următorul mesaj »

[Gupi]

Mai aveti nitica rabdare, sa fie lansat 'oficial'.
Sunt sigur ca vor apare multe ... detalii.

[petrescs]

@dt: ma refeream la lista generata la http://rbl.sns.ro/data/access (eu folosesc postfix).

Folosesc un crontab unde cu wget culegeam periodic lista de acolo, ii generam map-ul si apoi aveam in postfix config ceva de genul "check_sender_access hash:/etc/postfix/local_blacklist"

Mi-ar placea sa folosesc mai simplu doar "reject_rbl_client rdb.sns.ro" cum folosesc in prezent pentru spamhaus.org samd dar nu am gasit la ei pe site instructiuni despre asta. Astept sa anunte mai multe detalii - daca exista deja asa ceva rog luminati-ma, eu nu am gasit acolo.

[Gupi]

@petrescs, ai incercat reject_rbl_client rbl.abuse.ro ?

[petrescs]

@gupi: dupa ce si tu si dt ati mentionat ca abuse.ro functioneaza deja ca dnsbl, am facut cateva teste sa vad daca merge, inainte sa modific main.cf pentru postfix-ul meu.

Mai jos sunt in linii mari pasii pe care i-am urmat in testele mele:

1) Lista curenta generata la http://www.abuse.ro/data/access contine doar inregistrari de genul user@domain.tld sau domain.tld si nu IP-uri, deci am luat la intamplare niste domenii din lista si am presupus ca IP-urile pentru MX-urile lor ar trebui sa fie listate si in dnsbl.

2) Dupa ce am ales cateva astfel de IP-uri oarecare, am facut interogari de genul:

$ dig a 1.105.102.194.rbl.abuse.ro |grep status
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 9453

In cazul asta, 194.102.105.1 e IP-ul pentru mail.coninsalt.ro, unde coninsalt.ro e unul dintre domeniile blacklistate. Am facut teste asemanatoare (cred ca vreo 6-7) pentru mai multe astfel de IP-uri de la MX-uri pentru domenii diferite - toate au intors NXDOMAIN, deci ar fi "curate".

3) Am facut si teste de genul
$ dig a coninsalt.ro.rbl.abuse.ro | grep status
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 35566

pentru ca stiam ca sunt unele DNSBL care raspund si la astfel de queries pentru URI, nu neaparat pentru IP - acelasi rezultat.

4) Am presupus ca poate in acest dnsbl nu sunt inregistrate IP-urile MX-urilor care fac delivery, ci doar IP-urile statiilor de unde pleaca initial spamul. Cum in lista de mai sus sunt trecute si referinte la sursa completa a spamului, de exemplu:

autoexpert.ro         550 your mailserver OR domain/address is banned for spam. More info at http://www.abuse.ro/spammer/show/54

la http://www.abuse.ro/spammer/show/54 se vede ca statia de unde a plecat are un IP nerutabil (192.168.0.30) insa pleaca mai departe prin 212.93.156.184. Am verificat acest IP si am primit si aici NXDOMAIN:

$ dig 184.156.93.212.rbl.abuse.ro |grep status
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 60023

Concluzie: daca as fi primit macar un singur raspuns rezolvat in 127.0.0.x sau orice altceva, ma dumiream si eu ca merge. Posibil sa fi folosit eu ceva gresit? Cand o sa gasesc putin timp saptamana viitoare, o sa fac totusi modificarea in main.cf si o sa urmaresc logurile, poate pica ceva. Deocamdata in seara asta ma asteapta niste beri reci :-)

LE: Se pare ca alea 6-7 teste facute aleator nu au fost suficiente... Dupa ce m-am chinuit sa scriu tot postul de mai sus, am zis sa incerc vreo doua pana se raceste bine berea. Cel de la http://www.abuse.ro/spammer/show/26 (cu IP-ul 86.120.7.30) imi intoarce 127.0.0.2, deci rbl-ul functioneaza. Ramane de vazut de ce nu se regasesc chiar toate IP-urile in el, sau presupunerile mele relativ la MX-urile domeniilor spammer au fost gresite.

[dt]

testul pentru rbl se face asa: dig ANY 2.0.0.127.bl.spamcop.net si trebuie sa returneze 127.0.0.2 si optional o inregistrare TXT cu adresa pentru mai multe detalii.

[petrescs]

Multam' dt, testul a fost ok: dig 2.0.0.127.rbl.abuse.ro intoarce 127.0.0.2 (partea cu A vs ANY conteaza mai putin cred, nu ma interesa TXT-ul pentru testele mele). Am sa-mi fac modificarile necesare in main.cf.

[Marian]

  Din pacate nu exista metoda absolut perfecta de a scapa de spam.  Stim cu totii ca si spamerii au evoluat si folosesc multe tehnic.  In ceea ce priveste "activitatea" de spam in Romania nu ma surprinde nimic.  Am vazut spam de la firme de avocatura / juristi . . .  etc.  Personal folosesc amavis / spam asassin, postfix, policyd - putin modificat, pentru a functiona remote, pt.  toate serverele mele cat si rbl-urile la care este acces public (gratuit, pentru volume de mail nu prea mari).  Dau randament destul de bun, mai precis ma scapa de 85-90 % din spam.