ANTISPAM.RU

DUL - огромная база данных, в которую каждый провайдер (да и не только провайдер) при наличии определенного желания и при выполнении определенных требований может занести свои IP-сети, которые у него используются dialup-пользователями.

Смысл этого механизма прежде всего в том, чтобы не дать возможности рассылать спам со своего dialup. В последнее время очень часто стали иметь место случаи, когда спамер для того, чтобы разослать свой спам, отправляется в ближайший магазин, покупает там интернет-карту для доступа в Сеть через того или иного провайдера, анонимно регистрируется и начинает вершить свое черное дело :). Именно против таких случаев и против подобных людей и направлена система DUL.

Технология ее работы очень похожа на функционирование системы RBL. На Ваш smtp сервер пытаются передать сообщение, Вы проверяете IP адрес, с которого Вам пытаются передать письмо на предмет присутствия его в DUL с помощью описанного ниже механизма. Если IP-адрес есть в базе DUL - не принимаем сообщение, если его там нет - принимаем и обрабатываем обычным методом.

Пример можем пронаблюдать :

Jan 14 00:13:23 pb Forwarded from ns1.aha.ru: sendmail[3498]: NOQUEUE: ruleset=check_relay, arg1=dial52135.mtu-net.ru, arg2=195.34.52.135, relay=dial52135.mtu-net.ru [195.34.52.135], reject=553 Mail from dial-up rejected;see http://mail-abuse.org/dul/enduser.htm

С dialup-сети пытались передать почту, sendmail проверил IP-адрес отправителя на предмет присутствия в DUL, нашел его там и почту принимать не стал. Конкретно этот случай был именно попыткой спама - в течении нескольких минут в протокол работы почтового сервера попало 126 таких записей. Вот так DUL на практике помогает избегать лишней головной боли службе abuse и пользователям.

Если Вы интернет-провайдер и решили добавить свои dialup-сети в DUL, посетите эту ссылку - http://mail-abuse.org/dul/adding.htm. Поддержка DUL есть в большинстве популярных MTA, которые используются на данный момент. В sendmail, например, DUL включается при сборке файла конфигурации через m4 вот таким образом :

Как же это работает. Ставим октеты, из которых состоит IP-адрес, в обратном порядке, добавляем dialups.mail-abuse.org. Далее пытаемся получить IP-адрес получившегося домена, например с помощью команды nslookup. Если получается 127.0.0.3, значит этот IP в DUL, если другое значение, то IP-адрес в DUL отсутствует.

Например,

DUL хоть и появился совсем недавно, поддерживается большим количеством провайдером как в России, так и во всем мире. Более того, появилась эта система в том числе и по инициативе самих провайдеров. Использование DUL является хорошим тоном. Подробнее о системе можно почитать на http://mail-abuse.org/dul.

Полный текущий список IP-сетей в формате CIDR, находящихся в настоящее время в базе DUL можно найти на http://mail-abuse.org/dul/cidr-data.txt.