www.eserv.ru // RealtimeBlackholeList

wikipost /2010-12-14 14:15/ (v4)
Продукты и услуги Скачать Документация Купить Поддержка Форумы Партнёрам Статьи О компании
News
15.05.2012
Eserv504
15.05.2012
ActiveSync
01.04.2012
Eproxy508
25.03.2012
Eserv503
26.02.2012
Eserv502
08.02.2012
UMI.CMS
22.12.2011
Eserv431
20.12.2011
Eproxy507
15.11.2011
Eproxy506
19.09.2011
Eproxy505
08.09.2011
Eserv430
07.09.2011
Lightning
19.07.2011
PoweredBy
16.07.2011
IPv6
08.07.2011
Eproxy5beta1
17.06.2011
IPv6DNS
13.06.2011
IPv6Mail
21.03.2011
Eserv428
22.10.2010
Eserv426
22.10.2010
SSL
22.04.2010
Eserv423
20.04.2010
Eserv4WhatsNew
19.04.2010
EservLDAP
19.04.2010
EservDHCP
19.04.2010
EservRubricator
08.04.2010
EservDNS
08.04.2010
NSСI
08.04.2010
WPAD
27.03.2010
Eserv422
27.03.2010
Eserv4Docs
26.03.2010
Eserv4FAQ
21.03.2010
EservIrc
05.03.2010
Eserv421
05.03.2010
HttpProxy
02.03.2010
EservVideo
02.12.2009
Eserv4Wiki
02.12.2009
Eserv4acWEB
02.12.2009
PopPull
22.11.2009
PigMailPigProxy2/WhatsNew
22.11.2009
PigMail/WhatsNew
23.09.2009
FossilEservHowTo
22.09.2009
SourceCodeManagement
22.09.2009
FossilScm
16.09.2009
SendEmail
08.09.2009
RoundCube
07.05.2009
GitScm
07.05.2009
GitEservHowTo
06.05.2009
SunBird

Realtime Blackhole List (RBL)

Или Reputation Block List (RBL)

RBL — это сервисы, которые ведут "черные списки" IP-адресов, рассылающих спам. Или любые другие черные списки (в зависимости от интересов владельца конкретного RBL-сервиса). Заносят эти IP-адреса в базу как правило администраторы почтовых серверов, получившие спам с этого IP. Почтовые серверы могут автоматически сверяться с этим списком и при желании администратора блокировать почту с таких IP-адресов. Либо IP спамеров получаются путем расстановки специальных спам-ловушек — почтовых ящиков, не используемых людьми, а созданных специально для получения спама (эти email'ы публикуются на веб-сайтах или иным способом "доводятся до сведения" спамерских роботов, собирающих адреса).

Доступ к данным RBL производится обычно по протоколу DNS, поэтому такие сервисы часто называют также DNSBL.

Если ваши письма возвращаются с сообщениями вида

550 You IP is blocked. See http://cbl.abuseat.org/lookup.cgi?ip=ВАШ-IP

то значит IP вашего почтового сервера попал в черные списки, т.к. вероятно использовался спамером для рассылки спама. Обычно это результат неверной настройки почтового сервера, в результате которой сервер стал открытым для злоупотреблений (см. OpenRelay), или спамер подобрал пароль одной из учетных записей, или вы отправляете почту через NAT или SMTP-сервер провайдера, через который (тот же IP) спамил другой клиент вашего провайдера.

Для исключения своего IP из списков RBL/ORDB обычно нужно сначала правильно настроить свой сервер, потом посетить сайт той RBL-системы, которая блокирует ваш IP, и выполнить приводимые там инструкции по исключению из списка. Обычно достаточно указать IP-адрес — RBL проверит ваш сервер (попыткой посылки тестовых писем через ваш сервер самому себе), и если такие письма не проходят (т.е. relay закрыт), исключит ваш сервер из списка. Сервисы CBL и BRBL исключают IP из своих списков (проводят "делистинг") автоматически по первому же запросу пользователя, не проводя никаких дополнительных проверок.

См. также Acronym:RBL, DUL, AntiSpam, AntiSpamNews (о снижении эффективности RBL и проблемах RBL-сервисов), EservAntiSpam
http://openrbl.org/ — поиск сразу по большому списку RBL
http://www.moensted.dk/spam/ — еще поиск по сотням RBL
http://www.dnsbl.sorbs.net/
Сравнение эффективности RBL
Большой список RBL
http://www.rfc-ignorant.org/ — не имеет прямого отношения к спаму, но тоже используется для блокировок хостов; в данном случае "за игнорирование правил RFC".
http://www.trustedsource.org/ — "историческая справка" по почтовой активности доменов и IP
http://www.projecthoneypot.org/

Дополнение от 17.02.2006:
Согласно свежей статистике, эффективность некоторых RBL повышается. Благодаря широкой сети спам-ловушек такие "автоматизированные" RBL как cbl.abuseat.org помогут блокировать до 50% спама.

Использование RBL в Eserv/3

SMTP-сервер из комплекта Eserv/3 использует список RBL, настраиваемый в файле
Eserv3/CONF/lists/smtp/RBLSystemList.txt (или через веб-интерфейс http://localhost:3140/main/CONF/lists/smtp/RBLSystemList.txt) в следующем формате:
RBL_ROOT;RBL_NAME;LOOKUP_URL;ACTIVE cbl.abuseat.org;CBL;http://cbl.abuseat.org/lookup.cgi?ip={CLIENT};1
...
Поля этого списка означают следующее:
1 (RBL_ROOT) — корневое имя зоны блокировочной системы
2 (RBL_NAME) — наименование системы
3 (LOOKUP_URL) — ссылка на web-интерфейс для поиска блокированного IP
4 (ACTIVE) — использовать ли эту систему

Хочу воспользоваться списком on-line систем для блокировки спама. Как правильно написать в SMTP[RBLSystemList] строчку для cbl.abuseat.org, если интерфейс для проверки на этом сервисе: http://cbl.abuseat.org/lookup.cgi?ip=x.x.x.x.

На этом сайте написано "The CBL can be queried in the usual way for DNS-based blocking lists, under the name cbl.abuseat.org.", т.е. у него тот же DNSBL-интерфейс, что и у остальных сервисов. Поэтому можно добавить в список такую запись: cbl.abuseat.org;CBL;http://cbl.abuseat.org/lookup.cgi?ip={CLIENT};1

Что должно быть в логе (и должно ли быть) в результате проверки на RBL?

В логе протокола будут записи вида (в ответ на команду RCPT):
2005-10-01 03:00:42;200.41.239.122;;451 Your IP [200.41.239.122] is blocked by ORDB RBL. See http://www.ORDB.org/lookup/?host=200.41.239.122
В логе *mail-refused.txt будут записи вида (последнее поле — имя сработавшего RBL или иного фильтра):
2006-02-17 06:52:08;adamp@verizon.net;eserv@cherezov.koenig.su;0;;220.189.14.152;CBL

Работает на Eserv/7.0.beta1/Linux/arm64 (Dec 25 2023)