Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

RBL IP kontrola

Fórum s jednoduchými tipy na zlepšení každodenní řehole. Převážně pro Linux, macOS a RouterOS.
Uživatelský avatar
LaCosta
Příspěvky: 168
Registrován: 18 years ago
Kontaktovat uživatele:

RBL IP kontrola

Příspěvekod LaCosta » 7 years ago

Kontrola IP ci sa nachadza na blacklistoch (doplnit RBL ako aj MX podla seba)

Kód: Vybrat vše

#!/usr/bin/env bash
RBL="sbl.spamhaus.org cbl.abuseat.org bl.spamcop.net pbl.spamhaus.org b.barracudacentral.org"
MX="x.x.x.x y.y.y.y"
for server in $MX
do
    ip=$(echo $server|awk -F"." '{for(i=NF;i>0;i--) printf i!=1?$i".":"%s",$i}')
    for rbl in $RBL
    do
        result=$(dig +short $ip.$rbl)
        if [ ! -z "$result" ]
        then 
          logger -t antispam -p mail.warning "RBLQuery - $server is in $rbl with code $result"
        fi
    done
done


1. syslog sa da nasledne posielat do graylogu a tam kontrolovat obsah a alarmovat podla pravidiel, pripadne rovno pouzit napr. zabbix sender.
2. nie je to zavisle na MX, je to pouzitelne na cokolvek kde sa pouziva rovnaky system overenia (dns)
0 x

Uživatelský avatar
zdenek.svarc
Administrator
Příspěvky: 1635
Registrován: 18 years ago
antispam: Ano

Příspěvekod zdenek.svarc » 7 years ago

Pod Linuxem funguje ok, pod macOS (+ brew) vyhazuje chyby:

Kód: Vybrat vše

awk: syntax error at source line 1
 context is
   {for(i=NF;i>0;i--) printf >>>  i!= <<<
awk: illegal statement at source line 1
awk: illegal statement at source line 1
dig: '.sbl.spamhaus.org' is not a legal name (empty label)
dig: '.cbl.abuseat.org' is not a legal name (empty label)
dig: '.bl.spamcop.net' is not a legal name (empty label)
dig: '.pbl.spamhaus.org' is not a legal name (empty label)
dig: '.b.barracudacentral.org' is not a legal name (empty label)

Jak se budu nudit, zkusím to přespsat do Pythonu a překopat zadávání IP adres parametrem z CLI.
0 x