• EximDNSBLDebian

Uso de listas negras DNS (DNSBL) con Exim4 en Debian

Esta página describe cómo configurar Exim4 para que use la lista negra DNS (DNSBL).

Esta configuración sirve solo a quienes tienen un servidor con FQDN que recibe correo electrónico, o que usa un "smarthost".

SpamAssassin es otro método complementario a éste.

Introducción

Este es un método muy poderoso para bloquear correo electrónico publicitario no solicitado (SPAM). El MTA consulta un servidor que retorna una variable que indica si un número IP se encuentra en una lista de IPs que se dedican sistemática o involuntariamente a enviar SPAM. Si el resultado es si, el MTA rechaza el mensaje.

Instalación

Exim4 es el MTA por omisión de Debian. Exim4 debe estar instalado tal que la configuración esté separada en pequeños archivos. Corre,

# dpkg-reconfigure -plow exim4-config

para implementar esto,

• Split configuration into small files? <Yes>

Edita /etc/exim4/conf.d/acl/30_exim4-config_check_rcpt y agrega,

  # DNS blacklist
  drop
    log_message = listed by $dnslist_domain
    dnslists = zen.spamhaus.org

justo antes de la configuración de listas negras por omisión de Exim,

  # DNS blacklist
  drop
    log_message = listed by $dnslist_domain
    dnslists = zen.spamhaus.org


  # Check against classic DNS "black" lists (DNSBLs) which list
  # sender IP addresses

dnslists define la listas DNSBL a usar, separadas por dos puntos (:).

La lista DNSBL del ejemplo es la de SpamHaus. Existen otras listas DNSBL que son complementarias, por ejemplo, la lista de SpamCop (bl.spamcop.net) y la de SORBS (dnsbl.sorbs.net), que se pueden agregar a dnslists separadas por dos puntos,

    dnslists = zen.spamhaus.org : bl.spamcop.net : dnsbl.sorbs.net

Otra lista DNSBL importante es la de Barracuda Central (b.barracudacentral.org). Esta requiere crear una cuenta e inscribir el IP del servidor antes de usarla. También permite reportar SPAM.

Actualiza la configuración de Exim,

# update-exim4.conf

y reinicia exim4,

# /etc/init.d/exim4 restart

El correo electrónico rechazado por una lista DNSBL queda registrado en /var/log/exim/mainlog con el mensaje "listed by" seguido de la lista que arrojó una identificación positiva. Por ejemplo,

2008-12-05 07:53:00 H=pc-135-150-83-200.cm.vtr.net (usuario.) [200.83.150.135] F=<porcatalogo09@yahoo.es> rejected RCPT <usuario@servidor.debian>: listed by zen.spamhaus.org