Novo serviço de consulta DNS de abuse

classic Classic list List threaded Threaded
1 message Options
Reply | Threaded
Open this post in threaded view
|

Novo serviço de consulta DNS de abuse

Leandro-2
Bom dia pessoal.

No GTER 44, onde falei sobre o sistema de feedback passivo do SPFBL (que roda na camada SMTP) o Danton questionou sobre a implementação do DMARC (que é um sistema ativo de feedback) dentro do SPFBL:


Estive estudando o DMARC no últimos meses, e percebi que ele só atende às necessidades dos domínios dos remetentes. Mas atualmente a demanda por informações de feedback é maior para sistemas de disparo, principalmente os compartilhados (múltiplos domínios de remetente por IP), por conta de listagens de IP em múltiplas DNSBL no mundo todo.

Por esse motivo, antes de implementarmos o DMARC, precisamos sanar esse problema de falta de informação dos administradores de sistemas de envio. Muitos conseguem resolver esses problemas somente com o sistema de feedback passivo do SPFBL. Mas alguns acabam tendo dificuldade de acessar informações do LOG do MTA de disparo, condição necessária para acesso do sistema de feedback passivo.

Iremos resolver este problema em duas etapas. Primeiro, acabamos de implementar um novo serviço de consulta DNS para descobrir o endereço de e-mail da equipe de abuse de um determinado IP, que batizei como DNSAL (DNS Abuse List), e atende às consultas TXT na zona abuse.spfbl.net. Exemplo:

ubuntu@matrix:~$ dig +short TXT 229.253.233.54.abuse.spfbl.net
"[hidden email]"


Essa base de dados ainda é pequena demais, pois acabamos de colocar ela no ar, mas garantimos que todos esses registros são endereços de e-mail existentes e respondendo por humanos, pois a validação do registro se dá por reCAPTCHA enviado no próprio endereço de e-mail do sujeito. A ideia é aguardamos essa base ser totalmente populada nos próximos anos e conseguirmos finalmente acessar os verdadeiros responsáveis por abusos de IP, para sanarmos esse problema de falta de informação daqueles que realmente querem combater SPAM na saída.

A segunda etapa é criarmos um sistema de feedback ativo no SPFBL, que seja capaz de distribuir estes endereços coletados nos nós pela rede P2P e também cada nó avisar o responsável pelos abusos efetuados naquele nó. Essa implementação vai demorar (devido a minha falta de tempo) mas ela deve coincidir com a conclusão da primeira etapa. Iremos implementar esse novo sistema de feedback ativo nos moldes do DMARC, usando os mesmos schemas XML, para facilitar a implementação do DMARC propriamente dito no SPFBL algum momento depois e também para facilitar a implementação por parte do receptor das mensagens, que são os administradores dos sistemas de disparo.

Avisarei vocês sobre qualquer novidade sobre este novo serviço.

Um grande abraço,

Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
https://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br