[GTER] Spam spfbl.net

Leandro leandro at spfbl.net
Wed Jul 17 14:00:09 -03 2019


Exatamente. Quando o código da listagem for 127.0.0.2, é necessário
aguardar todos os pontos expiarem da rede SPFBL. Como se trata de sistema
descentralizado, cada provedor nó detém uma pequena parte de toda
informação de reputação da rede. A informação de reputação de cada IP está
dispersa na rede, então é necessário aguardar a expiração dos pontos
negativos em cada provedor nó, para só então ser possível iniciar o
processo de delist.

Aproveitando a oportunidade, gostaria de esclarecer que a proposta do
projeto SPFBL é mudarmos nosso paradigma de conserto do estrago para a
prevenção de abusos. O sistema de feedback do SPFBL foi desenvolvido com
essa finalidade, de prover todos os sinais necessários para detecção
precoce de abusos dos sistemas de envio de toda nossa comunidade, como é o
exemplo do sequestro de conta de usuário que foi citado aqui. Aqui tem
todas as informações sobre esse sistema de feedback:

https://spfbl.net/feedback

Um administrador de redes habilidoso é capaz de escrever um script para
monitoramento automatizado, tipo fail2ban, capaz de congelar
automaticamente usuários que tenham um volume muito grande destes sinais de
feedback direto nas transações SMTP ou nos arquivos de log do MTA. Se o
congelamento for executado automaticamente no inicio do ataque, então o IP
do sistema de envio será preservado de listagem em várias DNSBLs pelo mundo
todo. A ideia é justamente essa, de proteger também o administrador do
sistema de envio daquelas pessoas mal intencionadas, e não de proteger
apenas os destinatários destas mesmas pessoas.

Agradeço a oportunidade para eu esclarecer este assunto!

Leandro
SPFBL.net


On Wed, Jul 17, 2019 at 10:20 AM Henrique Isoppo - Websul Telecom <
henrique at websul.com.br> wrote:

> Essa lista faz o delist com um timeout. Se não continuar enviando spam,
> logo sai da lista. Aconteceu comigo no início desse mês.
> Não existe opção de delist manual, pelo que vi no site.
>
> --
>
> HENRIQUE ISOPPO
> Gerência de Redes e Operações Datacenter
> t: (51) 4063-6699 | iNOC-DBA: 52851*100
> e: henrique at websul.com.br | w: www.websul.net.br [1]
>
> Em 17/07/2019 08:52 AM, viniciusfreitas.ti at gruporamasa.com escreveu:
>
> > Bom dia à todos,
> >
> > Sei que aqui não é o local ideal para isso, mas estou tendo uma
> dificuldade
> > com uma DNSBL, e nem respostas deles eu tive.
> >
> > Anteontem (15/07), tivemos uma conta de e-mail invadida, e por algumas
> > horas, tivemos uma massiva de envio de  SPAM, corrigimos o problema, e
> > solicitamos alguns delist em blacklists internacionais, mas a brasileira
> > spfbl.net não dá opção de delist (nem pago, nem gratuito) e nem retorna
> > nosso contato via e-mail.
> >
> > Caso alguém tenha passado pelo mesmo problema, ou tenha alguma lista de
> > discussão pra me indicar neste caso, ficarei agradecido.
> >
> > Vinícius Freitas
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
>
> Links:
> ------
> [1] http://www.websul.net.br/
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>


More information about the gter mailing list