Τι κάνεις όταν θέλεις να δεχτείς mail από κάποιο IP που είναι listed σε κάποια dnsbl και δε μπορείς να το βγάλεις;
Το κάνεις whitelist στον mail server ή στο antispam software που χρησιμοποιείς..
Κι αν το whitelisting δε δουλεύει ή δεν έχεις τον έλεγχο τους;
Τότε κάνεις bypass το dnsbl listing, γιατί έχεις έλεγχο του DNS server που χρησιμοποιούνε!
Εστω ότι το listed IP είναι το 193.194.195.196, και είναι listed στην bl.spamcop.net.
$ host 196.195.194.193.bl.spamcop.net 196.195.194.193.bl.spamcop.net has address 127.0.0.2
Φτιάχνεις ένα κενό zone file στον DNS σαν το παρακάτω
$ cat etc/noblacklist.zone
$TTL 86400
;
;name addr-cl SOA Origin Person in charge
;
@ IN SOA localhost. root.localhost. (
2008011600 ; Serial
21600 ; Refresh 6 hours
3600 ; Retry 1 hours
3600000 ; Expire 41 days 16 hours
172800 ) ; Minimum 2 days
IN NS localhost.
Στο etc/named.conf του bind δηλώνεις το παρακάτω:
zone "195.194.193.bl.spamcop.net" {
type master;
file "/etc/noblacklist.zone";
};
Κάνεις reconfig στο bind και ως δια μαγείας ..δεν είσαι πλεον listed
$ host 196.195.194.193.bl.spamcop.net Host 196.195.194.193.bl.spamcop.net not found: 3(NXDOMAIN)
Έτσι κάνεις whitelist όλο το /24. Γιατί να μη το κάνεις για το /32; Αφού στο zonefile έχεις δεν έχεις A RR.
Comment από adamo — Ιανουαρίου 17, 2008 @ 6:00 μμ
Σωστό.. Απλά στην περίπτωσή μου έκανα το /24 γιατί είχε κι άλλα IP που ήθελα whitelisted..
Comment από Sotiris Tsimbonis — Ιανουαρίου 18, 2008 @ 10:22 πμ