You are here
Home > Naše aktivnosti > CERT ETA

CERT ETA

Zakon o elektroničkim komunikacijama, članak 107. kaže:

  • Uporaba automatskih pozivnih i komunikacijskih sustava bez ljudskog posredovanja, telefaksnih uređaja ili elektroničke pošte, uključujući SMS poruke i MMS poruke, u svrhu izravne promidžbe i prodaje dopuštena je samo uz prethodno pribavljenu privolu pretplatnika ili korisnika usluga.

 

CERT ETA – DNSBL sustav za blokiranje neželjene pošte (eng. spam)

Uz postojeći Spamtrap sustav koji uspješno prikuplja i analizira neželjenu poštu, Nacionalni CERT razvio je sustav DNSBL (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) CERT ETA koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Svrha DNSBL liste je smanjivanje količine neželjene pošte koju šalju pošiljatelji iz Hrvatske i regije (tzv. spameri), a koji često nisu obuhvaćeni poznatim globalnim listama. DNSBL lista nije zamjena za poznate liste kao što su Spamhaus, SpamCop, Sorbs i sl.

CERT ETA sastoji se od dvije zasebne liste od kojih se jedna sastoji od IP adresa, a drugu čine domene prikupljene iz polja pošiljatelja (eng. from) poruka neželjene pošte (eng. Right Hand Side Blacklist).

Kriteriji za dodavanje na listu

Ako pošiljatelj učestalo šalje poruke elektroničke pošte prema adresama koje su prikupljene “harvesting” metodom, vrlo je vjerojatno da će završiti na DNSBL listi.

Kriteriji za uklanjanje s liste

Ako pošiljatelj ne šalje neželjenu elektroničku poštu s IP adrese koja se nalazi na listi sustava za blokiranje neželjene pošte tri tjedna, tada se ta IP adresa uklanja s liste.

Jednaki kriterij koristi se i za domene. Ako Spamtrap sustav tri tjedna ne zabilježi neželjenu poruku vezanu uz pojedinu domenu koja je navedena na listama blokiranih domena, tada se ta domena uklanja s liste.

Mogućnost lažno pozitivnih rezultata (eng. false positive) postoji kao i kod većine drugih sustava za blokiranje neželjene pošte. Lažno pozitivni rezultati pojavljuju se kada je legitimna poruka poslana s IP adrese ili domene koje se nalaze na listi DNSBL sustava.

CERT ETA je nova usluga čiji je razvoj i pokretanje sufinancirala Europska komisija putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility) u okviru projekta GrowCERT – Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini (Ugovor: INEA / CEF / ICT / A2016 / 1334308; Action No: 2016-HR-IA-0085).

Usluga je u vlasništvu Hrvatske akademske i istraživačke mreže i ne izražava mišljenje i stavove Europske unije.

Za provjeru IP adresa ili domena možete koristiti ovu formu:

ili bilo koji alat za slanje DNS upita:

npr.

za domenu test.cert.hr:
nslookup test.cert.hr.eta.cert.hr
za ip adresu 192.168.0.2
nslookup 2.0.168.192.eta.cert.hr

Ip adresa ili domena je navedena u listi ako servis vrati odgovor “127.0.0.2”. Ako nije na listi, servis javlja da domena ne postoji (“non-existent domain”).

Napomena: za provjeru IP adrese potrebno je koristiti reverzni zapis kao u navedenom primjeru.

Podešavanje DNSBL liste na poslužitelju elektroničke pošte (Spamassassin)

Za filtriranje poruka prema IP adresi pošiljatelja potrebno je u lokalnu konfiguraciju spamassasina dodati sljedeću konfiguraciju:


header RCVD_IN_RBL_CERT_HR eval:check_rbl('test.cert.hr','eta.cert.hr.')
describe RCVD_IN_RBL_CERT_HR eta.cert.hr: sender is a spam source
tflags RCVD_IN_RBL_CERT_HR net
score RCVD_IN_RBL_CERT_HR X.X

Za filtriranje poruka prema adresi e-pošte pošiljatelja, potrebno je imati instaliranu verziju 3.4.1 (ili noviju) Spamassasina koja podržava korištenje predložaka _SENDERDOMAIN_ i _AUTHORDOMAIN_ uz dodatak Mail::SpamAssassin::Plugin::AskDNS. U lokalnu konfiguraciju spamassasina potrebno je dodati sljedeću konfiguraciju:


ifplugin Mail::SpamAssassin::Plugin::AskDNS

askdns RBL_CERT_HR_SENDERDOM _SENDERDOMAIN_.rbl.test.cert.hr A /^127\.0\.0\.2/
tflags RBL_CERT_HR_SENDERDOM net
describe RBL_CERT_HR_SENDERDOM rbl.test.cert.hr blacklisted sender domain
score RBL_CERT_HR_SENDERDOM X.X

askdns RBL_CERT_HR_AUTHORDOM _AUTHORDOMAIN_.rbl.test.cert.hr A /^127\.0\.0\.2/
tflags RBL_CERT_HR_AUTHORDOM net
describe RBL_CERT_HR_AUTHORDOM rbl.test.cert.hr blacklisted author domain
score RBL_CERT_HR_AUTHORDOM X.X

endif # Mail::SpamAssassin::Plugin::AskDNS

Parametar Score (gdje pise X.X) potrebno je zamijeniti brojčanim vrijednostima, npr. 5.0, ako želite da Spamassassin bodovanju neželjene pošte doda tu vrijednost u ocjenjivanju je li poruka zaista neželjena. Za aktivaciju dodanih postavki potrebno je ponovno pokrenuti spamassasin servis.

Top