答案1
因為我找不到 amispammer 替代品我創建check-dnsbl.py,一個小的 Python 腳本,用於檢查一些眾所周知的黑名單。它用dnspython用於所有必要的 DNS 請求。
例子:
$ ./check-dnsbl.py 117.246.201.146
2016-11-05 19:01:13 - ERROR - There is no reverse DNS record for 117.246.201.146
2016-11-05 19:01:13 - ERROR - OMG, 117.246.201.146 is listed in DNSBL zen.spamhaus.org: 127.0.0.11 ("https://www.spamhaus.org/query/ip/117.246.201.146")
2016-11-05 19:01:19 - ERROR - OMG, 117.246.201.146 is listed in DNSBL virbl.dnsbl.bit.nl: 127.0.0.2 ("See: http://virbl.bit.nl/lookup/index.php?ip=117.246.201.146")
2016-11-05 19:01:19 - ERROR - 117.246.201.146 is listed in 2 blacklists
此--debug開關增加了詳細程度,例如:
2016-11-05 20:19:21 - DEBUG - Checking 26 DNS blacklists
(黑名單集可以透過選項更改 - 2 個預設清單是聚合)
也可以只指定網域:
$ ./check-dnsbl.py mailout1.example.org mailout2.example.org
答案2
檢查已知黑名單中是否存在 IP 位址最簡單的形式之一是使用dig、host或nslookupRBL/DNS 清單進行 DNS 查詢;畢竟電子郵件伺服器是如何做到這一點的。
即幾個仍然非常活躍的,包括:
- zen.spamhaus.org
- bl.spamcop.net
- cbl.abuseat.org
例如,要檢查 IP 位址 116.103.227.39 是否在黑名單中,您可以將其反轉並將反轉的 IP 新增至上述清單之一。
$ host 39.227.103.116.zen.spamhaus.org.
39.227.103.116.zen.spamhaus.org has address 127.0.0.4
39.227.103.116.zen.spamhaus.org has address 127.0.0.11
如果 DNS 尋找傳回一個值(通常是虛擬 IP 位址 127.0.0.2),則表示寄件者的 IP 位址位於黑名單中。