Zlepšete si antispam – 5. díl

Zlepšete si antispam – 5. díl

 

Dnešní díl našeho antispamového seriálu se věnuje Ověření reverzního záznamu a RBL. Pokud Vám unikl některý z předchozích článků, můžete si je přečíst zde:

1. Greylisting
2. BATV – Watermarking
3. SPF a DKIM
4. Sekundární MX server a nastavení DNS
5. Ověření reverzního záznamu a RBL
6. Email harvesting
7. Externí konfigurace DNS

Reverzní záznam

je často opomíjená nutnost pro emailový server. Emailový server (respektive veřejná IP adresa), pod kterou vystupuje do internetu, musí mít nastavený reverzní záznam. Mnoho administrátorů na to zapomíná, nebo o tom vůbec nevědí. Většina antispamů umí odmítat emailové zprávy ze serverů, jejichž veřejná IP adresa nemá nastavený reverzní záznam. Vychází se z předpokladu, že pokud je nastaven reverzní záznam, ukazuje na konkrétní doménu, která musí mít „konkrétního“ vlastníka. Tím by se mělo předejít anonymitě odesílatele a umožnit tak odhlalit a případně zákonně postihovat případné spamery. V dnešním světe ale samozřejmě existuje spousta možností jak toto obejít, takže dle mého názoru nemá tato ochrana žádný reálný smysl (i když nepopírám, že spousta spamerů reverzní záznam na svých serverech nebo botnetích sítích nemá a třeba i mít nemůže).

V každém případě v reálném světě, pokud zapnete tuto ochranu – určitě bude postihovat emailovou komunikaci především menších subjektů, kteří velmi často nemají reverzní záznam nastavený, protože nevědí, že by toto měli zařídit.

Většina antispamů neuznává za validní defaultní reverzní záznamy IP adres od ISP (například 77.77.77.77.domena.cz). Váš reverzní záznam pro Vaši reverzní IP adresu spravuje Váš ISP (poskytovatel internetu respektive IP adres).

Zatímco na jednu IP adresu může směrovat mnoho A záznamů (např. mail.domena.cz, mail2.domena.cz, mail.domena2.cz atd.) IP adresa může logicky směrovat pouze na jedno jméno např:

77.77.77.77           PTR           mail.awinit.cz.

Pokud na jedné veřejné IP adrese přijímáte více poštovních domén, vůbec nevadí že reverzní záznam ukazuje na jinou doménu. Stačí, že nějaký existuje a ostatní emailové servery již nebudou odmítat Vaši poštu z této veřejné IP adresy.

RBL (Real-time Blackhole List)

je technologie, aktivních blacklistů, které se nestále mění. Tyto blacklisty jsou uloženy na serverech v internetu u poskytovatele služby RBL. V okamžiku, kdy Váš antispam kontroluje email, ověří zda IP adresa (IP RBL) nebo doména (domain RBL) není zdrojem spamů. Každý antispam má mnoho různých možností jak dále se zprávou zacházet (tzn. nalezení na listu RBL nemusí znamenat automatické odmítnutí zprávy).

Tato technologie má několik nevýhod, ale mezi nejpodstatnější patří časté prodlevy (vzhledem k nutnosti odezvy přes internet v reálném čase), ale i nespolehlivost RBL databází. Často dochází i ke zneužívání přímo RBL poskytovateli, většinou vydíráním velkých společnostní. Z hlediska menší firmy může takový RBL fungovat perfektně, ale RBL poskytovatel pak záměrně přidává na svůj list IP adresy velkých firem a ty pak za delistaci takových IP musí platit velké peníze – v podstatě výpalné.

V dnešním světě variabilní sítě internet patří dle mého názoru RBL služby do muzea. Pokud se je rozhodnete použít, dá se celkem určitě říci, že Vás bude potkávat menší či větší FALSE POSITIVE (tedy zprávy, které budou bezdůvodně zamítnuty).