rbl
描述:在作为参数给出的RBL(real-time block list)中查找输入值。该参数可以是IPv4地址或主机名。
例:
SecRule REMOTE_ADDR "@rbl sbl-xbl.spamhaus.org" "phase:1,id:171,t:none,pass,nolog,auditlog,msg:'RBL Match for SPAM Source',tag:'AUTOMATION/MALICIOUS',severity:'2',setvar:'tx.msg=%{rule.msg}',setvar:tx.automation_score=+%{tx.warning_anomaly_score},setvar:tx.anomaly_score=+%{tx.warning_anomaly_score}, \
setvar:tx.%{rule.id}-AUTOMATION/MALICIOUS-%{matched_var_name}=%{matched_var},setvar:ip.spammer=1,expirevar:ip.spammer=86400,setvar:ip.previous_rbl_check=1,expirevar:ip.previous_rbl_check=86400,skipAfter:END_RBL_CHECK"
注意:如果使用的RBL是dnsbl.httpbl.org(Honeypot Project RBL),则SecHttpBlKey指令必须指定用户的注册API密钥。
注意:如果使用的RBL是multi.uribl.com或zen.spamhaus.org组合RBL,则还可以解析DNS响应的最后一个八位字节中的返回码,以识别找到IP的特定RBL。
注意:此运算符支持“capture”动作。
备注:RBL全称是REAL-TIME BLANKHOLE LISTS,是国外的反垃圾邮件组织提供的检查垃圾邮件发送者地址的服务。
Created with the Personal Edition of HelpNDoc: Easy EPub and documentation editor