|
|
12
|
|
Olá pessoal,
Eu sou responsável pelo desenvolvimento de uma nova tecnologia anti-spam: A tecnologia dispõe de integração nativa com o Postfix. Estamos utilizando a rede SPFBL, com a participação de diversos provedores, como base de dados do nosso serviço DNSBL, para que possa ser usado por aqueles que não querem utilizar o serviço SPFBL diretamente: Se alguém tiver interesse em utilizar diretamente a tecnologia SPFBL, estarei à disposição para maiores esclarecimentos. Abraços, Leandro SPFBL.net _______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Em 2016-08-16 22:33, Leandro escreveu:
> Olá pessoal,
>
> Eu sou responsável pelo desenvolvimento de uma nova tecnologia
> anti-spam:
>
> https://github.com/leonamp/SPFBL [1]
>
> A tecnologia dispõe de integração nativa com o Postfix.
>
> Estamos utilizando a rede SPFBL, com a participação de diversos
> provedores, como base de dados do nosso serviço DNSBL, para que possa
> ser usado por aqueles que não querem utilizar o serviço SPFBL
> diretamente:
>
> dnsbl.spfbl.net [2]
>
> Se alguém tiver interesse em utilizar diretamente a tecnologia SPFBL,
> estarei à disposição para maiores esclarecimentos.
>
> Abraços,
> Leandro
> SPFBL.net
>
Encorajo todos à testarem o projeto. Por aqui ele reduziu drasticamente
a quantidade de spams.
---
att.
Victório Felipe
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
In reply to this post by Victório "H. Felipe"
Ola, Leandro,
Sou noviço nessa utilizacao de blacklists. Tenho um Servidor de Emails
Linux Centos, que hospeda as mailboxes dos meus clientes. Meu Postfix
main.cf file menciona algumas blacklists nos parametros:
reject_rbl_client b.barracudacentral.org,
reject_rbl_client zen.spamhaus.org,
etc.
É aqui que devo mencionar o seu servico tambem? Ele seria mais um a ser
utilizado ou substituiria os que ja tenho?
Obrigado pela ajuda.
Mario./
Sou noviço nessa questao de
At 10:23 17/08/2016, you wrote:
Em 2016-08-16 22:33, Leandro
escreveu:
Olá pessoal,
Eu sou responsável pelo desenvolvimento de uma nova tecnologia
anti-spam:
https://github.com/leonamp/SPFBL [1]
A tecnologia dispõe de integração nativa com o Postfix.
Estamos utilizando a rede SPFBL, com a participação de diversos
provedores, como base de dados do nosso serviço DNSBL, para que
possa
ser usado por aqueles que não querem utilizar o serviço SPFBL
diretamente:
dnsbl.spfbl.net [2]
Se alguém tiver interesse em utilizar diretamente a tecnologia
SPFBL,
estarei à disposição para maiores esclarecimentos.
Abraços,
Leandro
SPFBL.net
Encorajo todos à testarem o projeto. Por aqui ele reduziu drasticamente a
quantidade de spams.
---
att.
Victório Felipe
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente
nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao
dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
unsubscribe to [hidden email] do not understand Spanish am not interested in your emails
On Wednesday, August 17, 2016 2:47 PM, Mario Jorge Lima <[hidden email]> wrote:
Ola, Leandro,
Sou noviço nessa utilizacao de blacklists. Tenho um Servidor de Emails
Linux Centos, que hospeda as mailboxes dos meus clientes. Meu Postfix
main.cf file menciona algumas blacklists nos parametros:
reject_rbl_client b.barracudacentral.org,
reject_rbl_client zen.spamhaus.org,
etc.
É aqui que devo mencionar o seu servico tambem? Ele seria mais um a ser
utilizado ou substituiria os que ja tenho?
Obrigado pela ajuda.
Mario./
Sou noviço nessa questao de
At 10:23 17/08/2016, you wrote:
Em 2016-08-16 22:33, Leandro
escreveu:
Olá pessoal,
Eu sou responsável pelo desenvolvimento de uma nova tecnologia
anti-spam:
https://github.com/leonamp/SPFBL [1]
A tecnologia dispõe de integração nativa com o Postfix.
