virus.rbl.jp (sendmailに設定して使う)

spamと共に最近多いのがウイルスにのっとられたパソコンから勝手にメールが出される事象です。 そのメールには通常ウイルスが添付されていて受信した人がクリックするとまた感染してしまいます。

RBLは過去2日以内にウイルスが発信されたサーバーのIPアドレスを保持しているのでvirus.rbl.jpを使うとそこからのメール接続を拒絶できます。

2日もあれば自分のPCがウイルスに感染していることに気がつくだろうという観点からデータベースからは2日で自動的に消えますので そのあとたまたま同じアドレスを割り当てられた別のユーザーにも迷惑をかけません。

設定方法

利用者はsendmailなどのMTAにDNSベースのRBL設定をします。
sendmailの.mcファイルに
FEATURE(dnsbl,`virus.rbl.jp')dnl
と記述してsendmail.cfを再構築します。再構築したあとsendmail.cfは所定の位置にコピーしてsendmailを再起動してください。

そのサーバーに接続してきたIPアドレスがvirus.rbl.jpにあるとDNSは127.0.0.2を返しMTA(sendmail)は接続を拒否します。

確認

メール配送のログ /var/log/maillogに記録が残ります。

$ grep virus.rbl.jp /var/log/maillog
として表示されれば拒絶していたということになります。

ご注意:short.rbl.jpとvirus.rbl.jpの両方を使う場合にはこの設定をしないでall.rbl.jpの基本設定をご覧ください。
利用法top