#RFCFAIL

Previous Topic Next Topic
 
classic Classic list List threaded Threaded
17 messages Options
Reply | Threaded
Open this post in threaded view
|

#RFCFAIL

Leandro-2
Pessoal,

Avisem seus clientes para ficarem atentos à RFC por gentileza:

Não é possível entregar: Chave de desbloqueio DNSBL

Falha na entrega aos seguintes destinatários ou grupos:

O endereço de mail que você inseriu não pôde ser encontrado. Verifique o endereço de email do destinatário e tente reenviar a mensagem. Se o problema continuar, entre em contato com a assistência técnica.


Pretendemos implementar futuramente a verificação ativa do postmaster na ferramenta de análise do SPFBL, com bloqueio automático.

Essa verificação acima é passiva e invocada no método de delisting. Mesmo assim, são vários casos deste tipo.

Abraços,
Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: #RFCFAIL

Victório "H. Felipe"
Leandro, a idéia é boa, contudo faz alguns anos que adotei a prática de
enviar um e-mail para os responsáveis pelo domínio em casos de problema
de configuração e sinceramente eu não me recordo da última que vez meu
servidor SMTP conseguiu enviar para um postmaster@ com sucesso.

Triste, mas é a verdade.

att.

---
att.
Victório Felipe

Em 2016-09-08 10:24, Leandro escreveu:

> Pessoal,
>
> Avisem seus clientes para ficarem atentos à RFC por gentileza:
>
> Não é possível entregar: Chave de desbloqueio DNSBL
>
> FALHA NA ENTREGA AOS SEGUINTES DESTINATÁRIOS OU GRUPOS:
>
> [hidden email]
>
> O endereço de mail que você inseriu não pôde ser encontrado. Verifique
> o endereço de email do destinatário e tente reenviar a mensagem. Se o
> problema continuar, entre em contato com a assistência técnica.
> Pretendemos implementar futuramente a verificação ativa do postmaster
> na ferramenta de análise do SPFBL, com bloqueio automático.
>
> Essa verificação acima é passiva e invocada no método de delisting.
> Mesmo assim, são vários casos deste tipo.
>
> Abraços,
> Leandro
> SPFBL.net
>
> _______________________________________________
> Postfix-br mailing list
> [hidden email]
> http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br [1]


Links:
------
[1] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: #RFCFAIL

Leandro-2
Com certeza Vitório.

Por isso decidimos implementar a entrega da chave de delisting justamente para essa conta. Uma por ser uma norma e outra porque quase ninguém a mantém, impedindo assim que possamos entrar em contato com o admin do MTA.

Hoje são poucos casos que solicitação de delisting na nossa RBL. Mas se a gente manter o pé firme, com o tempo conseguimos restabelecer gradualmente esse canal novamente e passarmos a ter acesso direto aos administradores dos MTAs.

Eu percebo vários casos onde retorna o e-mail, dando como inexistente, e depois de alguns minutos o mesmo admin faz uma nova solicitação com acesso à URL da chave de delisting. Significa que estão restabelecendo a conta postmaster para poderem receber a chave.

Abraços,
Leandro
SPFBL.net

Em 8 de setembro de 2016 17:43, Victório Felipe <[hidden email]> escreveu:
Leandro, a idéia é boa, contudo faz alguns anos que adotei a prática de enviar um e-mail para os responsáveis pelo domínio em casos de problema de configuração e sinceramente eu não me recordo da última que vez meu servidor SMTP conseguiu enviar para um postmaster@ com sucesso.

Triste, mas é a verdade.

att.

---
att.
Victório Felipe

Em 2016-09-08 10:24, Leandro escreveu:

Pessoal,

Avisem seus clientes para ficarem atentos à RFC por gentileza:

Não é possível entregar: Chave de desbloqueio DNSBL

FALHA NA ENTREGA AOS SEGUINTES DESTINATÁRIOS OU GRUPOS:

[hidden email]

O endereço de mail que você inseriu não pôde ser encontrado. Verifique o endereço de email do destinatário e tente reenviar a mensagem. Se o problema continuar, entre em contato com a assistência técnica.
Pretendemos implementar futuramente a verificação ativa do postmaster na ferramenta de análise do SPFBL, com bloqueio automático.

Essa verificação acima é passiva e invocada no método de delisting. Mesmo assim, são vários casos deste tipo.

Abraços,
Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br [1]


Links:
------
[1] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

RES: #RFCFAIL

Estefanio Brunhara

Meu domínio estava bloqueado no spfbl, acessei o link para  o deslisting, recebi o código  e foi pela conta  do postmaster,  desta forma você acha o cara certo para resolver o problema.

 

 

 

De: [hidden email] [mailto:[hidden email]] Em nome de Leandro
Enviada em: quinta-feira, 8 de setembro de 2016 18:57
Para: Lista de administradores de servidores Postfix do Brasil
Assunto: Re: [Postfix-br] #RFCFAIL

 

Com certeza Vitório.

Por isso decidimos implementar a entrega da chave de delisting justamente para essa conta. Uma por ser uma norma e outra porque quase ninguém a mantém, impedindo assim que possamos entrar em contato com o admin do MTA.

Hoje são poucos casos que solicitação de delisting na nossa RBL. Mas se a gente manter o pé firme, com o tempo conseguimos restabelecer gradualmente esse canal novamente e passarmos a ter acesso direto aos administradores dos MTAs.

Eu percebo vários casos onde retorna o e-mail, dando como inexistente, e depois de alguns minutos o mesmo admin faz uma nova solicitação com acesso à URL da chave de delisting. Significa que estão restabelecendo a conta postmaster para poderem receber a chave.

 

Abraços,

Leandro

SPFBL.net

 

Em 8 de setembro de 2016 17:43, Victório Felipe <[hidden email]> escreveu:

Leandro, a idéia é boa, contudo faz alguns anos que adotei a prática de enviar um e-mail para os responsáveis pelo domínio em casos de problema de configuração e sinceramente eu não me recordo da última que vez meu servidor SMTP conseguiu enviar para um postmaster@ com sucesso.

Triste, mas é a verdade.

att.

---
att.
Victório Felipe

Em 2016-09-08 10:24, Leandro escreveu:

Pessoal,

Avisem seus clientes para ficarem atentos à RFC por gentileza:

Não é possível entregar: Chave de desbloqueio DNSBL

FALHA NA ENTREGA AOS SEGUINTES DESTINATÁRIOS OU GRUPOS:

[hidden email]

O endereço de mail que você inseriu não pôde ser encontrado. Verifique o endereço de email do destinatário e tente reenviar a mensagem. Se o problema continuar, entre em contato com a assistência técnica.
Pretendemos implementar futuramente a verificação ativa do postmaster na ferramenta de análise do SPFBL, com bloqueio automático.

Essa verificação acima é passiva e invocada no método de delisting. Mesmo assim, são vários casos deste tipo.

Abraços,
Leandro
SPFBL.net

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br [1]



Links:
------
[1] http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

 


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

* Ocorrencias multiplas

Mario Jorge Lima
In reply to this post by Leandro-2
Ola, Leandro:

Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?

maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br>
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com[65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<COL004-OMC4S4.hotmail.com>

Att.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Leandro-2
Opa Mario.

Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.

Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:

@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL


Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.

Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.

Abraços,
Leandro
SPFBL.net


Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:

Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?

maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br>
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com[65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<COL004-OMC4S4.hotmail.com>

Att.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Aguimar Rezende Junior Rezende

Oi Leandro,  já uso a spfbl,  mas fiquei curioso se resolvesse por esses endereços bloqueados no postfix seria no header checks?

Abraços


Em 09/09/2016 5:38 PM, "Leandro" <[hidden email]> escreveu:
Opa Mario.

Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.

Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:

@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL


Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.

Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.

Abraços,
Leandro
SPFBL.net


Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:

Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?

maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br>
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com[65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<COL004-OMC4S4.hotmail.com>

Att.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Leandro-2
Acredito que resolveria sim Aguiar, se vocês conseguirem resolver o problema de bloquear após o SPF e também para determinadas respostas do SPF.

Como eu não opero Postfix, não faço ideia de como seria possível fazer isso tecnicamente.

Porém conceitualmente seria simples, como exemplo: bloqueie tudo que for @hotmail.com se o qualificador SPF for SOFTFAIL.

Algum expert da lista consegue traduzir isso para a "linguagem" Postfix?

Leandro
SPFBL.net

Em 9 de setembro de 2016 17:43, Aguimar Rezende Junior Rezende <[hidden email]> escreveu:

Oi Leandro,  já uso a spfbl,  mas fiquei curioso se resolvesse por esses endereços bloqueados no postfix seria no header checks?

Abraços


Em 09/09/2016 5:38 PM, "Leandro" <[hidden email]> escreveu:
Opa Mario.

Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.

Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:

@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL


Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.

Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.

Abraços,
Leandro
SPFBL.net


Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:

Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?

maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br>
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com[65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<COL004-OMC4S4.hotmail.com>

Att.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Mario Jorge Lima
In reply to this post by Leandro-2
Leandro,

Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso significa? No meu arquivo de controle do Postfix, dentro do grupo "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista, que até coloquei na frente de todas as outras, e que eh:

reject_rbl_client dnsbl.spfbl.net,

Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?

Obrigado.

M\rio./







At 17:38 09/09/2016, you wrote:
Opa Mario.

Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.

Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:

@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL

Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.

Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.

Abraços,
Leandro
SPFBL.net


Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:

Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?

maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br >
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=< COL004-OMC4S4.hotmail.com>

Att.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Leandro-2
Mario,

A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro, que no caso pode ser um IP ou um domínio. O retorno será, da mesma forma, simples com LISTED ou NXDOMAIN.