Estamos utilizando a rede SPFBL, com a participação de diversos
provedores, como base de dados do nosso serviço DNSBL, para que
possa
ser usado por aqueles que não querem utilizar o serviço SPFBL
diretamente:
dnsbl.spfbl.net [2]
Se alguém tiver interesse em utilizar diretamente a tecnologia
SPFBL,
estarei à disposição para maiores esclarecimentos.
Abraços,
Leandro
SPFBL.net
Encorajo todos à testarem o projeto. Por aqui ele reduziu drasticamente a
quantidade de spams.
---
att.
Victório Felipe
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente
nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao
dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
É isso ai Mario. Pode adicionar nessa lista ai que funciona perfeitamente igual as demais DNSBLs.
É importante reforçar aqui que DNSBL e SPFBL são dois serviços diferentes. O Kleber pode confirmar que o SPFBL é muito superior ao DNSBL. A proposta do nosso projeto é abandonarmos todos o DNSBL um dia e passarmos a usar somente o SPFBL.
Porém eu sei perfeitamente que as mudanças são complicadas então vamos manter o serviço DNSBL para promover o SPFBL e trazer mais colaboradores para engrossar estatísticas na nossa rede P2P. Será uma transição lenta para dar tempo de testarem e criarem confiança na nova tecnologia.
Espero que um dia cheguemos num ponto onde o sujeito começa a disparar SPAM e, em questão de minutos, todo mundo já fica sabendo. Se conseguirmos isso, então o problema do SPAM pode ter uma solução final pois tornaremos o SPAM inviável economicamente.
Se o sujeito envia algumas centenas de SPAM, e for bloqueado por todos simultaneamente, os milhões de SPAM restante não chegarão na caixa de entrada dos destinatários. O spammer conta com um certo percentual de leads para ter lucro. Tirando isso dele, ele quebra.
Abraços,
Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Ola, Leandro,
Maravilha. Entao, apenas confirmando, estou incluindo no meu main.cf a
linha:
reject_rbl_client dnsbl.spfbl.net
Isso é tudo?
Grande abraço.
Mario./
At 19:54 17/08/2016, you wrote:
à isso ai Mario. Pode adicionar
nessa lista ai que funciona perfeitamente igual as demais
DNSBLs.
à importante reforçar aqui que DNSBL e SPFBL são dois serviços
diferentes. O Kleber pode confirmar que o SPFBL é muito superior ao
DNSBL.
A proposta do nosso projeto é abandonarmos todos o DNSBL um dia e
passarmos a usar somente o SPFBL.
Porém eu sei perfeitamente que as mudanças são complicadas então
vamos manter o serviço DNSBL para promover o SPFBL e trazer mais
colaboradores para engrossar estatÃsticas na nossa rede P2P. Será uma
transição lenta para dar tempo de testarem e criarem confiança na nova
tecnologia.
Espero que um dia cheguemos num ponto onde o sujeito começa a disparar
SPAM e, em questão de minutos, todo mundo já fica sabendo. Se
conseguirmos isso, então o problema do SPAM pode ter uma solução final
pois tornaremos o SPAM inviável economicamente.
Se o sujeito envia algumas centenas de SPAM, e for bloqueado por todos
simultaneamente, os milhões de SPAM restante não chegarão na caixa de
entrada dos destinatários. O spammer conta com um certo percentual de
leads para ter lucro. Tirando isso dele, ele quebra.
Abraços,
Leandro
SPFBL.net
Em 17 de agosto de 2016 16:46, Mario Jorge Lima
<[hidden email]> escreveu:
- Ola, Leandro,
- Sou noviço nessa utilizacao de blacklists. Tenho um Servidor de
Emails Linux Centos, que hospeda as mailboxes dos meus clientes. Meu
Postfix main.cf file menciona algumas
blacklists nos parametros:
- reject_rbl_client
b.barracudacentral.org,
- reject_rbl_client
zen.spamhaus.org,
- etc.
