RBLを作る

Red Hat Linuxのページトップへ

MAPS RBL は、 MAPS 社が提供する、 DNS を用いた迷惑メール (spam) 受信拒絶の為のサービスだった。現在、 MAPS RBL は TRENDMICRO 社に引き継がれている。
一般に「RBL」と称されるものは、正しくは DNSBL と呼ばれるものであり、またそのように呼ばなければならない。
「登録商標名 RBL は、時々一般的な DNSBL の代わりに誤って使われる。RBL は MAPS LLC の サービスマークである。

RBL(Realtime Blocking List)の構造はそれほどむずかしいものではありません。

ここではあなた専用のRBLを作る話をします。自分が管理するRBLですから消滅期限は自分で自由に決められますね。自分のサーバーで立ち上げるわけですから無駄なトラフィックも減らすことができます。

もちろんこの設定をするにはDNS(named)の設定について熟知していることが前提です。

ここではRBLのドメイン名をrbl.jpとしていますがあなたのところに作るにはこのrbl.jpの代わりにあなたのDNSで管理できるドメイン名をあてはめてください。


その1)アドレスレベルで拒絶するRBL
これはRBL.JPで運用しているvirus.rbl.jpとshort.rbl.jpに対応するものです。

RBLの名前は myblock.rbl.jp とすることにします。ほかに使われていないサブドメインを割り当ててください。

named.confに以下の定義を付け加えます。

zone "myblock.rbl.jp" {
type master;
file "myblock.rbl.jp.zone";
};

myblock.rbl.jp.zoneファイルを通常のDNSを立ち上げるようSOAなど定義します。TTLは900くらいがいいでしょう。これに拒絶したいアドレスを逆順にしたレコードを追加します。アドレスは全部127.0.0.2にしてください。

100.207.197.81 IN A 127.0.0.2
100.208.249.61 IN A 127.0.0.2

上の例では拒絶したいアドレスは81.197.207.100と61.249.208.100です。

sendmailの定義ファイルに 以下を追加してsendmail.cfを再構築しsendmailを再起動します。
FEATURE(dnsbl,`myblock.rbl.jp')dnl

これであなたのメールサーバーは新しいRBLを使って拒絶するようになります。

アドレスを外したり追加したときにはそのレコードを消去/追加したあとシリアル番号を増やしてからnamedを再起動してください。


その2)本文中のドメイン名をチェックしてSpamAssassinの点を高くする
これはRBL.JPで運用しているurl.rbl.jpとdyndns.rbl.jpに対応するものです。

ここではspam本文にあるURLに含まれるドメイン名をチェックするようなRBLを立ち上げてみます。自分が管理して消滅期限も自分で決められるわけですからアダルトサイトのドメイン名などをどしどし追加するといいと思います。最近多い無料サブドメインのサービスとかダイナミックDNSを悪用したサイトを宣伝している場合にそのドメイン名なども登録するといいかもしれません。

RBLの名前は adult.rbl.jp とすることにします。ほかに使われていないサブドメインを割り当ててください。

named.confに以下の定義を付け加えます。

zone "adult.rbl.jp" {
type master;
file "adult.rbl.jp.zone";
};

adult.rbl.jp.zoneファイルを通常のDNSを立ち上げるようSOAなど定義します。TTLは900くらいがいいでしょう。これに点を高くしたいドメイン名のレコードを追加します。アドレスは全部127.0.0.2にしてください。

annualnewsletters.com IN A 127.0.0.2
anal-sex-xxxpics.com IN A 127.0.0.2

このように定義すると本文中に http://www.annualnewsletters.com/ とか http://freepics.anal-sex-xxxpics.com/ とかいうようなサイトの宣伝があると点が高くなります。

ドメイン名だけがチェックの対象となることにご注意ください。すなわちDNSレコードにはドメイン名だけが登録可能でadult-news.anal-sex-xxxpics.comのようなサブドメインを登録しても動作はしません。

SpamAssassinのlocal.cfに以下の定義を追加しspamdを再起動します。

urirhssub URLBL_PRIVATERBL adult.rbl.jp. A 2
body URLBL_PRIVATERBL eval:check_uridnsbl('URLBL_PRIVATERBL')
describe URLBL_PRIVATERBL URL hits to my private database
tflags URLBL_PRIVATERBL net
score URLBL_PRIVATERBL 4.0

これであなたのsendmailはSpamAssassinと連携して到着したメールの本文に登録されているドメインがあったら点を高くしspamと判定してくれるようになります。

ドメインを外したり追加したときにはそのドメインを含んだレコードを消去/追加したあとシリアル番号を増やしてからnamedを再起動してください。

ぺんたん.info
あかいひ.com
IPくん.com
8枠.com - 競馬情報
galhime.com

PC Q&A||古い記事|雑学|ラーメン