1. Melnā saraksta izmantošana

E-pasta servera programmatūra saņem un piegādā e-pasta sūtījumus, taču tai būtu jāspēj arī noteikt, kurš no sistēmā ienākošajiem e-pastiem ir nepieņemams saskaņā ar pakalpojuma sniegšanas noteikumiem, normatīvajiem aktiem vai citiem kritērijiem. Melnā saraksta izmantošanas mērķis ir samazināt e-pastu saņemšanu no normatīvo aktu prasībām vai standartiem neatbilstošiem e-pasta serveriem un sekmēt normālu serveru darbību, nepieļaujot to nokļūšanu citu valstu vai pakalpojuma sniedzēju melnajos sarakstos.

Ja šajā aprakstā nav minēta Jūsu konkrētā e-pasta servera programmatūra, lūdzam izmantot sava e-pasta servera dokumentāciju, lai noskaidrotu, kā pareizi ieviest melnā saraksta lietošanu.

2. Melnā saraksta lietošana dažās no populārākajām pasta serveru programmām

Melnais saraksts satur IP adreses, kas ir sūtījušas nevēlamus ziņojumus jeb mēstules. Izmantojot melno sarakstu, e-pasta servera konfigurācijā ir iespējams atsijāt nevēlamos ziņojumus pašā komunikācijas sākuma stadijā no saņēmēja servera perspektīvas – ja sūtītāja IP adrese ir iekļauta Melnajā sarakstā, tad ziņojums tālāk netiek apstrādāts.

Lietošana e-pasta serveru programmās:

Postfix

Rediģējot /etc/postfix/main.cf vai main.conf failu:
smtpd_recipient_restrictions =
permit_sasl_authenticated,
(...),
reject_rbl_client lbl.bl.cert.lv,
(...),

Sendmail

1. Pievienojiet šādu rindu jūsu servera config.m4
FEATURE(`dnsbl', `lbl.bl.cert.lv', `"Mail blocked based on BLW.CERT.LV: http://blw.cert.lv/?m=query"$&{client_addr}')dnl

2. Jaunākajām versijām:
FEATURE(`enhdnsbl', `lbl.bl.cert.lv', `" http://blw.cert.lv/?m=query"$&{client_addr}', `t')dnl

3. Pārkompilējiet sendmail.cf, izmantojot config.m4

4. Pārstartējiet Sendmail

Microsoft Exchange

Microsoft Exchange 2003 SP2 un jaunākas versijas atbalsta melno sarakstu izmantošanu, ja Jūs lietojat Microsoft Exchange Server Inetlligent Messaging komponenti. Par to izmantošanu lasiet http://support.microsoft.com/kb/823866
„Connection filter” parametrā „DNS Suffix of Provider” norādiet lbl.bl.cert.lv

3. Melnā saraksta un citu rīku apvienotas lietošanas piemērs

Latvijas Mēstuļotāju Melno sarakstu (MMS) var lietot kopā ar SpamAssassin programmatūru papildu funkcionalitātes nodrošināšanai.

Ja gadījumā IP adrese, no kuras ziņojums saņemts, atrodas Melnajā sarakstā, ziņojuma vērtējumam tiek pielikti 3 punkti, kas tālāk var noteikt tā likteni mēstuļu filtrēšanas procesā.

Šajā gadījumā ziņojuma apstrāde netiek nepārprotami atteikta, ja sūtītāja IP adrese ir melnajā sarakstā.

SpamAssassin konfigurācija:

header RCVD_IN_CERTLVBL eval:check_rbl('certlv', 'lbl.bl.cert.lv')
describe RCVD_IN_CERTLVBL Received via a relay listed by Cert.lv BL
tflags RCVD_IN_CERTLVBL net
score RCVD_IN_CERTLVBL 3.0

4. Padomi

• Neiesakām lietot šādu Postfix konfigurāciju melnā saraksta izmantošanai. Tā ir novecojusi un jaunākajās Postfix versijās var nestrādāt:

aps_rbl_domains = lbl.bl.cert.lv,
zen.spamhaus.org,

smtpd_recipient_restrictions =
(...),
reject_maps_rbl,
permit

• Ja e-pasta sistēma ir izveidota, atdalot sūtīšanu un saņemšanu – Relay un MX, tad ieteicamā konfigurācija ir šāda:
  

  • Uz Relay servera lietot melno sarakstu jau e-pasta servera programmatūras līmenī, kā parādīts piemērā ar Postfix konfigurāciju

  • Uz MX servera lietot melno sarakstu tikai papildu marķēšanai SpamAssassin līmenī vai līdzīgā risinājumā, jo:

    • uz tiem var tikt izmantotas arī efektīvākas metodes, piemēram, Greylist http://www.greylisting.org/

    • nevēlamo vēstuļu sūtītāji varētu sūtīt ziņojumus, izmantojot e-pasta serveri, kura nonākšana melnajā sarakstā nav vēlama

5. MMS izmantošanas iespējas

• Latvijas Mēstuļotāju Melno Sarakstu lietot var jebkurš.

• Papildu iespējas ir iegūstamas, slēdzot līgumu ar CERT NIC.LV.

• Lietojot lbl.bl.cert.lv un slēdzot līgumu ar CERT NIC.LV

• Jūsu pasta serveris tiks iekļauts Baltajā sarakstā, kas garantēs tā neiekļūšanu Melnajā sarakstā.

• Jums tiek piedāvāta iespēja definēt tīklus, kuri iekļaujami Baltajā sarakstā, un daudzas citas funkcijas.

• Tiks uzklausīti arī Jūsu ierosinājumi servisa uzlabošanai.

• Ja Jūs piedāvājat Internet pakalpojumus, klientiem piešķirot IP adreses ar DHCP, tad piedāvājam iespēju definēt atsevišķus tīklus, kuri pēc iepriekš definēta laika perioda automātiski tiek izņemti no Melnā saraksta. Šis laiks varētu būt pielīdzināms Jūsu infrastruktūrā definētajam DHCP lease time.

6. Nepieciešamie resursi un iespējamās problēmas melnā saraksta lietošanā

• Melnā saraksta lietošana neprasa papildu servera jaudu vai kādus citus resursus. Gluži otrādi, lietojot melno sarakstu, ir iespējams atslogot e-pasta serveri, jo daļai nevēlamā pasta apstrāde tiek atteikta vēl pirms tā nonākšanas mēstuļu filtros.

Lai gala lietotājiem (e-pasta kontiem) sniegtu iespēju kaut kādā mērā izvēlēties, lietot filtrāciju uz saņemšanu vai nē, MMS ieteicams lietot kā vienu no parametriem SpamAssassin programmatūrai.

• Latvijas MMS serveris lbl.bl.cert.lv piedāvā arī kombinētus Melnos sarakstus un citu labi zināmu Melno sarakstu kopijas:
  

  1. lbl.bl.cert.lv = Latvijas MMS