- Ã aqui que devo mencionar o seu servico tambem? Ele seria mais um a
ser utilizado ou substituiria os que ja tenho?
- Obrigado pela ajuda.
- Mario./
- Sou noviço nessa questao de
- At 10:23 17/08/2016, you wrote:
- Em 2016-08-16 22:33, Leandro escreveu:
- Olá pessoal,
- Eu sou responsável pelo desenvolvimento de uma nova tecnologia
- anti-spam:
-
https://github.com/leonamp/SPFBL [1]
- A tecnologia dispõe de integração nativa com o Postfix.
- Estamos utilizando a rede SPFBL, com a participação de
diversos
- provedores, como base de dados do nosso serviço DNSBL, para que
possa
- ser usado por aqueles que não querem utilizar o serviço SPFBL
- diretamente:
- dnsbl.spfbl.net [2]
- Se alguém tiver interesse em utilizar diretamente a tecnologia
SPFBL,
- estarei à disposição para maiores esclarecimentos.
- Abraços,
- Leandro
- SPFBL.net
- Encorajo todos à testarem o projeto. Por aqui ele reduziu
drasticamente a quantidade de spams.
- ---
- att.
- Victório Felipe
- _______________________________________________
- Postfix-br mailing list
- [hidden email]
-
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
- ___________________________
- Mario Jorge Lima
- [hidden email]
- OBS:
Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs
na recepcao dos emails.
- _______________________________________________
- Postfix-br mailing list
- [hidden email]
-
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente
nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao
dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Ola Leandro, boa noite, a um tempo atras eu criei uma lista chamada brasilrbl.com.br, mas por problemas pessoais fui obrigado a desativar por não ter tempo pra ela, no ano passado comecei outro projeto, iniciado "do zero",
http://www.xospam.com.br/ se quiser posso compartilhar informações
De: [hidden email] <[hidden email]> em nome de Leandro <[hidden email]>
Enviado: sexta-feira, 19 de agosto de 2016 14:08
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Nova tecnologia anti-spam
Que ótima noticia Mario!
Nossa lista tem vários critérios de bloqueios. Porém podemos dividir esses critérios em dois grupos: por bloqueio manual ou por má reputação.
No grupo de bloqueios manuais, nós fazemos uma serie de testes para descobrir basicamente quais IPs estão alocados em maquinas que não deveriam estar enviando e-mail e também bloqueamos spammers notórios, através de identificação pelo WHOIS brasileiro, pegando
CPF ou CNPJ. Nós também não aceitamos IPs com reversos genéricos pois descobrimos que diversos serviços de datacenter são contratados por spammers para alocar VMs e disparar rajadas de SPAM até a exaustão do IP nas listas negras. Depois o spammer desaloca
a VM e aloca outra em seguida, com outro IP do mesmo datacenter, para repetir a operação. Digamos que os clientes sérios que alocam VM usando reverso genérico são uma minoria insignificante, então decidimos banir os reversos genéricos. Alias isso não é um
problema para clientes sérios, pois uma simples mudança do reverso resolve seu problema. Já o spammer vai ter que expor seu domínio real então ele vai acabar desistindo da operação.
No caso da reputação ruim, basicamente qualquer motivo para rejeitar uma mensagem gera um ponto negativo. O SPFBL registra todas as consultas realizadas e marca o dia e hora de cada uma. Então com a informação do volume total consultado e os pontos negativos,
ele consegue calcular um percentual, que seria os pontos negativos pelo volume total de envio. Cada IP e domínio carrega estas informações. Ai no caso do DNSBL, qualquer IP que tenha mais de 50% de pontos negativos por volume total entram na lista. Os motivos
para pontos negativos são basicamente isso que você disse: SPF com FAIL, envio de mensagem sem FCrDNS e ao mesmo tempo não deu PASS no SPF (sem possibilidade de identificação do responsável pelo envio), domínios inexistentes, remetentes inválidos ou que não
tem MX, spamtraps, etc. Basicamente é isso.
Se tiver mais dúvidas estarei à disposição.
Abraços,
Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Nossa muito interessante isso Fabiano.
