« DNSBL » : différence entre les versions
Aucun résumé des modifications |
|||
(2 versions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
{{Serveur de Messagerie}} | |||
== Principe == | == Principe == | ||
Ligne 9 : | Ligne 11 : | ||
== Exemple == | == Exemple == | ||
* Nous disposons de la zone DNS bl.ncad.fr. Dans cette zone, nous souhaitons blacklister l'adresse IP d'une passerelle de messagerie du webmail de l'opérateur français grand public Orange. Cette passerelle a pour adresse IP 80.12.242.124. | * Nous disposons de la zone DNS '''bl.ncad.fr'''. Dans cette zone, nous souhaitons blacklister l'adresse IP d'une passerelle de messagerie du webmail de l'opérateur français grand public Orange. Cette passerelle a pour adresse IP '''80.12.242.124'''. | ||
* Dans la zone DNS bl.ncad.fr nous ajoutons deux enregistrements DNS. Le premier sera un enregistrement de type A qui permettra de bloquer la passerelle. Le second sera un enregistrement de type TXT pour indiquer un motif de blocage qui sera retourné à l'émetteur. | * Dans la zone DNS '''bl.ncad.fr''' nous ajoutons deux enregistrements DNS. Le premier sera un enregistrement de '''type A''' qui permettra de bloquer la passerelle. Le second sera un enregistrement de '''type TXT''' pour indiquer un motif de blocage qui sera retourné à l'émetteur. | ||
124.242.12.80 IN A 127.0.0.2 | 124.242.12.80 IN A 127.0.0.2 | ||
124.242.12.80 IN TXT "Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock." | 124.242.12.80 IN TXT "Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock." | ||
{{ Box Remarque | objet=l'adresse IP est renseignée à l'envers (reverse) dans les enregistrements DNS. }} | |||
* Si nous tentons d'envoyer un courriel depuis le webmail Orange, voici le message qui nous est retourné dans notre boîte de réception : | * Si nous tentons d'envoyer un courriel depuis le webmail Orange, voici le message qui nous est retourné dans notre boîte de réception : | ||
Ligne 44 : | Ligne 48 : | ||
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from | Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from | ||
smtp02.smtpout.orange.fr[80.12.242.124] | smtp02.smtpout.orange.fr[80.12.242.124] | ||
[[Category:Serveur de Messagerie]] |
Dernière version du 24 janvier 2015 à 23:47
.:[ Serveur de Messagerie ]:.
Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav
Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL
Plus de fonctions : Ajouter un Disclaimer | Signature DKIM | Mailman | Maildrop
Clients de messagerie : Configurer Thundirbird | Configurer Roundcube
Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup
Principe
DNSBL (DNS BlackListe) est une méthode de blacklistage utilisant le protocole DNS. Ce système est utilisé par les serveur de messagerie pour déterminer si un hôte est réputé comme source de spam.
Fonctionnement
La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de type A dans cette zone qui pointera sur l'IP 127.0.0.2. Éventuellement, un enregistrement type TXT peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste.
Exemple
- Nous disposons de la zone DNS bl.ncad.fr. Dans cette zone, nous souhaitons blacklister l'adresse IP d'une passerelle de messagerie du webmail de l'opérateur français grand public Orange. Cette passerelle a pour adresse IP 80.12.242.124.
- Dans la zone DNS bl.ncad.fr nous ajoutons deux enregistrements DNS. Le premier sera un enregistrement de type A qui permettra de bloquer la passerelle. Le second sera un enregistrement de type TXT pour indiquer un motif de blocage qui sera retourné à l'émetteur.
124.242.12.80 IN A 127.0.0.2 124.242.12.80 IN TXT "Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock."
l'adresse IP est renseignée à l'envers (reverse) dans les enregistrements DNS. |
- Si nous tentons d'envoyer un courriel depuis le webmail Orange, voici le message qui nous est retourné dans notre boîte de réception :
Nous sommes desoles de vous informer que votre message n a pas pu etre remis a un ou plusieurs de ses destinataires. Ceci est un message automatique genere par le serveur mwinf5d49.orange.fr. Merci de ne pas y repondre. This is the mail system at host mwinf5d49.orange.fr. I'm sorry to have to inform you that your message could not be delivered to one or more recipients. The mail system <nicolas@cachelou.fr>: host cachelou.fr[109.190.9.125] said: 554 5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock.
- Nous pouvons également retrouver cet échange depuis les logs du serveur de messagerie du destinataire (cachelou.fr) ayant bloqué la connexion :
Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from mtp02.smtpout.orange.fr[80.12.242.124]
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: reject: RCPT from mtp02.smtpout.orange.fr[80.12.242.124]: 554 5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock.; from=<ncad@orange.fr> to=<nicolas@cachelou.fr> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from smtp02.smtpout.orange.fr[80.12.242.124]