Šta je to RBL zaštita?

Šta je to RBL zaštita?

RBL je skraćenica od Real Time Black List (non-stop aktivna crna lista) i predstavlja skup IP adresa "onih koji su odbili da zaustave spem".

RBL liste se najčešće koriste u fazi uspostavljanja SMTP veze, odnosno u trenutku kada predajni Email server započinje proces prijave radi prenosa elektronske pošte. Prijemni SMTP server proverava postojanje IP adrese predajnog servera na nekoj od izabranih RBL listi. Ako je predajni server na crnoj listi, komunikacija se prekida pre nego prenos elektronske poruke počne.

Svakome ko ima svoj SMTP server može se desiti da bude zapisan ne nekoj od RBL listi.
U tom slučaju treba da otkloni grešku i prijavi svoj sistem na retestiranje i uklanjanje sa crne liste.

MAPS - Mail Abuse Prevention System
Jedan od prvih i najpoznatijih RBL sistema je MAPS, koji (na žalost) nedavno prešao u komercijalni režim. To znači da korišćenje MAPS servisa košta od par stotina do par hiljada dolara godišnje. Cena je proporcionalna broju korisnika, odnosno mailbox-ova i odnosi se na jedan server, odnosno jednu IP adresu koja se štiti.

Komercijalizacija MAPS-a je dovela do pojave novih kvalitetnih besplatnih RBL sistema, kao što su SPEWS, SPAMHAUS i drugi, koji pružaju manje ili više sličan servis.

RBL + Sendmail ili Qmail
Primena RBL listi za najraspostranjenije (besplatne) Mail servere se najčešće izvode reversnim DNS upitom. Sendmail se proširuje kontrolnim upitom u odabrane RBL sisteme, a Qmail dopunskim RBLSMTPD programom. Suština rada ovih zaštitnih procedura je ista: ako IP adresa predajnog servera postoji na crnoj listi, dalja komunikacija se prekida.

Pristizanje hiljada poruka dnevno znači i slanje više hiljada DNS upita, jer se češto koristi više RBL sistema paralelno. U slučaju velikih sistema, umesto spoljašnjih DNS upita koristi se lokalna DNS zona koja nastaje kopiranjem (transferom) sa RBL sistema. Provere RBL liste se nadalje izvode lokalno, bez slanja paketa do udaljenih sistema preko Interneta.

Anti-Spam zaštita
Potrebno je da se iz neke skorašnje kolekcije spem poruka izvuku adrese SMTP releja i one propusti kroz odabranu Web formu. Zatim sledi formiranje uže liste RBL sistema i njena primena nad SMTP serverom. Naš predlog je: http://openrbl.org/.

Evo kako izgleda RBL upit za adresu 24.54.26.87:

Lookup 24.54.26.87 (ny-utica-cmts5c-24-54-26-87.albyny.adelphia.net)
in 20+11 Zones AS: 24.54.16.0/20 AS7843 Adelphia Corp.
Coudersport/Pennsylvania Net 24/8 NET24 Chantilly, Virginia
Results: Positive=7, Negative=24 (2004-01-23 11:08:37 UTC)

@DYNAMIC/dialup: 24.54/16: 553 ADSL/CABLE/DIALUP ADELPHIA-CABLE-3
24.52.0.0 CBL/abuseat.org: 553 CBL Proxy/Trojan [Remove] DSBL/dsbl.org: 553 DSBL Insecure host;
DSBL Unconfirmed [Remove] REYNOLDS/bl: 553 REYNOLDS Repeated delivery attempt [Remove]
SORBS/sorbs.net: 24.54/16: 553 SORBS DUL [Remove] SPAMCOP/bl.spamcop.net: Blocked - see
http://www.spamcop.net/bl.shtml?24.54.26.87 FIVETEN/24.54.11.4.adelphia.net.misc.spam:
miscellaneous address blocksthat that have sent spam here

Navedena adresa SMTP servera (24.54.26.87) je pronađena na 7 RBL listi, što drugim rečima znači - da smo koristili jednu od njih - odbili bi komunikaciju sa Spam serverom.

abuse@
Za potrebe komunikacije korisnika i administratora Email sistema najčešće se koristi "abuse" Email adresa. Sam termin abuse na engleskom jeziku znači zloupotreba ili vređanje. Korisnik neželjene poruke, komercijalne ili uvredljive prirode, preusmerava na abuse nalog, a administrator poduzima neku od zaštitnih mera. Ako je "napasnik" sa istog domena (kod recimo nekog ISP Dial In provajdera), njegov nalog će vrlo brzo biti blokiran.

INet RBL sistem
INet osim više spoljnih, koristi i dva sopstvena RBL sistema, pozitivnu i negativnu listu:

  • SMTP serveri sa pozitivne liste (whitelist.inet.co.yu) se ne proveravaju preko spoljnih upita i na njemu su registrovani najvažniji domaći SMTP serveri.

  • negativna lista (blacklist.inet.co.yu) je namenjena za blokadu komunikacije sa SMTP serverima koji intenzivno šalju viruse, Spam ili su jednostavno - loše podešeni.

INet Web Hosting Email sistem ima nešto drugačiju konfiguraciju, sa dinamički formiranom belom i crnom listom. Osnovna razlika je u tome što se proverava samo lista otvorenih releja (ORDB).

Savet?
Ako se spremate da uvedete RBL zaštitu, trebate da znate, da ako nameravate nekog da "zatvorite", trebate da imate način i da takvu odluku (ako se pokaže da je neispravna) ponišite.

Dalje: Odakle im moja E-mail adresa?


Povezano

Posebna ponuda

Email Hosting
500 dinara mesečno, besplatan setup, 1 GB E-mail protoka, 20 POP box-eva.


Tehnička biblioteka

Registracija .rs Internet domena
Formular za unos podataka potrebnih za registraciju .RS domena
Web Hosting cenovnici
Cenovnici za držanje web prezentacija
Web Hosting ugovori
Ugovori za držanje prezentacija

Dalje

HTC

Prikazi opreme

Netgear FVS336G
Netgear ProSafe FVS336G je VPN Firewall/Ruter sa dva WAN porta. Dolazi u kompaktnom metalnom kućištu, sa internim napajanjem i atraktivnom cenom.

Dalje

Kontakt

Telefoni
011 3239 870 (+fax)
063 855 5856
065 3239 870
Adresa
Majke Jevrosime 17, Beograd