[GTER] Bloqueio de prefixo
Douglas Fischer
fischerdouglas at gmail.com
Wed Aug 23 23:04:13 -03 2017
Policy Black List da Spamhaus é justamente para SMTP.
Existe o https://www.spamhaus.org/drop/ que se eu entendi direito é "tipo
um bogons do cymru", mas de cara eles falam que o objetivo não é listar
para block prefixo legítimos.
Pelo que descreveu, parece ser uma interpretação incorreta de recursos
tecnológicos.
Em 23 de agosto de 2017 10:56, Bruno Viviani <bruno at semprenet.com.br>
escreveu:
> Bom dia pessoal,
>
> Recebemos um ASN e prefixo de um cnpj ontem, fiz os anuncios, testei, e
> acessa tudo, exceto tudo o que passa pela rede da Softlayer. Tudo que vai
> atravessar ou entrar na rede deles para no primeiro hop deles do IX-SP.
>
> Temos um segundo prefixo de outro AS e acessa tudo normal, passando
> inclusive pelas mesmas rotas.
>
> Em contato com o pessoal do noc da softlayer, os mesmos disseram que o
> prefixo está bloqueado na rede deles devido a estar listado na lista PBL do
> spamhaus, porém até onde sei esta lista serve para legitimar servidores
> SMTP.
>
> Segue traceroute para a softlayer, um deles com source do prefixo afetado e
> outro de um segundo prefixo sem bloqueio.
>
> ### tracert do prefixo afetado
> # ADDRESS LOSS SENT LAST AVG BEST
> WORST STD-DEV STATUS
> 1 186.237.xxx.1 0% 1 1.7ms 1.7 1.7
> 1.7 0
> 2 201.49.xxx.169 0% 1 2.4ms 2.4 2.4
> 2.4 0
> 3 189.112.128.174 0% 1 1.9ms 1.9 1.9
> 1.9 0
> 4 170.84.33.237 0% 1 20.2ms 20.2 20.2
> 20.2 0 <MPLS:L=686725,E=0>
> 5 170.84.34.230 0% 1 18.7ms 18.7 18.7
> 18.7 0 <MPLS:L=502277,E=0>
> 6 168.197.21.134 0% 1 18.8ms 18.8 18.8
> 18.8 0 <MPLS:L=562454,E=0>
> 7 170.84.34.6 0% 1 18.6ms 18.6 18.6
> 18.6 0
> 8 100% 1
> timeout
>
> 9 100% 1
> timeout
>
> 10 100% 1
> timeout
>
>
> ### tracert de um segundo prefixo
> # ADDRESS LOSS SENT LAST AVG BEST
> WORST STD-DEV STATUS
> 1 186.237.xxx.1 0% 3 1.3ms 1.6 1.3
> 2.1 0.4
> 2 201.49.xxx.169 0% 3 18ms 7.2 1.7
> 18 7.7
> 3 189.112.128.174 0% 3 10.4ms 4.6 1.7
> 10.4 4.1
> 4 170.84.33.237 0% 3 33.1ms 23.4 18.6
> 33.1 6.8 <MPLS:L=686725,E=0>
> 5 170.84.34.230 0% 3 18.7ms 33.4 18.7
> 55.2 15.7 <MPLS:L=502277,E=0>
> 6 168.197.21.134 0% 3 30.4ms 32.3 30.4
> 35.6 2.4 <MPLS:L=562454,E=0>
> 7 170.84.34.6 0% 3 18.6ms 19 18.6
> 19.9 0.6
>
>
>
>
>
>
> * 8 187.16.220.213 0% 3 19.2ms 19.3 19.2
> 19.5 0.1 9
> 50.97.19.217 0% 3 129.9ms 129.9 129.9
> 130 0 10
> 169.45.18.128 0% 3 131.1ms 131 130.8
> 131.1 0.1 11
> 169.45.19.144 0% 3 153.5ms 153.9 153.4
> 154.8 0.6 12
> 169.45.19.149 0% 3 162.9ms 162.8 162.6
> 162.9 0.1 13
> 169.45.18.71 0% 3 162.8ms 163 162.8
> 163.2 0.2 14
> 50.97.17.62 0% 2 193.8ms 193.8 193.8
> 193.8 0 *
>
>
> Alguém sabe que providencias tomar?
>
> att,
> Bruno Viviani
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list