RBL 技术的应用与分析

1. ChinaUnix技术沙龙 RBL技术的应用与分析 中国反垃圾邮件联盟http://anti-spam.org.cn/ wxy www.chinaunix.net

2. 目录 • RBL技术原理阐述 • 如何应用RBL技术 • RBL应用效果分析 www.chinaunix.net

3. RBL技术原理阐述 www.chinaunix.net

4. 邮件通讯的阶段 • 建立TCP连接 • HELO/EHLO • MAIL FROM • RCPT TO • DATA • QUIT www.chinaunix.net

5. RBL释义 • RBL－Realtime Blockhole List • 通常采用DNS方式 • IP逆转查询方式 www.chinaunix.net

6. RBL服务器监听53/UDP DNS服务器 SMTP发信服务器 SMTP收信服务器 RBL工作机制 www.chinaunix.net

7. RBL工作机制 • SMTP服务器接收到连接请求 • 对连接IP进行逆转 • 对RBL服务器进行查询 • A记录 • TXT记录 • any记录 • 如果查询得到结果，则拒绝该连接 • 如果查询没有得到结果，则继续进行连接 www.chinaunix.net

8. 如何应用RBL技术 www.chinaunix.net

9. Postfix中应用RBL(1) • Postfix 1.x • 要先用maps_rbl_domains来定义RBL表：maps_rbl_domains = cbl.anti-spam.org.cn, cdl.anti-spam.org.cn • 然后在过滤条件中（如smtpd_recipient_restrictions ）使用reject_maps_rbl来拒绝黑名单连接：smtpd_recipient_restrictions = ... reject_maps_rbl,... www.chinaunix.net

10. Postfix中应用RBL(2) • Postfix 2.x • 直接在过滤条件中（如smtpd_recipient_restrictions ）使用reject_rbl_client来拒绝黑名单连接：smtpd_recipient_restrictions＝...   reject_rbl_client cbl.anti-spam.org.cn,  reject_rbl_client cdl.anti-spam.org.cn, ... www.chinaunix.net

11. Qmail中应用RBL • ucspi-tcp版本低于0.88需要下载一下补丁程序来增加这个功能。 • 下载地址：http://cr.yp.to/software/rblsmtpd-0.70.tar.gz • 修改你的SMTP启动脚本，加上/usr/local/bin/rblsmtpd • /usr/local/bin/tcpserver -H -R -l 0 -t 1 -v -p -x \ /home/vpopmail/etc/tcp.smtp.cdb -u qmaild -g nofiles 0 \smtp /usr/local/bin/rblsmtpd \-r cbl.anti-spam.org.cn \-r cdl.anti-spam.org.cn \ /var/qmail/bin/qmail-smtpd your.host.name \/home/vpopmail/bin/vchkpw /bin/true 2>&1 | \/var/qmail/bin/splogger smtpd 3 & www.chinaunix.net

12. Sendmail中应用RBL • Sendmail 8.10/8.11/8.12 • FEATURE(`dnsbl', `cbl.anti-spam.org.cn', `', `"451 Temporary lookup failure for " $&{client_addr} " in cbl.anti-spam.org.cn"') • Sendmail 8.9 • FEATURE(`rbl', `cbl.anti-spam.org.cn', `', `"451 Temporary lookup failure for " $&{client_addr} " in cbl.anti-spam.org.cn"') www.chinaunix.net

13. Sendmail中应用RBL • Sendmail 8.8 • 打开补丁功能HACK(cbl) ，并建cf/hack/cbl.m4 divert(0) VERSIONID(`@(#)rbl.m4 1.2 (RBL) 11/18/97') LOCAL_RULESETS Scheck_mail R$* $: $(dequote "" $&{client_addr} $) R0 $@ OK R$-.$-.$-.$- $: $(host $4.$3.$2.$1.cbl.anti-spam.org.cn. $: OK $) ROK $@ OK R$+ $#error $@ 5.7.1 $: " Mail from  " $(dequote "" $&{client_addr} $) " refused,  see http://anti-span.org.cn/cgi-bin/pub/query?IP=?" $&{client_addr} www.chinaunix.net

14. Imail 8中应用RBL 打开localhost -> ‘邮件主机’ -> antispam，在右侧的窗口中选择Contention filtering选项板。 参考的RBL服务器标出垃圾邮件 信任的RBL服务器直接拒绝垃圾邮件 www.chinaunix.net

15. SpamAssassin中应用RBL • /etc/mail/spamassassin/local.cf # --------------------------------------------------------------------------- # CBL/CDL # URL: http://www.anti-spam.org.cn/ header RCVD_IN_CBL eval:check_rbl('cbl', 'cbl.anti-spam.org.cn.') describe RCVD_IN_CBL Received via a relay in cbl.anti-spam.org.cn tflags RCVD_IN_CBL net header RCVD_IN_CDL eval:check_rbl('cdl-notfirsthop', 'cdl.anti- spam.org.cn.') describe RCVD_IN_CDL CDL: dialup sender did non-local SMTP tflags RCVD_IN_CDL    net#SCOREscore RCVD_IN_CBL 4.0score RCVD_IN_CDL 3.0 www.chinaunix.net

16. RBL的两种应用模式 • 查询模式 • 传输模式 www.chinaunix.net

17. RBL服务 www.chinaunix.net

18. 国外的RBL www.chinaunix.net

19. 国内的RBL www.chinaunix.net

20. RBL应用效果分析 www.chinaunix.net

21. 邮件系统应用RBL后的效果(1) www.chinaunix.net

22. 邮件系统应用RBL后的效果(2) www.chinaunix.net

23. FAQ www.chinaunix.net