https://www.opennet.ru/openforum/vsluhforumID1/86756.html Здравствуйте!<br><br>В локальной сети организован DNSBL сервис содержащий RBL'ы основанные как на IP-адресах, так и на доменных именах (URI DNSBL). Работу Sendmail c DNSBL-сервисом на основе список в IP-адресов настроить получилось, а вот на основе доменных имён прикрутить не смог. Интересует возможность использования URI DNSBL в Sendmail. Как это можно организоать и настроить? И вообще можно ли?<br> https://www.opennet.ru/openforum/vsluhforumID1/86756.html#9 Fri, 02 Oct 2009 13:04:24 GMT &gt;<br>&gt;2) С HOST-адресами. В "чёрном" списке DNSBL-сервиса храниться запись "*.ee". Получаем сообщение <br>&gt;от почтового сервера с хост именем из зоны "ee". Sendmail выполняет <br>&gt;запрос <br>&gt;nslookup host.somedomain.ee.hosts.rbl, в ответ получаем 127.0.0.2, значит адрес в "чёрном" списке блокируем <br>&gt;сообщение. <br><br>Приблизительно так:<br># DNS based domain address spam list sc.surl.org<br>R$* $: $&{client_name}<br>R$* $: &lt;all&gt;$1<br>R&lt;all&gt;[$*] $: CONTINUE<br>R&lt;all&gt;$* $: &lt;?&gt; $(dnsbl $1.sc.surl.org. $:OK $)<br>R&lt;?&gt;OK $: OKSOFAR<br>R&lt;?&gt;$+&lt;TMP&gt; $: TMPOK<br>R&lt;?&gt;$+ #error $@ 5.7.1 $: Spam blocked,see: http://url<br><br>sc.surl.org был выбран для примера только потому, что ссылка на него попалась мне первой,<br>но на самом деле он предназначен для отлова спам-веб-адресов в теле письма.<br>То есть почтовые домены в нем вряд ли засвечены.<br>По описанию http://www.surbl.org/implementation.html доменные имена https://www.opennet.ru/openforum/vsluhforumID1/86756.html#8 Thu, 01 Oct 2009 14:20:07 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;nslookup host.somedomain.ee.hosts.rbl, в ответ получаем 127.0.0.2, значит адрес в "чёрном" списке блокируем <br>&gt;&gt;&gt;сообщение. <br>&gt;&gt;<br>&gt;&gt;написать такое можно, даже может готовое решение есть (некогда искать) <br>&gt;&gt;Только интересно, какой rbl поддерживает доменные черные списки? <br>&gt;<br>&gt;В том то и дело искал-искал, но что-то ничего не нарыл. Есть <br>&gt;какое то подобие, название этим технологиям RHBL или URI DNSBL. Всё <br>&gt;очень похоже, но заставить работать так и не получилось. А по <br>&gt;поводу поддержки, данный тип списков поддерживается в DNSBL-сервисе rlbdnsd,<br><br>Нашла.<br>Правила завтра напишу.<br> https://www.opennet.ru/openforum/vsluhforumID1/86756.html#7 Thu, 01 Oct 2009 14:09:42 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt;сообщение. <br>&gt;&gt;<br>&gt;&gt;написать такое можно, даже может готовое решение есть (некогда искать) <br>&gt;&gt;Только интересно, какой rbl поддерживает доменные черные списки? <br>&gt;<br>&gt;В том то и дело искал-искал, но что-то ничего не нарыл. Есть <br>&gt;какое то подобие, название этим технологиям RHBL или URI DNSBL. Всё <br>&gt;очень похоже, но заставить работать так и не получилось. А по <br>&gt;поводу поддержки, данный тип списков поддерживается в DNSBL-сервисе rlbdnsd, в пакетах <br>&gt;FreeBSD есть (да и вообще во многих репозитариях unix-подобных систем). <br><br>Зочу напомнить, что работающие сервисы у меня есть. И RBL-сервис с IP-адресами работает. А вот с хост именами заставить работать в Sendmail не удаётся.