No caso da consulta SPFBL, esta é feita por socket próprio, onde seu MTA passa quatro parâmetros:
  1. IP;
  2. sender;
  3. HELO e
  4. recipient.
Com posse destas informações, o serviço SPFBL vai fazer todas as verificações e cruzamentos possíveis, podendo retornar estes:
  • PASS <ticket>: permite o recebimento da mensagem.
  • FAIL: rejeita o recebimento da mensagem e informa à origem o descumprimento do SPF.
  • SOFTFAIL <ticket>: permite o recebimento da mensagem mas marca como suspeita.
  • NEUTRAL <ticket>: permite o recebimento da mensagem.
  • NONE <ticket>: permite o recebimento da mensagem.
  • LISTED [<ticket>]: atrasa o recebimento da mensagem, informa à origem a listagem temporária em blacklist e envia e-mail com URL de liberação quando for o caso.
  • BLOCKED: rejeita o recebimento da mensagem e informa à origem o bloqueio permanente.
  • FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
  • SPAMTRAP: descarta silenciosamente a mensagem e informa à origem que a mensagem foi recebida com sucesso.
  • GREYLIST: atrasar a mensagem informando à origem ele está em greylisting.
  • NXDOMAIN: rejeita o recebimento e informa à origem que o domínio do remetente não existe.
  • INVALID: rejeita o recebimento e informa à origem que o endereço do remetente não é válido.
O programa cliente do SPFBL deve ser capaz de traduzir estes retornos para ações especificas do MTA. Por exemplo, se retornar BLOCKED, mande o MTA rejeitar a mensagem, se retornar FLAG, mande o MTA redirecionar a mensagem para a caixa de SPAM do destinatário, etc.

A grande sorte do pessoal que usa Postfix, é que o SPFBL tem integração nativa com o Postfix e consegue passar as ações que o MTA deve ter diretamente a ele:


Porém você precisa instanciar um servidor SPFBL ou usar um servidor SPFBL já existente de um pool aberto. Neste ultimo caso, nós oferecemos o serviço SPFBL e bastaria eu cadastrar os blocos IP dos interessados para que o firewall do serviço passasse a aceitar conexões deles. Ai só fazer essa configuração acima com o IP do servidor="matrix.spfbl.net" e tirar férias. :-)

Se eu tiver como ajudar com mais informações, estarei à disposição.

Abraços,
Leandro

Em 10 de setembro de 2016 08:43, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso significa? No meu arquivo de controle do Postfix, dentro do grupo "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista, que até coloquei na frente de todas as outras, e que eh:

reject_rbl_client dnsbl.spfbl.net,

Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?

Obrigado.

M\rio./







At 17:38 09/09/2016, you wrote:
Opa Mario.

Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.

Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:

@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL

Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.

Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.

Abraços,
Leandro
SPFBL.net


Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:

Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?

maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br >
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=< COL004-OMC4S4.hotmail.com>

Att.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Mario Jorge Lima
Leandro,

Rapaz, voce agora me deu tantas informacoes tecnicas que me deixou tonto. Na realidade, eu nao sou tecnico, mas sou proprietario de um pequeno servico de hospedagem que tambem dá os emails. Quando conheci sua lista, me limitei a incluir no meu main.cf a linha que mencionei, que é esta:

reject_rbl_client dnsbl.spfbl.net,

Com isso meus clientes todos comentaram que experimentaram uma reducao de mais de 90% do lixo que anteriormente recebiam. E os chamados falsos positivos, ou mesmo emails de Dominios considerados pelos meus clientes como idoneos, eu coloco na lista chamada rbl_client_exceptions.

Agora, com as informacoes que voce acabou de me passar eu pergunto: continuo da forma simples como eu havia implementado a utilizacao de sua lista ou devo necessariamente entender e executar os procedimentos do LINK que voce me passou?

Mario./




At 09:27 10/09/2016, you wrote:
Mario,

A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro, que no caso pode ser um IP ou um domínio. O retorno será, da mesma forma, simples com LISTED ou NXDOMAIN.

No caso da consulta SPFBL, esta é feita por socket próprio, onde seu MTA passa quatro parâmetros:
  1. IP;
  2. sender;
  3. HELO e
  4. recipient.
Com posse destas informações, o serviço SPFBL vai fazer todas as verificações e cruzamentos possíveis, podendo retornar estes:
  • PASS <ticket>: permite o recebimento da mensagem.
  • FAIL: rejeita o recebimento da mensagem e informa à origem o descumprimento do SPF.
  • SOFTFAIL <ticket>: permite o recebimento da mensagem mas marca como suspeita.
  • NEUTRAL <ticket>: permite o recebimento da mensagem.
  • NONE <ticket>: permite o recebimento da mensagem.
  • LISTED [<ticket>]: atrasa o recebimento da mensagem, informa à origem a listagem temporária em blacklist e envia e-mail com URL de liberação quando for o caso.
  • BLOCKED: rejeita o recebimento da mensagem e informa à origem o bloqueio permanente.
  • FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
  • SPAMTRAP: descarta silenciosamente a mensagem e informa à origem que a mensagem foi recebida com sucesso.
  • GREYLIST: atrasar a mensagem informando à origem ele está em greylisting.
  • NXDOMAIN: rejeita o recebimento e informa à origem que o domínio do remetente não existe.
  • INVALID: rejeita o recebimento e informa à origem que o endereço do remetente não é válido.
O programa cliente do SPFBL deve ser capaz de traduzir estes retornos para ações especificas do MTA. Por exemplo, se retornar BLOCKED, mande o MTA rejeitar a mensagem, se retornar FLAG, mande o MTA redirecionar a mensagem para a caixa de SPAM do destinatário, etc.

