howto/rbl.html

   1 <!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML//EN">
   2 <html>
   3   <head>
   4     <title>HOWTO - Using the RBL</title>
   5   </head>
   6
   7   <body bgcolor="#FFFFFF" text="#00005A" link="#FF6600" alink="#FF9933" vlink="#990000">
   8     <h1>HOWTO - Using the RBL</h1>
   9
  10     <p>The MAPS (Mail Abuse Protection System) RBL (Realtime Blackhole
  11     List) is a means of identifying hosts that have been associated
  12     with the sending of spam mail.  A full description of the service
  13     and the technology and ethics behind it can be found at <a
  14     href="http://www.mail-abuse.org/rbl/"><tt>http://www.mail-abuse.org/rbl/</tt></a>
  15     along with more general mail policy information at <a
  16     href="http://www.mail-abuse.org/"><tt>http://www.mail-abuse.org/</tt></a>.</p>
  17
  18     <p>In the few years since MAPS started operating, other similar
  19     services although with different aims, procedures and
  20     reliabilities have been introduced - MAPS itself has a number of
  21     these (ie MAPS/DUL which maintains lists of dial up modems), the
  22     other major source was <a href="http://www.orbs.org/">ORBS</a>,
  23     which is a more proactive relay blocking service, however this has
  24     recently  closed down.  For this reason the examples now use RSS
  25       from mail-abuse.org in place of ORBS</p>
  26
  27     <p>Exim can use the MAPS RBL and/or any other similarly defined
  28     service (ie you could make your own additional maps as well).  To
  29     use exim for this you need to be running version 1.80 or later,
  30     the configuration example in this document are specifically for
  31     version 3.00 and later - the old version of this document,
  32     covering older versions of exim can be found <a
  33     href="old_rbl.html">here</a>.</p>
  34
  35     <h2>Exim RBL Support</h2>
  36
  37     <p>Exim has supported RBL from version 1.80, although the
  38     flexibility was increased (with a related change configuration
  39     options) on the release of Exim 3.00</p>
  40
  41     <p>The exim RBL support allows one or more RBL systems to be
  42     checked and messages from hosts within each RBL to be either
  43     rejected or marked by the addition of an extra header
  44     <tt>X-RBL-Warning:</tt>.  It is also possible to have a limited
  45     number of recipients bypass the RBL reject functions completely,
  46     thus allowing postmaster (for example) to receive mail even from
  47     an RBL blocked site.</p>
  48
  49
  50    <h2>RBL Configuration Options</h2>
  51
  52     <p>These are fully detailed in the <a
  53     href="../exim-html-3.20/doc/html/spec.html" target="_top">Exim
  54     Specification Document</a>. The specific section on RBL is <a
  55     href="../exim-html-3.20/doc/html/spec_46.html#SEC810">here</a> and
  56     the rbl directives are documented starting <a
  57     href="../exim-html-3.20/doc/html/spec_11.html#SEC311">here</a></p>
  58
  59     <p>A typical configuration would be a mail system which rejects
  60     mail from machines that appear within either the MAPS RBL list or
  61     the MAPS DUL (Dial-Up List), and also checks hosts in the RSS
  62     lists but only marking each message has coming via an RBLed host
  63     rather than rejecting them.  Additionally all mail to the local
  64     postmaster always gets through, even if the host is in the MAPS
  65     RBL list.  You also have a local private set of IPs which relay
  66     out through this mail server on net 192.168.0.0/24 - these cannot
  67     be contacted from outside your organisation so RBL is not an
  68     issue.</p>
  69
  70     <p>The configuration fragment (in the main part of the exim
  71     configuration file) to do this is:-</p>
  72
  73     <pre>
  74 # reject messages whose sending host is in MAPS/RBL & MAP/DUL
  75 # add warning to messages whose sending host is in RSS
  76 rbl_domains = blackholes.mail-abuse.org/reject : \
  77         dialups.mail-abuse.org/reject : \
  78         relays.mail-abuse.org/warn
  79 # check all hosts other than those on internal network
  80 rbl_hosts = !192.168.0.0/24:0.0.0.0/0
  81 # but allow mail to postmaster@my.dom.ain even from rejected host
  82 recipients_reject_except = postmaster@my.dom.ain
  83 # change some logging actions (collect more data)
  84 rbl_log_headers         # log headers of accepted RBLed messages
  85 rbl_log_rcpt_count      # log recipient info of accepted RBLed messages
  86     </pre>
  87
  88     <p>The information to do more complicated manipulations can be
  89       found in the specification document and is outside the scope of
  90       this note.</p>
  91     <hr>
  92     <address><a href="mailto:Postmaster@exim.org">Nigel Metheringham</a></address>
  93 <!-- Created: Mon Aug 25 15:46:41 BST 1997 -->
  94     <h4>$Id: rbl.html,v 1.3 2001/05/10 11:24:39 nigel Exp $</h4>
  95   </body>
  96 </html>