Avertissements

Penser à faire des sauvegardes des fichiers de configuration avant de les modifier.

Ne pas chainer all.spam-rbl.fr et spam.spam-rbl.fr.
Les ip contenues dans spam.spam-rbl.fr sont déjà dans all.spam-rbl.fr

En cas de non respect de cette règle :

Recommandations : Vous devriez utiliser votre propre serveur DNS en local afin d'être sûr d'avoir accès à la version de RBL la plus à jour. Les serveurs DNS de fournisseurs d'accé peuvent être lent à répondre ou peuvent renvoyer des informations périmées (cache), avec risque d'erreurs de filtrage des mails à la clef.

Attention : Vous devez adapter les exemples à vos besoins. Les réglages proposés peuvent être trop stricts.
Vous restez responsable de la politique que vous appliquez à vos mails.

Comment utiliser les RBLs sous postfix

Ajouter ou modifier les lignes suivantes dans /etc/postfix/main.cf :

smtpd_client_restrictions = reject_rbl_client all.spam-rbl.fr

Pour des version récentes de postfix, on peut laisser postscreen se charger du travail :

postscreen_dnsbl_sites = all.spam-rbl.fr*2 

Il faut choisir l'un des 2. Redemarrer le service, et c'est tout

Comment utiliser les RBLs sous postfix

Ajouter ou modifier les lignes suivantes dans /etc/postfix/main.cf :

smtpd_client_restrictions = reject_rbl_client all.spam-rbl.fr

Pour des version récentes de postfix, on peut laisser postscreen se charger du travail :

postscreen_dnsbl_sites = all.spam-rbl.fr*2 

Il faut choisir l'un des 2. Redemarrer le service, et c'est tout.

Comment utiliser les RBLs sous Qmail

Tutorial fourni par SpX

Modifier le script de démarrage : /etc/init.d/qmail, afin d'y ajouter rblsmtpd (daemon en charge de gérer les RBL)

Avant :

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/var/qmail/bin/qmail-smtpd > /dev/null 2>&1 &

Après :

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/usr/local/bin/rblsmtpd -r all.spam-rbl.fr /var/qmail/bin/qmail-smtpd \
>> /var/log/qmail/rbl.log 2>&1 &

Redémarrer qmail, pensez à vérifier la rotations des logs.

Certaines configuration basée sur gentoo

Modifier le script de démarrage : /etc/init.d/qmail, afin d'y ajouter rblsmtpd (daemon en charge de gérer les RBL)

Avant :

env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/var/qmail/bin/qmail-smtpd 2>&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 \
/var/log/qmailsmtp/ &
eend $?

Après :


env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/usr/local/bin/rblsmtpd -r all.spam-rbl.fr /var/qmail/bin/qmail-smtpd 2>&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 \
/var/log/qmailsmtp/ &
eend $?

Alternative :

Modifier le fichier /var/qmail/supervise/qmail-smtpd/run

Après :

/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/usr/local/bin/rblsmtpd \
-r all.spam-rbl.fr \
/var/qmail/bin/qmail-smtpd hostname \
/var/vpopmail/bin/vchkpw /usr/bin/true 2>&1

Redémarrer qmail.

Comment utiliser les RBLs sous Exim 4

Pour ce faire, il faudra modifier le fichier ACL responsable du filtrage RCPT TO : sous debian, c'est /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt

Avertir sans rejeter (laisser le choix à l'utilisateur final de le filtrer avec son client mail)

Ajouter :

# Add a warning header if the sending host is in these
# DNSBLs but acccept the message (or rather leave it for
# later ACLs to accept/deny
warn message = X-blacklisted-at: $dnslist_domain
    dnslists = all.spam-rbl.fr

Redémarrer exim4.

Rejeter directement

Ajouter :

# Add a warning header if the sending host is in these
# DNSBLs but acccept the message (or rather leave it for
# later ACLs to accept/deny

#Reject messages from senders listed in these DNSBLs
deny dnslists = all.spam-rbl.fr

Redémarrez exim4

Conseil

Pour un fonctionnement optimal de la RBL, vous devez avoir un résolveur DNS local sur votre serveur. Il assure des réponses plus rapides en cas de requêtes multiples.