Sousmettre un domaine à surbl

kill the spamSurbl est une liste de sites web qui sont mentionnés dans des messages non sollicités.

Un filtre sur cette liste noire n’est pas super efficace, et il est conseillé de ne l’utiliser qu’à la suite d’autres filtres.

Le méthode consiste à faire une résolution du nom du domaine domaine.recherché.tld.multi.surbl.org. Si l’IP est normale, il n’est pas dans la blacklist, par contre, une IP locale en 127 est signe que le domaine en question est connu pour être cité dans des spams.

En PHP:

  1. <?php
  2. function IsUrlInsurbl($url)
  3. {
  4. $urlp = parse_url($url);
  5. $domain = preg_replace('/^[\w]{2,6}:\/\/([\w\d\.\-]+).*$/','$1',$urlp['host']);
  6. $domain_elem= explode(".",$domain);
  7.  
  8. /*
  9. *On teste demaine.tld,
  10. *puis sousdomaine1.domaine.tld puis
  11. *sousdomaine2.sousdomaine1.domaine.tld
  12. *etc...
  13. */
  14. $i=count($domain_elem) -1 ;
  15. $host = $domain_elem[$i];
  16. do
  17. {
  18. $host= $domain_elem[$i-1].'.'.$host;
  19. $i--;
  20. if (substr(gethostbyname($host.'.multi.surbl.org'),0,3) == "127" )
  21. {
  22. return true;
  23. }
  24. }while($i>0);
  25. return false;
  26. }
  27. ?>

Ce qu’il y a d’intéressant dans cette méthode c’est le fait d’utiliser la résolution de nom. Avec les serveurs de cache DNS des FAI, plus les caches locaux. Bah ils ont réussi à déplacer la majorité de la charge sur l’infrastructure servant aux DNS.

Edit: relecture, tags: Arf j’avais fait un billet similaire il y a quelques temps. je radote. idem avec la librairie pear Net_DNSBL

Sources

http://www.surbl.org/
Une recherche de Merome dans le forum de dotclear
Check URLs against Surbl.org chez dupral.org

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : https://blog-du-grouik.tinad.fr/trackback/512

Fil des commentaires de ce billet

Page top