DNS-BL功能误报，如何对RBL查询结果的返回码进行二次验证？

wxhsh · 发表于 2007-8-9 17:09:58

3）目前网通没有出现电信DNS的问题，我先把DNS设置到网通的试试看。

这句话没看明白。

pctoper · 发表于 2007-8-9 17:24:03

哦，就是在“设置”－“主域”内的－“DNS”服务器设置成网通的。

wxhsh · 发表于 2007-8-9 17:24:51

我知道，只是这个跟dns-bl有什么关系呢？

pctoper · 发表于 2007-8-9 17:37:33

我也是从anti-spam.org.cn中了解到的。请看下面连接
http://anti-spam.org.cn/forums/i ... 776&#entry24776

pctoper · 发表于 2007-8-9 20:46:13

又沉了，顶上去。高手支着啊

wxhsh · 发表于 2007-8-10 10:14:25

原帖由 pctoper 于 2007-8-9 17:37 发表
我也是从anti-spam.org.cn中了解到的。请看下面连接
http://anti-spam.org.cn/forums/index.php?showtopic=5068&st=15&gopid=24776&#entry24776

找了一下资料，研究了一下RBL工作原理，知道是什么原因了。
我觉得这个地址里解释得还不够清楚，我这里再详细说明一下：
首先，关键的RBL服务器工作原理：
md收到一个连接请求，发送IP到RBL服务器，然后把这个IP放在rbl服务器的域名前，如xx.xxx.xxx.xx.rbl.org，然后执行DNS反查，如果DNS记录返回IP地址，则说明这个发件方在黑名单中，关键就是这步。

然后介绍一下DNS劫持，也就是在查询A记录时会莫名奇妙返回B结果，这个大家用ADSL的用户最有体会，上网站明明是正确的地址但老被解析到星空互联去了。

因此，也就好理解明明不在黑名单的IP怎么会被拒了，即红色部分反查时DNS解析出错误的IP，导致出错。

这样的话我觉得更换DNS服务器是好办法，论坛上说的二次验证我觉得也不大可行。

pctoper · 发表于 2007-8-10 13:23:18

请wxhsh兄研究下那为何二次验证也不大可行呢？
DNS反查，而电信进行了DNS劫持，但是二次验证没有返回状态码。所以RBL的查询结果是不在黑名单中。应该可行吧。也不用设网通的DNS了。

wxhsh · 发表于 2007-8-10 13:37:37

以下是未经测试的RBL验证法：
打开SpamAssassin\rules\local.cf
找到skip_rbl_checks 1
改成skip_rbl_checks 0
打开SpamAssassin\rules\20_dnsbl_tests.cf
自己编辑，校验样式如下：
header RCVD_IN_CBLLESS eval:check_rbl('cblless', 'cblless.anti-spam.org.cn.', '127.0.8.5')

但这样用的是SA引擎，效率要低下许多。

pctoper · 发表于 2007-8-10 14:50:06

wxhsh兄不会拿我当试验的小白鼠吧。

pctoper · 发表于 2007-8-10 14:50:38

使用网通的DNS后，未出现误查询现象。

		自动登录	找回密码
密码			会员注册

[求助] DNS-BL功能误报，如何对RBL查询结果的返回码进行二次验证？

回复 #20 pctoper 的帖子

回复 #22 pctoper 的帖子

敬佩wxhsh兄的钻研精神

回复 #27 pctoper 的帖子