Exim RBL Listen gegen Spam

 

Haben Sie das Problem das Ihr Server mit Spam-EMails regelrecht überrannt wird? Dann können Sie sich einen großen Teil dieser Spam-EMails mit RBL Listen fern halten.

Was sind RBL Listen?

RBL ist die Abkürzung von „Realtime Blackhole List“. Diese Listen enthalten aktuelle IP-Adressen von offenen Relay-Servern über die häufig Spam-Massenemails versendet werden.

Wie funktioniert das RBL Verfahren?

Ihr Exim Mailserver fragt bei jeder ankommenden EMail die RBL Listen nach der IP des Absenderservers ab. Wenn die IP des Absenders in einer RBL Liste eingetragen und somit als Massen-Spamversender identifiziert ist, lehnt Ihr EMail-Server diese Mail automatisch ab. Dadurch erhalten Sie erheblich weniger Spam-EMails.

Einrichtung der RBL-Listen Funktion in Ihrem Exim Mailserver:

  1. Loggen Sie sich als Root per SSH auf Ihren Server ein
  2. Legen Sie dort 3 Dateien mit folgendem Befehl an:
    Zitat:
    touch /etc/rblblacklist; touch /etc/rblbypass; touch /etc/rblwhitelist
  3. Öffnen Sie nun ein Browserfenster und rufen darüber Ihren WHM (:2086) auf.
  4. Loggen Sie sich als Root in den WHM ein
  5. Links in der Navigation rufen Sie im Bereich „Service Configuration“ den folgenden Menüpunkt auf:
    Zitat:
    Exim Configuration Editor
  6. Klicken Sie nun rechts auf
    Zitat:
    Advanced Editor
  7. Im ersten Eingabefeld fügen Sie folgende Zeilen ein:
    Zitat:
    domainlist rbl_blacklist = lsearch;/etc/rblblacklist
    domainlist rbl_bypass = lsearch;/etc/rblbypass
    hostlist rbl_whitelist = lsearch;/etc/relayhosts : partial-lsearch;/etc/rblwhitelist
  8. Gehen Sie nun weiter tiefer bis zum dritten Eingabefeld wo folgendes enthalten ist:
    Zitat:
    #!!# ACL that is used after the RCPT command……
  9. Fügen Sie dort unter „accept hosts = :“ folgendes ein:
    Zitat:
    #**#
    #**# RBL List Begin
    #**#
    #
    # Always accept mail to postmaster & abuse for any local domain
    #
    accept domains = +local_domains
    local_parts = postmaster:abuse
    #
    # Check sending hosts against DNS black lists.
    # Accept all locally generated messages
    # Reject message if address listed in blacklist.
    deny message = Message rejected because $sender_fullhost is blacklisted at $dnslist_domain see $dnslist_text :
    !hosts = +relay_hosts
    !authenticated = *
    dnslists = dnsbl.njabl.org : bl.spamcop.net : sbl.spamhaus.org : list.dsbl.org : cbl.abuseat.org : relays.ordb.org :
    # RBL Bypass Local Domain List
    !domains = +rbl_bypass
    # RBL Whitelist incoming hosts
    !hosts = +rbl_whitelist
    #**#
    #**# RBL List End
    #**#
  10. Gehen Sie nun weiter tiefer bis zum 7. Eingabefeld. Über dem Eingabefeld steht folgendes:
    Zitat:
    ROUTERS CONFIGURATION
  11. Fügen Sie dort nun folgendes ein:
    Zitat:
    # Deny and send notice to list of rejected domains.
    reject_domains:
    driver = redirect
    # RBL Blacklist incoming hosts
    domains = +rbl_blacklist
    allow_fail
    data = :fail: Connection rejected: SPAM source $domain is manually blacklisted.
  12. Gehen Sie nun ganz runter und klicken dort auf „Save“.