A grande sorte do pessoal que usa Postfix, é que o SPFBL tem integração nativa com o Postfix e consegue passar as ações que o MTA deve ter diretamente a ele:

https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix

Porém você precisa instanciar um servidor SPFBL ou usar um servidor SPFBL já existente de um pool aberto. Neste ultimo caso, nós oferecemos o serviço SPFBL e bastaria eu cadastrar os blocos IP dos interessados para que o firewall do serviço passasse a aceitar conexões deles. Ai só fazer essa configuração acima com o IP do servidor="matrix.spfbl.net " e tirar férias. :-)

Se eu tiver como ajudar com mais informações, estarei à disposição.

Abraços,
Leandro

Em 10 de setembro de 2016 08:43, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso significa? No meu arquivo de controle do Postfix, dentro do grupo "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista, que até coloquei na frente de todas as outras, e que eh:

reject_rbl_client dnsbl.spfbl.net,

Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?

Obrigado.

M\rio./







At 17:38 09/09/2016, you wrote:
Opa Mario.

Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.

Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:

@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL

Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.

Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.

Abraços,
Leandro
SPFBL.net


Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:
Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?
maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br >
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=< COL004-OMC4S4.hotmail.com>
Att.
Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo  

Este email foi escaneado pelo Avast antivírus.
www.avast.com


___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Leandro-2
Mario,

Como você não é o técnico dessa parte de administração do serviço de e-mail, para dar um passo deste tipo, seria prudente você consultar o técnico mesmo.

Ocorre que o SPFBL vai substituir todas suas soluções na ponta do recebimento. Por exemplo, whitelist, bloqueios, spamtrap, etc, tudo isso será configurado dentro no serviço SPFBL e lidado por ele próprio.

Essa lista que te passei para bloqueio, nós aqui inserimos ela exatamente como foi escrita, e o SPFBL lida com essa parte que fazer o bloqueio exatamente como pedido por nós. Esse problema que você levantou nesse tópico é facilmente resolvido desta forma pelo SPFBL.

Uma coisa que eu poderia fazer também é prestar consultoria para te ensinar a fazer tudo isso. Fazer essas manipulações não é difícil, mas depende de um certo conhecimento mínimo. Mas depois de ensinado, ai fica moleza até para não técnicos.

Abraços,
Leandro
SPFBL.net

Em 10 de setembro de 2016 16:55, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Rapaz, voce agora me deu tantas informacoes tecnicas que me deixou tonto. Na realidade, eu nao sou tecnico, mas sou proprietario de um pequeno servico de hospedagem que tambem dá os emails. Quando conheci sua lista, me limitei a incluir no meu main.cf a linha que mencionei, que é esta:

reject_rbl_client dnsbl.spfbl.net,

Com isso meus clientes todos comentaram que experimentaram uma reducao de mais de 90% do lixo que anteriormente recebiam. E os chamados falsos positivos, ou mesmo emails de Dominios considerados pelos meus clientes como idoneos, eu coloco na lista chamada rbl_client_exceptions.

Agora, com as informacoes que voce acabou de me passar eu pergunto: continuo da forma simples como eu havia implementado a utilizacao de sua lista ou devo necessariamente entender e executar os procedimentos do LINK que voce me passou?

Mario./




At 09:27 10/09/2016, you wrote:
Mario,

A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro, que no caso pode ser um IP ou um domínio. O retorno será, da mesma forma, simples com LISTED ou NXDOMAIN.

No caso da consulta SPFBL, esta é feita por socket próprio, onde seu MTA passa quatro parâmetros:
  1. IP;
  2. sender;
  3. HELO e
  4. recipient.
Com posse destas informações, o serviço SPFBL vai fazer todas as verificações e cruzamentos possíveis, podendo retornar estes:
  • PASS <ticket>: permite o recebimento da mensagem.
  • FAIL: rejeita o recebimento da mensagem e informa à origem o descumprimento do SPF.
  • SOFTFAIL <ticket>: permite o recebimento da mensagem mas marca como suspeita.
  • NEUTRAL <ticket>: permite o recebimento da mensagem.
  • NONE <ticket>: permite o recebimento da mensagem.
  • LISTED [<ticket>]: atrasa o recebimento da mensagem, informa à origem a listagem temporária em blacklist e envia e-mail com URL de liberação quando for o caso.
  • BLOCKED: rejeita o recebimento da mensagem e informa à origem o bloqueio permanente.
  • FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
  • SPAMTRAP: descarta silenciosamente a mensagem e informa à origem que a mensagem foi recebida com sucesso.
  • GREYLIST: atrasar a mensagem informando à origem ele está em greylisting.
  • NXDOMAIN: rejeita o recebimento e informa à origem que o domínio do remetente não existe.
  • INVALID: rejeita o recebimento e informa à origem que o endereço do remetente não é válido.
O programa cliente do SPFBL deve ser capaz de traduzir estes retornos para ações especificas do MTA. Por exemplo, se retornar BLOCKED, mande o MTA rejeitar a mensagem, se retornar FLAG, mande o MTA redirecionar a mensagem para a caixa de SPAM do destinatário, etc.

