RBL – Real Time Black Lists, anti spam, deo 3

RBL – Real Time Black Lists, šta je to?
Pa spisak adresa (i IP adresa i domena, kako koja lista) koje šalju spam poruke, i koje naš sistem onda pretražuje u realnom vremenu.
RBL lista ima prilično, i treba odabrati one koje su najažurnije i stalno dostupne.

Gde se sve može definisati na sistemu kakav je moj (RHEL6U2, Sendmail+MailScanner+SpamAssassin) :
1. Pod MTA (sendmail kod nas) – nema kontrole nad brisanim porukama, i ne prolaze kroz MySQL bazu (tj. ne prikazuje se pod MailWatch-om, što znači da ga najverovatnije nećemo ni videti, što nije dobra ideja)
2. Pod SpamAssassin-om
3. Pod MailScanner-om direktno – ono što sam ja odabrala, jer se vidi tačno šta se dešava

Da bi se lista mogla iskoristiti pod MailScanner-om, onda mora biti nabrojana u fajlu /etc/MailScanner/spam.lists.conf (paziti da se nazivi RBL-ova u MailScanner.conf poklapaju sa nazivom u levoj koloni za dati RBL u fajlu spam.lists.conf).
Naravno da ova lista nije konačna, i u nju se može dodati još koja lista, po ličnom ukusu 🙂

Relevantne stavke u /etc/MailScanner.conf fajlu :
Spam List Definitions = %etc-dir%/spam.lists.conf
Spam Checks = yes
Spam List = zen.spamhaus.org bl.spamcop.net psbl.surriel.com combined.rbl.msrbl.net
Ovo su crne liste po mom ukusu. Planiram da tu ubacim i Barracuda BRBL, ali otom posle
Spam Domain List =
Spam Lists To Be Spam = 1
Spam Lists To Reach High Score = 2 Ako se mail nađe u 2 od 4 navedene liste, definitivno je spam
Spam List Timeout = 10
Max Spam List Timeouts = 7
Spam List Timeouts History = 10
…..
Definite Spam Is High Scoring = yes
…..
Spam Actions = deliver header “X-Spam-Status: Yes”
High Scoring Spam Actions = delete Ovo znači da se definitivni spam briše.

Posle ovih promena potrebno je restartovati MailScanner servis.
Provera rada se vrši praćenjem /var/log/maillog logfajla (poziv RBL-ovima se vidi tek kada “upecaju” neku poruku) :
Jun 11 14:09:57 mail-server MailScanner[22756]: RBL checks: q5BC9XpG029254 found in spamcop.net

Evo gde može da se vide međusobna poređenja RBL-ova.

Comments

RBL – Real Time Black Lists, anti spam, deo 3 — 1 Comment