2009年11月11日水曜日

バラクーダレピュテーションブロックリスト(BRBL)

セキュリティ製品の発売元でもあるバラクーダネットワークスが無料のDNSBLを提供しているみたいです。提供元が信頼できるのでこのDNSBLをPostfixで使ってみます。

もし使用する方は、くれぐれも自己責任でお願いします

無料ではあるがDNSの登録が必要ですのでまず登録をします。
http://www.barracudacentral.org/ を開き左側のメニューからBRLB>Request Accessを選択します。



Login Information(ログイン情報)
  • Email Address:ログインアカウント
  • Password:パスワード
  • Confirm Password:パスワードを再入力
Contact Information(メイン問い合わせ情報)
  • Name:(氏名)
  • Company:(会社名)
  • Address 1:(番地)
  • Address 2:(町名)
  • City:(市や区)
  • Country:(Japanを選択)
  • State/Province:(都道府県)
  • Zip/Postal Code:(郵便番号)
  • Phone Number:(電話番号 +81-****-****)
  • Alternate Email Address:(サブ連絡用E-Mailアドレス)
Alternate Contact Information(サブの問い合わせ情報)
※空はダメみたいです。面倒なのでメインと同じにしてしまいました。
  • Name:(氏名)
  • Phone Number:(電話番号 +81-****-****)
  • Email Address:(連絡E-Mailアドレス)
  • Alternate Email Address:(サブ連絡用E-Mailアドレス)
Access Information(アクセス情報)
  • IP Addresses:自前DNSサーバのIPアドレスを入力(複数あればカンマ区切りで10までOK)

It's OK to email me with BarracudaCentral.org updatesにチェックを入れsubmitを押します。

しばらくするとログイン情報で入力したメールアドレス宛に以下のようなメールが届きます。
-----------------------------------------
Hello,


Thank you for your interest in the Barracuda Reputation Block List (BRBL). Please click on the link below to verify the status of your account and to begin accessing the BRBL.

↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓このURLをクリックする↓↓↓↓↓↓↓↓↓↓↓↓↓↓↓
http://www.barracudacentral.org/account/verify/~/*********

The Barracuda Reputation System is a compilation of the most sophisticated IP analysis techniques and is one of 12 defense layers included in the Barracuda Spam Firewall. Click here to learn more.

Thank you,

BarracudaCentral.org
-----------------------------------------
 
これで登録は完了ですので使えるかテストしてみましょう。
 
設定するメールサーバ上で以下のコマンドを入力して結果を見ます。
$ host 2.0.0.127.b.barracudacentral.org
2.0.0.127.b.barracudacentral.org has address 127.0.0.2  ← 成功
  

以下のようならば失敗となります
Host 2.0.127.b.barracudacentral.org not found: 3(NXDOMAIN) ← 失敗
 
 
成功を確認後main.cfを編集
※当環境での設定ですので注意
# vi /etc/postfix/main.cf
smtpd_client_restrictions =
 permit_mynetworks
 permit_sasl_authenticated
 reject_rbl_client b.barracudacentral.org ← 追記
 permit
 
ログ(/var/logs/maillog)
 postfix/smtpd[24805]: NOQUEUE: reject: RCPT from unknown[**.**.***.**]: 554 5.7.1 Service unavailable; Client host [**.**.***.**] blocked using b.barracudacentral.org; http://www.barracudanetworks.com/reputation/?pr=1&ip=**.**.***.**; from=root@sample.com to= proto=ESMTP helo=<[**.**.***.**]>
postfix/smtpd[24805]: disconnect from unknown[**.**.***.**]
 

0 件のコメント:

Google検索