5 lipca 2007, autor: Marcin Kądziołka

(Brak ocen)

Program rblsmtpd powinien zostać skompilowany i zainstalowany razem z pakietem ucspi-tcp. Jeśli masz uruchomionego qmaila, to prawdopodobnie masz już rblsmtpd na dysku. Jeśli nie, to możesz skorzystać z opisu ” instalacja qmaila ” na naszych stronach.

W przypadku uruchamiania qmaila bez rblsmtpd standardowo uruchomienie wygląda mniej więcej tak:

exec /usr/local/bin/tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb -c 20

     -u "$QMAILDUID" -g "$NOFILESGID" 0 25 /var/qmail/bin/qmail-smtpd 2>&1

Jeśli do tego wywołania chcemy dodać rblsmtpd, to trzeba je umieścić PRZED wywołaniem qmail-smtpd. Linijka uruchamiająca qmaila wyglądałaby więc tak:

exec /usr/local/bin/tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb -c 20

     -u "$QMAILDUID" -g "$NOFILESGID" 0 25 /usr/local/bin/rblsmtpd

  /var/qmail/bin/qmail-smtpd 2>&1

Dodatkowo możemy do rblsmtpd podać serwery RBL, które program ma brać pod uwagę podczas sprawdzania maili. Każdy adres podajemy po parametrze “-r”. Może to przykładowo wyglądać tak:

exec /usr/local/bin/tcpserver -v -R -l 0 -x /etc/tcp.smtp.cdb -c 20

     -u "$QMAILDUID" -g "$NOFILESGID" 0 25 /usr/local/bin/rblsmtpd

  -r lists.ordb.org -r list.dsbl.org -r bl.spamcop.net

  -r sbl-xbl.spamhaus.org /var/qmail/bin/qmail-smtpd 2>&1

Po wszelkich zmianach trzeba ponownie uruchomić qmaila. Czy rblsmtpd działa można sprawdzić poleceniem

ps aux|grep rblsmtpd

Powinna wyświetlić się linijka, którą wpisaliśmy w pliku uruchomieniowym. Także po jakimś czasie w logach qmail-smtpd powinny pojawić się wpisy typu:

rblsmtpd: 111.22.33.44 pid 22192: 451 http://dsbl.org/listing?111.22.33.44

Znaczy to, że rblsmtpd działa poprawnie i blokuje komputery znajdujące się w RBLach.

Jak przepuszczać niektóre adresy pomimo wpisania ich na listę RBL?

Jeśli dla danego adresu IP ustawisz zmienną $RBLSMTPD, to ten adres będzie zawsze przepuszczany przez rblsmtpd. Taką zmienną najprościej ustawić w pliku podawanym do tcpservera w parametrze -x, czyli w powyższych przykładach /etc/tcp.smtp.cdb

tcp.smtp.cdb to już wersja binarna. Wersja źródłowa z której tego typu plik jest tworzony przeważnie jest nazywana podobnie, ale bez rozszerzenia cdb.

Jeśli więc chcemy pozwolić komputerowi o adresie 123.12.34.56 łączyć się z naszym serwerem pomijając sprawdzanie w RBL, to wpisujemy taką linijkę do /etc/tcp.smtp:

123.12.34.56:allow,RBLSMTPD=""

Po czym tworzymy bazę danych cdb:

tcprules /etc/tcp.smtp.cdb /etc/tcp.smtp.tmp < /etc/tcp.smtp

To wszystko jeśli chodzi o uruchomienie i poprawne działanie rblsmtpd. Wszelkie dodatkowe informacje możesz znaleźć na stronie programu: http://cr.yp.to/ucspi-tcp/rblsmtpd.html