RBL-e to gotowe bazy danych adresów oznaczonych jako rozsyłające spam itp. (Real-time Blackhole List).
Użycie RBL-i sprowadza się do wpisania w pliku konfiguracyjnym Postfix adresów dostępnych RBL-i.
W pliku konfiguracyjnym /etc/postfix/main.cf do dyrektywy smtpd_recipient_restrictions dopisz znane listy RBL, np.:
smtpd_recipient_restrictions = permit_sasl_authenticated, permit_mynetworks, reject_unauth_destination, reject_invalid_hostname, reject_unauth_pipelining, reject_non_fqdn_sender, reject_unknown_sender_domain, reject_non_fqdn_recipient, reject_unknown_recipient_domain, reject_rbl_client sbl-xbl.spamhaus.org, reject_rbl_client zen.spamhaus.org, reject_rbl_client dnsbl.sorbs.net, reject_rhsbl_client blackhole.securitysage.com, reject_rhsbl_sender blackhole.securitysage.com, permit
Od tej pory wiadomości będą filtrowane przez w/w listy RBL. Jeżeli któraś z nich zawiera adres IP lub domenę nadawcy wiadomość zostanie automatycznie odrzucona, a w logu pojawi się następująca informacja (wyciąg z /var/log/mail):
Jul 20 11:46:42 mail postfix/smtpd[11413]: connect from mail.teamindustries.sk[213.81.203.154]
Jul 20 11:46:42 mail postfix/smtpd[11413]: NOQUEUE: reject: RCPT from mail.teamindustries.sk[213.81.203.154]: 554 5.7.1 Service unavailable; Client host [213.81.203.154] blocked using sbl-xbl.spamhaus.org; http://www.spamhaus.org/query/bl?ip=213.81.203.154; from= to=<…@.pl> proto=ESMTP helo=
Jul 20 11:46:42 mail postfix/smtpd[11413]: lost connection after DATA from mail.teamindustries.sk[213.81.203.154]
Jul 20 11:46:42 mail postfix/smtpd[11413]: disconnect from mail.teamindustries.sk[213.81.203.154]
O przyczynie dodania tego adresu do RBL-a dowiemy się więcej po wejściu na stronę prezentowaną w logu. W tym przypadku jest to adres: http://www.spamhaus.org/query/bl?ip=213.81.203.154