You are here

DNSBL sustav

 

Zakon o elektroničkim komunikacijama, članak 107. kaže:

  • Uporaba automatskih pozivnih i komunikacijskih sustava bez ljudskog posredovanja, telefaksnih uređaja ili elektroničke pošte, uključujući SMS poruke i MMS poruke, u svrhu izravne promidžbe i prodaje dopuštena je samo uz prethodno pribavljenu privolu pretplatnika ili korisnika usluga.

 

DNSBL sustav za blokiranje neželjene pošte (eng. spam)

 

Uz postojeći Spamtrap sustav koji uspješno prikuplja i analizira neželjenu poštu Nacionalni CERT je razvio sustav DNSBL (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Svrha DNSBL liste je smanjivanje količine neželjene pošte koju šalju pošiljatelji iz Hrvatske i regije (tzv. spameri), a koji često nisu obuhvaćeni poznatim globalnim listama. DNSBL lista nije zamjena za poznate liste kao što su Spamhaus, SpamCop, Sorbs i sl.

 

DNSBL sustav sastoji se od dvije zasebne liste od kojih se jedna sastoji od IP adresa, a drugu čine domene prikupljene iz polja pošiljatelja (eng. from) poruka neželjene pošte (eng. Right Hand Side Blacklist).

 

 

Kriteriji za dodavanje na listu

 

Ako pošiljatelj učestalo šalje poruke elektroničke pošte prema adresama koje su prikupljene “harvesting” metodom, vrlo je vjerojatno da će završiti na DNSBL listi.

 

Kriteriji za uklanjanje s liste

 

Ako pošiljatelj ne šalje neželjenu elektroničku poštu s IP adrese koja se nalazi na listi sustava za blokiranje neželjene pošte tri tjedna, tada se ta IP adresa uklanja s liste.

 

Jednaki kriterij koristi se i za domene, odnosno ako Spamtrap sustav tri tjedna ne zabilježi neželjenu poruku liste blokiranih domena, tada se ta domena uklanja s liste.

 

Mogućnost lažno pozitivnih rezultata (eng. false positive) postoji kao i kod većine drugih sustava za blokiranje neželjene pošte. Lažno pozitivni rezultati pojavljuju se kada je legitimna poruka poslana s IP adrese ili domene koje se nalaze na listi DNSBL sustava.

 

DNSBL sustav je nova usluga koja se nalazi u testnoj fazi stoga vas pozivamo da je isprobate i javite nam se s povratnim informacijama na ncert@cert.hr

 

 

Za provjeru IP adresa ili domena možete koristiti ovu formu:

 

 

ili bilo koji alat za slanje DNS upita:

npr.

za domenu cert.hr:
nslookup cert.hr.rbl.cert.hr
za ip adresu 192.168.0.2
nslookup 2.0.168.192.rbl.cert.hr

Ip adresa ili domena je listana ako servis vrati odgovor “127.0.0.2”. Ako nije na listi, servis javlja da domena ne postoji (“non-existent domain”).

Napomena: za provjeru IP adrese potrebno je koristiti reverzni zapis kao u navedenom primjeru.

 

 

Podešavanje DNSBL liste na mail poslužitelju (Spamassassin)

 

Za filtriranje poruka prema IP adresi pošiljatelja potrebno je u lokalnu konfiguraciju spamassasina dodati sljedeću konfiguraciju:


header RCVD_IN_RBL_CERT_HR eval:check_rbl('cert.hr','rbl.cert.hr.')
describe RCVD_IN_RBL_CERT_HR rbl.cert.hr: sender is a spam source
tflags RCVD_IN_RBL_CERT_HR net
score RCVD_IN_RBL_CERT_HR X.X

Za filtriranje poruka prema mail adresi pošiljatelja, potrebno je imati instaliranu verziju 3.4.1 (ili noviju) Spamassasina koja podržava korištenje template tagova _SENDERDOMAIN_ i _AUTHORDOMAIN_ uz plugin Mail::SpamAssassin::Plugin::AskDNS. U lokalnu konfiguraciju spamassasina  potrebno je dodati sljedeću konfiguraciju:


ifplugin Mail::SpamAssassin::Plugin::AskDNS

askdns RBL_CERT_HR_SENDERDOM _SENDERDOMAIN_.rbl.cert.hr A /^127\.0\.0\.2/
tflags RBL_CERT_HR_SENDERDOM net
describe RBL_CERT_HR_SENDERDOM rbl.cert.hr blacklisted sender domain
score RBL_CERT_HR_SENDERDOM X.X

askdns RBL_CERT_HR_AUTHORDOM _AUTHORDOMAIN_.rbl.cert.hr A /^127\.0\.0\.2/
tflags RBL_CERT_HR_AUTHORDOM net
describe RBL_CERT_HR_AUTHORDOM rbl.cert.hr blacklisted author domain
score RBL_CERT_HR_AUTHORDOM X.X

endif # Mail::SpamAssassin::Plugin::AskDNS

Score definiciju (gdje pise X.X) potrebno je zamijeniti brojčanim vrijednostima, npr. 5.0, ukoliko želite da Spamassassin bodovanju spama nadoda tu vrijednost u ocjenjivanju da li je poruka spam ili ne.  Za aktivaciju dodanih postavki  potrebno je ponovno pokrenuti spamassasin servis.

 

 

Top