DNSBL блокировка почты с определенных стран

DNSBL — DNS blacklist или DNS blocklist — списки хостов, хранимые с использованием системы архитектуры DNS. Обычно используются для борьбы со спамом.  Почтовый сервер обращается к DNSBL, и проверяет в нём наличие IP-адреса клиента, с которого он принимает сообщение.

При положительном ответе считается, что происходит попытка приёма спам-сообщения. Серверу отправителя сообщается ошибка 5xx (неустранимая ошибка) и сообщение не принимается. Почтовый сервер отправителя создаёт «отказную квитанцию» отправителю о недоставке почты. Хорошая ли идея блокировать весь трафик с определенной или нескольких стран? Все зависит от того с какими странами работает ваша организация. Если почта идет только с Российских серверов, можно смело закрываться от спама. Все современные спам фильтры, конечно позволяют отфильтровывать до 90% спама, но даже оставшиеся 10% могут доставить неудобство пользователям почтового сервера.

DNSBL блокировка почты с определенных стран

Какие страны можно блокировать, вот топ 10 стран источников мирового спама, отсортированные по количеству спама:
1- Соединенные Штаты Америки
2- Китай
3- Российская Федерация
4- Британия
5- Франция
6- Бразилия
7- Серверная Корея
8- Япония
9- Аргентина
10- Германия

Использование DNSBL списков для фильрации

Для того что бы почтовый сервер начал блокировать весь почтовый трафик с определенной страны, необходимо воспользоваться DNSBL фильтром countries.nerd.dk, не стоит сразу его прописывать в таком виде, заблокируется весь трафик, кроме локального.

Фильтры формируются в виде [*].countries.nerd.dk

где [*] - код страны в формате ISO 3166, к примеру:

cn.countries.nerd.dk -> Китай
kr.countries.nerd.dk -> Корея
ru.countries.nerd.dk -> Россия
br.countries.nerd.dk -> Бразилия
ar.countries.nerd.dk -> Аргентина

К примеру если, необходимо заблокировать всю почту с США, добавляем DNSBL список us.countries.nerd.dk.

Список стран с их кодами в формате ISO 3166

Добавить комментарий