[caiu] spfbl.net bloqueando redes do GMAIL

Leandro Carlos Rodrigues leandro em allchemistry.com.br
Ter Abr 5 07:17:44 BRT 2016


Parece que o problema não ocorreu mais então segue a nova versão 
corrigida para quem oferece o serviço DNSBL pelo SPFBL:

    https://github.com/leonamp/SPFBL/commit/9f53d19b5223b80a6a937ea1840eef918007f7f8

Esclarecendo o que houve, fizemos uma alteração para tentar reduzir o 
consumo de CPU. A ideia que eu tinha era de que um cliente DNSBL sempre 
faria a consulta primeiramente pelo A antes de fazer a consulta TXT, 
consultando posteriormente o TXT se A retornasse positivo. Com esta 
ideia, ficou claro que não haveria necessidade de processar o TXT, que 
se tornou estático nesta versão anterior com defeito.

Porém, como foi visto, tem alguns MTAs que fazem a consulta apenas pelo 
TXT, sem usar o A, e isso causou o retorno positivo para todas as 
consultas somente para estes MTAs específicos.

Aproveitando a mensagem, gostaria de informar que fizemos também uma 
implementação de controle automático de abuso porque tivemos problemas 
com várias fontes. O serviço só irá responder se o IP tiver reverso e se 
reverso e IP não estiverem bloqueados pelo sistema SPFBL. Se alguém 
estiver tentando consultar e não tem resposta, me chame pelo 
leandro em spfbl.net que eu libero manualmente beleza?

Obrigado pelas informações!

Abraços,

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 04/04/2016 13:33, Paulo Henrique escreveu:
> Usamos netqmail com algumas poucas modificações que fizemos por aqui, nada
> muito elaborado.
>
> Em 4 de abril de 2016 12:10, Leonardo <leonardo.porto em iw.net.br> escreveu:
>
>
>> Paulo, isso aconteceu aqui também, porém não era apenas o gmail, eram
>> todas as consultas.
>> Estou em contato com o Leandro responsável pelo projeto tentando debugar o
>> problema.
>> Parece que meu servidor consulta apenas o registro TXT sem consultar o A e
>> causa o problema, uso qmailtoaster, qual o seu?
>>
>> Em 04-04-2016 11:25, Paulo Henrique escreveu:
>>
>>> Pessoal, hoje tive algumas reclamações sobre mensagens que não eram
>>> entregues, então consultando meus logs identifiquei mensagens vindas do
>>> GMAIL que eram bloqueadas porque o endereço ip do servidor smtp estava
>>> cadastrado no spfbl.net.
>>>
>>> Mais alguém notou este comportamento?
>>>
>>> Segue abaixo saída gerada por uma consulta feita manualmente usando o dig
>>> para o host 209.85.161.182:
>>>
>>> # dig @8.8.8.8  182.161.85.209.dnsbl.spfbl.net txt
>>>
>>> ; <<>> DiG 9.7.6-P2 <<>> @8.8.8.8 182.161.85.209.dnsbl.spfbl.net txt
>>> ; (1 server found)
>>> ;; global options: +cmd
>>> ;; Got answer:
>>> ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45689
>>> ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
>>>
>>> ;; QUESTION SECTION:
>>> ;182.161.85.209.dnsbl.spfbl.net.    IN    TXT
>>>
>>> ;; ANSWER SECTION:
>>> 182.161.85.209.dnsbl.spfbl.net.    21599 IN TXT    "
>>> http://spfbl.net/policy.html"
>>>
>>> ;; Query time: 299 msec
>>> ;; SERVER: 8.8.8.8#53(8.8.8.8)
>>> ;; WHEN: Mon Apr  4 11:20:28 2016
>>> ;; MSG SIZE  rcvd: 89
>>>
>>>
>>>
>> _______________________________________________
>> caiu mailing list
>> caiu em eng.registro.br
>> https://eng.registro.br/mailman/listinfo/caiu
>>
>>
>> --> PARA SAIR DA LISTA SIGA AS INSTRUÇÕES em:
>>
>> https://eng.registro.br/mailman/options/caiu
>>
>
>



Mais detalhes sobre a lista de discussão caiu