Seit geraumer Zeit bekomme ich nun auch Spam von IPv6 Adressen zu meinen Rootserver gesandt, was mich natürlich wenig freudig stimmt, da diese nicht von den gängigen RBL Diensten wie spamhaus.org oder SORBS erkannt und somit rausgefiltert werden.

Also muss ein RBL Dienst her, der IPv6 auch blockt. Nach langer Suche habe ich keinen Dienst gefunden und mich dazu entschieden einen eigenen ins Leben zu rufen.

Als erstes hab ich mich informiert ob überhaupt Exim IPv6 Blocklisten unterstützt und wenn ja, wie diese eingebunden werden.

IPv6 Blocklisten unter Exim4

Laut der offiziellen Exim4 Doku kehrt Exim4 die IPv6 Adresse um und fügt nach jedem Zeichen einen Punkt ein bevor es einen DNS lookup auf die entsprechende RBL startet.

Also wenn die eingehende Email von IP 3ffe:ffff:836f:0a00:000a:0800:200a:c031 stammt macht exim einen lookup nach 1.3.0.c.a.0.0.2.0.0.8.0.a.0.0.0.0.0.a.0.f.6.3.8.f.f.f.f.e.f.f.3.deine-blacklist.domain

Die entsprechende RBL bindet man in Exim wie gewöhnlich ein:

deny message = rejected because $sender_host_address is in a black list

dnslists = deine-blacklist.domain : andere-blacklist.domain

Eigene RBL mit rbldnsd

Als Software zur Realisierung entschied ich mich für rbldnsd von Michael Tokarev. Die Software kann zwar noch nicht mit IPv6 Adressen umgehen, wenn man jedoch die IPv6 IP wie exim in eine Reverse IP umwandelt und dann rbldnsd sagt, das er diese wie eine DNS Adresse behandeln soll, dann funktioniert es.

in der Spamliste also z.B.:

1.3.0.c.a.0.0.2.0.0.8.0.a.0.0.0.0.0.a.0.f.6.3.8.f.f.f.f.e.f.f.3

und in rbldnsd als dataset typ: dnset

Eigener RBL Dienst in Arbeit

Ich arbeite zur Zeit noch an einer eigenen RBL. Prinzipiell funktioniert sie schon, ich werde jedoch vor Bekanntgabe noch ein Webfrontend schreiben, wo jeder IPv6 IPs hinzufügen kann.

Nähere Informationen also bald!