? いろんなことをしてみるブログ(予定) rbldnsdとか
FC2ブログ

rbldnsdとか

超久しぶりですかね?

またまた変なものに手を出した…

今度はDNSBLをやってみようかと
メール鯖でDNSBLの登録有無でスパムの振り分けをやってるが、時たまスパム判定がされないのがあるんだよね
(それ以外の条件も入れてるんだけど…)

それをどうにかしてスパムとして引っ掛けたくて
「じゃ、自分で立ててみればいいんじゃね?」とwww

と、云う訳で、やってみます。

今回入れたのは「rbldnsd」というやつ
DL元はhttp://www.corpit.ru/mjt/rbldnsd/
現時点での最新版は「0.997a」です。

先ずはDLしてmake、配置です。

wget http://www.corpit.ru/mjt/rbldnsd/rbldnsd-0.997a.tar.gz
tar zxvf rbldnsd-0.997a.tar.gz
cd rbldnsd-0.997a
./configure
make
cp -a rbldnsd /usr/local/sbin/



続いて、rbldns用のユーザーを作成、設定ファイル用のディレクトリを作成
※作成先は /var/lib/rbldns

adduser rbldns
mkdir -p /var/lib/rbldns
chown rbldns:rbldns /var/lib/rbldns



いま作成した、設定フォルダに登録用のファイルを作成する。
※host用はhost、IPアドレス用はipとした
まずはhost用
/var/lib/rbldns/host

:127.0.0.2: Blocked - $
$SOA 3000 rbl.try-blog.com hostmaster.rbl.try-blog.com 0 600 300 86400 300
$NS 3000 rbl.try-blog.com

example.jp
example.com



次にIPアドレス用
/var/lib/rbldns/ip

:127.0.0.2: Blocked - $
$SOA 3000 rbl.try-blog.com hostmaster.rbl.try-blog.com 0 600 300 86400 300
$NS 3000 rbl.try-blog.com

192.168.0.0/24
10.0.0.0/8


最初の3行は設定。rbl.try-blog.comの部分は各々置き換え
example.jpや、192.168.0.0/24から先が、BL部分

最後に起動
起動は、daemontoolsを利用する
/service/rbl/run

#!/bin/sh

exec /usr/local/sbin/rbldnsd \
-u rbldns \
-r /var/lib/rbldns \
-b 127.0.0.1/53 \
-l +- \
-n \
rbl.try-blog.com:ip4set:ip \
rbl.try-blog.com:dnset:host \
2>&1



これで起動できるので、取り敢えずdigでexample.jp.rbl.try-blog.comを問合せて 「127.0.0.2」が帰ってくればOK



なんだけどさ、コレ、内側からは大丈夫だけど、外からは無理なんだよね…
バインドするアドレスを外に向けて見たりしたけど、8割位返答なしになる…

しょうがないからbind用のゾーンファイルを吐いてもらう
/usr/local/sbin/rbldnsd -d -r /var/lib/rbldns/ rbl.rbl.try-blog.com:ip4set:ip rbl.try-blog.com:dnset:host > /etc/pdns/rbl.rbl.try-blog.com.zone

そして、PowerDNSでBINDのゾーンファイル読むようにしてなんとか動作

まぁ、動作してるしいっか?



因みに、うちはスクリプト書いて届いたメールを読み込んでリストの更新とかしてる
スポンサーサイト



2013/09/24 14:35 | COMMENT(0)TRACKBACK(0)  TOP

コメント

コメントの投稿



管理者にだけ表示を許可する

 | BLOG TOP |