Guerra aos IPs dinâmicos

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
2 messages Options
Reply | Threaded
Open this post in threaded view
|

Guerra aos IPs dinâmicos

Leandro-2
Bom dia pessoal.

Me cansei destas DNSBLs especializadas em IPs dinâmicos. Já peguei centenas de casos que o IP é obviamente dinâmico e essas DNSBLs não estavam listando tais IPs. Inclusive já comecei a pegar casos de IP dinâmico para IPv6 também.

Por esse motivo, decidi declarar guerra aos IPs dinâmicos semana passada. Criei uma forma de cadastrar padrões de reverso de IP dinâmico e bolei um mecanismo que chamei de "rastro de pólvora".

O mecanismo consiste em verificar cada reverso de IP se tem reverso com padrão dinâmico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) verificando novamente os IPs vizinhos a estes blocos, num processo de recorrência, até que o processo atinja as duas extremidades do range dinâmico.

Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este método:


Estou sentindo que muitas DNSBLs estão tendo dificuldade de implementar soluções de listagem para IPv6. Por este motivo, recomendo que me ajudarem a identificar esses padrões de reverso dinâmico para podermos cobrir todos os blocos dinâmicos tanto de IPv4 quanto IPv6.

Para descobrirem se já estamos considerando determinado IP como dinâmico, basta consultarem o IP em nossa ferramenta:

Se já estivermos considerando como dinâmico, aparecerá desta forma:


Se vocês perceberem que é dinâmico mas não identificamos ainda, só avisar que faremos na mesma hora.

Avisem também se tiver falso positivo. Vai que neh?

Abraços,
Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: [MASOCH-L] Guerra aos IPs dinâmicos

Leandro-2
Oi Eduardo.

Muitos IPs dinâmicos tem o reverso configurado certinho, inclusive com FCrDNS válido. Neste caso não tem como ser preciso usando essa lógica. Mas faz sentido mesmo assim.

No caso dos blocos da AWS, preferimos considerar todos como reverso genérico estático, apesar de tecnicamente serem dinâmicos todos que não são elastic IP. O EC2 sem elastic IP ganha um IP aleatório a cada inicio da VM. Os reversos genéricos deste tipo não passam por esse processo bloqueio em massa.

Abraços,

Leandro
SPFBL.net

Em 18 de abril de 2017 09:01, Eduardo Oliveira <[hidden email]> escreveu:
Olá Leandro, bom dia.


Muito interessante sua estratégia. Vai cercar bem.

Mas se você só verificar se o reverso está configurado já coibiria também os IPs dinâmicos, não?

E para os casos de envio de emails da AWS, Azure, etc? No caso da aws, eles têm diversos blocos que são utilizados para enviar e os clientes também podem pedir um IP para configurar um servidor, configurando reverso e atendendo todas as RFCs do assunto. Já um IP vizinho pode ser um spammer.


Estou levantando estas questões com o intuito de aperfeiçoar a ferramenta e a estratégia.


--

Atenciosamente,


Eduardo Fontinelle
Chief Technology Officer | Gerencianet



________________________________
De: [hidden email] <[hidden email]> em nome de Leandro <[hidden email]>
Enviado: terça-feira, 18 de abril de 2017 08:53
Para: SPFBL; Mail Aid and Succor, On-line Comfort and Help; Lista de administradores de servidores Postfix do Brasil
Assunto: [Postfix-br] Guerra aos IPs dinâmicos

Bom dia pessoal.

Me cansei destas DNSBLs especializadas em IPs dinâmicos. Já peguei centenas de casos que o IP é obviamente dinâmico e essas DNSBLs não estavam listando tais IPs. Inclusive já comecei a pegar casos de IP dinâmico para IPv6 também.

Por esse motivo, decidi declarar guerra aos IPs dinâmicos semana passada. Criei uma forma de cadastrar padrões de reverso de IP dinâmico e bolei um mecanismo que chamei de "rastro de pólvora".

O mecanismo consiste em verificar cada reverso de IP se tem reverso com padrão dinâmico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) verificando novamente os IPs vizinhos a estes blocos, num processo de recorrência, até que o processo atinja as duas extremidades do range dinâmico.

Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este método:

https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0
[https://cfl.dropboxstatic.com/static/images/icons128/page_white_text.png]<https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0>

dynamicIPv6.txt<https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0>
www.dropbox.com
Shared with Dropbox




Estou sentindo que muitas DNSBLs estão tendo dificuldade de implementar soluções de listagem para IPv6. Por este motivo, recomendo que me ajudarem a identificar esses padrões de reverso dinâmico para podermos cobrir todos os blocos dinâmicos tanto de IPv4 quanto IPv6.

Para descobrirem se já estamos considerando determinado IP como dinâmico, basta consultarem o IP em nossa ferramenta:

http://matrix.spfbl.net/
SPFBL service<http://matrix.spfbl.net/>
matrix.spfbl.net
To query for reputation in the DNSBL service, type an IP or domain: Advertise here by Anonymous Ads Powered by SPFBL.net




Se já estivermos considerando como dinâmico, aparecerá desta forma:

http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1

Se vocês perceberem que é dinâmico mas não identificamos ainda, só avisar que faremos na mesma hora.

Avisem também se tiver falso positivo. Vai que neh?

Abraços,
Leandro
SPFBL.net<http://SPFBL.net>
SPFBL.net – Filtragem de MX<http://spfbl.net/>
spfbl.net
SPFBL é o serviço de prevençao de spam mais eficiente do mercado.



__
masoch-l list
https://eng.registro.br/mailman/listinfo/masoch-l


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br