Eu vi lá que seu sistema pega informação de spamtrap. Uma coisa que percebi é que o problema do SPAM é imenso e não dá para um sistema centralizado ataca-lo sozinho. Foi por este motivo que pensei em trabalhar com um sistema descentralizado para atacar o problema. Existe alguma possibilidade de você rodar o SPFBL nos MX que recepcionam estes spamtraps para disseminar a reputação na rede P2P do SPFBL? Não sei se você entrou lá na documentação, mas o SPFBL registra e pontua spamtrap.
Abraços, Leandro SPFBL.net _______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Leandro,
Voce fala em reversos genericos. O que é um reverso generico? Pode me dar
um exemplo?
Abracos, e parabens pelo seu projeto.
Mario./
At 14:08 19/08/2016, you wrote:
Que ótima noticia
Mario!
Nossa lista tem vários critérios de bloqueios. Porém podemos dividir
esses critérios em dois grupos: por bloqueio manual ou por má
reputação.
No grupo de bloqueios manuais, nós fazemos uma serie de testes para
descobrir basicamente quais IPs estão alocados em maquinas que não
deveriam estar enviando e-mail e também bloqueamos spammers notórios,
através de identificação pelo WHOIS brasileiro, pegando CPF ou CNPJ.
Nós também não aceitamos IPs com reversos genéricos pois descobrimos
que diversos serviços de datacenter são contratados por spammers para
alocar VMs e disparar rajadas de SPAM até a exaustão do IP nas listas
negras. Depois o spammer desaloca a VM e aloca outra em seguida, com
outro IP do mesmo datacenter, para repetir a operação. Digamos que os
clientes sérios que alocam VM usando reverso genérico são uma minoria
insignificante, então decidimos banir os reversos genéricos. Alias isso
não é um problema para clientes sérios, pois uma simples mudança do
reverso resolve seu problema. Já o spammer vai ter que expor seu
domÃnio real então ele vai acabar desistindo da operação.
No caso da reputação ruim, basicamente qualquer motivo para rejeitar
uma mensagem gera um ponto negativo. O SPFBL registra todas as consultas
realizadas e marca o dia e hora de cada uma. Então com a informação do
volume total consultado e os pontos negativos, ele consegue calcular um
percentual, que seria os pontos negativos pelo volume total de envio.
Cada IP e domÃnio carrega estas informações. Ai no caso do DNSBL,
qualquer IP que tenha mais de 50% de pontos negativos por volume total
entram na lista. Os motivos para pontos negativos são basicamente isso
que você disse: SPF com FAIL, envio de mensagem sem FCrDNS e ao mesmo
tempo não deu PASS no SPF (sem possibilidade de identificação do
responsável pelo envio), domÃnios inexistentes, remetentes inválidos
ou que não tem MX, spamtraps, etc. Basicamente é isso.
Se tiver mais dúvidas estarei à disposição.
Abraços,
Leandro
SPFBL.net
Em 19 de agosto de 2016 09:02, Mario Jorge Lima
<[hidden email]> escreveu:
- Ola, Leandro,
- Ativei ontem a noite, e já pegou mais de 10.000 emails durante a
noite. Eu costumo fazer assim: de noite, que é quando julgo que circula
a maior massa de SPAM, eu ativo varias blacklists, mas de dia, para
diminuir um pouco a quantidade de falsos positivos, eu estou tenho
deixado apenas tres, que agora sao:
- reject_rbl_client
b.barracudacentral.org
- reject_rbl_client
cbl.abuseat.org
- reject_rbl_client
dnsbl.spfbl.net
- Uma pergunta: essa sua lista baseia-se no criterio de inconsistencias
ou nao uso de SPF, é isso?
- Att.
- Mario./
- At 07:55 18/08/2016, you wrote:
- Isso é tudo Mario. Me passe os casos de falso positivo
beleza?
- Em 18 de agosto de 2016 06:32, Mario Jorge Lima
<[hidden email]> escreveu:
- Ola, Leandro,
- Maravilha. Entao, apenas confirmando, estou incluindo no meu
main.cf a linha:
- reject_rbl_client
dnsbl.spfbl.net
- Isso é tudo?
