qmailtoaster blacklist setup

Ci risiamo, la mia lotta continua ogni giorno per tentare di battere lo spam, ma ormai comincio ad essere sfiancato.

Il motivo?

Semplice, con qualche milione di PC infetti in giro per il mondo, trasformati in zombi spara-spam dai virus, quale organizzazione mondiale può resistere? Google? Microsoft? Ne dubito, per quale sia la loro potenza in banda e di elaborazione.

Ma torniamo a me, piccolo ISP come posso difendermi, come cercare di contrastare la marea con una paletta ed un secchiello?

Risposta: lottando tenacemente ogni giorno nella speranza che prima o poi a livello mondiale si decida qualcosa per salvare questo essenziale servizio internet!

L'arma di oggi, dopo l'ultima segnalata nell'articolo dcc spamassassin qmail how-to è quella di stringere le maglie delle famigerate black list.

Le black list sono come dice il nome delle liste di IP che per un motivo o per l'altro (è questo che le distingue) sono divenuti fonte di spam.

Ormai sapete che uso qmailtoster e per andare a modificare quali liste andare ad interrogare bisogna variare il file

/var/qmail/blacklist

il cui contenuto di default come indicato qui è

-r sbl.spamhaus.org

e riavviando qmail con il comando

>qmailctl restart

Un'altra combinazione consigliata è

-r zen.spamhaus.org -r list.dsbl.org -r combined.njabl.org 

 Personalmente uso qmailtoaster-plus una serie di script ben fatti che aiutano a gestire più facilmente i nostri qmailtoster.

In particolare dopo aver lanciato il comando

 > qtp-menu 

scelgo tra le 4 opzioni relative alle blacklist quella più adatta al periodo

• Default
• Loose
• Moderate
• Tight

in particolare in questo periodo sono passato dal livello "Default" al livello "Moderate".

Dopo essere passato a questo livello il log

> qmlog -f smtp

è diventato improvvisamente tipo:

[00]03-03 09:07:18 rblsmtpd: 81.213.195.75 pid 21828: 451 http://www.spamhaus.org/query/bl?ip=81.213.195.75
[00]03-03 09:07:22 rblsmtpd: 123.22.70.18 pid 21829: 451 http://www.spamhaus.org/query/bl?ip=123.22.70.18
[00]03-03 09:07:23 rblsmtpd: 194.15.95.14 pid 21830: 451 http://www.spamhaus.org/query/bl?ip=194.15.95.14
[00]03-03 09:07:25 rblsmtpd: 92.234.171.132 pid 21831: 451 http://www.spamhaus.org/query/bl?ip=92.234.171.132
[00]03-03 09:07:29 rblsmtpd: 89.123.226.197 pid 21832: 451 http://www.spamhaus.org/query/bl?ip=89.123.226.197
[00]03-03 09:07:32 rblsmtpd: 194.23.106.237 pid 21833: 451 http://www.spamhaus.org/query/bl?ip=194.23.106.237
[00]03-03 09:07:32 rblsmtpd: 194.117.236.76 pid 21834: 451 Blocked - see http://www.spamcop.net/bl.shtml?194.117.236.76
[00]03-03 09:07:34 rblsmtpd: 69.72.158.51 pid 21836: 451 http://www.spamhaus.org/query/bl?ip=69.72.158.51
[00]03-03 09:07:36 rblsmtpd: 122.161.154.240 pid 21837: 451 http://www.spamhaus.org/query/bl?ip=122.161.154.240
[00]03-03 09:07:40 rblsmtpd: 89.123.226.197 pid 21838: 451 http://www.spamhaus.org/query/bl?ip=89.123.226.197
[00]03-03 09:07:42 rblsmtpd: 62.195.243.49 pid 21839: 451 http://www.spamhaus.org/query/bl?ip=62.195.243.49
[00]03-03 09:07:42 rblsmtpd: 62.195.243.49 pid 21840: 451 http://www.spamhaus.org/query/bl?ip=62.195.243.49
[00]03-03 09:07:43 rblsmtpd: 217.77.75.55 pid 21841: 451 http://www.spamhaus.org/query/bl?ip=217.77.75.55
[00]03-03 09:07:43 rblsmtpd: 125.161.84.139 pid 21842: 451 http://www.spamhaus.org/query/bl?ip=125.161.84.139
[00]03-03 09:07:44 rblsmtpd: 85.173.140.103 pid 21843: 451 http://www.spamhaus.org/query/bl?ip=85.173.140.103 

Ovvero ho abbassato improvvisamente il carico di spamassassin, perchè ricordo che le blacklist agiscono PRIMA dell'analisi più profonda del messaggio.

Adesso mi aspetto che qualche cliente mi chiami per segnalarmi qualche falso positivo, è inevitabile, più si stringono le maglie, più facile è che si impigli qualche messaggio che non dovrebbe.

Voi come vi regolate? Quali blacklist usate? Qual'è il vostro equilibrio? Usate sempre le stesse o le variate a seconda del periodo?

Fatemi sapere il vostro parere, ci tengo! :D

Byez

Nicola Savino: "Qual'è il tuo peggior incubo" 

(Sosia) Daniele Magro: "Svegliarmi bianco"

Scorie