GreyDNS (Robert Schulze <rob at rob-schulze.de>)

Eine tolle Idee von Sirko Zidlewitz (Bytecamp), die ich mal prototypisch umsetzen will.

Es war gefordert, einen DNS-Server zu bauen, der Greylisting implementiert.
Dadurch kann man das Verfahren zur Abwehr von Spam gleich auf einer niedrigen Ebene angreifen, völlig unabhängig vom MTA.

Bei der ersten Anfrage wird die Adresse 127.0.0.2 und ein definierter TXT Record zurückgegeben. Bei einer weiteren Anfrage nach einer einstellbaren Zeit wird NXDOMAIN zurückgeliefert.

Für das Konzept reicht ein kleines Perlscript, das aber keiner vollständigen Implementierung des RFC 1035 entspricht, da nur über UDP gesprochen wird (ohne Fallback nach TCP bei einem gesetzten truncated-Bit) und außerdem nur zwei Antworten generiert werden können. Das mit dem UDP->TCP Fallback ist sicherlich keine große Hürde :-)

GreyDNS ist freie im Sinne der GPL.

See other

Download

2007