- Grande abraço.
- Mario./
- At 19:54 17/08/2016, you
wrote:
- ÃÆ isso ai Mario. Pode adicionar nessa lista ai que funciona
perfeitamente igual as demais DNSBLs.
- ÃÆ importante reforÃÆçar aaqui que DNSBL e SPFBL sÃÃÆão
dois servi̮̤os diferentes. O Kleber pode confirmar que o SPFBL
̮̩ muito superior ao DNSBL.
- A proposta do nosso projeto ̮̩ abandonarmos todos o DNSBL um
dia e passarmos a usar somente o SPFBL.
- Por̮̩m eu sei perfeitamente que as mudan̮̤as s̮̣o
complicadas ent̮̣o vamos manter o servi̮̤o DNSBL para
promover o SPFBL e trazer mais colaboradores para engrossar
estatÃÆÃÂsticas na nossa rede P2P. SerÃÆá uma
transi̮̤̮̣o lenta para dar tempo de testarem e criarem
confian̮̤a na nova tecnologia.
- Espero que um dia cheguemos num ponto onde o sujeito come̮̤a a
disparar SPAM e, em questÃÆão de minutos, todo mundo jÃÆá fica
sabendo. Se conseguirmos isso, ent̮̣o o problema do SPAM pode ter
uma soluÃÆçÃÆão final pois tornaremos o SPAM inviÃÆável
economicamente.
- Se o sujeito envia algumas centenas de SPAM, e for bloqueado por
todos simultaneamente, os milḫ̵es de SPAM restante n̮̣o
chegarÃÆão na caixa de entrada dos destinatÃÆários. O spammer
conta com um certo percentual de leads para ter lucro. Tirando isso dele,
ele quebra.
- Abra̮̤os,
- Leandro
- SPFBL.net
- Em 17 de agosto de 2016 16:46, Mario Jorge Lima
<[hidden email]> escreveu:
- Ola, Leandro,
- Sou novi̮̤o nessa utilizacao de blacklists. Tenho um Servidor
de Emails Linux Centos, que hospeda as mailboxes dos meus clientes. Meu
Postfix main.cf file menciona algumas
blacklists nos parametros:
- reject_rbl_client
b.barracudacentral.org,
- reject_rbl_client
zen.spamhaus.org,
- etc.
- ÃÆ aqui que devo mencionar o seu servico tambemm? Ele seria mais
um a ser utilizado ou substituiria os que ja tenho?
- Obrigado pela ajuda.
- Mario./
- Sou novi̮̤o nessa questao de
- At 10:23 17/08/2016, you
wrote:
- Em 2016-08-16 22:33, Leandro
escreveu:
- OlÃÆá pessoal,
- Eu sou responsÃÆável pelo desenvolvimento de uma nova tecnologia
- anti-spam:
-
https://github.com/leonamp/SPFBL [1]
- A tecnologia disp̵̮e de integra̮̤̮̣o nativa com o
Postfix.
- Estamos utilizando a rede SPFBL, com a participa̮̤̮̣o de
diversos
- provedores, como base de dados do nosso servi̮̤o DNSBL, para
que possa
- ser usado por aqueles que n̮̣o querem utilizar o servi̮̤o
SPFBL
- diretamente:
- dnsbl.spfbl.net [2]
- Se algu̮̩m tiver interesse em utilizar diretamente a tecnologia
SPFBL,
- estarei ÃÆàdisposiÃÆçÃÆão para maiores
esclarecimentos.
- Abra̮̤os,
- Leandro
- SPFBL.net
Encorajo todos ÃÆÃÂ testarem o projeto. Por aqui ele reduziu
drasticamente a quantidade de spams.
---
att.
VictÃÆório Felipe
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS:
Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs
na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS:
Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs
na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS:
Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs
na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente
nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao
dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Opa valeu Mario.
