В статье коротко рассказываем о том, что такое DNSBL и как его настроить.
Что такое DNSBL?
DNSBL (DNS blacklist) — списки хостов, хранимые с использованием системы DNS. Обычно используются для борьбы со спамом. Почтовый сервер обращается к DNSBL и проверят в нем наличие IP-адреса, с которого он принимает сообщение. Если адрес находится в этом списке, то оно не принимается сервером, а отправителю отсылается соответствующее сообщение (как правило, ищите в тексте письма 550 Blocked by имя-черного списка)
Настройка DNSBL
Панель ISPmanager поддерживает работу с серверами «черных списков» (адресов с которых рассылается спам). Для их подключения необходимо выполнить следующие действия
ISPmanager 5: В разделе Защита от спама, в пункте Список DNSBL, нажмите кнопку Создать. В строке Домен DNSBL укажите доменное имя списка блокировки. С этого сервера будет запрашиваться информация о наличии того или иного почтового сервера в чёрном списке.
Пример: пропишите список блокировки bl.spamcop.net. Помимо этого списка, рекомендуется использовать другие блэклисты, такие так dnsbl.njabl.org.
Одним из недостатков использования DNSBL является возможность попадания в этот список вполне легальных почтовых серверов, например, сервера какого-либо Интернет-провайдера или какой-либо компании по той причине, что они, по сути, не являясь спамером, передали через себя спам, разосланный каким-либо компьютером внутри своей сети. Российские хостинг-провайдеры достаточно часто не реагируют на сообщения от блэк-листов, в результате чего, порой, целые блоки сетей оказываются в чёрных списках.
Распространенные DNSBL
Несколько наиболее распространенных списков, которые рекомендуются к использованию:
bl.spamcop.net zen.spamhaus.org
Также можно фильтровать почту целиком из стран (не рекомендуется), например, чтобы не принимать почту с серверов расположенных в Китае и Японии укажите списки:
cn.countries.nerd.dk jp.countries.nerd.dk
Пример настройки sendmail для работы с DNSBL
DNSBL в sendmail (в /etc/mail/yourhost.mc) прописываются следующим образом:
FEATURE(dnsbl, `bl.spamcop.net', `"550 Mail from " $&{client_addr} " rejected - see bl.spamcop.net"')
FEATURE(dnsbl, `cbl.abuseat.org', `"550 Mail from " $&{client_addr} " rejected - see cbl.abuseat.org"')
FEATURE(dnsbl, `dnsbl.njabl.org', `"550 Mail from " $&{client_addr} " rejected - see dnsbl.njabl.org"')
FEATURE(dnsbl, `list.dsbl.org', `"550 Mail from " $&{client_addr} " rejected - see list.dsbl.org"')
FEATURE(dnsbl, `zen.spamhaus.org', `"550 Mail from " $&{client_addr} " rejected - see zen.spamhaus.org"')
Чтобы клиенты, прошедшие авторизацию, на проверялись с помощью DNSBL, необходимо добавить в /etc/mail/yourhost.mc следующее:
FEATURE(delay_checks)
После чего пересобрать конфиг:
cd /etc/mail make make install restart
