Suche


drucken PDF

Wie verwende ich Spam-RBL.com um Spam mit meinem qmail-Server zu filtern?



Einleitung:


In dieser Hilfe wird die (einfache) Vorgehensweise beschrieben wie man mit qmail die von Spam-RBL.com referenzierten Spams automatisch filtern kann.


Funktionsprinzip:


Wenn man eine E-Mail an einen qmail-Server sendet, dann verwaltet normalerweise /var/qmail/bin/qmail-smtpd die Verbindung mit dem anderen Mail-Server und übergibt die E-Mail einem internen Programm von qmail für die Verarbeitung. Um den Spam zu stoppen fügen wir einen zusätzlichen Schritt vor qmail-smtpd ein der überprüft, ob die IP-Adresse von der die Mail kommt bei Spam-RBL.com eingetragen ist. /usr/local/bin/rblsmtpd wird diese Aufgabe übernehmen: es sendet eine DNS-Abfrage an spam-rbl.com (für die IP-Adresse 213.186.33.3 wäre es zum Beispiel: 3.33.186.213.map.spam-rbl.com), und wenn als Antwort ein A Eintrag auf 127.0.0.2 kommt, dann ist die IP-Adresse geblacklistet.


Einrichtung:



Achtung: Speichern Sie die ursprügliche Datei, falls Sie wieder zum Ausgangszustand zurückkehren möchten.


Wir werden also qmail-smtpd durch rblsmtpd für den Empfang der E-Mails ersetzen; rblsmtpd wird dann die E-Mail an qmail-smtpd weiterreichen wenn der Test der "map" erfolgreich abgeschlossen wurde.

Die Einrichtung ist sehr einfach, editieren Sie die Datei /etc/init.d/qmail und ersetzen Sie folgenden Abschnitt:

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/var/qmail/bin/qmail-smtpd > /dev/null 2>&1 &


Durch:

env - PATH="/var/qmail/bin:/usr/local/bin"
tcpserver -H -R -x /etc/tcp.smtp.cdb -c100 -u503 -g503 0 smtp
/usr/local/bin/rblsmtpd -r map.spam-rbl.com /var/qmail/bin/qmail-smtpd >> /var/log/qmail/rbl.log 2>&1 &


Es wird also /usr/local/bin/rblsmtpd mit der map (-r) map.spam-rbl.com anstelle von /var/qmail/bin/qmail-smtpd aufgerufen. Das Ende der Zeile erlaubt es, die Logs von rblsmtpd in eine Log-Datei /var/log/qmail/rbl.log umzuleiten. So können Sie sich die von spam-rbl gestoppten E-Mails anzeigen lassen, indem Sie sich den Inhalt der Datei ansehen.

Sie können auch andere maps hinzufügen, indem Sie zusätzliche -r map.domain.tld nach dem -r map.spam-rbl.com einfügen.

Einige Beispiele anderer maps, die eine striktere Kontrolle des Spams erlauben:

  • list.dsbl.org,
  • relays.ordb.org.

Und hier ein Link unter dem sämtliche bekannten Blacklists aufgeführt werden:

http://openrbl.org/zones.htm.


Abschluss:


Nun muss nur noch qmail neu gestartet werden um die Änderungen zu übernehmen:

[root@nsXXXX root]# cd /
[root@nsXXXX root]# /etc/init.d/qmail restart
stopping qmail [ OK ]
Starting: qmail pop smtp