[MASOCH-L] RBLS - sugestões
Andre guimarães
andre.ramoni at gmail.com
Thu Nov 3 11:28:42 BRST 2011
Interessante isso, nao sabia.
De qq forma, cada um usa as dnsbl que quiser, so comentei desse esquema que
da pra fazer com "peso" de cada dnsbl jah no MTA, pra nao precisar aceitar
que o email entre.
Esse policy server tb checa helo etc, entao se pode fazer coisas do tipo:
"se o cara esta na spamcop e o hostname do helo nao bate com o ip do
client, bloqueia" etc.
2011/11/3 Rafael Cresci <cresci at gmail.com>
> Cabelo,
>
> A Spamhaus não costuma ser tão confiável assim no período entre Outubro a
> Fevereiro.
> Explico: é a época em que eles aumentam a quantidade de blocks e
> classificam vários falsos positivos/diminuem os critérios para listar, pois
> é a época em que têm de "mostrar serviço" para renovar os (grandes)
> assinantes pagos do serviço deles. De fevereiro a outubro eles deixam de
> ser tão "criteriosos" assim e listam somente os casos mais aberrantes.
>
> Isso me foi dito por um spammer ROKSO daqueles de cabelo branco de figurar
> na lista, já alguns anos atrás, e pude confirmar essa informação nos 2
> últimos anos.
>
> []s
> Rafael
>
> On 03/11/2011, at 10:08, Andre guimarães wrote:
>
> > Concordo com o Cresci quanto a "aumentar o score" do spam em vez de
> > bloquear de cara dependendo da dnsbl, porém na minha opiniao prefiro usar
> > um esquema tipo:
> >
> > - Se estiver na spamhaus bloqueia de cara
> > - Se estiver na spamcop E na njabl bloqueia, se so tiver em uma delas
> nao.
> > Etc...
> >
> > assim voce coloca as dnsbl que quiser e configura um "peso" pra elas.
> >
> > Faco isso usando o policyd-weight. A vantagem é bloquear no proprio MTA
> em
> > vez de deixar entrar.
> >
> >
> >
> >
> > 2011/11/3 Rafael Cresci <cresci at gmail.com>
> >
> >> UCEProtect é 171. Eles listam pessoas/empresas ao aleatório e cobram
> taxas
> >> pra remover da lista.
> >>
> >> Sempre lembrando o seguinte: usar muitas RBL atrasa bastante a entrega
> das
> >> suas mensagens, aumenta o tempo dela na fila, e gera muito tráfego de
> saída
> >> na sua rede para fazer estas consultas (e às vezes vc vai gastar
> 10-20kb de
> >> dados para checar uma mensagem de 1-2kb). Algumas DNSBL não vão gostar
> de
> >> você dependendo do seu volume de consultas (ou vão te bloquear até que
> você
> >> use o serviço pago).
> >>
> >> Ainda tem o fato da confiabilidade das mesmas. Algumas têm muitos falsos
> >> positivos (bl.spamcop.net é muita) pois não são tão moderadas assim ou
> >> são criadas apenas por reclamações de usuários finais. Logo, deveria ser
> >> utilizado um critério maior na utilização destas, por exemplo,
> utilizando
> >> para apenas aumentar o score de spam ao invés de bloquear logo de cara
> >> (blacklisting).
> >>
> >> Em geral, na minha experiência, não se deve utilizar mais que 2 para BL
> e
> >> no máximo mais 3 para aumentar score.
> >>
> >> []s
> >> Rafael Cresci
> >>
> >>
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list