A grande sorte do pessoal que usa Postfix, é que o SPFBL tem integração nativa com o Postfix e consegue passar as ações que o MTA deve ter diretamente a ele:

https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix

Porém você precisa instanciar um servidor SPFBL ou usar um servidor SPFBL já existente de um pool aberto. Neste ultimo caso, nós oferecemos o serviço SPFBL e bastaria eu cadastrar os blocos IP dos interessados para que o firewall do serviço passasse a aceitar conexões deles. Ai só fazer essa configuração acima com o IP do servidor="matrix.spfbl.net " e tirar férias. :-)

Se eu tiver como ajudar com mais informações, estarei à disposição.

Abraços,
Leandro

Em 10 de setembro de 2016 08:43, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso significa? No meu arquivo de controle do Postfix, dentro do grupo "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista, que até coloquei na frente de todas as outras, e que eh:

reject_rbl_client dnsbl.spfbl.net,

Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?

Obrigado.

M\rio./







At 17:38 09/09/2016, you wrote:
Opa Mario.

Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.

Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:

@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL

Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.

Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.

Abraços,
Leandro
SPFBL.net


Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:
Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?
maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br >
maillog-20160901.gz:Sep  1 03:39:01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=< COL004-OMC4S4.hotmail.com>
Att.
Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo  

Este email foi escaneado pelo Avast antivírus.
www.avast.com


___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Mario Jorge Lima
Leandro,

Essa ideia de voce me dar essa consultoria me ensinando a lidar com isso é muito boa. Nessas proximas 2 semanas eu estarei mudando de residencia e tambem o nosso escritorio, que fica nos fundos da residencia. Em seguida voltaremos a falar sobre isso.

Apenas me diga se, nesse meio tempo eu posso continuar apenas com isso que ja fiz, ou seja, colocar a linha "reject_rbl_client dnsbl.spfbl.net" no meu main.cf.

Att.

Mario./



At 21:13 10/09/2016, you wrote:
Mario,

Como você não é o técnico dessa parte de administração do serviço de e-mail, para dar um passo deste tipo, seria prudente você consultar o técnico mesmo.

Ocorre que o SPFBL vai substituir todas suas soluções na ponta do recebimento. Por exemplo, whitelist, bloqueios, spamtrap, etc, tudo isso será configurado dentro no serviço SPFBL e lidado por ele próprio.

Essa lista que te passei para bloqueio, nós aqui inserimos ela exatamente como foi escrita, e o SPFBL lida com essa parte que fazer o bloqueio exatamente como pedido por nós. Esse problema que você levantou nesse tópico é facilmente resolvido desta forma pelo SPFBL.

Uma coisa que eu poderia fazer também é prestar consultoria para te ensinar a fazer tudo isso. Fazer essas manipulações não é difícil, mas depende de um certo conhecimento mínimo. Mas depois de ensinado, ai fica moleza até para não técnicos.

Abraços,
Leandro
SPFBL.net

Em 10 de setembro de 2016 16:55, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Rapaz, voce agora me deu tantas informacoes tecnicas que me deixou tonto. Na realidade, eu nao sou tecnico, mas sou proprietario de um pequeno servico de hospedagem que tambem dá os emails. Quando conheci sua lista, me limitei a incluir no meu main.cf a linha que mencionei, que é esta:

reject_rbl_client dnsbl.spfbl.net,

Com isso meus clientes todos comentaram que experimentaram uma reducao de mais de 90% do lixo que anteriormente recebiam. E os chamados falsos positivos, ou mesmo emails de Dominios considerados pelos meus clientes como idoneos, eu coloco na lista chamada rbl_client_exceptions.

Agora, com as informacoes que voce acabou de me passar eu pergunto: continuo da forma simples como eu havia implementado a utilizacao de sua lista ou devo necessariamente entender e executar os procedimentos do LINK que voce me passou?

Mario./




At 09:27 10/09/2016, you wrote:
Mario,

A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro, que no caso pode ser um IP ou um domínio. O retorno será, da mesma forma, simples com LISTED ou NXDOMAIN.

No caso da consulta SPFBL, esta é feita por socket próprio, onde seu MTA passa quatro parâmetros:
IP;
sender;
HELO e
recipient.
Com posse destas informações, o serviço SPFBL vai fazer todas as verificações e cruzamentos possíveis, podendo retornar estes:
PASS <ticket>: permite o recebimento da mensagem.
FAIL: rejeita o recebimento da mensagem e informa à origem o descumprimento do SPF.
SOFTFAIL <ticket>: permite o recebimento da mensagem mas marca como suspeita.
NEUTRAL <ticket>: permite o recebimento da mensagem.
NONE <ticket>: permite o recebimento da mensagem.
LISTED [<ticket>]: atrasa o recebimento da mensagem, informa à origem a listagem temporária em blacklist e envia e-mail com URL de liberação quando for o caso.
BLOCKED: rejeita o recebimento da mensagem e informa à origem o bloqueio permanente.
FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
SPAMTRAP: descarta silenciosamente a mensagem e informa à origem que a mensagem foi recebida com sucesso.
GREYLIST: atrasar a mensagem informando à origem ele está em greylisting.
NXDOMAIN: rejeita o recebimento e informa à origem que o domínio do remetente não existe.
INVALID: rejeita o recebimento e informa à origem que o endereço do remetente não é válido.
O programa cliente do SPFBL deve ser capaz de traduzir estes retornos para ações especificas do MTA. Por exemplo, se retornar BLOCKED, mande o MTA rejeitar a mensagem, se retornar FLAG, mande o MTA redirecionar a mensagem para a caixa de SPAM do destinatário, etc.

