Una tecnica per prevenire un po’ di spam e’ quella di usare delle liste di IP blacklistati e piu’ precisamente le RBL (Real-time Blackhole List) o DNSBL. Avevo gia’ parlato di come usare i filtri bayes di Spamassassin, questa invece e’ un’altra soluzione meno invasiva per il sistema e molto piu’ semplice da usare, ovviamente e’ possibile (anzi e’ meglio) usarle entrambe.
Tali server DNSBL o RBL permettono una verifica della provenienza della ma il che sta arrivando in modo da scartarla ancor prima di passare per il nostro antispam, facendoci risparmiare un sacco di risorse.
Vediamo come integrarlo con Qmail e con Postfix.
Con Qmail e’ necessario installare un programmino chiamato rblsmtpd, se usate un sistema debian potete installarlo facilmente con il comando:
aptitude install rblcheck
A questo punto non rimane che integrarlo nella configurazione di Qmail, modificate il file /var/qmail/supervise/qmail-smtpd/run come di seguito:
[…]
exec /usr/bin/softlimit -m 40000000
/usr/bin/tcpserver -v -R -l "$LOCAL" -x /etc/tcp.smtp.cdb -c "$MAXSMTPD"
-u "$QMAILDUID" -g "$NOFILESGID" 0 smtp
/usr/bin/rblsmtpd
-r bl.spamcop.net
-r sbl.spamhaus.org
-r dnsbl.sorbs.net
/var/qmail/bin/qmail-smtpd example.com
[...]
Quelle in neretto sono le righe da aggiungere, ovviamente potrete aggiungere tanti server RBL quanti ne volete ma fate attenzione che siano pubblici e disponibili o nessuna email arrivera’ piu’ nel vostro server (molti vecchi server RBL sono stati chiusi o sostituiti, altri sono diventati a pagamento).
Riavviate qmail e provate a madarvi una mail per vedere se la ricevete.
Per Postfix il lavoro e’ ancora piu’ semplice perche’ ha gia’ tutto integrato, vi bastera’ modificare il file main.cf in modo che contenga l’opzione smtpd_recipient_restrictions configurata in questo modo:
smtpd_recipient_restrictions =
permit_mynetworks,
reject_unauth_destination,
reject_invalid_hostname,
reject_unauth_pipelining,
reject_non_fqdn_sender,
reject_unknown_sender_domain,
reject_non_fqdn_recipient,
reject_unknown_recipient_domain,
reject_rhsbl_client blackhole.securitysage.com,
reject_rhsbl_sender blackhole.securitysage.com,
reject_rbl_client bl.spamcop.net,
reject_rbl_client sbl.spamhaus.org,
reject_rbl_client dnsbl.sorbs.net,
permit_mx_backup,
permit
Riavviando Postfix anche lui usera’ le RBL.
Per una lista di server da poter usare Wikipedia ha una tabella di comparazione di DNSBL