Avertissements

Pensez à faire des sauvegardes des fichiers de config avant de les modifier.

Pensez à ne pas chainer all.spam-rbl.fr et spam.spam-rbl.fr : les ip contenues dans cette dernière sont déjà dans all.spam-rbl.fr
En cas de non respect de cette règle :

  • Vous surchargez le serveur RBL : ca n'est pas sympa pour les autres usagers.
  • Vous ralentissez votre propre serveur qui va devoir attendre la 2ème réponse (négative aussi) avant de decider de ce qu'il doit faire : c'est vraiment mal sur un serveur chargé.

Recommendations : Vous devez utiliser votre propre serveur DNS en local afin de ne pas ralentir votre serveur de mail qui va souffrir des latenses de tous les serveurs relaisDNS qu'il va secouer

Comment utiliser les RBLs sous postfix

Ajoutez ou modifier les lignes suivantes dans /etc/postfix/main.cf

smtpd_client_restrictions = reject_rbl_client all.spam-rbl.fr

Redemarrez le service, et c'est tout

Comment utiliser les RBLs sous Qmail

Tutorial fourni par SpX

Modifier le script de démarrage : /etc/init.d/qmail, afin d'y ajouter rblsmtpd (daemon en charge de gérer les RBL)

Avant :

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/var/qmail/bin/qmail-smtpd < /dev/null 2<&1 &

Après :

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/usr/local/bin/rblsmtpd -r all.spam-rbl.fr /var/qmail/bin/qmail-smtpd << /var/log/qmail/rbl.log 2<&1 &

Redémarrez qmail, pensez à verifier la rotations des logs

Certaines configuration basée sur gentoo

Modifier le script de démarrage : /etc/init.d/qmail, afin d'y ajouter rblsmtpd (daemon en charge de gérer les RBL)

Avant :

env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/var/qmail/bin/qmail-smtpd 2<&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailsmtp/ &
eend $?        

Après :


env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/usr/local/bin/rblsmtpd -r all.spam-rbl.fr /var/qmail/bin/qmail-smtpd 2<&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailsmtp/ &
eend $?

Alternative :

Modifier le fichier /var/qmail/supervise/qmail-smtpd/run

Après :

/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \ 
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \ 
/usr/local/bin/rblsmtpd \ 
-r all.spam-rbl.fr \ 
/var/qmail/bin/qmail-smtpd hostname \ 
/var/vpopmail/bin/vchkpw /usr/bin/true 2<&1 

Redémarrez qmail

Comment utiliser les RBLs sous Exim 4

Pour ce faire, il faudra modifier le fichier ACL responsable du filtrage RCPT TO : sous debian, c'est /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt

Avertir sans rejeter (laisser le choix à l'utilisateur final de le filtrer avec son client mail)

Ajouter :

# Add a warning header if the sending host is in these
# DNSBLs but acccept the message (or rather leave it for
# later ACLs to accept/deny
warn message = X-blacklisted-at: $dnslist_domain
    dnslists = all.spam-rbl.fr

Redémarrez exim4

Rejecter directement

Ajouter :

# Add a warning header if the sending host is in these
# DNSBLs but acccept the message (or rather leave it for
# later ACLs to accept/deny

#Reject messages from senders listed in these DNSBLs
deny dnslists = all.spam-rbl.fr

Redémarrez exim4

Verifier le bon fonctionnement de votre installation

Au bout de quelques temps, aller regarder vos logs a la rechercher d'un message du genre (exemple prend les logs de postfix)


May 20 16:02:12 rps postfix/smtpd[4801]: NOQUEUE: reject: RCPT from 118-168-140-38.dynamic.hinet.net[118.168.140.38]: 
554 5.7.1 Service unavailable; Client host [118.168.140.38] blocked using all.spam-rbl.fr;
http://spam-rbl.fr/bl.php?ip=118.168.140.38&server=87.98.163.190 RBL-DSL (version 2.0);
 from=<hi7188s.pp5975@msa.hinet.net> to=<poi@mail2000.com.tw> proto=SMTP helo=<87.98.163.190>

Si deja vous avez la ligne, c'est que c'est installe comme il faut.

http://spam-rbl.fr/bl.php?ip=118.168.140.38&server=87.98.163.190 Verifiez que vous avez bien votre P ici, si ce n'est pas le cas, vous devriez revoir vraiment revoir votre config DNS car vous perdez 50% d'efficacie de la RBL.

Copyright © 2003-2010 spam-rbl.fr. · Tous droits réservés. Version 2.0. Multi-serveurs