« DNSBL » : différence entre les versions
Aller à la navigation
Aller à la recherche
Aucun résumé des modifications |
|||
Ligne 7 : | Ligne 7 : | ||
La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de '''type A''' dans cette zone qui pointera sur l'IP '''127.0.0.2'''. Éventuellement, un enregistrement ''' type TXT''' peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste. | La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de '''type A''' dans cette zone qui pointera sur l'IP '''127.0.0.2'''. Éventuellement, un enregistrement ''' type TXT''' peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste. | ||
== Exemple == | |||
* Nous disposons de la zone DNS bl.ncad.fr. Dans cette zone, nous souhaitons blacklister l'adresse IP d'une passerelle de messagerie du webmail de l'opérateur français grand public Orange. Cette passerelle a pour adresse IP 80.12.242.124. | |||
* Dans la zone DNS bl.ncad.fr nous ajoutons deux enregistrements DNS. Le premier sera un enregistrement de type A qui permettra de bloquer la passerelle. Le second sera un enregistrement de type TXT pour indiquer un motif de blocage qui sera retourné à l'émetteur. | |||
124.242.12.80 IN A 127.0.0.2 | |||
124.242.12.80 IN TXT "Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock." | |||
* Si nous tentons d'envoyer un courriel depuis le webmail Orange, voici le message qui nous est retourné dans notre boîte de réception : | |||
Nous sommes desoles de vous informer que votre message n a pas | |||
pu etre remis a un ou plusieurs de ses destinataires. | |||
Ceci est un message automatique genere par le serveur mwinf5d49.orange.fr. | |||
Merci de ne pas y repondre. | |||
This is the mail system at host mwinf5d49.orange.fr. | |||
I'm sorry to have to inform you that your message could not | |||
be delivered to one or more recipients. | |||
The mail system | |||
<nicolas@cachelou.fr>: host cachelou.fr[109.190.9.125] said: 554 | |||
5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM | |||
and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock. | |||
* Nous pouvons également retrouver cet échange depuis les logs du serveur de messagerie du destinataire ''(cachelou.fr)'' ayant bloqué la connexion : | |||
Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from | Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from | ||
Ligne 23 : | Ligne 39 : | ||
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: reject: RCPT from | Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: reject: RCPT from | ||
mtp02.smtpout.orange.fr[80.12.242.124]: 554 5.7.1 Service unavailable; | mtp02.smtpout.orange.fr[80.12.242.124]: 554 5.7.1 Service unavailable; | ||
Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected.; | Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected. | ||
Please visit http://www.geocoucou.eu/ for unblock.; | |||
from=<ncad@orange.fr> to=<nicolas@cachelou.fr> proto=ESMTP helo=<smtp.smtpout.orange.fr><br /> | from=<ncad@orange.fr> to=<nicolas@cachelou.fr> proto=ESMTP helo=<smtp.smtpout.orange.fr><br /> | ||
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from | Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from | ||
smtp02.smtpout.orange.fr[80.12.242.124] | smtp02.smtpout.orange.fr[80.12.242.124] |
Version du 24 janvier 2015 à 23:42
Principe
DNSBL (DNS BlackListe) est une méthode de blacklistage utilisant le protocole DNS. Ce système est utilisé par les serveur de messagerie pour déterminer si un hôte est réputé comme source de spam.
Fonctionnement
La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de type A dans cette zone qui pointera sur l'IP 127.0.0.2. Éventuellement, un enregistrement type TXT peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste.
Exemple
- Nous disposons de la zone DNS bl.ncad.fr. Dans cette zone, nous souhaitons blacklister l'adresse IP d'une passerelle de messagerie du webmail de l'opérateur français grand public Orange. Cette passerelle a pour adresse IP 80.12.242.124.
- Dans la zone DNS bl.ncad.fr nous ajoutons deux enregistrements DNS. Le premier sera un enregistrement de type A qui permettra de bloquer la passerelle. Le second sera un enregistrement de type TXT pour indiquer un motif de blocage qui sera retourné à l'émetteur.
124.242.12.80 IN A 127.0.0.2 124.242.12.80 IN TXT "Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock."
- Si nous tentons d'envoyer un courriel depuis le webmail Orange, voici le message qui nous est retourné dans notre boîte de réception :
Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires. Ceci est un message automatique genere par le serveur mwinf5d49.orange.fr. Merci de ne pas y repondre. This is the mail system at host mwinf5d49.orange.fr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. The mail system <nicolas@cachelou.fr>: host cachelou.fr[109.190.9.125] said: 554 5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock.
- Nous pouvons également retrouver cet échange depuis les logs du serveur de messagerie du destinataire (cachelou.fr) ayant bloqué la connexion :
Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from mtp02.smtpout.orange.fr[80.12.242.124]
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: reject: RCPT from mtp02.smtpout.orange.fr[80.12.242.124]: 554 5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock.; from=<ncad@orange.fr> to=<nicolas@cachelou.fr> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from smtp02.smtpout.orange.fr[80.12.242.124]