Utilizzare RBL basate su DNS in Sendmail è semplice, sopratutto se il proprio Sendmail è stato compilato per supportare la feature dnsbl.
Nella configurazione M4, in sendmail.mc
basta aggiungere uno o più righe con la seguente sintassi:
FEATURE(`dnsbl',`IPserverDNS',`"Messaggio di errore di risposta"')dnl
Considerare che questo comporta, per ogni mail in arrivo, del lavoro addizionale sul server di posta e una query DNS esterna per ogni server specificato.
Valutare anche la natura delle black list: alcune contengono IP di mail server con relay aperti, altri indirizzi IP dedicati a connessioni DialUP, altri indicano macchine con socks proxy aperti (di cui si può abusare per inviare spam).
Bisogna inoltre considerare che si rischia di andare incontro a vari falsi negativi, rifiutando mail che in realtà sono legittime (e magari anche importanti), soprattutto quando si utilizzano RBL particolarmente aggressive (una delle più note in questo senso è SPEWS).
Ecco alcuni esempi di configurazione che utilizzano server dnsbl in rete, prima di utilizzarli verificare il loro indirizzo e i termini d'uso: alcuni sono aperti, altri soggetti a registrazione o condizioni commerciali, altri potrebbero non essere più in uso. In ogni caso NON inserirli tutti: sono troppi, parzialmente ridondanti e possono non essere liberamente utilizzabili
Versioni con un messaggio di errore, che indica da quale RBL si è filtrati
FEATURE(dnsbl,`relays.mail-abuse.org',`"550 Mail from " $&{client_addr} " refused - open
junkmail relay. CONSULT YOUR MAILSERVER ADMIN. See http://relays.mail-abuse.org/
cgi-bin/nph-rss?" $&{client_addr}""')dnl
FEATURE(`dnsbl',`relays.orbs.org',`"550 Mail from " $&{client_addr} " refused - open relay.
CONSULT YOUR MAILSERVER ADMIN. See: http://www.orbs.org"')dnl
FEATURE(`dnsbl',`mr-out.imrss.org',`"500 Mail from " $&{client_addr} " refused - open relay.
CONSULT YOUR MAILSERVER ADMIN. See http://www.imrss.org/"')dnl
FEATURE(`dnsbl',`dssl.imrss.org',`"550 Mail from host " $&{client_addr} " refused: We do not
accept deliveries direct from remote dialups. CONSULT YOUR ISP. Use your ISPs local
SMTP server or authenticate via POP3 first. See http://www.imrss.org/dssl/"')dnl
FEATURE(`dnsbl',`rsbl.aupads.org',`"550 Mail from " $&{client_addr} " refused: spam site.
See http://www.aupads.org/cgi-bin/rsbl-lookup?host_to_find="$&{client_addr}""')dnl
FEATURE(`dnsbl',`orvedb.aupads.org',`"550 Mail from " $&{client_addr} " refused: open relay.
CONSULT YOUR MAILSERVER ADMIN. See: http://www.aupads.org/cgi-bin/ordb-lookup?
host_to_find="$&{client_add}""')dnl
FEATURE(`dnsbl',`duinv.aupads.org',`"550 Mail from host " $&{client_addr} " refused: CONSULT
YOUR ISP. We do not accept deliveries direct from remote dialups. Use your ISPs local
SMTP server or authenticate via POP3 first. See http://www.aupads.org/cgi-bin/
duinv-lookup?host_to_find="$&{client_addr}""')dnl
Elenco senza messaggi di errore preimpostati o con messaggi minimi
FEATURE(`dnsbl', `blackhole.compu.net')dnl
FEATURE(`dnsbl', `list.dsbl.org')dnl
FEATURE(`dnsbl', `opm.blitzed.org')dnl
FEATURE(`dnsbl', `dun.dnsrbl.net',`dnsrbl refused - Dialup address use your local mailserver')dnl
FEATURE(`dnsbl', `Dialups.relays.OsiruSoft.com',`osirusoft refused - Dialup address use your local mailserver')dnl
FEATURE(`dnsbl', `bl.spamcop.net')dnl
FEATURE(`dnsbl', `inputs.relays.osirusoft.com')dnl
FEATURE(`dnsbl', `relays.ordb.org')dnl
FEATURE(`dnsbl', `Spamsites.relays.OsiruSoft.com')dnl
FEATURE(`dnsbl', `Spamhaus.relays.OsiruSoft.com')dnl
FEATURE(`dnsbl', `Spews.relays.OsiruSoft.com')dnl
FEATURE(`dnsbl', `flowgoaway.com')dnl
FEATURE(`dnsbl', `pm0-no-more.compu.net')dnl
FEATURE(`dnsbl', `blackholes.intersil.net')dnl
Problematiche di sicurezza relative alla posta e ai server di posta più comuni.