Realtime Blackhole List (RBL)
Или Reputation Block List (RBL)
RBL — это сервисы, которые ведут "черные списки" IP-адресов, рассылающих спам. Или любые другие черные списки (в зависимости от интересов владельца конкретного RBL-сервиса). Заносят эти IP-адреса в базу как правило администраторы почтовых серверов, получившие спам с этого IP. Почтовые серверы могут автоматически сверяться с этим списком и при желании администратора блокировать почту с таких IP-адресов. Либо IP спамеров получаются путем расстановки специальных спам-ловушек — почтовых ящиков, не используемых людьми, а созданных специально для получения спама (эти email'ы публикуются на веб-сайтах или иным способом "доводятся до сведения" спамерских роботов, собирающих адреса).Доступ к данным RBL производится обычно по протоколу DNS, поэтому такие сервисы часто называют также DNSBL.
Если ваши письма возвращаются с сообщениями вида
550 You IP is blocked. See http://cbl.abuseat.org/lookup.cgi?ip=ВАШ-IP
то значит IP вашего почтового сервера попал в черные списки, т.к. вероятно использовался спамером для рассылки спама. Обычно это результат неверной настройки почтового сервера, в результате которой сервер стал открытым для злоупотреблений (см. OpenRelay), или спамер подобрал пароль одной из учетных записей, или вы отправляете почту через NAT или SMTP-сервер провайдера, через который (тот же IP) спамил другой клиент вашего провайдера.
Для исключения своего IP из списков RBL/ORDB обычно нужно сначала правильно настроить свой сервер, потом посетить сайт той RBL-системы, которая блокирует ваш IP, и выполнить приводимые там инструкции по исключению из списка. Обычно достаточно указать IP-адрес — RBL проверит ваш сервер (попыткой посылки тестовых писем через ваш сервер самому себе), и если такие письма не проходят (т.е. relay закрыт), исключит ваш сервер из списка. Сервисы CBL и BRBL исключают IP из своих списков (проводят "делистинг") автоматически по первому же запросу пользователя, не проводя никаких дополнительных проверок.
См. также Acronym:RBL, DUL, AntiSpam, AntiSpamNews (о снижении эффективности RBL и проблемах RBL-сервисов), EservAntiSpam
http://openrbl.org/ — поиск сразу по большому списку RBL
http://www.moensted.dk/spam/ — еще поиск по сотням RBL
http://www.dnsbl.sorbs.net/
Сравнение эффективности RBL
Большой список RBL
http://www.rfc-ignorant.org/ — не имеет прямого отношения к спаму, но тоже используется для блокировок хостов; в данном случае "за игнорирование правил RFC".
http://www.trustedsource.org/ — "историческая справка" по почтовой активности доменов и IP
http://www.projecthoneypot.org/
Дополнение от 17.02.2006:
Согласно свежей статистике, эффективность некоторых RBL повышается. Благодаря широкой сети спам-ловушек такие "автоматизированные" RBL как cbl.abuseat.org помогут блокировать до 50% спама.
Использование RBL в Eserv/3
SMTP-сервер из комплекта Eserv/3 использует список RBL, настраиваемый в файлеEserv3/CONF/lists/smtp/RBLSystemList.txt (или через веб-интерфейс http://localhost:3140/main/CONF/lists/smtp/RBLSystemList.txt) в следующем формате:
RBL_ROOT;RBL_NAME;LOOKUP_URL;ACTIVE cbl.abuseat.org;CBL;http://cbl.abuseat.org/lookup.cgi?ip={CLIENT};1
...
Поля этого списка означают следующее:
1 (RBL_ROOT) — корневое имя зоны блокировочной системы
2 (RBL_NAME) — наименование системы
3 (LOOKUP_URL) — ссылка на web-интерфейс для поиска блокированного IP
4 (ACTIVE) — использовать ли эту систему
Хочу воспользоваться списком on-line систем для блокировки спама. Как правильно написать в SMTP[RBLSystemList] строчку для cbl.abuseat.org, если интерфейс для проверки на этом сервисе: http://cbl.abuseat.org/lookup.cgi?ip=x.x.x.x.
На этом сайте написано "The CBL can be queried in the usual way for DNS-based blocking lists, under the name cbl.abuseat.org.", т.е. у него тот же DNSBL-интерфейс, что и у остальных сервисов. Поэтому можно добавить в список такую запись: cbl.abuseat.org;CBL;http://cbl.abuseat.org/lookup.cgi?ip={CLIENT};1Что должно быть в логе (и должно ли быть) в результате проверки на RBL?
В логе протокола будут записи вида (в ответ на команду RCPT):2005-10-01 03:00:42;200.41.239.122;;451 Your IP [200.41.239.122] is blocked by ORDB RBL. See http://www.ORDB.org/lookup/?host=200.41.239.122
В логе *mail-refused.txt будут записи вида (последнее поле — имя сработавшего RBL или иного фильтра):
2006-02-17 06:52:08;adamp@verizon.net;eserv@cherezov.koenig.su;0;;220.189.14.152;CBL