Rbldnsd

Rédiger une documentation est toujours un travail long et difficile. Vous trouverez sans aucun doute des fautes d'orthographes et peut être même techniques, n'hésitez surtout pas à me les signaler.

Cette documentation peut être reproduite entièrement ou partiellement mais je vous demanderais juste de me le signaler en m'envoyant un message.

Fichier de configuration /etc/sysconfig/rbldnsd
Intégration avec Bind 9
Synchronisation des RBL avec Rsync
Message de souscription
Utilisation avec SpamAssassin

Remerciements
Liens

Introduction

Rbldnsd est un serveur DNS spécialisé pour répondre aux requettes sur les RBL

Il peut s'utiliser seul ou conjointement avec Bind

Vous le trouverez à l'adresse suivante : http://www.corpit.ru/mjt/rbldnsd.html

Ce produit est inspiré du projet djbdns

Vous trouverez plus d'information sur les liens entres Rbldnsd et njabl.org à l'adresse suivante : http://www.dnsbl.njabl.org

Les RBL utilisées proviennent du site http://njabl.org/

Fichier de configuration /etc/sysconfig/rbldnsd :

# Fichier /etc/sysconfig/rbldnsd : 
 RBLDNSD="- -4 -r/var/lib/rbldns -l rbldns.log -t 21600 -c 60 \
       -p/var/lib/rbldns/rbldnsd.pid -b127.0.0.1/530 \
       dnsbl.njabl.org:ip4set:dnsbl.njabl.org.auto \
       dnsbl.njabl.org:generic:dnsbl.njabl.org.generic \
       dnsbl.njabl.org:ip4set:dnsbl.njabl.org.data"

Intégration avec Bind 9 :

# Ajoutez la zone suivante au fichier named.conf de Bind :
 zone "dnsbl.njabl.org" IN {
      type forward;
      forward first;
      forwarders { 127.0.0.1 port 530; };
};

Remarque : le paramètre "forwarders { 127.0.0.1 port 530; };" dépend de la valeur du paramètre "-b127.0.0.1/530" du fichier /etc/sysconfig/rbldnsd. Il s'agit en fait de l'adresse Ip et du port sur lesquels le serveur Rbldnsd écoute les requettes

Synchronisation des RBL avec Rsync :

Le script suivant va synchroniser les données du répertoire "njabl/rbldnsd" du serveur "rsync.njabl.org" avec le contenu du répertoire local "/var/lib/rbldns/"

La synchronisation ne fonctionnera qu'aux conditions suivante :

Le firewall doit laisser sortir les requettes sur le port TCP/873 à destination de l'ip 209.208.0.104

Vous devez avoir envoyé un message de souscription avec vos adresses Ip cliente (vu de l'extérieur)

#!/bin/sh
 # A executer toutes les 20 minutes par Cron.
 rsync --verbose --archive -L rsync.njabl.org::njabl/rbldnsd/ /var/lib/rbldns/
RET=$?
 if [ ! $RET -eq 0 ]; then
   echo "Erreur Update dnsbl : code = $RET" | mail -s "Erreur DNSBL : $RET" root
fi

Message de souscription :

Vous devez envoyer ce message pour être autorisé à synchroniser les RBL de NJABL.ORG

Remarque : Attendez 24 à 48H pour que l'autorisation soit mise en place

Envoi d'un message au format TEXTE :
A : help@njabl.org
Sujet : rsync
 Contenu du Message : 
(mettre adresses IP qui deviendront client pour la réplication) 1.2.3.4/32
(et Un petit merci en anglais)

Utilisation avec SpamAssassin :

Le fichier /usr/share/spamassassin/20_dnsbl_tests.cf de SpamAssassin contient des règles concernant les RBL de NJABL.ORG

Remarque : Pour que les RBL soit interrogé par SpamAssassin il faut que le paramètre "skip_rbl_checks" soit égal à "1"

Remerciements

Liens

The Spamhaus Project