Os reversos genéricos são usados pelas operadoras ou datacenters para marcar que um determinado IP está vago e pode ser usado pelos seus clientes. Acho que essa página do Spamcannibal explica bem o que seria isso: Essa aqui é a lista de bloqueios da nossa DNSBL, que disponibilizamos para qualquer um poder clonar e criar sua própria DNSBL ou para somente usar no seu próprio SPFBL. Note que tem vários reversos genéricos que mineramos:
Estamos seguindo na mineração de novos reversos genéricos, então a lista só tende a crescer.
O grande problema dos reversos genéricos é que o cliente mau intencionado não pede para a operadora do IP mudar esse reverso, a fim que tentar enganar sistemas anti-spam e se aproveitar da boa imagem deste provedor. Supondo que determinado domínio de um provedor famoso esteja em várias whitelists, se o spammer for esperto vai usar o reverso genérico para se aproveitar desta condição. Ou então ele só usa o reverso genérico para não ser identificado mesmo e para não sofrer punições fora do escopo daquele IP.
Muitas vezes o datacenter tem milhares de IPs e o spammer consegue seguir trocando de VM, com mudança de IP, para seguir mandando rajadas em cada troca. Se os reversos genéricos estiverem previamente bloqueados, o spammer perde essa mobilidade. Engraçado que alguns de nossos colaboradores dizem: nossa, alguns spammers já nascem mortos. Seria mais ou menos isso a ideia, o spammer nascer morto.
Quando o sujeito manda a operadora mudar o reverso para dentro do seu próprio domínio, significa que existe uma probabilidade enorme do sujeito ter intenções de usar aquele mesmo IP por um longo período de tempo. A diferença entre ter intenção de usar por um longo período já dá sinais que este sujeito quer se responsabilizar pelo SPAM oriundo do seu IP alugado. Seria algo equivalente que o sujeito mostrasse o RG ao entrar num estabelecimento, ou algo do tipo.
Claro que pode aparecer alguns poucos clientes legítimos que usam o reverso genérico, por falta de conhecimento. Porém, se um destes estiver listado na nossa DNSBL, basta que ele peça a mudança de reverso junto com sua operadora. Essa postura que estamos tomando vai começar a forçar estes poucos casos legítimos a mudarem seus reversos e teremos no futuro uma situação onde o spammer estará diretamente correlacionado ao uso de reverso genérico. Essa é nossa meta e já está dando efeito. Já presenciamos diversos casos onde o sujeito mandou mudar o reverso só para sair da nossa lista. Muitos não sabiam que isso era necessário e outros não fizerem por preguiça mesmo. Para que consigamos ser objetivos, formalmente a regra é a seguinte: o administrador do MTA deve se igual ao administrador do domínio ou subdomínio do reverso. A ideia é que o sujeito não se esconda por de trás de um domínio de terceiro, a fim de evitar a identificação dele. Se o domínio não pertencer a terceiros, então a identificação do administrador do MTA passa a ser possível através de sistemas de identificação como o WHOIS. Se o administrador do MTA estiver lá no WHOIS, então se ele criar novos domínios, todos estes estarão ligados pelo mesmo administrador. Desta forma a punição passa a ser possível, mesmo com troca de domínio. Vou dar um exemplo para ilustrar a ideia. Tem um sujeito chamado Jason VandeBoom. Esse cara tem milhares de domínios registrados no exterior e isso por si só já caracteriza uma certa intenção de fugir de punição pela tangente. Então quando foi identificado como spammer, através de milhares de denuncias no nosso sistema, mandamos bloquear todos os novos domínios dele, como por exemplo esses dois mais recentes: acemserv.com e lexml1.com. Se você olhar no WHOIS, comprovará que ambos são do mesmo dono. Supondo que ele usasse reverso genéricos para enviar SPAM, seria impossível aplicar punição nele, por conta da impossibilidade de identificá-lo com precisão.
Acho que isso explica toda a fundamentação desta regra então se tiverem criticas ou sugestões, estarei à disposição para melhorarmos ela.
Desculpe pela mensagem grande, mas foi necessário visto a complexidade do tema.
