Rbl/dns im Eigenbau

#0
01.07.2005, 15:18
...neu hier

Beiträge: 8
#1 HALLO;

ich bin neu im forum und habe aber seit tagen versucht im internet eine anleitung zu finden wie man sich seinen eigenen RBL-Server baut. RBL=Real Blocking list).

Das Prinzip ist das folgende. Bei Firewalls/Email Programmen kann man sich schützen in dem man eine Abfrage an RBL Server macht (z.b.spamhouse.org).

Nun sind aber eine Vielzahl meiner Angriffe von typischen IP Adressen welche nicht dort geblockt sind. Ich möchte diese nun selbst verwalten und ich denke dies ist das eingfachste.

Ich habe gehört das es eine Art DNS Server ist welche einen bestimmte Antwort liefert, man muss die IP Adressen welche man blockieren möchte anders rum in einem DNS server anlegen und einen bestimmten Typ an Record verwenden.

Wer kann mir weiterhelfen oder einen Hinweis geben wie das genau geht ?

Vielen Dank jetzt schon
Grz
Dieter
Seitenanfang Seitenende
02.07.2005, 09:39
Member
Avatar Ajax

Beiträge: 890
#2

Zitat

Ich habe gehört das es eine Art DNS Server ist welche einen bestimmte Antwort liefert, man muss die IP Adressen welche man blockieren möchte anders rum in einem DNS server anlegen und einen bestimmten Typ an Record verwenden.
Man hört ja vieles... ;)
Wo hast Du sowas gelesen?
Ich bezweifle übrigens daß Du deinen eigenen DNS-Server aufbauen wirst ;)
Was Du aber leicht machen kannst, ist unbeliebte URLs in deine HOSTS-Files (hosts.sam) eintragen.
Das sieht dann z.B. so aus:
127.0.0.1 localhost
127.0.0.1 www.drachenangriffe.cn
127.0.0.1 www.homelandsecangriff.us
127.0.0.1 www.talibanhackers.af
127.0.0.1 www.kgbspione.ru
127.0.0.1 www.schillylässtgrüssen.de

So wird die DNS-Anfrage nicht an die DNS-Server weitergeleitet sondern auf den lokalen PC umgeleitet (Aufruf der Seite wird somit verhindert)

Gruß
Ajax
Dieser Beitrag wurde am 02.07.2005 um 09:43 Uhr von Ajax editiert.
Seitenanfang Seitenende
02.07.2005, 13:24
...neu hier

Themenstarter

Beiträge: 8
#3 Hallo,

Danke für den Tipp. Ich habe nun etwas gefunden. Ich habe natürlich nicht in Englisch gesucht. Aber ich habe ein nettes HOW-TO gefunden und siehe da, es funktioniert wunderbar.

Der Clue ist, ich habe eine Symantec Firewall 360R, und die kann nur gegen DNSBL prüfen oder eine eigene Liste verwalten die nur auf Email Adressen oder DOMAINS geht. IP Adressen kann ich nun mit meinem DNSBL Server selbst blocken (auch ganze Subnets).

Der Vorteil ist auch das geblockte IP Adressen keine Nachricht auf meinen Server stellen können weil die Verbindung schon gekillt wird, somit ist mein Traffic erheblich niedriger mit dieser Methode

Vielen Dank
Grz
Dieter
Seitenanfang Seitenende
02.07.2005, 13:43
Member

Beiträge: 1132
#4 Wäre schön, wenn Du die Community an Deinem netten Erfolg teilhaben lassen und die Lösung bzw. den Link hierher posten würdest. Dann könnten wir alle vielleicht noch etwas dazulernen.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
02.07.2005, 18:02
...neu hier

Themenstarter

Beiträge: 8
#5 Natürlich gerne

http://www.kloth.net/internet/dnsbl-howto.php

Wie gesagt ist in Englisch, aber ich habe es bei mir auf einem SuSE Linux 9.0 mit Bind 9.2.2 in Betrieb genommen

grz
Dieter
Seitenanfang Seitenende
02.07.2005, 21:01
Member
Avatar Ajax

Beiträge: 890
#6 @dieter_h

Die Fragestellung war nicht so glücklich formuliert, zumindest war mir nicht klar daß Du dich ausschließlich gegen Spam schützen möchtest:

Zitat

Nun sind aber eine Vielzahl meiner Angriffe von typischen IP Adressen
Da dachte ich Du willst Verbindungen zu verschiedene IPs einfach unterbinden.
Ein Angriff auf einen Server oder Workstation wird ja kaum mit einer (DNS-)Blockliste, mal Mailflooding abgesehen, verhindert.

Irreführend auch:

Zitat

eine Art DNS Server ist welche einen bestimmte Antwort liefert, man muss die IP Adressen welche man blockieren möchte anders rum in einem DNS server anlegen
Im Falle von D N S Block Listen wird der Mailserver angewiesen die Verbindung mit dem gelisteten Server abzubrechen.

Freut mich jedenfalls daß Du eine Lösung gefunden hast ;)

Gruß
Ajax
Dieser Beitrag wurde am 02.07.2005 um 21:04 Uhr von Ajax editiert.
Seitenanfang Seitenende
02.07.2005, 21:50
...neu hier

Themenstarter

Beiträge: 8
#7 Ha,

jetzt wird es aber doch noch spannend. ich habe wie du richtig gemerkt has nun IP ausgeschlossen welche mir versuchen emails zu schicken (oder email server), aber es wäre ja cool wenn ich eine IP blockieren kann damit sie keine verbindung mit meinem rechner aufbauen dürfen.

natürlich könnte ich das auf der firewall, geht es aber sonst noch irgendwie ?

danke
grz
dieter
p.s. mein titel hieß RBL/DNS RBL=realtime blocking list; was bereits schon bedeutet das es sich um email server handelt
Seitenanfang Seitenende
04.07.2005, 19:34
Member

Beiträge: 105
#8

Zitat

IP blockieren kann damit sie keine verbindung mit meinem rechner aufbauen dürfen
Damit erst gar keine Verbindung mit deinem Rechner zu stande kommt, müsste man das ganze schon vor deinem Rechner blocken und das wäre dann die Firewall. Ich sehe sonst keine Möglichkeit.

Nette Sache mit der eigenen RBL.. nice ;)

Don
Seitenanfang Seitenende
29.05.2011, 12:15
...neu hier

Beiträge: 4
#9 Hallo,

ich greife diesen Thread nochmal auf - ich habe eine eigene RBL erstellt.

nslookup und dig auf eine eingegebene Test-IP ergeben 127.0.0.2.

Wenn ich die RBL direkt in Postfix einbaue, klappt das auch wunderbar.

Ich würde das Teil aber gern in Spamassassin nutzen.

Für den Test habe ich folgendes gemacht:

# SEBO (blacklist) http://rbl.domain.de
header RCVD_IN_SEBO eval:check_rbl('relay', 'rbl.domain.de','127.0.0.2')
describe RCVD_IN_SEBO Listed in rbl.domain.de
tflags RCVD_IN_SEBO net
score RCVD_IN_SEBO 55.5


Die Liste wird scheinbar nicht gezogen - warum?
Ich vermute mal, es liegt an dem eval:check... - aber dafür habe ich nicht wirklich eine gute Doku gefunden.

Die RBL wird mit rbldns aus den debian-Paketquellen betrieben - also auch nichts ungewöhnliches.


gruß

Sebastian
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »