Nova tecnologia anti-spam

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
37 messages Options
12
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Leandro-2
Depende Márcio.

Se o sistema tiver reverso próprio (não ser genérico), e não tiver baixa reputação, o IP pode ficar livre da nossa lista sem maiores problemas.

Para eu te dar uma resposta assertiva, de quais IPs estamos tratando?

Leandro
SPFBL.net

Em 22 de agosto de 2016 17:55, Márcio Luciano Donada <[hidden email]> escreveu:
Boa tarde,
Muito falso positivo nisso. qual é o problema no volume de e-mail. Por exemplo, um sistema que envia as NFe de uma empresa qualquer que tenha faturamento como uma BRF,DELL,Microsoft então não pode ter volume de e-mail usando o spfbl?

Em 22 de agosto de 2016 16:36, Reinaldo Gil Lima de Carvalho <[hidden email]> escreveu:
"os demais..."

Reinaldo Gil Lima de Carvalho



--
_________________________________
Márcio Luciano Donada

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Aguimar Rezende Junior Rezende
Meu ip do servidor secundário está listado não sei o motivo, depois passo pra você no pv Leandro.

Em 22 de agosto de 2016 18:21:29 BRT, Leandro <[hidden email]> escreveu:
Depende Márcio.

Se o sistema tiver reverso próprio (não ser genérico), e não tiver baixa reputação, o IP pode ficar livre da nossa lista sem maiores problemas.

Para eu te dar uma resposta assertiva, de quais IPs estamos tratando?

Leandro
SPFBL.net

Em 22 de agosto de 2016 17:55, Márcio Luciano Donada <[hidden email]> escreveu:
Boa tarde,
Muito falso positivo nisso. qual é o problema no volume de e-mail. Por exemplo, um sistema que envia as NFe de uma empresa qualquer que tenha faturamento como uma BRF,DELL,Microsoft então não pode ter volume de e-mail usando o spfbl?

Em 22 de agosto de 2016 16:36, Reinaldo Gil Lima de Carvalho <[hidden email]> escreveu:
"os demais..."

Reinaldo Gil Lima de Carvalho



--
_________________________________
Márcio Luciano Donada

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

ENC: Nova tecnologia anti-spam

Estefanio Brunhara
In reply to this post by Mario Jorge Lima

Tive que fazer o exception aqui! O tempo de liberação de alguns dias(3) também pegou o ip do meu servidor. Barrou muito kk

 

 

 

De: [hidden email] [[hidden email]] Em nome de Mario Jorge Lima
Enviada em: segunda-feira, 22 de agosto de 2016 15:16
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] Nova tecnologia anti-spam

 

Ola, Leandro,

Esse é um caso tipico. Esse cliente reclama que precisa receber emails deste endereco, [hidden email], o qual está sendo bloqueado com base na sua lista. Pergunto:

1) Seria esse um falso positivo?

2) Sera que eu posso coloca-lo no meu /etc/postfix/rbl_client_exceptions?

Veja o registro no meu maillog:

Aug 22 10:58:16 srv4 postfix/smtpd[1390]: NOQUEUE: reject: RCPT from mail1.carmensteffens.com.br[201.48.211.34]: 554 5.7.1 Service unavailable; Client host [201.48.211.34] blocked using dnsbl.spfbl.net; http://matrix.spfbl.net/dnsbl/201.48.211.34; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.portalcarmensteffens.com.br>

Att.

Mario./




At 11:10 17/08/2016, you wrote:

Reinaldo,

Você encontra todo código fonte do projeto aqui:

https://github.com/leonamp/SPFBL/tree/master/src/net/spfbl

Abraços,
Leandro
SPFBL.net

Em 17 de agosto de 2016 10:33, Reinaldo Gil Lima de Carvalho <[hidden email]> escreveu:

Onde está o código do SPFBL.jar?

--

Reinaldo Gil Lima de Carvalho

Em 16 de agosto de 2016 22:33, Leandro <[hidden email]> escreveu:

Olá pessoal,

Eu sou responsável pelo desenvolvimento de uma nova tecnologia anti-spam:

https://github.com/leonamp/SPFBL

A tecnologia dispõe de integração nativa com o Postfix.

Estamos utilizando a rede SPFBL, com a participação de diversos provedores, como base de dados do nosso serviço DNSBL, para que possa ser usado por aqueles que não querem utilizar o serviço SPFBL diretamente:

dnsbl.spfbl.net

Se alguém tiver interesse em utilizar diretamente a tecnologia SPFBL, estarei à disposição para maiores esclarecimentos.

Abraços,

Leandro

SPFBL.net

_______________________________________________

Postfix-br mailing list

[hidden email]

http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 

_______________________________________________

Postfix-br mailing list

[hidden email]

http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Mario Jorge Lima
In reply to this post by Leandro-2
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Aguimar Rezende Junior Rezende
Também estou satisfeito, mas vou dar uma sugestão, hoje tive o bloqueio de uma multinacional a angloamerican.com isso me trouxe alguns transtornos. Não seria possível liberar esses grupos? Como Dell, angloamerican etc...

Em 23 de agosto de 2016 13:28:52 BRT, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.



Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

--
Sent from my Android device with K-9 Mail. Please excuse my brevity.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Leandro-2
In reply to this post by Mario Jorge Lima
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:


Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Mario Jorge Lima
Leandro,

Muito obrigado pelas suas explicacoes. Só uma duvida: como o Postfix agiria no seguinte caso: um determinado dominio/ip consta numa Whitelist como essa que voce recomendou (list.dnswl.org), mas consta tambem na sua Blacklist (dnsbl.spfbl.net) ou qualquer outra. Qual prevalece, a White ou a Black?

Mario./



At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Claudinei Santos
No caso de você ter um match de um determinado domínio/ip em uma dnsbl ou dnswl, o postfix ignora as demais dns* ... 
Isto deve ajudá-lo a configurar a dnswl no seu postfix: https://www.dnswl.org/?page_id=15

Abs

Em 23 de agosto de 2016 16:15, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Muito obrigado pelas suas explicacoes. Só uma duvida: como o Postfix agiria no seguinte caso: um determinado dominio/ip consta numa Whitelist como essa que voce recomendou (list.dnswl.org), mas consta tambem na sua Blacklist (dnsbl.spfbl.net) ou qualquer outra. Qual prevalece, a White ou a Black?

Mario./



At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--

    

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Leandro-2
In reply to this post by Aguimar Rezende Junior Rezende
Com certeza Junior. Como a lista é nova, está um pouco "grosseira" ainda. Esse trabalho de "limar" a lista vai nos levar a uma precisão bem maior. Se puderem ir passando os IPs indevidamente listados, fica mais fácil eu aplicar exceções.

Em 23 de agosto de 2016 15:04, Júnior Plug Tecnologia <[hidden email]> escreveu:
Também estou satisfeito, mas vou dar uma sugestão, hoje tive o bloqueio de uma multinacional a angloamerican.com isso me trouxe alguns transtornos. Não seria possível liberar esses grupos? Como Dell, angloamerican etc...

Em 23 de agosto de 2016 13:28:52 BRT, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.



Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

--
Sent from my Android device with K-9 Mail. Please excuse my brevity.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Leandro-2
In reply to this post by Claudinei Santos
Isso mesmo Mário. Esse link que o Claudinei mostrou resolve.

Você precisa colocar todas as listas numa determinada ordem de prevalência.

No caso desse arranjo que passei, seria essa a ordem mais eficiente possível que encontrei na minha pesquisa.

Então se você colocar na seguinte ordem, deve ter um resultado ótimo:

A gente precisa ser pragmático então não vou recomendar colocar a nossa lista no topo por conta de estarmos ainda num processo de "limar" as "rebarbas", que seriam esses poucos falsos positivos que estão ai, por enquanto.

Eu consigo liberar a nossa plataforma para vocês mesmos mandarem fazer delisting de alguns casos.

Se tiverem interesse em ajudar a limpar a lista, só preciso dos blocos IP usados pelos seus navegadores. Assim eu registro eles aqui e o SPFBL permite vocês liberarem através de uma chave enviada no e-mail de vocês se usarem algum IP do mesmo bloco para acessar a página.

Já temos vários colegas fazendo esse trabalho de limpeza porém ajuda nunca é demais. :-)

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 17:28, Claudinei Santos <[hidden email]> escreveu:
No caso de você ter um match de um determinado domínio/ip em uma dnsbl ou dnswl, o postfix ignora as demais dns* ... 
Isto deve ajudá-lo a configurar a dnswl no seu postfix: https://www.dnswl.org/?page_id=15

Abs

Em 23 de agosto de 2016 16:15, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Muito obrigado pelas suas explicacoes. Só uma duvida: como o Postfix agiria no seguinte caso: um determinado dominio/ip consta numa Whitelist como essa que voce recomendou (list.dnswl.org), mas consta tambem na sua Blacklist (dnsbl.spfbl.net) ou qualquer outra. Qual prevalece, a White ou a Black?