A grande sorte do pessoal que usa Postfix, é que o SPFBL tem integração nativa com o Postfix e consegue passar as ações que o MTA deve ter diretamente a ele:

https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix

Porém você precisa instanciar um servidor SPFBL ou usar um servidor SPFBL já existente de um pool aberto. Neste ultimo caso, nós oferecemos o serviço SPFBL e bastaria eu cadastrar os blocos IP dos interessados para que o firewall do serviço passasse a aceitar conexões deles. Ai só fazer essa configuração acima com o IP do servidor="matrix.spfbl.net " e tirar férias. :-)

Se eu tiver como ajudar com mais informações, estarei à disposição.

Abraços,
Leandro

Em 10 de setembro de 2016 08:43, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,
Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso significa? No meu arquivo de controle do Postfix, dentro do grupo "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista, que até coloquei na frente de todas as outras, e que eh:
reject_rbl_client dnsbl.spfbl.net,
Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?
Obrigado.
M\rio./






At 17:38 09/09/2016, you wrote:
Opa Mario.
Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.
Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:
@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL
Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.
Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.
Abraços,
Leandro
SPFBL.net

Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:
Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?
maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br >
maillog-20160901.gz:Sep  1 03:39::01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=< COL004-OMC4S4.hotmail.com>
Att.
Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo   Â

Este email foi escaneado pelo Avast antivírus.
www.avast.com


___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


Avast logo  

Este email foi escaneado pelo Avast antivírus.
www.avast.com


___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Ocorrencias multiplas

Leandro-2
Show de bola Mario. Ficarei à disposição.

Pode continuar com o mesmo método mesmo, mesmo que este não seja tão eficiente quanto aquele outro que propus.

Quando chegar a hora, mudamos.

Abraços,
Leandro
SPFBL.net

Em 11 de setembro de 2016 10:44, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Essa ideia de voce me dar essa consultoria me ensinando a lidar com isso é muito boa. Nessas proximas 2 semanas eu estarei mudando de residencia e tambem o nosso escritorio, que fica nos fundos da residencia. Em seguida voltaremos a falar sobre isso.

Apenas me diga se, nesse meio tempo eu posso continuar apenas com isso que ja fiz, ou seja, colocar a linha "reject_rbl_client dnsbl.spfbl.net" no meu main.cf.

Att.

Mario./



At 21:13 10/09/2016, you wrote:
Mario,

Como você não é o técnico dessa parte de administração do serviço de e-mail, para dar um passo deste tipo, seria prudente você consultar o técnico mesmo.

Ocorre que o SPFBL vai substituir todas suas soluções na ponta do recebimento. Por exemplo, whitelist, bloqueios, spamtrap, etc, tudo isso será configurado dentro no serviço SPFBL e lidado por ele próprio.

Essa lista que te passei para bloqueio, nós aqui inserimos ela exatamente como foi escrita, e o SPFBL lida com essa parte que fazer o bloqueio exatamente como pedido por nós. Esse problema que você levantou nesse tópico é facilmente resolvido desta forma pelo SPFBL.

Uma coisa que eu poderia fazer também é prestar consultoria para te ensinar a fazer tudo isso. Fazer essas manipulações não é difícil, mas depende de um certo conhecimento mínimo. Mas depois de ensinado, ai fica moleza até para não técnicos.

Abraços,
Leandro
SPFBL.net

Em 10 de setembro de 2016 16:55, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Rapaz, voce agora me deu tantas informacoes tecnicas que me deixou tonto. Na realidade, eu nao sou tecnico, mas sou proprietario de um pequeno servico de hospedagem que tambem dá os emails. Quando conheci sua lista, me limitei a incluir no meu main.cf a linha que mencionei, que é esta:

reject_rbl_client dnsbl.spfbl.net,

Com isso meus clientes todos comentaram que experimentaram uma reducao de mais de 90% do lixo que anteriormente recebiam. E os chamados falsos positivos, ou mesmo emails de Dominios considerados pelos meus clientes como idoneos, eu coloco na lista chamada rbl_client_exceptions.

Agora, com as informacoes que voce acabou de me passar eu pergunto: continuo da forma simples como eu havia implementado a utilizacao de sua lista ou devo necessariamente entender e executar os procedimentos do LINK que voce me passou?

Mario./




At 09:27 10/09/2016, you wrote:
Mario,

A consulta DNSBL é feita por meio do DNS e usa apenas um parâmetro, que no caso pode ser um IP ou um domínio. O retorno será, da mesma forma, simples com LISTED ou NXDOMAIN.

