ANTISPAM.RU

О спаме  Пользователям  Специалистам  Статьи
Программы  Ссылки  Поиск на сервере  О проекте

Realtime Blackhole List

RBL - огромная база данных по открытым relay'ям (почтовым серверам). Под словом "открытый" в данном случае понимается отсутствие адекватного администрирования почтового сервера, что приводит к неконтролируемым рассылкам спама через такие сервера. Конкретно, открытость выражается в том, что почтовый сервер принимает почту от кого угодно и отправляет ее далее, тоже для кого угодно, а не только для своих пользователей.

Если с какого либо адреса постоянно рассылается спам и администрация сервера, через который идет рассылка, не принимает никаким мер, можно сообщить о спаммере в RBL. Речь здесь идет об IP адресе. Спамера занесут в базу данных и все присоединившиеся к проекту RBL провайдеры, да и просто почтовые системы будут автоматически запрещать прием почты с этого почтового сервера.

Технология такова : на Ваш smtp сервер пытаются передать сообщение, Вы проверяете отправляющий relay на предмет присутствия его в RBL с помощью описанного ниже механизма. Если relay есть в базе RBL - не принимаем сообщение, если его там нет - принимаем и обрабатываем обычным методом.

Пример можем пронаблюдать :


   Feb 13 10:46:01 relay1 sendmail[17883]: NOQUEUE: ruleset=check_relay,    arg1=[202.103.129.8], arg2=202.103.129.8, relay=[202.103.129.8],
   reject=553 Mail from 202.103.129.8 refused by blackhole site blackholes.mail-abuse.org

Пришла почта со спамерского relay, sendmail проверил relay отправителя на предмет присутствия в RBL, нашел его там и почту принимать не стал.

Имеется возможность узнать, за что был занесен в RBL конкретно этот адрес и в чем же провинился 202.103.129.8. В браузере вводим строку http://maps.vix.com/cgi-bin/lookup?202.103.129.8 и узнаем, что этот адрес закрыт 19 Jan 1999 по просьбе компьютерного специалиста из Кембриджа, который устал получать оттуда спам, а жалобы админстрации спамера результата не принесли - 'I verified that it is, indeed, an open relay, and their own response indicates they have no immediate plans to secure it.'

Поддержка RBL появилась в программе sendmail версии 8.9.0:


CONFIG: new FEATURE (rbl)
Turns on rejection of hosts found in the
Realtime Blackhole List.  You can specify the RBL name
server to contact by specifying it as an optional argument.
The default is blackholes.mail-abuse.org.  For details, see http://maps.vix.com/rbl/.

Как же это работает. Ставим октеты, из которых состоит IP-адрес, в обратном порядке, добавляем blackholes.mail-abuse.org. Далее пытаемся получить IP-адрес получившегося домена, например с помощью команды nslookup. Если получается 127.0.0.2, значит этот IP в RBL, если другое значение, то IP-адрес в RBL отсутствует.

Например,


   [/var/log/]# nslookup 8.129.103.202.blackholes.mail-abuse.org
   Name: 8.129.103.202.blackholes.mail-abuse.org
   Address: 127.0.0.2

Более наглядно можно проверить IP на его присутствие в RBL, воспользовавшись специальной формой на странице http://mail-abuse.org/cgi-bin/lookup.

RBL, несмотря на то, что появился недавно, поддерживается уже довольно большим числом узлов. Список некоторых, наиболее значительных и интересных из них, доступен на http://mail-abuse.org/rbl/participants.html.

RBL ни в коем случае не есть форма контроля, фильтрования пользовательских писем или что-либо подобное. Это нормальная инициатива, поддерживаемая на тысячах крупнейших узлов во всем мире. Более подробная информация о RBL доступна по адресу http://mail-abuse.org/rbl.


© 1999-2005 Хостинг сайта - "Зенон Н.С.П." :: Администрация