Re: Why DNS blacklists don’t work for IPv6 networks

Today @hakmem tweeted a blog post by John Levine entitled «Why DNS blacklists don’t work for IPv6 networks«.

I find the last paragraph very interesting:

For the most part mail systems simply won’t use IPv6 addresses, since all the mail that anyone wants will continue to be sent using IPv4.

How do you define «All the mail that anyone wants» ?
What I want in my email, is not always what another person wants.

Why will it continue to be sent using IPv4, when every dual-stack server that runs an MTA these days *prefers* IPv6 transport when it is available?

locally bypass dnsbl listing

Τι κάνεις όταν θέλεις να δεχτείς mail από κάποιο IP που είναι listed σε κάποια dnsbl και δε μπορείς να το βγάλεις;

Το κάνεις whitelist στον mail server ή στο antispam software που χρησιμοποιείς..

Κι αν το whitelisting δε δουλεύει ή δεν έχεις τον έλεγχο τους;

Τότε κάνεις bypass το dnsbl listing, γιατί έχεις έλεγχο του DNS server που χρησιμοποιούνε!

Εστω ότι το listed IP είναι το 193.194.195.196, και είναι listed στην bl.spamcop.net.

$ host 196.195.194.193.bl.spamcop.net
196.195.194.193.bl.spamcop.net has address 127.0.0.2

Φτιάχνεις ένα κενό zone file στον DNS σαν το παρακάτω

$ cat etc/noblacklist.zone

$TTL 86400
;
;name   addr-cl SOA     Origin  Person in charge
;
@       IN      SOA     localhost.  root.localhost. (
                        2008011600   ; Serial
                        21600        ; Refresh 6 hours
                        3600         ; Retry 1 hours
                        3600000      ; Expire 41 days 16 hours
                        172800     ) ; Minimum 2 days
                                IN      NS      localhost.

Στο etc/named.conf του bind δηλώνεις το παρακάτω:

zone "195.194.193.bl.spamcop.net" {
                type master;
                file "/etc/noblacklist.zone";
};

Κάνεις reconfig στο bind και ως δια μαγείας ..δεν είσαι πλεον listed

$ host 196.195.194.193.bl.spamcop.net
Host 196.195.194.193.bl.spamcop.net not found: 3(NXDOMAIN)