai tiek šekoti uz šo serveri klienti un viss darbojas.
P.S. Web klientu nepiedāvāšu, jo manas līkās roķeles tur slikti ir uzrakstījušas.
Translate
What I'm Doing...
- @krizdabz tev kā dabstepa speciālistam būtu jāatbild uz šādu jautājumu: http://t.co/Ow4VUJdS 8 hrs ago
- jā, tiešām Castle sērija izcila... paldies @laacz ka piespiedi mani skatīties šodien :) 8 hrs ago
- Alcatraz laikam vairs neskatīšos, 5 sērijas ir jau noskatītas, bet kaut kā neaizrāva, pārāk lēni sižets attīstās... 9 hrs ago
- More updates...
Recent Comments
- internets tv on Smaržu gadījums
- Atoms on MI4: GP
- pods on MI4: GP
- J0ke on Android
- Atoms on Android
November 14th, 2008 - 19:00
1) “DSBL is GONE and highly unlikely to return. Please remove it from your mail server configuration.” (no http://dsbl.org)
2) “The OPM project ended in May 2006.” (no http://wiki.blitzed.org/OPM_status)
3) http://www.whirlycott.com/phil/antispam/rbl-bad/rbl-bad.html
:P
Pārlūks:November 16th, 2008 - 01:43
crap. make it better.
Pārlūks::D
November 17th, 2008 - 03:04
nevajag savu e-pastu likt brīvi pieejamās vietās (plain tekstā), tad nekādi spami nenāks.
Pārlūks:es pusotra gada laikā neesmu saņēmis nevienu spam vēstuli. Ņemot vērā to, ka nekādi antispam softi netika likti.
November 17th, 2008 - 10:21
neviens jau nesaka par manu e-pastu :)
Pārlūks:November 19th, 2008 - 23:59
mdam …. stulbi ir šie spamcop & līdzīgie
Pārlūks:November 20th, 2008 - 00:00
naivais, taatad tev patiik spamot ? :) protams ka ir kaut kā jācīnās ar spameriem, kamēr tāds universāls veids nav izdomāts, katrs velk uz savu pusi.
Pārlūks:November 20th, 2008 - 00:03
Nepatīk spamot, tikai bieži cieš tie, kas nespamo – it īpaši, ja tie ir lieli serveri, kas tiek bloķēti. Ir sava veida pieredze. Tad nu pierādi, ka neesi kamielis.
Pārlūks:November 20th, 2008 - 00:06
Protams ka cieš tie kas nespamo, bet tādēļ ir admins, kas šīs spamošanas var ierobežot, es atzīšos, mans serveris ir vienu reizi iekļuvis spamlistēs, bet tas bija sakarā dēļ viena provaidera klienta, kad tika nobanots viss subnets. Man katru nakti nāk atskaites, kas cik daudz ir izsūtijis, un ja ir pārāk daudz, es dodu brīdinājumu, neļauju šim cilvēkam vairs izmantot smtp pakalpojumus, un nākošreiz kad viņš man lūdz, viņam netiek liegts, bet ar norunu ka netiek spamots.
naivais, bet paskaties apakārt, visu laiku cieš tie kas neko nav darījuši (ok, ne visi, bet liela daļa)
P.S. Dzīve ir netaisnīga [tm] Viss ir slikti !
Pārlūks:November 21st, 2008 - 17:33
Atoms, tu apollo strādā par admini?
Pārlūks:November 21st, 2008 - 17:41
es nestrādāju Apollo, bet tuvu tam.
Pārlūks:November 22nd, 2008 - 00:33
naivais, ja kāds pamanās tiks spamcom vai spamhaus listēs, tad nu sorry – paši vainīgi. Katram savi resursi tomēr ir jākontrolē un jāuzmana kas tur notiek. Arī lielajiem.
Jā, atceros, ka pirms kāda laika kāds no dig.lv subnetiem bi iemests blacklistē, bet to ātri atrisināja.
Pārlūks: