DNSBL

De NCad Wiki
Aller à la navigation Aller à la recherche

.:[ Serveur de Messagerie ]:.

Installation >> Postfix avec MySQL

Filtrage anti-spam : Anti-Spam SpamAssassin | Anti-Virus Clamav


Filtrage anti-virus : Plateforme de filtrage Amavis >> Amavis avec MySQL


Plus de fonctions : Ajouter un Disclaimer | Signature DKIM | Mailman | Maildrop


Clients de messagerie : Configurer Thundirbird | Configurer Roundcube


Pour aller plus loin : Commandes messagerie | DNSBL | MX Backup

Principe

DNSBL (DNS BlackListe) est une méthode de blacklistage utilisant le protocole DNS. Ce système est utilisé par les serveur de messagerie pour déterminer si un hôte est réputé comme source de spam.

Fonctionnement

La blackliste est construite dans une zone dns. Chaque adresse IP blacklistée disposera d'une entrée DNS de type A dans cette zone qui pointera sur l'IP 127.0.0.2. Éventuellement, un enregistrement type TXT peut être crée pour renseigner la raison du listage de l'adresse IP dans la blackliste.

Exemple

  • Nous disposons de la zone DNS bl.ncad.fr. Dans cette zone, nous souhaitons blacklister l'adresse IP d'une passerelle de messagerie du webmail de l'opérateur français grand public Orange. Cette passerelle a pour adresse IP 80.12.242.124.
  • Dans la zone DNS bl.ncad.fr nous ajoutons deux enregistrements DNS. Le premier sera un enregistrement de type A qui permettra de bloquer la passerelle. Le second sera un enregistrement de type TXT pour indiquer un motif de blocage qui sera retourné à l'émetteur.
124.242.12.80   IN      A       127.0.0.2
124.242.12.80   IN      TXT     "Block for SPAM and Trojan infected. Please visit  http://www.geocoucou.eu/ for unblock."
l'adresse IP est renseignée à l'envers (reverse) dans les enregistrements DNS.
  • Si nous tentons d'envoyer un courriel depuis le webmail Orange, voici le message qui nous est retourné dans notre boîte de réception :
Nous sommes desoles de vous informer que votre message n a pas
pu etre remis a un ou plusieurs de ses destinataires.
Ceci est un message automatique genere par le serveur mwinf5d49.orange.fr.
Merci de ne pas y repondre.

This is the mail system at host mwinf5d49.orange.fr.
I'm sorry to have to inform you that your message could not
be delivered to one or more recipients.

                The mail system

<nicolas@cachelou.fr>: host cachelou.fr[109.190.9.125] said: 554
5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM  
and Trojan infected. Please visit  http://www.geocoucou.eu/ for unblock.
  • Nous pouvons également retrouver cet échange depuis les logs du serveur de messagerie du destinataire (cachelou.fr) ayant bloqué la connexion :
Jan 24 21:38:02 geocoucou postfix/smtpd[3727]: connect from
mtp02.smtpout.orange.fr[80.12.242.124]
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: NOQUEUE: reject: RCPT from mtp02.smtpout.orange.fr[80.12.242.124]: 554 5.7.1 Service unavailable; Client host [80.12.242.124] blocked using bl.ncad.fr; Block for SPAM and Trojan infected. Please visit http://www.geocoucou.eu/ for unblock.; from=<ncad@orange.fr> to=<nicolas@cachelou.fr> proto=ESMTP helo=<smtp.smtpout.orange.fr>
Jan 24 21:38:03 geocoucou postfix/smtpd[3727]: disconnect from smtp02.smtpout.orange.fr[80.12.242.124]