[caiu] spfbl.net bloqueando redes do GMAIL
Leandro Carlos Rodrigues
leandro em allchemistry.com.br
Ter Abr 5 07:17:44 BRT 2016
Parece que o problema não ocorreu mais então segue a nova versão
corrigida para quem oferece o serviço DNSBL pelo SPFBL:
https://github.com/leonamp/SPFBL/commit/9f53d19b5223b80a6a937ea1840eef918007f7f8
Esclarecendo o que houve, fizemos uma alteração para tentar reduzir o
consumo de CPU. A ideia que eu tinha era de que um cliente DNSBL sempre
faria a consulta primeiramente pelo A antes de fazer a consulta TXT,
consultando posteriormente o TXT se A retornasse positivo. Com esta
ideia, ficou claro que não haveria necessidade de processar o TXT, que
se tornou estático nesta versão anterior com defeito.
Porém, como foi visto, tem alguns MTAs que fazem a consulta apenas pelo
TXT, sem usar o A, e isso causou o retorno positivo para todas as
consultas somente para estes MTAs específicos.
Aproveitando a mensagem, gostaria de informar que fizemos também uma
implementação de controle automático de abuso porque tivemos problemas
com várias fontes. O serviço só irá responder se o IP tiver reverso e se
reverso e IP não estiverem bloqueados pelo sistema SPFBL. Se alguém
estiver tentando consultar e não tem resposta, me chame pelo
leandro em spfbl.net que eu libero manualmente beleza?
Obrigado pelas informações!
Abraços,
Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100
Em 04/04/2016 13:33, Paulo Henrique escreveu:
> Usamos netqmail com algumas poucas modificações que fizemos por aqui, nada
> muito elaborado.
>
> Em 4 de abril de 2016 12:10, Leonardo <leonardo.porto em iw.net.br> escreveu:
>
>
>> Paulo, isso aconteceu aqui também, porém não era apenas o gmail, eram
>> todas as consultas.
>> Estou em contato com o Leandro responsável pelo projeto tentando debugar o
>> problema.
>> Parece que meu servidor consulta apenas o registro TXT sem consultar o A e
>> causa o problema, uso qmailtoaster, qual o seu?
>>
>> Em 04-04-2016 11:25, Paulo Henrique escreveu:
>>
>>> Pessoal, hoje tive algumas reclamações sobre mensagens que não eram
>>> entregues, então consultando meus logs identifiquei mensagens vindas do
>>> GMAIL que eram bloqueadas porque o endereço ip do servidor smtp estava
>>> cadastrado no spfbl.net.
>>>
>>> Mais alguém notou este comportamento?
>>>
>>> Segue abaixo saída gerada por uma consulta feita manualmente usando o dig
>>> para o host 209.85.161.182:
>>>
>>> # dig @8.8.8.8 182.161.85.209.dnsbl.spfbl.net txt
>>>
>>> ; <<>> DiG 9.7.6-P2 <<>> @8.8.8.8 182.161.85.209.dnsbl.spfbl.net txt
>>> ; (1 server found)
>>> ;; global options: +cmd
>>> ;; Got answer:
>>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45689
>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>>>
>>> ;; QUESTION SECTION:
>>> ;182.161.85.209.dnsbl.spfbl.net. IN TXT
>>>
>>> ;; ANSWER SECTION:
>>> 182.161.85.209.dnsbl.spfbl.net. 21599 IN TXT "
>>> http://spfbl.net/policy.html"
>>>
>>> ;; Query time: 299 msec
>>> ;; SERVER: 8.8.8.8#53(8.8.8.8)
>>> ;; WHEN: Mon Apr 4 11:20:28 2016
>>> ;; MSG SIZE rcvd: 89
>>>
>>>
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>
Mais detalhes sobre a lista de discussão caiu