No caso da consulta SPFBL, esta é feita por socket próprio, onde seu MTA passa quatro parâmetros:
IP;
sender;
HELO e
recipient.
Com posse destas informações, o serviço SPFBL vai fazer todas as verificações e cruzamentos possíveis, podendo retornar estes:
PASS <ticket>: permite o recebimento da mensagem.
FAIL: rejeita o recebimento da mensagem e informa à origem o descumprimento do SPF.
SOFTFAIL <ticket>: permite o recebimento da mensagem mas marca como suspeita.
NEUTRAL <ticket>: permite o recebimento da mensagem.
NONE <ticket>: permite o recebimento da mensagem.
LISTED [<ticket>]: atrasa o recebimento da mensagem, informa à origem a listagem temporária em blacklist e envia e-mail com URL de liberação quando for o caso.
BLOCKED: rejeita o recebimento da mensagem e informa à origem o bloqueio permanente.
FLAG: aceita o recebimento e redirecione a mensagem para a pasta SPAM.
SPAMTRAP: descarta silenciosamente a mensagem e informa à origem que a mensagem foi recebida com sucesso.
GREYLIST: atrasar a mensagem informando à origem ele está em greylisting.
NXDOMAIN: rejeita o recebimento e informa à origem que o domínio do remetente não existe.
INVALID: rejeita o recebimento e informa à origem que o endereço do remetente não é válido.
O programa cliente do SPFBL deve ser capaz de traduzir estes retornos para ações especificas do MTA. Por exemplo, se retornar BLOCKED, mande o MTA rejeitar a mensagem, se retornar FLAG, mande o MTA redirecionar a mensagem para a caixa de SPAM do destinatário, etc.

A grande sorte do pessoal que usa Postfix, é que o SPFBL tem integração nativa com o Postfix e consegue passar as ações que o MTA deve ter diretamente a ele:

https://github.com/leonamp/SPFBL#integra%C3%A7%C3%A3o-postfix

Porém você precisa instanciar um servidor SPFBL ou usar um servidor SPFBL já existente de um pool aberto. Neste ultimo caso, nós oferecemos o serviço SPFBL e bastaria eu cadastrar os blocos IP dos interessados para que o firewall do serviço passasse a aceitar conexões deles. Ai só fazer essa configuração acima com o IP do servidor="matrix.spfbl.net " e tirar férias. :-)

Se eu tiver como ajudar com mais informações, estarei à disposição.

Abraços,
Leandro

Em 10 de setembro de 2016 08:43, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,
Quando voce fala em usar SPFBL puro ao inves do DNSBL, o que isso significa? No meu arquivo de controle do Postfix, dentro do grupo "smtpd_recipient_restrictions" eu tenho a linha que identifica sua lista, que até coloquei na frente de todas as outras, e que eh:
reject_rbl_client dnsbl.spfbl.net,
Pelo que voce falou, assim eu nao estou usando SPFBL puro, é isso? E como seria essa linha para usar SPFBL puro?
Obrigado.
M\rio./






At 17:38 09/09/2016, you wrote:
Opa Mario.
Uma coisa é certa, sem a galera toda lá da nossa equipe, não daria para chegar nesse nível ai. O pessoal manda muito bem na caça de spammers notórios e vamos bloqueando todos eles. O legal do SPFBL é que a informação anda muito rápido e não dá tempo do spammer reagir quando pegamos ele. Quando alguém bloqueia, a reputação do sujeito suja na mesma hora.
Esse problema seu que você mostrou ai são casos clássicos de spammer usando provedores notórios com SPF sem "-all", que mandamos bloquear sem dó. Uma dica que te dou é usar o SPFBL puro, invés do DNSBL, ou então criar regras específicas ai no seu MTA onde ele rejeite todos esse casos para cada retorno SPF:
@gmail.com.br
@gmail.com;SOFTFAIL
@hotmail.be;SOFTFAIL
@hotmail.biz
@hotmail.com.ar;SOFTFAIL
@hotmail.com;SOFTFAIL
@hotmail.de;SOFTFAIL
@hotmail.es;SOFTFAIL
@hotmail.fr;SOFTFAIL
@yahoo.co.in;NEUTRAL
@yahoo.co.jp;NEUTRAL
@yahoo.co.kr;NEUTRAL
@yahoo.co.uk;NEUTRAL
@yahoo.com.ar;NEUTRAL
@yahoo.com.br;NEUTRAL
@yahoo.com.mx;NEUTRAL
@yahoo.com.ph;NEUTRAL
@yahoo.com.sg;NEUTRAL
@yahoo.com;NEUTRAL
@yahoo.de;NEUTRAL
@yahoo.fr;NEUTRAL
Sem auxilio do SPFBL, eu não sei como você poderia bloquear esses casos com retornos específicos do SPF.
Com o SPFBL é moleza. Bastaria colocar essas linhas na lista BLOCK. Nunca mais tivemos problemas com esses casos.
Abraços,
Leandro
SPFBL.net

Em 9 de setembro de 2016 16:22, Mario Jorge Lima <[hidden email]> escreveu:
Ola, Leandro:
Sua Lista está indo muito bem, campeã (rsrsrs). Eu tenho percebido no /etc/maillog do meu Servidor muitas ocorrencias do tipo abaixo, principalmente em relacao a emails vindos de enderecos @gmail e @hotmail. Alguma orientacao sobre isso?
maillog-20160901.gz:Aug 31 05:49:47 srv4 postfix/smtpd[13922]: NOQUEUE: reject: RCPT from zavareze.com.br[72.55.156.53]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<mail.zavareze.com.br >
maillog-20160901.gz:Sep  1 03:39::01 srv4 postfix/smtpd[32662]: NOQUEUE: reject: RCPT from col004-omc4s4.hotmail.com [65.55.34.206]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=< COL004-OMC4S4.hotmail.com>
Att.
Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.
_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo   Â

