|
<< Кликните, чтобы показать Содержание >> Действие DNSBL-LH, DNSBL-RH |
Проверяет вхождение адресов сообщения в DNSBL списки, и если оно подтверждается, устанавливает указанный тег.
Описание
dnsbl-rh – проверка IP-адреса в DNSBL-RHSBL.
dnsbl-lh – проверка имени хоста в DNSBL-LHSBL.
При вхождении одного из адресов в один из DNSBL это действие увеличивает значение указанного тега на 1.
Список проверяется всегда полностью.
Вхождение каждого адреса (или имени хоста) в каждый DNSBL увеличивает тег на 1. То есть, если в один и тот же DNSBL входят и адрес источника и адрес назначения, то на каждое вхождение происходит увеличение тега.
В дальнейшем значение тега можно проверять в условиях фильтров и принимать решение на основании вхождения адресов сообщения в DNSBL.
Формат
<action name="dnsbl-rh" address="<address-type>" tag="<tag-name>" value="<dns-bl domains list>" /> <action name="dnsbl-rh" address="<address-type>" tag="<tag-name>" data="<dns-bl domains list source>" /> <action name="dnsbl-lh" address="<address-type>" tag="<tag-name>" value="<dns-bl domains list>" /> <action name="dnsbl-lh" address="<address-type>" tag="<tag-name>" data="<dns-bl domains list source>" /> |
|---|
Атрибут "name":
В атрибуте "name" укажите имя действия: name="dns".
Атрибут "address":
В атрибуте address="..." укажите тип адреса для разрешения имен. Возможные значения:
src или client
Проверять только адрес источника
dst или server
Проверять только адрес назначения
both или all или *
Проверять оба адреса (и источника, и назначения).
Если этот атрибут отсутствует, то подразумевается действие "both" – проверять оба адреса.
Атрибут "tag":
В атрибуте tag="..." укажите имя увеличиваемого тега.
Атрибут "value":
В атрибуте value="..." перечисляются домены DNSBL.
Если доменов несколько, они перечисляются через запятую ','.
Также домены могут быть указаны в значении самого тега <action>dns-bl-domains-list</action>
Атрибут "data":
В атрибуте data="..." может указываться другой источник списка DNSBL доменов. Это позволяет указывать длинные списки, когда это неудобно делать в атрибуте value="...".
Возможные значения:
data="<external data name>"
Загрузить список из внешнего блока в фильтре (тег <data name="extern-data-name">...</data>)
data="extern://<external data name>"
Загрузить список из внешнего блока в фильтре (тег <data name="extern-data-name">...</data>). Домены DNSBL перечисляются через запятую.
data="file://<full-file-path>"
Загрузить список из указанного файла. Домены DNSBL перечисляются на отдельных строках (запятые не нужны).
Пример:
<action name="dnsbl-rh" tag="SPAM"> bl.spamcop.net, vote.drbl.sandy.ru, sbl.spamhaus.org, cblplus.anti-spam.org.cn </action> |
|---|
Увеличивает тег "SPAM", если адреса сообщения входят в один из DNSBL. Если какой либо адрес входит только в один список – "SPAM" будет равен 1. Если адрес входит в два списка – "SPAM" будет равен 2 и т.д.
В дальнейшем можно проверить, если ("SPAM" > 3), то это точно спам, а если меньше – то это просто немного подозрительно. Если оба адреса входят в один DNSBL, то тег увеличивается на 2.
<action name="dnsbl-rh" address="src" tag="SPAM"> bl.spamcop.net, vote.drbl.sandy.ru, sbl.spamhaus.org, cblplus.anti-spam.org.cn </action> |
|---|
Проверяет только IP-адрес источника.
<action name="dnsbl-lh" address="dst" tag="SPAM"> bl.spamcop.net, vote.drbl.sandy.ru, sbl.spamhaus.org, cblplus.anti-spam.org.cn </action> |
|---|
Проверяет только hostname назначения.
Пример:
Проверить все адреса сообщения через DNSBL list. Положительные срабатывания пометить тегом SPAM. Сообщения с тегом SPAM удалить, остальные принять.
<?xml version="1.0" encoding="utf-8"?> <filter name="Message filter" version="1.0"> <comment>Message filter.</comment>
<table name="main"> <rule enabled="1"> <comment> Checks all message addresses against the DNS-BL list. Hits are to be marked with the SPAM tag. </comment> <action name="dnsbl-rh" address="both" tag="SPAM" data="extern://dns-bl-list" /> </rule>
<rule enabled="1"> <comment>Delete spam.</comment> <match> <c name="tag-exist" value="SPAM" /> </match> <action name="drop" /> </rule>
<rule enabled="1"> <comment>Accept the rest.</comment> <action name="accept" /> </rule>
</table>
<data name="dns-bl-list"> bl.spamcop.net, vote.drbl.sandy.ru, sbl.spamhaus.org, cblplus.anti-spam.org.cn </data>
</filter> |
|---|