Mario./



At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--

    

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Mario Jorge Lima
In reply to this post by Leandro-2
Leandro,

Eu tenho um Servidor de Emails que é o MX de todos os meus Dominios, assim, ele recebe todo o trafego de emails que vem para os meus clientes. Agora, acrescentando a sua lista, tenho deixado sempre assim:

reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.spfbl.net,

Desde que acrescentei a sua Lista, houve um aumento significativo de Spam Emails retidos na pasta /var/virusmails, ao mesmo tempo em que varios clientes meus ligaram pra dizer que notaram uma diminuicao tambem significativa nos Spam emails que recebiam.

Essa noite eu acrescentei aquela Whitelist que voce mencionou, permitindo-a, assim:

permit_dnswl_client list.dnswl.org,

E hoje cedo entao notei o seguinte: nao havia nenhum email retido no /var/virusmails, o que é um fato realmente estranho. Entao, retirei a permissao acima, e no mesmo instante os Spam emails voltaram a ser retidos no /var/virusmails, quase 5.000 em questao de uma hora.

Minha questao: Sera que de fato essa Whitelist, list.dnswl.org, de alguma forma inibiu a retencao dos Spam emails? O que voce acha que aconteceu?

Obrigado.

Mario./





At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Leandro-2
Mario,

Eu acho que essa DNSWL tem que ser checada depois de algumas DNSBLs e não antes de todas. Eu não tenho certeza que seja isso que acontece mas faz sentido seu MTA estar tendo esse tipo de comportamento. Se for o caso, fazer aquele esquema de testar primeiro Spamhaus e Barracuda e, só depois de testar essas duas, fazer um teste nessa DNSWL.

Isso evita que aconteça isso que você descreveu, dela inibir a retenção de SPAM, porque o SPAM não está somente relacionado ao IP. Por exemplo, tem casos que a máquina é atacada e a DNSWL não sabe que isso ocorre, pois não é função dela, e só sabe que o IP é de uma empresa séria. Somente uma DNSBL consegue pegar ataques realizados a empresas sérias.

Mas também pode ser que a DNSWL não esteja funcionando adequadamente. Eu sei que essa DNWSL tem vários retornos possíveis, cada uma dizendo que tipo de empresa o IP pertence e se é muito ou pouco importante. Eles separam por setores da economia de tal com códigos 127.0.x.Y:


Pode ser que o Postfix esteja confundindo os códigos, e ai bagunça tudo.

Alguém aqui da lista utiliza esta DNSWL com sucesso no Postfix?

Leandro
SPFBL.net


Em 24 de agosto de 2016 06:41, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Eu tenho um Servidor de Emails que é o MX de todos os meus Dominios, assim, ele recebe todo o trafego de emails que vem para os meus clientes. Agora, acrescentando a sua lista, tenho deixado sempre assim:

reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client dnsbl.spfbl.net,

Desde que acrescentei a sua Lista, houve um aumento significativo de Spam Emails retidos na pasta /var/virusmails, ao mesmo tempo em que varios clientes meus ligaram pra dizer que notaram uma diminuicao tambem significativa nos Spam emails que recebiam.

Essa noite eu acrescentei aquela Whitelist que voce mencionou, permitindo-a, assim:

permit_dnswl_client list.dnswl.org,

E hoje cedo entao notei o seguinte: nao havia nenhum email retido no /var/virusmails, o que é um fato realmente estranho. Entao, retirei a permissao acima, e no mesmo instante os Spam emails voltaram a ser retidos no /var/virusmails, quase 5.000 em questao de uma hora.

Minha questao: Sera que de fato essa Whitelist, list.dnswl.org, de alguma forma inibiu a retencao dos Spam emails? O que voce acha que aconteceu?

Obrigado.

Mario./





At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).

Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?

Muito obrigado.

Mario./
_____________________________________________________

reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Mario Jorge Lima
In reply to this post by Leandro-2
Leandro,

Uma coisa que nao entendi: voce colocou 4 listas numa ordem de prevalencia, e essa me parece de fato ser uma boa ordem. Mas voce colocou a list.dnswl.org entre elas. Essa lista nao é uma whitelist? Pelo que tinha entendido ela permite e nao proibe. Devo considera-la como blacklist?

Mario./




At 19:53 23/08/2016, you wrote:
Isso mesmo Mário. Esse link que o Claudinei mostrou resolve.

Você precisa colocar todas as listas numa determinada ordem de prevalência.

No caso desse arranjo que passei, seria essa a ordem mais eficiente possível que encontrei na minha pesquisa.

Então se você colocar na seguinte ordem, deve ter um resultado ótimo:

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org
dnsbl.spfbl.net

A gente precisa ser pragmático então não vou recomendar colocar a nossa lista no topo por conta de estarmos ainda num processo de "limar" as "rebarbas", que seriam esses poucos falsos positivos que estão ai, por enquanto.

Eu consigo liberar a nossa plataforma para vocês mesmos mandarem fazer delisting de alguns casos.

Se tiverem interesse em ajudar a limpar a lista, só preciso dos blocos IP usados pelos seus navegadores. Assim eu registro eles aqui e o SPFBL permite vocês liberarem através de uma chave enviada no e-mail de vocês se usarem algum IP do mesmo bloco para acessar a página.

Já temos vários colegas fazendo esse trabalho de limpeza porém ajuda nunca é demais. :-)

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 17:28, Claudinei Santos <[hidden email]> escreveu:
No caso de você ter um match de um determinado domínio/ip em uma dnsbl ou dnswl, o postfix ignora as demais dns* ...Â
Isto deve ajudá-lo a configurar a dnswl no seu postfix: https://www.dnswl.org/?page_id=15

Abs

Em 23 de agosto de 2016 16:15, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Muito obrigado pelas suas explicacoes. Só uma duvida: como o Postfix agiria no seguinte caso: um determinado dominio/ip consta numa Whitelist como essa que voce recomendou (list.dnswl.org), mas consta tambem na sua Blacklist (dnsbl.spfbl.net) ou qualquer outra. Qual prevalece, a White ou a Black?

Mario./



At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,
Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).
Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?
Muito obrigado.
Mario./
_____________________________________________________
reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--

   Â

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Leandro-2
Não seria bem isso Mario.

Você teria que configurar o Postfix para seguir exatamente essa ordem. No Exim eu sei fazer isso com as mãos nas costas. Porém no Postfix infelizmente eu não sei como fazer.

Entenda que aqueles que estiverem mais no topo vão "corrigir" o erro daqueles que estiveram abaixo deles. Sacou?

Leandro
SPFBL.net

Em 24 de agosto de 2016 09:22, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Uma coisa que nao entendi: voce colocou 4 listas numa ordem de prevalencia, e essa me parece de fato ser uma boa ordem. Mas voce colocou a list.dnswl.org entre elas. Essa lista nao é uma whitelist? Pelo que tinha entendido ela permite e nao proibe. Devo considera-la como blacklist?

Mario./




At 19:53 23/08/2016, you wrote:
Isso mesmo Mário. Esse link que o Claudinei mostrou resolve.

Você precisa colocar todas as listas numa determinada ordem de prevalência.

No caso desse arranjo que passei, seria essa a ordem mais eficiente possível que encontrei na minha pesquisa.

Então se você colocar na seguinte ordem, deve ter um resultado ótimo:

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org
dnsbl.spfbl.net

A gente precisa ser pragmático então não vou recomendar colocar a nossa lista no topo por conta de estarmos ainda num processo de "limar" as "rebarbas", que seriam esses poucos falsos positivos que estão ai, por enquanto.

Eu consigo liberar a nossa plataforma para vocês mesmos mandarem fazer delisting de alguns casos.

Se tiverem interesse em ajudar a limpar a lista, só preciso dos blocos IP usados pelos seus navegadores. Assim eu registro eles aqui e o SPFBL permite vocês liberarem através de uma chave enviada no e-mail de vocês se usarem algum IP do mesmo bloco para acessar a página.

Já temos vários colegas fazendo esse trabalho de limpeza porém ajuda nunca é demais. :-)

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 17:28, Claudinei Santos <[hidden email]> escreveu:
No caso de você ter um match de um determinado domínio/ip em uma dnsbl ou dnswl, o postfix ignora as demais dns* ...Â
Isto deve ajudá-lo a configurar a dnswl no seu postfix: https://www.dnswl.org/?page_id=15

Abs

Em 23 de agosto de 2016 16:15, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Muito obrigado pelas suas explicacoes. Só uma duvida: como o Postfix agiria no seguinte caso: um determinado dominio/ip consta numa Whitelist como essa que voce recomendou (list.dnswl.org), mas consta tambem na sua Blacklist (dnsbl.spfbl.net) ou qualquer outra. Qual prevalece, a White ou a Black?

