XYMON RBL check script

Abstract

Wer Mailserver betreibt tut gut daran, die Ip Adressen seiner Mailserver bei diversen Blacklists periodisch abzufragen und sich warnen zu lassen, falls diese dort gefunden werden.

Wer Mailserver betreibt tut gut daran, die Ip Adressen seiner Mailserver bei diversen Blacklists periodisch abzufragen und sich warnen zu lassen, falls diese dort gefunden werden.

Das Orginal dieses Scripts ist urspr√ľnglich von Heise ( dort erfolgte die Warnung per Mail ), ich habe es ein wenig abgewandelt zur Verwendung mit XYMON ( auf dessen Mail List Archive sollte es ebenfalls zu finden sein ). Am einfachsten integriert man es auf dem XYMON Server selbst.

/usr/lib/xymon/client/ext/rblcheck

#!/bin/sh
COLUMN=rblcheck
COLOR=green
MSG="rblcheck status"
rm -f /tmp/rblcheckfound.lst
DNSBLlist=`grep -v ^# <<!
cbl.abuseat.org
dnsbl.ahbl.org
ircbl.ahbl.org
virbl.dnsbl.bit.nl
blackholes.five-ten-sg.com
dnsbl.inps.de
ix.dnsbl.manitu.net
no-more-funn.moensted.dk
dnsbl.sorbs.net
bl.spamcannibal.org
bl.spamcop.net
sbl.spamhaus.org
xbl.spamhaus.org
pbl.spamhaus.org
dnsbl-1.uceprotect.net
psbl.surriel.com
l2.apews.org
dnsrbl.swinog.ch
db.wpbl.info
!`
MSERVIPS=`grep -v ^# <<!
1.2.3.4
5.6.7.8
!`
for i in $DNSBLlist
do
for e in $MSERVIPS
do
IP=`echo $e | awk 'BEGIN { FS = "." } ; { print $4 "." $3 "." $2 "."$1 }'`
if dig $IP.$i +short | grep -q "^127.0.0."
then
echo "$e found on $i" >> /tmp/rblcheckfound.lst
MSG2=`cat /tmp/rblcheckfound.lst`
COLOR=red
fi
done
done
#send the results to hobbit so it can be graphed
$BB $BBDISP "status $MACHINE.$COLUMN $COLOR `date`
${MSG}
${MSG2}
"
exit 0

/etc/xymon/tasks.d/rblcheck.cfg

[rblcheck]
       ENVFILE /etc/xymon/xymonclient.cfg
       CMD $XYMONCLIENTHOME/ext/rblcheck
       LOGFILE /var/log/xymon/rblcheck.log
       INTERVAL 5m
Robert Schetterer, 19. January 2014

   xymon    postfix    RBL