Avertissements
Pensez à ne pas chainer all.spam-rbl.fr et spam.spam-rbl.fr : les ip contenues dans cette dernière sont déjà dans
all.spam-rbl.fr
En cas de non respect de cette règle :
- Vous surchargez le serveur RBL : ca n'est pas sympa pour les autres usagers.
- Vous ralentissez votre propre serveur qui va devoir attendre la 2ème réponse (négative aussi) avant de decider de ce qu'il doit faire : c'est vraiment mal sur un serveur chargé.
Recommendations : Vous devez utiliser votre propre serveur DNS en local afin de ne pas ralentir votre serveur de mail qui va souffrir des latenses de tous les serveurs relaisDNS qu'il va secouer
Comment utiliser les RBLs sous postfix
Ajoutez ou modifier les lignes suivantes dans /etc/postfix/main.cf
smtpd_client_restrictions = reject_rbl_client all.spam-rbl.frRedemarrez le service, et c'est tout
Comment utiliser les RBLs sous Qmail
Tutorial fourni par SpX
Modifier le script de démarrage : /etc/init.d/qmail, afin d'y ajouter rblsmtpd (daemon en charge de gérer les RBL)
Avant :
env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/var/qmail/bin/qmail-smtpd < /dev/null 2<&1 &
Après :
env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/usr/local/bin/rblsmtpd -r all.spam-rbl.fr /var/qmail/bin/qmail-smtpd << /var/log/qmail/rbl.log 2<&1 &
Redémarrez qmail, pensez à verifier la rotations des logs
Certaines configuration basée sur gentoo
Modifier le script de démarrage : /etc/init.d/qmail, afin d'y ajouter rblsmtpd (daemon en charge de gérer les RBL)
Avant :
env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/var/qmail/bin/qmail-smtpd 2<&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailsmtp/ &
eend $?
Après :
env - PATH="/var/qmail/bin:/usr/local/bin" CHKUSER_START="DOMAIN" \
tcpserver -v -H -R -x /etc/tcp.smtp.cdb -c100 -u508 -g503 0 smtp \
/usr/local/bin/rblsmtpd -r all.spam-rbl.fr /var/qmail/bin/qmail-smtpd 2<&1 \
| /usr/local/bin/tai64n \
| /usr/local/bin/setuidgid qmaill /usr/local/bin/multilog s500000 n60 /var/log/qmailsmtp/ &
eend $?
Alternative :
Modifier le fichier /var/qmail/supervise/qmail-smtpd/run
Après :
/usr/local/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD" \
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp \
/usr/local/bin/rblsmtpd \
-r all.spam-rbl.fr \
/var/qmail/bin/qmail-smtpd hostname \
/var/vpopmail/bin/vchkpw /usr/bin/true 2<&1
Redémarrez qmail
Comment utiliser les RBLs sous Exim 4
Pour ce faire, il faudra modifier le fichier ACL responsable du filtrage RCPT TO : sous debian, c'est /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt
Avertir sans rejeter (laisser le choix à l'utilisateur final de le filtrer avec son client mail)
Ajouter :
# Add a warning header if the sending host is in these
# DNSBLs but acccept the message (or rather leave it for
# later ACLs to accept/deny
warn message = X-blacklisted-at: $dnslist_domain
dnslists = all.spam-rbl.fr
Redémarrez exim4
Rejecter directement
Ajouter :
# Add a warning header if the sending host is in these
# DNSBLs but acccept the message (or rather leave it for
# later ACLs to accept/deny
#Reject messages from senders listed in these DNSBLs
deny dnslists = all.spam-rbl.fr
Redémarrez exim4
Verifier le bon fonctionnement de votre installation
Au bout de quelques temps, aller regarder vos logs a la rechercher d'un message du genre (exemple prend les logs de postfix)
May 20 16:02:12 rps postfix/smtpd[4801]: NOQUEUE: reject: RCPT from 118-168-140-38.dynamic.hinet.net[118.168.140.38]:
554 5.7.1 Service unavailable; Client host [118.168.140.38] blocked using all.spam-rbl.fr;
http://spam-rbl.fr/bl.php?ip=118.168.140.38&server=87.98.163.190 RBL-DSL (version 2.0);
from=<hi7188s.pp5975@msa.hinet.net> to=<poi@mail2000.com.tw> proto=SMTP helo=<87.98.163.190>
Si deja vous avez la ligne, c'est que c'est installe comme il faut.