Mario./



At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,
Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).
Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?
Muito obrigado.
Mario./
_____________________________________________________
reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--

   Â

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Nova tecnologia anti-spam

Adenilson Mezini
Ola a todos.

Comecei a usar o spfbl.net e bloqueou muito bem os SPAMs.

    check_client_access hash:/etc/postfix/whitelist_rbl,
    reject_rbl_client zen.spamhaus.org,
    reject_rbl_client b.barracudacentral.org,
    reject_rbl_client cbl.abuseat.org,
    reject_rbl_client dnsbl.spfbl.net,


porém, estou com umas duvidas, todos na internet colocam as regras acima no smtpd_recipient_restrictions, porém a documentação do postfix diz para colocar no smtpd_client_restrictions.

onde seria o melhor lugar?

Porém com a lista spfbl.net, cresceu o número de falsos positivos e estou querendo criar uma lista com os dominios, porém não está dando certo por dominio, apenas por hostname ou IP do servidor.

check_client_access hash:/etc/postfix/whitelist_rbl,

whistelist_rbl
dominio.com   ok


Abraços,

ADENILSON

Em 24 de agosto de 2016 10:45, Leandro <[hidden email]> escreveu:
Não seria bem isso Mario.

Você teria que configurar o Postfix para seguir exatamente essa ordem. No Exim eu sei fazer isso com as mãos nas costas. Porém no Postfix infelizmente eu não sei como fazer.

Entenda que aqueles que estiverem mais no topo vão "corrigir" o erro daqueles que estiveram abaixo deles. Sacou?

Leandro
SPFBL.net

Em 24 de agosto de 2016 09:22, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Uma coisa que nao entendi: voce colocou 4 listas numa ordem de prevalencia, e essa me parece de fato ser uma boa ordem. Mas voce colocou a list.dnswl.org entre elas. Essa lista nao é uma whitelist? Pelo que tinha entendido ela permite e nao proibe. Devo considera-la como blacklist?

Mario./




At 19:53 23/08/2016, you wrote:
Isso mesmo Mário. Esse link que o Claudinei mostrou resolve.

Você precisa colocar todas as listas numa determinada ordem de prevalência.

No caso desse arranjo que passei, seria essa a ordem mais eficiente possível que encontrei na minha pesquisa.

Então se você colocar na seguinte ordem, deve ter um resultado ótimo:

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org
dnsbl.spfbl.net

A gente precisa ser pragmático então não vou recomendar colocar a nossa lista no topo por conta de estarmos ainda num processo de "limar" as "rebarbas", que seriam esses poucos falsos positivos que estão ai, por enquanto.

Eu consigo liberar a nossa plataforma para vocês mesmos mandarem fazer delisting de alguns casos.

Se tiverem interesse em ajudar a limpar a lista, só preciso dos blocos IP usados pelos seus navegadores. Assim eu registro eles aqui e o SPFBL permite vocês liberarem através de uma chave enviada no e-mail de vocês se usarem algum IP do mesmo bloco para acessar a página.

Já temos vários colegas fazendo esse trabalho de limpeza porém ajuda nunca é demais. :-)

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 17:28, Claudinei Santos <[hidden email]> escreveu:
No caso de você ter um match de um determinado domínio/ip em uma dnsbl ou dnswl, o postfix ignora as demais dns* ...Â
Isto deve ajudá-lo a configurar a dnswl no seu postfix: https://www.dnswl.org/?page_id=15

Abs

Em 23 de agosto de 2016 16:15, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Muito obrigado pelas suas explicacoes. Só uma duvida: como o Postfix agiria no seguinte caso: um determinado dominio/ip consta numa Whitelist como essa que voce recomendou (list.dnswl.org), mas consta tambem na sua Blacklist (dnsbl.spfbl.net) ou qualquer outra. Qual prevalece, a White ou a Black?

Mario./



At 15:22 23/08/2016, you wrote:
Oi Mario,

Obrigado pela confiança.

Uma coisa que posso dizer logo de cara é que o RFC-Ignorant saiu do ar e outro serviço tomou o lugar deles:

http://rfc-clueless.org/

Não tenho certeza se estes RFC-Ignorant que você está usando estão respondendo. Vale a pena verificar e remover se for o caso.

