答案1
因为我没有找到 amispammer 替代品我创建check-dnsbl.py,一个小的 Python 脚本,用于检查一些众所周知的黑名单。它用dnspython用于所有必要的 DNS 请求。
例子:
$ ./check-dnsbl.py 117.246.201.146
2016-11-05 19:01:13 - ERROR - There is no reverse DNS record for 117.246.201.146
2016-11-05 19:01:13 - ERROR - OMG, 117.246.201.146 is listed in DNSBL zen.spamhaus.org: 127.0.0.11 ("https://www.spamhaus.org/query/ip/117.246.201.146")
2016-11-05 19:01:19 - ERROR - OMG, 117.246.201.146 is listed in DNSBL virbl.dnsbl.bit.nl: 127.0.0.2 ("See: http://virbl.bit.nl/lookup/index.php?ip=117.246.201.146")
2016-11-05 19:01:19 - ERROR - 117.246.201.146 is listed in 2 blacklists
该--debug开关增加了详细程度,例如:
2016-11-05 20:19:21 - DEBUG - Checking 26 DNS blacklists
(黑名单集可以通过选项更改 - 2 个默认列表是聚合)
仅指定域名也可以:
$ ./check-dnsbl.py mailout1.example.org mailout2.example.org
答案2
检查已知黑名单中是否存在 IP 地址的最简单形式之一是使用dig、host或nslookupRBL/DNS 列表进行 DNS 查询;毕竟电子邮件服务器是如何做到这一点的。
即几个仍然非常活跃的,包括:
- zen.spamhaus.org
- bl.spamcop.net
- cbl.abuseat.org
例如,要检查 IP 地址 116.103.227.39 是否在黑名单中,您可以将其反转并将反转的 IP 添加到上述列表之一。
$ host 39.227.103.116.zen.spamhaus.org.
39.227.103.116.zen.spamhaus.org has address 127.0.0.4
39.227.103.116.zen.spamhaus.org has address 127.0.0.11
如果 DNS 查找返回一个值(通常是虚拟 IP 地址 127.0.0.2),则意味着发件人的 IP 地址位于黑名单中。