DNSBL : Différence entre versions
De Wiki NCad
(Page créée avec « Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from mtp02.smtpout.orange.fr[80.12.242.124]<br /> Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: rejec... ») |
|||
| Ligne 1 : | Ligne 1 : | ||
| + | == Principe == | ||
| + | '''DNSBL ''(DNS BlackListe)''''' est une méthode de blacklistage utilisant le protocole '''DNS'''. Ce système est utilisé par les serveur de messagerie pour déterminer si un hôte est réputé comme source de '''spam'''. | ||
| + | |||
| + | == Fonctionnement == | ||
| + | |||
| + | La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de '''type A''' dans cette zone qui pointera sur l'IP '''127.0.0.2'''. Éventuellement, un enregistrement ''' type TXT''' peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste. | ||
| + | |||
| + | $ttl 38400 | ||
| + | @ IN SOA ns0.net.ncad.fr. tech.ncad.fr. ( | ||
| + | 2015012406 | ||
| + | 10800 | ||
| + | 3600 | ||
| + | 604800 | ||
| + | 38400 ) | ||
| + | @ IN NS ns0.net.ncad.fr. | ||
| + | |||
| + | 124.242.12.80 IN A 127.0.0.2 | ||
| + | 124.242.12.80 IN TXT "Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock" | ||
Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from | Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from | ||
Version du 25 janvier 2015 à 00:33
Principe
DNSBL (DNS BlackListe) est une méthode de blacklistage utilisant le protocole DNS. Ce système est utilisé par les serveur de messagerie pour déterminer si un hôte est réputé comme source de spam.
Fonctionnement
La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de type A dans cette zone qui pointera sur l'IP 127.0.0.2. Éventuellement, un enregistrement type TXT peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste.
$ttl 38400 @ IN SOA ns0.net.ncad.fr. tech.ncad.fr. (
2015012406 10800 3600 604800 38400 )
@ IN NS ns0.net.ncad.fr. 124.242.12.80 IN A 127.0.0.2 124.242.12.80 IN TXT "Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock"
Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from mtp02.smtpout.orange.fr[80.12.242.124]
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: reject: RCPT from mtp02.smtpout.orange.fr[80.12.242.124]: 554 5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected.; from=<ncad@orange.fr> to=<nicolas@cachelou.fr> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from smtp02.smtpout.orange.fr[80.12.242.124]
