DNSBL és URIBL

A Tigernet téma kapcsán jelentős növekedést kapott az elmúlt időben a DNSBL-em és a DomainBL-em használata, úgyhogy úgy döntöttem, írok róla egy kicsit.

Amikor a téma először megjelent, meguntam a folyamatos spameket a saját szerveremen és áttértem a TXT fájlról a DNS alapú blokkolásra. Mivel nem volt értelmes DNS szerverem, az egész történet az Amazon Route53-on lakik. Mivel az IP alapú blokkolásban csak mérsékelt fantáziát láttam, alapvetően domain alapon blokkolok. Amíg IP címet könnyű szerezni (trial VPS-ek, stb), leginkább arra koncentrálok, hogy a spammerek domainjeit tiltsam a DomainBL-el, ugyanis azok minden esetben pénzbe kerülnek.

Figyelem! Ez egy MANUÁLIS BL. Aki ide felkerül, jó okkal, kézi eljárásban kerül fel.

A rendszer teljesen privát és nonprofit alapon működik, aki kap hozzáférést, ingyen használhatja. Egy kitétel van: az én egyéni, nem automatizált döntésem alapján kerül bele egy adott küldő. Ha nekem valaki nem tetszik, bekerül és ha nekem úgy tetszik, örökre benne is marad.

A későbbiekben szeretnék hozzá admin felületet és whois monitoringot is építeni, de egyelőre nincs rá erőforrás.

Ha valaki szeretne még hozzáférést, a kapcsolat űrlapon keresztül küldhet üzenetet.

Nem.
Az URIBL k**va rossz otlet.

Konkret pelda: kepesek voltak tobbszor is a teljes bme.hu-t blacklistelni egy-egy felnyomott kolis gep miatt. A konkret gepek nem kozvetlenul a .bme.hu alatt, hanem az alatti melyebb subdomainekben voltak. Raadasul (mire komoly kuszkodes aran sikerult kiszedni beloluk az okot), kiderult nem is spammelt a kerdeses gep, csak valami web crawler talalt rajtuk 'gyanus'-nak minositett weboldalt.

Jo, hogy nem a komplett .hu TLD-t blacklisteltek, csak mert volt 1db tiltani valo gep a domain alatt.
---
Régóta vágyok én, az androidok mezonkincsére már!

Két tippem van: vagy write only módban üzemelsz, vagy nem a blogpost kontextusában írsz / esetleg nem olvastál bele az eredeti forumpostba. Az én DNSBL-em és URIBL-em kézzel készül, jelentős időt fordítok a spammerek beazonosítására. Az URIBL egyértelmű spammer domaineket tartalmaz.

--
Pásztor János
Üzemeltető Macik

( uid_17626 | 2014. 11. 12., sze – 19:11 )


iptables -A INPUT -s 79.172.216.0/24 -p tcp --dport 25 -j DROP

Nekem ez az egy sor az /etc/rc.local -ban gyakorlatilag megszüntette a magyar spamek 90%-át.

( uid_17626 | 2014. 11. 12., sze – 21:35 )

Ha lehet én is kérnék hozzáférést a gyűjteményedhez. Köszi.