Listas de discussão são sempre um mar de idéias para o Geek curioso. A algum tempo, não me lembro em qual lista ao certo, recebi um email falando sobre uma RBL que mantém uma lista em texto puro de todas as redes que ela considera maiores fontes de spam.
A grande vantagem do uso de regras de firewall, em máquinas que contém servidores de email é cortar a conexão antes mesmo de ela começar a usar algum recurso de sua máquina. A RBL funciona meio assim: quando é aberta uma conexão, há uma consulta DNS a uma RBL e se aquele ip estiver lá … diga adeus, ele não é permitido continuar conectado.
Quando se cria uma regra de firewall, esta conexão nem chega a acontecer e você ganha um gap interessante no processo.
Então vamos lá ? Na realidade, o processo foi bem simples. A SpamHaus mantém esta lista txt aqui, que contém uma série de redes que geram spam.
Com base nesta lista eu criei o seguinte script :
Vamos a uma explicação básica do script. Ele acessa a lista txt, processa para pegar somente os ips, e gera duas listagens. Uma, é com a exclusão das regras que estão sendo criadas agora e depois, insere as regras de iptables na tabela atual.
Com isto, de tempo em tempo você está protegido de spammers que podem estar lhe enchendo a paciẽncia diariamente.
No meu caso, eu coloquei este script no /etc/cron.hourly , mas a frequência de atualizações é uma escolha sua 🙂