<br> https://www.opennet.ru/openforum/vsluhforumID1/86756.html#6 Thu, 01 Oct 2009 14:05:05 GMT &gt;&gt;2) С HOST-адресами. В "чёрном" списке DNSBL-сервиса храниться запись "*.ee". Получаем сообщение <br>&gt;&gt;от почтового сервера с хост именем из зоны "ee". Sendmail выполняет <br>&gt;&gt;запрос <br>&gt;&gt;nslookup host.somedomain.ee.hosts.rbl, в ответ получаем 127.0.0.2, значит адрес в "чёрном" списке блокируем <br>&gt;&gt;сообщение. <br>&gt;<br>&gt;написать такое можно, даже может готовое решение есть (некогда искать) <br>&gt;Только интересно, какой rbl поддерживает доменные черные списки? <br><br>В том то и дело искал-искал, но что-то ничего не нарыл. Есть какое то подобие, название этим технологиям RHBL или URI DNSBL. Всё очень похоже, но заставить работать так и не получилось. А по поводу поддержки, данный тип списков поддерживается в DNSBL-сервисе rlbdnsd, в пакетах FreeBSD есть (да и вообще во многих репозитариях unix-подобных систем).<br> https://www.opennet.ru/openforum/vsluhforumID1/86756.html#5 Thu, 01 Oct 2009 13:15:19 GMT &gt;2) С HOST-адресами. В "чёрном" списке DNSBL-сервиса храниться запись "*.ee". Получаем сообщение <br>&gt;от почтового сервера с хост именем из зоны "ee". Sendmail выполняет <br>&gt;запрос <br>&gt;nslookup host.somedomain.ee.hosts.rbl, в ответ получаем 127.0.0.2, значит адрес в "чёрном" списке блокируем <br>&gt;сообщение. <br><br>написать такое можно, даже может готовое решение есть (некогда искать)<br>Только интересно, какой rbl поддерживает доменные черные списки?<br><br> https://www.opennet.ru/openforum/vsluhforumID1/86756.html#4 Thu, 01 Oct 2009 11:28:34 GMT &gt;<br>&gt;&gt;на основе список в IP-адресов настроить получилось, а вот на <br>&gt;&gt;основе доменных имён прикрутить не смог. <br>&gt;<br>&gt;А как это должно работать? <br>&gt;Алгоритм какой? <br><br>Из каждого входящего сообщения почтовый сервер (в данном случае Sendmail), как я понимаю, выбирает информацию о ретранслирующих почтовых серверах из заголовков received сообщения и опрашивает указаные в его конфиге DNSBL-сервисы. Если от какого-нибудь сервиса возвращается положительный ответ то сообщение блокируется.<br><br>Запрос Sendmail'ом осуществляется обычным резолвингом имени - DNS-заппросом к DNSBL-сервису. Под положительным ответом понимается возварт на резолвинг адреса записи вида<br>"127.0.0.2".<br><br>Примеры. Пусть в сети 2 RBL-списка, один содержит "черные" списки IP-адресов (ips.rbl), а другой содержит "чёрные" списки HOST-адресов (hosts.rbl).<br>1) С IP-адресами. В "чёрном" списке DNSBL-сервиса храниться запись "1.2.3.4" Получем сообщение от почтового сервера с данным IP-адресом. Sendmail выполняет запрос <br>nslookup 4.3.2.1.hosts.rbl, в отве https://www.opennet.ru/openforum/vsluhforumID1/86756.html#3 Thu, 01 Oct 2009 06:59:55 GMT <br>&gt;на основе список в IP-адресов настроить получилось, а вот на <br>&gt;основе доменных имён прикрутить не смог. <br><br>А как это должно работать?<br>Алгоритм какой?<br><br><br> https://www.opennet.ru/openforum/vsluhforumID1/86756.html#2 Wed, 30 Sep 2009 12:48:00 GMT &gt;&gt;Здравствуйте! <br>&gt;&gt;<br>&gt;&gt;В локальной сети организован DNSBL сервис <br>&gt;<br>&gt;зачем о_О <br><br>Ну долго объяснять на самом деле, в целом чтобы блокировать входящий спам. Ибо бывают надоедливые IP адреса и домены. Централизованно и в DNSBL-сервисе это делать очень удобно. IP-адреса очень трудоёмко вести, а вот доменные имена самое то. Оч удобно например заблокировать почту со всех серверов определённой доменной зоны (причём доменной зоны именно серверов, а не почтового домена, так как почтовый домен можно подделать).<br> https://www.opennet.ru/openforum/vsluhforumID1/86756.html#1 Wed, 30 Sep 2009 12:19:44 GMT &gt;Здравствуйте! <br>&gt;<br>&gt;В локальной сети организован DNSBL сервис <br><br>зачем о_О<br>