Abraços,
Leandro
SPFBL.net
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Ola, Leandro,
Esse é um caso tipico. Esse cliente reclama que precisa receber emails
deste endereco, [hidden email], o qual está sendo
bloqueado com base na sua lista. Pergunto:
1) Seria esse um falso positivo?
2) Sera que eu posso coloca-lo no meu
/etc/postfix/rbl_client_exceptions?
Veja o registro no meu maillog:
Aug 22 10:58:16 srv4 postfix/smtpd[1390]: NOQUEUE: reject: RCPT from
mail1.carmensteffens.com.br[201.48.211.34]: 554 5.7.1 Service
unavailable; Client host [201.48.211.34] blocked using dnsbl.spfbl.net;
http://matrix.spfbl.net/dnsbl/201.48.211.34;
from=< [hidden email]>
to=< [hidden email]> proto=ESMTP
helo=<mail.portalcarmensteffens.com.br>
Att.
Mario./
At 11:10 17/08/2016, you wrote:
Reinaldo,
Você encontra todo código fonte do projeto aqui:
https://github.com/leonamp/SPFBL/tree/master/src/net/spfbl
Abraços,
Leandro
SPFBL.net
Em 17 de agosto de 2016 10:33, Reinaldo Gil Lima de Carvalho
<[hidden email]>
escreveu:
- Onde está o código do
SPFBL.jar?
- --
- Reinaldo Gil Lima de Carvalho
- Em 16 de agosto de 2016 22:33, Leandro
<[hidden email]>
escreveu:
- Olá pessoal,
- Eu sou responsável pelo desenvolvimento de uma nova tecnologia
anti-spam:
-
https://github.com/leonamp/SPFBL
- A tecnologia dispõe de integração nativa com o Postfix.
- Estamos utilizando a rede SPFBL, com a participação de diversos
provedores, como base de dados do nosso serviço DNSBL, para que possa
ser usado por aqueles que não querem utilizar o serviço SPFBL
diretamente:
- dnsbl.spfbl.net
- Se alguém tiver interesse em utilizar diretamente a tecnologia
SPFBL, estarei à disposição para maiores
esclarecimentos.
- Abraços,
- Leandro
- SPFBL.net
- _______________________________________________
- Postfix-br mailing list
- [hidden email]
-
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
- _______________________________________________
- Postfix-br mailing list
- [hidden email]
-
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente
nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao
dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
Oi Mário.
Esse caso ai não é problema de configuração:
O problema dele é reputação ruim mesmo.
Nesse momento que acessei essa página, a reputação dele esta em 25% de pontos negativos: Este IP não está listado neste sistema porém sua reputação está com 25% de pontos negativos do volume total de envio.
O que pode ter havido ai é ele ter chegado num certo pico acima de 50% e estar voltando nesse momento. Então o bloqueio que você registrou ai está na verdade relacionado a este período do pico. Ocorre que o sistema DNS demora um certo tempo para dar refresh nas consultas em cache. Veja que a Base64 já não registra mais o bloqueio aqui com a gente:
O cache que seu servidor DNS tem pode estar relacionado ao pico que mencionei. Abraços, Leandro SPFBL.net _______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
In reply to this post by Reinaldo Gil Lima de Carvalho
Você está completamente correto Reinaldo.
Porém estamos com um certo gargalo e, por esse motivo, nosso TTL está dividido dessa forma a fim de ameniza-lo: - Não listado (NXDOMAIN) : 1 hora
- Listado por reputação ruim: 1 dia
- Listado por bloqueio manual: 3 dias
Acredito que no futuro, teremos um volume maior de doações que permita contratar VMs com mais recursos e assim poremos, e iremos com toda certeza, baixar esses valores beleza? Abraços, Leandro SPFBL.net _______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
|
|
In reply to this post by Reinaldo Gil Lima de Carvalho
Boa tarde, Muito falso positivo nisso. qual é o problema no volume de e-mail. Por exemplo, um sistema que envia as NFe de uma empresa qualquer que tenha faturamento como uma BRF,DELL,Microsoft então não pode ter volume de e-mail usando o spfbl? _______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
|
12
|
Locked