A alguns anos atrás, eu fiz uma larga pesquisa para descobrir a eficiência de todas as DNSBL/WL do mercado. A ideia seria comparar custo beneficio, tanto em relação ao grau de acerto quanto à latência também.

Não sei se o resultado é sólido para a condição mais atual desse mercado, porém a conclusão que cheguei na época é que apenas três desses serviços seriam essenciais, usando esse arranjo aqui:

https://dl.dropboxusercontent.com/u/44768624/Arranjo.ods

zen.spamhaus.org
b.barracudacentral.org
list.dnswl.org

Depois desse arranjo, você pode colocar alguma outra DNSBL na sequencia, ou outros tipos de ferramentas como o Spamassassin por exemplo, mas o próprio trio ai acima já consegue lidar com a grande massa logo na frente consumindo uma latência máxima de 776ms e obtendo 0,23% de falsos positivos com 3,23% de falsos negativos.

Porém eu não sei como configurar uma DNSWL no Postfix mas esse "list.dnswl.org" precisa de algum comando especial sem ser esse "reject_rbl_client". Talvez o pessoal aqui da lista saiba como definir uma DNSWL no Postifix.

Abraços,
Leandro
SPFBL.net

Em 23 de agosto de 2016 13:28, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,
Sua Blacklist dnsbl.spfbl.net se mostra bem confiavel, os falsos positivos pra mim tem sido bem poucos, e eu tenho resolvido alguns casos com a lista de exceptions (/etc/postfix/rbl_client_exceptions).
Agora uma questao. Durante a noite principalmente, que é quando penso que rola o maior volume de Spam e Lixo Eletronico, passei a deixar ativas as listas abaixo. Pergunto: pela sua experiencia com Blacklists e com Spam, preciso deixar todas essas, ou tem algumas delas que eu poderia tirar para otimizar o trabalho?
Muito obrigado.
Mario./
_____________________________________________________
reject_rbl_client dnsbl.spfbl.net,
reject_rbl_client zen.spamhaus.org,
reject_rbl_client b.barracudacentral.org,
reject_rbl_client cbl.abuseat.org,
reject_rbl_client bl.spamcop.net,
reject_rbl_client multi.uribl.com,
reject_rbl_client sbl-xbl.spamhaus.org,
reject_rhsbl_sender dsn.rfc-ignorant.org,
reject_rbl_client dsn.rfc-ignorant.org,
reject_rbl_client dul.dnsbl.sorbs.net,
reject_rbl_client list.dsbl.org,
reject_rbl_client dnsbl.sorbs.net,
reject_rbl_client ix.dnsbl.manitu.net,
reject_rbl_client combined.rbl.msrbl.net,
reject_rbl_client rabl.nuclearelephant.com ,
reject_rbl_client all.spamrats.com,
reject_rbl_client dnsbl-1.uceprotect.net,
reject_rbl_client dnsbl-2.uceprotect.net,
reject_rbl_client dnsbl-3.uceprotect.net,
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--

   Â

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
Adenilson Mezini
MCSO - CFC - ACE
11 - 9 8578-3047

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Relay de um unico Dominio

Mario Jorge Lima
Ola,

Normalmente costumo fazer Relay de todos os Dominios de um determinado Servidor alterando a linha abaixo, no /etc/postfix/main.cf:

relayhost = nome.ou.ip.do.servidor.pelo.qual.sair

No entanto eu gostaria de dar saida de apenas uma meia duzia de Dominios por outro Servidor. Existe alguma maneira de fazer isso?

Obrigado.

Mario Lima./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: Relay de um unico Dominio

Julio Cesar Covolato

Olá Mário.

Use "transport_maps".

Aqui dá uma boa explicação:

https://kiranjith.wordpress.com/2010/03/03/8-postfix-transport-table-smtp-routing/


Att.

-----------------------------
    _    Engº Julio Cesar Covolato
   0v0   [hidden email]
  /(_)\  F: 55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------
Em 02/11/2016 06:23, Mario Jorge Lima escreveu:
Ola,

Normalmente costumo fazer Relay de todos os Dominios de um determinado Servidor alterando a linha abaixo, no /etc/postfix/main.cf:

relayhost = nome.ou.ip.do.servidor.pelo.qual.sair

No entanto eu gostaria de dar saida de apenas uma meia duzia de Dominios por outro Servidor. Existe alguma maneira de fazer isso?

Obrigado.

Mario Lima./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
12