all.rbl.jp (sendmailに設定して使う)
virus.rbl.jpとshort.rbl.jpの両方のデータが入っているブラックリストとして all.rbl.jp があります。
個別に指定しなくていい上にDNSトラフィックの削減にもなりますのでこちらをご利用ください。
設定方法
利用者はsendmailなどのMTAにDNSベースのRBL設定をします。
sendmailの.mcファイルに
FEATURE(dnsbl,`all.rbl.jp')dnl
とだけ設定してください。virus.rbl.jpとshort.rbl.jpが設定されていたら外してください。同じデータを何回も引くことになりかえってトラフィックが増えます。
と記述してsendmail.cfを再構築します。再構築したあとsendmail.cfは所定の位置にコピーしてsendmailを再起動してください。
そのサーバーに接続してきたIPアドレスがall.rbl.jpにあるとDNSは127.0.0.2(virusの場合),
127.0.0.4(shortの場合)を返しMTA(sendmail)は接続を拒否します。
この設定をした時にはSendmail用設定virus.rbl.jpとshort.rbl.jpは不用です
確認
しばらくしてからメールログを調べます。
$ grep all.rbl.jp /var/log/maillog
この結果以下のようにいくつか表示されれば動作しています。もちろん拒絶していなければ何も表示されませんが。
Nov 16 22:10:54 mail sendmail[55512]: ruleset=check_relay, arg1=pl393.nas934.k-tokyo.nttpc.ne.jp, arg2=127.0.0.4, relay=pl393.nas934.k-tokyo.nttpc.ne.jp [219.102.45.137], reject=550 5.7.1 Rejected: 219.102.45.137 listed at all.rbl.jp
利用法top