Comprobador de lista negra de servidores de correo

Como no encontré un sustituto para amispammeryo creécheck-dnsbl.py, un pequeño script de Python que comprueba algunas listas negras conocidas. Usadnspythonpara todas las solicitudes de DNS necesarias.

Ejemplo:

$ ./check-dnsbl.py 117.246.201.146     
2016-11-05 19:01:13 - ERROR    - There is no reverse DNS record for 117.246.201.146
2016-11-05 19:01:13 - ERROR    - OMG, 117.246.201.146 is listed in DNSBL zen.spamhaus.org: 127.0.0.11 ("https://www.spamhaus.org/query/ip/117.246.201.146")
2016-11-05 19:01:19 - ERROR    - OMG, 117.246.201.146 is listed in DNSBL virbl.dnsbl.bit.nl: 127.0.0.2 ("See: http://virbl.bit.nl/lookup/index.php?ip=117.246.201.146")
2016-11-05 19:01:19 - ERROR    - 117.246.201.146 is listed in 2 blacklists

El --debugcambio aumenta la verbosidad, por ejemplo:

2016-11-05 20:19:21 - DEBUG    - Checking 26 DNS blacklists

(el conjunto de listas negras se puede cambiar mediante opciones; 2 de las listas predeterminadas son agregaciones)

También está bien especificar simplemente nombres de dominio:

$ ./check-dnsbl.py mailout1.example.org mailout2.example.org

Una de las formas más sencillas de comprobar la presencia de la dirección IP en una lista negra conocida es realizar una consulta DNS ya sea con digo hosta nslookupuna lista RBL/DNS; después de todo, así es como lo hacen los servidores de correo electrónico.

Es decir, varios que todavía están muy activos, entre ellos:

• zen.spamhaus.org
• bl.spamcop.net
• cbl.abuseat.org

Por ejemplo, para comprobar si la dirección IP 116.103.227.39 está en una lista negra, la invierte y agrega la IP invertida a una de las listas anteriores.

$ host 39.227.103.116.zen.spamhaus.org.
39.227.103.116.zen.spamhaus.org has address 127.0.0.4
39.227.103.116.zen.spamhaus.org has address 127.0.0.11

DeComplemento de lista negra de DNS (DNSBL / RBL)

Si la búsqueda de DNS devuelve un valor (normalmente la dirección IP ficticia 127.0.0.2), esto significa que la dirección IP del remitente está en la lista negra.