howto/rbl.html

   1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
   2 <html>
   3   <head>
   4     <title>HOWTO - Using the RBL</title>
   5   </head>
   6
   7   <body bgcolor="#FFFFFF" text="#00005A" link="#FF6600" alink="#FF9933" vlink="#990000">
   8     <h1>HOWTO - Using the RBL</h1>
   9
  10     <p>The MAPS (Mail Abuse Protection System) RBL (Realtime Blackhole
  11     List) is a means of identifying hosts that have been associated
  12     with the sending of spam mail.  A full description of the service
  13     and the technology and ethics behind it can be found at <a
  14     href="http://maps.vix.com/rbl/"><tt>http://maps.vix.com/rbl/</tt></a>
  15     along with more general mail policy information at <a
  16     href="http://maps.vix.com/"><tt>http://maps.vix.com/</tt></a>.</p>
  17
  18     <p>In the few years since MAPS started operating, other similar
  19     services although with different aims, procedures and
  20     reliabilities have been introduced - MAPS itself has a number of
  21     these (ie MAPS/DUL which maintains lists of dial up modems), the
  22     other major source is <a href="http:/www.orbs.org/">ORBS</a>,
  23     which is a more proactive relay blocking service</p>
  24
  25     <p>Exim can use the MAPS RBL and/or any other similarly defined
  26     service (ie you could make your own additional maps as well).  To
  27     use exim for this you need to be running version 1.80 or later,
  28     the configuration example in this document are specifically for
  29     version 3.00 and later - the old version of this document,
  30     covering older versions of exim can be found <a
  31     href="old_rbl.html">here</a>.</p>
  32
  33     <h2>Exim RBL Support</h2>
  34
  35     <p>Exim has supported RBL from version 1.80, although the
  36     flexibility was increased (with a related change configuration
  37     options) on the release of Exim 3.00</p>
  38
  39     <p>The exim RBL support allows one or more RBL systems to be
  40     checked and messages from hosts within each RBL to be either
  41     rejected or marked by the addition of an extra header
  42     <tt>X-RBL-Warning:</tt>.  It is also possible to have a limited
  43     number of recipients bypass the RBL reject functions completely,
  44     thus allowing postmaster (for example) to receive mail even from
  45     an RBL blocked site.</p>
  46
  47
  48    <h2>RBL Configuration Options</h2>
  49
  50     <p>These are fully detailed in the <a
  51     href="../exim-html-3.10/doc/html/spec.html" target="_top">Exim
  52     Specification Document</a>. The specific section on RBL is <a
  53     href="../exim-html-3.10/doc/html/spec_43.html#SEC758">here</a> and
  54     the rbl directives are documented starting <a
  55     href="../exim-html-3.10/doc/html/spec_11.html#SEC299">here</a></p>
  56
  57     <p>A typical configuration would be a mail system which rejects
  58     mail from machines that appear within the MAPS RBL list, and also
  59     checks hosts in the ORBS lists but only marking each message has
  60     coming via an RBLed host rather than rejecting them.  Additionally
  61     all mail to the local postmaster always gets through, even if the
  62     host is in the MAPS RBL list.  You also have a local private set
  63     of IPs which relay out through this mail server on net
  64     192.168.0.0/24 - these cannot be contacted from outside your
  65     organisation so RBL is not an issue.</p>
  66
  67     <p>The configuration fragment (in the main part of the exim
  68     configuration file) to do this is:-</p>
  69
  70     <pre>
  71 # reject messages whose sending host is in MAPS/RBL
  72 # add warning to messages whose sending host is in ORBS
  73 rbl_domains = rbl.maps.vix.com/reject : relays.orbs.org/warn
  74 # check all hosts other than those on internal network
  75 rbl_hosts = !192.168.0.0/24:0.0.0.0/24
  76 # but allow mail to postmaster@my.dom.ain even from rejected host
  77 recipients_reject_except = postmaster@my.dom.ain
  78 # change some logging actions (collect more data)
  79 rbl_log_headers         # log headers of accepted RBLed messages
  80 rbl_log_rcpt_count      # log recipient info of accepted RBLed messages
  81     </pre>
  82
  83     <p>The information to do more complicated manipulations can be
  84       found in the specification document and is outside the scope of
  85       this note.</p>
  86     <hr>
  87     <address><a href="mailto:Postmaster@exim.org">Nigel Metheringham</a></address>
  88 <!-- Created: Mon Aug 25 15:46:41 BST 1997 -->
  89     <h4>$Id: rbl.html,v 1.3 2000/04/09 22:02:34 nigel Exp $</h4>
  90   </body>
  91 </html>