Este email foi escaneado pelo Avast antivírus.
www.avast.com


___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


Avast logo  

Este email foi escaneado pelo Avast antivírus.
www.avast.com


___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

* Muitas ocorrencias

Mario Jorge Lima
Leandro,

Estou tendo muitas ocorrencias, de emails validos, vindos de diversos enderecos, sendo barrados com mensagens do tipo:

Sep 13 09:11:10 srv4 postfix/smtpd[17282]: NOQUEUE: reject: RCPT from smtp2.nlink.com.br[187.87.132.3]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=SMTP helo=<smtp.nlink.com.br>

Sep 13 09:56:59 srv4 postfix/smtpd[20535]: NOQUEUE: reject: RCPT from nm39-vm9.bullet.mail.bf1.yahoo.com[72.30.239.153]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<nm39-vm9.bullet.mail.bf1.yahoo.com>

Minha pergunta: existe alguma configuracao adicional que eu possa fazer no meu main.cf para minimizar essas ocorrencias ou solucionar isso? É que estou tendo muitas reclamacoes de clientes, mas, por outro lado, nao quero retirar a dnsbl.spfbl.net do main.cf.

Obrigado.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Muitas ocorrencias

Márcio Luciano Donada
Bom dia,
Ocorrência do que? Onde você viu, no log, que "Server configuration error" tem haver com dnsbl.spfbl.net

att,

Em 13 de setembro de 2016 10:15, Mario Jorge Lima <[hidden email]> escreveu:
Leandro,

Estou tendo muitas ocorrencias, de emails validos, vindos de diversos enderecos, sendo barrados com mensagens do tipo:

Sep 13 09:11:10 srv4 postfix/smtpd[17282]: NOQUEUE: reject: RCPT from smtp2.nlink.com.br[187.87.132.3]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=SMTP helo=<smtp.nlink.com.br>

Sep 13 09:56:59 srv4 postfix/smtpd[20535]: NOQUEUE: reject: RCPT from nm39-vm9.bullet.mail.bf1.yahoo.com[72.30.239.153]: 451 4.3.5 Server configuration error; from=<[hidden email]> to=<[hidden email]> proto=ESMTP helo=<nm39-vm9.bullet.mail.bf1.yahoo.com>

Minha pergunta: existe alguma configuracao adicional que eu possa fazer no meu main.cf para minimizar essas ocorrencias ou solucionar isso? É que estou tendo muitas reclamacoes de clientes, mas, por outro lado, nao quero retirar a dnsbl.spfbl.net do main.cf.

Obrigado.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com



_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br




--
_________________________________
Márcio Luciano Donada
Esp. Redes de Computadores
FreeBSD - The uptime measured in years!

_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br
Reply | Threaded
Open this post in threaded view
|

Re: * Muitas ocorrencias

Julio Cesar Covolato
In reply to this post by Mario Jorge Lima

Tenta procurar pela causa dos erros no log do postfix com o comando:

$ egrep '(warning|error|fatal|panic):' /var/log/mail.log | more

http://www.postfix.org/DEBUG_README.html

Att.

-----------------------------
    _    Engº Julio Cesar Covolato
   0v0   [hidden email]
  /(_)\  F: 55-11-3129-3366
   ^ ^   PSI INTERNET
-----------------------------
Em 13/09/2016 10:15, Mario Jorge Lima escreveu:
Leandro,

Estou tendo muitas ocorrencias, de emails validos, vindos de diversos enderecos, sendo barrados com mensagens do tipo:

Sep 13 09:11:10 srv4 postfix/smtpd[17282]: NOQUEUE: reject: RCPT from smtp2.nlink.com.br[187.87.132.3]: 451 4.3.5 Server configuration error; from=[hidden email] to=[hidden email] proto=SMTP helo=<smtp.nlink.com.br>

Sep 13 09:56:59 srv4 postfix/smtpd[20535]: NOQUEUE: reject: RCPT from nm39-vm9.bullet.mail.bf1.yahoo.com[72.30.239.153]: 451 4.3.5 Server configuration error; from=[hidden email] to=[hidden email] proto=ESMTP helo=<nm39-vm9.bullet.mail.bf1.yahoo.com>

Minha pergunta: existe alguma configuracao adicional que eu possa fazer no meu main.cf para minimizar essas ocorrencias ou solucionar isso? É que estou tendo muitas reclamacoes de clientes, mas, por outro lado, nao quero retirar a dnsbl.spfbl.net do main.cf.

Obrigado.

Mario./
___________________________
Mario Jorge Lima
[hidden email]
OBS: Eventualmente nao acentuo algumas palavras do Portugues, para evitar bugs na recepcao dos emails.



Avast logo

Este email foi escaneado pelo Avast antivírus.
www.avast.com




_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br


_______________________________________________
Postfix-br mailing list
[hidden email]
http://listas.softwarelivre.org/cgi-bin/mailman/listinfo/postfix-br