Usando dnsbl

Ya me chateo recibir spam. Y tambien me chateo tener que elevar la carga de mis servidores de correo corriendo spamassassin. Mi lista de acceso estaba ya tan grandotota que mejor comencé a usar un dnsbl.

Este dnsbl (DNS Blackhole List) se encarga por mi de mantener una lista gigantesca de hosts mal configurados, open relays, segmentos dinámicos entre otros. De esta forma, antes de que mi chancho se achanche con spamassassin , este dnsbl le avisa «hey, este host es mala monta, no converses con él» y rechaza el correo.

Y tanta maravilla como se usa?. Muy facil, primero llame a su operador de ISP y putéelo por no usarlo.

En sendmail (mi mta de elección) la cosa es bastante simple y mantenedores de dnsbl hay bastantes de donde elejir, algunos mas nazis que otros, por ejemplo si queremos usar cbl.abuseat.org:

FEATURE(`delay_checks', `friend')dnl
FEATURE(`dnsbl', `cbl.abuseat.org',`"554 Rejected "
 $&{client_addr} " found in cbl.abuseat.org - see
http://cbl.abuseat.org/lookup.cgi?ip="$&{client_addr}"
&submit=Lookup"')dnl

Ojo que el FEATURE va en solo una línea, que solo por motivos estéticos la corté en cuatro.

Esto lo agregas a tu sendmail.mc, reconstruyes el sendmail.cf a partir de él y haces reload de sendmail.

Pero que pasa si usas postfix?. Siguiendo el mismo ejemplo:

maps_rbl_domains = cbl.abuseat.org
smtpd_client_restrictions = reject_maps_rbl

Esto en el main.cf y luego reload a postfix.

De inmediato comenzará a filtrar bastante correo indeseado. Puedes usar otros proveedores de dnsbl mas nazis como t1.dnsbl.net.au o tambien utilizar rhsbl, que se dedica a listar dominios en vez de hosts individuales.

  • olz

    gran post para sysadmin en aprietos una excelente solucion, vamos a probarla haber que tal anda :-D
    mi washo siempre innovando saludos perroo ! =**

  • Ruben

    He instalado DNSBL en Sendmail y funciona, lo que ocurre que rechaza correos de un dominio que me interesa que entren, donde pongo la lista blanca en sendmail?
    atte
    Ruben