You are here
Home > Naše aktivnosti > CERT SPAMBLOK

CERT SPAMBLOK

Zakon o elektroničkim komunikacijama, NN 76/2022 (poglavlje Neželjene elektroničke komunikacije članak 50.) kaže:

  • Uporaba automatskih pozivnih i komunikacijskih sustava bez ljudskog posredovanja, telefaksnih uređaja ili elektroničke pošte, uključujući SMS poruke i MMS poruke, u svrhu izravne promidžbe i prodaje dopuštena je samo uz prethodno pribavljenu privolu krajnjeg korisnika.

CERT ETA, DNSBL sustav za blokiranje neželjene pošte (eng. spam), od 1. ožujka 2023. godine mijenja svoj naziv u CERT Spamblok.

CERT Spamblok razvijen je u Nacionalnom CERT-u i predstavlja mrežu spamtrap i honeypot senzora koji služe za prikupljanje neželjene elektroničke pošte. Cilj je prikupljati i otkriti informacije o pošiljateljima i obilježjima neželjene elektroničke pošte.

Novi naziv jasnije predstavlja značajke i funkcionalnosti servisa koji će i dalje pružati najbolje moguće korisničko iskustvo.  Ova će promjena biti vidljiva od 1. ožujka 2023. i neće utjecati na funkcionalnost servisa. 

CERT SPAMBLOK – DNSBL sustav za blokiranje neželjene pošte (eng. spam)

Uz postojeći Spamtrap sustav koji uspješno prikuplja i analizira neželjenu poštu, Nacionalni CERT razvio je sustav DNSBL (eng. domain name server blacklist) ili RBL sustav (eng. real time blacklist) CERT SPAMBLOK koji je prvenstveno namijenjen korisnicima u Hrvatskoj i omogućava im smanjivanje količine neželjene pošte (eng. spam). Svrha DNSBL liste je smanjivanje količine neželjene pošte koju šalju pošiljatelji iz Hrvatske i regije (tzv. spameri), a koji često nisu obuhvaćeni poznatim globalnim listama. DNSBL lista nije zamjena za poznate liste kao što su Spamhaus, SpamCop, Sorbs i sl.

CERT SPAMBLOK sastoji se od dvije zasebne liste od kojih se jedna sastoji od IP adresa, a drugu čine domene prikupljene iz polja pošiljatelja (eng. from) poruka neželjene pošte (eng. Right Hand Side Blacklist).

Kriteriji za dodavanje na listu

Ako pošiljatelj učestalo šalje poruke elektroničke pošte prema adresama koje su prikupljene “harvesting” metodom, vrlo je vjerojatno da će završiti na DNSBL listi.

Kriteriji za uklanjanje s liste

Ako pošiljatelj ne šalje neželjenu elektroničku poštu s IP adrese koja se nalazi na listi sustava za blokiranje neželjene pošte tri tjedna, tada se ta IP adresa uklanja s liste.

Jednaki kriterij koristi se i za domene. Ako Spamtrap sustav tri tjedna ne zabilježi neželjenu poruku vezanu uz pojedinu domenu koja je navedena na listama blokiranih domena, tada se ta domena uklanja s liste.

Mogućnost lažno pozitivnih rezultata (eng. false positive) postoji kao i kod većine drugih sustava za blokiranje neželjene pošte. Lažno pozitivni rezultati pojavljuju se kada je legitimna poruka poslana s IP adrese ili domene koje se nalaze na listi DNSBL sustava.

Razvoj CERT SPAMBLOK je nadogradnja i preimenovanje usluge CERT ETA čiji je razvoj i pokretanje sufinancirala Europska komisija putem Instrumenta za povezivanje Europe (CEF – Connecting Europe Facility) u okviru projekta GrowCERT – Jačanje kapaciteta Nacionalnog CERT-a i poboljšanje suradnje na nacionalnoj i europskoj razini (Ugovor: INEA / CEF / ICT / A2016 / 1334308; Action No: 2016-HR-IA-0085).

Usluga je u vlasništvu Hrvatske akademske i istraživačke mreže i ne izražava mišljenje i stavove Europske unije.

Za provjeru IP adresa ili domena možete koristiti ovu formu:

ili bilo koji alat za slanje DNS upita:

npr.

za domenu cert.hr:
nslookup cert.hr.spamblok.cert.hr
za ip adresu 192.168.0.2
nslookup 2.0.168.192.spamblok.cert.hr

Ip adresa ili domena je navedena u listi ako servis vrati odgovor “127.0.0.2”. Ako nije na listi, servis javlja da domena ne postoji (“non-existent domain”).

Napomena: za provjeru IP adrese potrebno je koristiti reverzni zapis kao u navedenom primjeru.

Podešavanje DNSBL liste na poslužitelju elektroničke pošte (Spamassassin)

Za filtriranje poruka prema IP adresi pošiljatelja potrebno je u lokalnu konfiguraciju spamassasina dodati sljedeću konfiguraciju (za gornji primjer korištenja cert.hr domene):


header RCVD_IN_RBL_CERT_HR eval:check_rbl('cert.hr','spamblok.cert.hr.')
describe RCVD_IN_RBL_CERT_HR spamblok.cert.hr: sender is a spam source
tflags RCVD_IN_RBL_CERT_HR net
score RCVD_IN_RBL_CERT_HR X.X

Za filtriranje poruka prema adresi e-pošte pošiljatelja, potrebno je imati instaliranu verziju 3.4.1 (ili noviju) Spamassasina koja podržava korištenje predložaka _SENDERDOMAIN_ i _AUTHORDOMAIN_ uz dodatak Mail::SpamAssassin::Plugin::AskDNS. U lokalnu konfiguraciju spamassasina potrebno je dodati sljedeću konfiguraciju:


ifplugin Mail::SpamAssassin::Plugin::AskDNS

askdns RBL_CERT_HR_SENDERDOM _SENDERDOMAIN_.spamblok.cert.hr A /^127\.0\.0\.2/
tflags RBL_CERT_HR_SENDERDOM net
describe RBL_CERT_HR_SENDERDOM spamblok.cert.hr blacklisted sender domain
score RBL_CERT_HR_SENDERDOM X.X

askdns RBL_CERT_HR_AUTHORDOM _AUTHORDOMAIN_.spamblok.cert.hr A /^127\.0\.0\.2/
tflags RBL_CERT_HR_AUTHORDOM net
describe RBL_CERT_HR_AUTHORDOM spamblok.cert.hr blacklisted author domain
score RBL_CERT_HR_AUTHORDOM X.X

endif # Mail::SpamAssassin::Plugin::AskDNS

Parametar Score (gdje pise X.X) potrebno je zamijeniti brojčanim vrijednostima, npr. 5.0, ako želite da Spamassassin bodovanju neželjene pošte doda tu vrijednost u ocjenjivanju je li poruka zaista neželjena. Za aktivaciju dodanih postavki potrebno je ponovno pokrenuti spamassasin servis.

Top