[MASOCH-L] rbl.brasilrbl.com.br

Alex Vitola alex.vitola at gmail.com
Fri Apr 26 10:09:29 -03 2013


Postei esta mensagem em outra lista do NIC, mas acho que pode ser mais útil
aqui.

Resumo:

Tem diversos conhecidos que estão tendo seus servidores de email bloqueados
por uma "antiga" rbl brasileira, ou uma tentativa de fazer uma.

Ocorre que este dominio, que está presente um vários main.conf por ai, for
registrado novamente estes dias.

E como o sedopark(dns que o mesmo usa) usa algum tipo de wildcard para seus
dominios, ele esta retornando tudo como host válido, o que no caso de uma
RBL significa que você esta listado.

Um falso positivo que esta causando dor de cabeça pra muita gente por ai

host 123.123.123.123.rbl.brasilrbl.com.br
123.123.123.123.rbl.brasilrbl.com.br has address 82.98.86.162

host 321.321.321.321.rbl.brasilrbl.com.br
321.321.321.321.rbl.brasilrbl.com.br has address 82.98.86.162



*The error that the other server returned was:
554 5.7.1 Service unavailable; Client host [209.85.215.46] blocked using
rbl.brasilrbl.com.br
*




++++++++++++++++++++++++++++++++++++++++++++++++++++
Na base do "acho"..

Se você pesquisar por este dominio no google verá que existem dezenas de
tutoriais na Internet de configuração de servidores de email que entre
outras rbls's incluem este dominio.

Como estes tutorias se espalham feito mosca e infelizmente existem muito
SysAdm Certified CTRL+C/CTRL+V, este dominio/pseudo rbl ficou configurado
em um monte de servidores.

Se voltarmos um pouco ao passado, em 1/12/2007, veremos que houve um
tentativa de fazer um RBL Brasileira, mas que deve ter morrido em seguida,
mas deixou este dominio "perdido" em um monte de main.cf por ai.


http://web.archive.org/web/20071124102402/http://www.brasilrbl.com.br/

O que pode ter acontecido, quando o dominio foi novamente registrado
começou a dar erro nestes servidores que estavam configurados com ele.

Mas para confirmar: a mensagem do Log do servidor de email diz que o reject
da brasilrbl foi por spam? ou diz outra coisa como time out, host not
found, etc ..

att

Alex Vitola




Fugindo um pouco do escopa da lista, mas ainda no "achômetro" da explicação
que dei.

Quando o servidor de email consulta a RBL ela verifica se o teu IP consta
na zona de dns do dominio

Se o IP existe na zona daquele dominio o servidor rejeita, se não existe
ele aceita

Ex.:
host 123.123.123.123.rbl.brasilrbl.com.br
123.123.123.123.rbl.brasilrbl.com.br has address 82.98.86.162

host 321.321.321.321.rbl.brasilrbl.com.br
321.321.321.321.rbl.brasilrbl.com.br has address 82.98.86.162


Como qualquer consulta que é feita para estes DNS esta retornando para o ip
82.98.86.162, qualquer servidor na Internet que estiver configurado com
esta RBL está sendo bloqueado.




Em 25 de abril de 2013 16:25, César de Tassis Filho <ctassis at nic.br>
escreveu:
Boa tarde.

Curioso. Esse domínio foi registrado hoje (e ainda sequer foi pago) e
encontra-se delegado para os servidores de parking da SEDO [1].
Uma especificidade desse servidor DNS autoritativo da SEDO é que,
aparentemente, ele nunca responde NXDOMAIN. Ex:

cesar at uranus:~$ host -t NS brasilrbl.com.br
brasilrbl.com.br name server ns2.sedoparking.com.
brasilrbl.com.br name server ns1.sedoparking.com.

cesar at uranus:~$ host -t A brasilrbl.com.br
brasilrbl.com.br has address 82.98.86.162

cesar at uranus:~$ host -t NS qualquercoisa.brasilrbl.com.br
qualquercoisa.brasilrbl.com.br name server ns1.sedoparking.com.
qualquercoisa.brasilrbl.com.br name server ns2.sedoparking.com.

cesar at uranus:~$ host -t A qualquercoisa.brasilrbl.com.br
qualquercoisa.brasilrbl.com.br has address 82.98.86.162
O que deve ter acontecido é que o destino para onde você enviou o e-mail
está utilizando "rbl.brasilrbl.com.br" indevidamente como se tal host fosse
uma DNSBL válida. DNSBLs normalmente respondem 127.0.0.0/8 quando há
registro daquele IP na base de dados e NXDOMAIN quando não há. Como o DNS
da SEDO responde com o IP "82.98.86.162" para qualquer tipo de consulta
feita, o destinatário do seu e-mail está considerando o IP do seu servidor
como se ele estivesse presente na blacklist. Veja a diferença:

cesar at uranus:~$ host mail.nic.br
mail.nic.br has address 200.160.4.5
mail.nic.br has IPv6 address 2001:12ff:0:4::5

cesar at uranus:~$ host 5.4.160.200.zen.spamhaus.org
Host 5.4.160.200.zen.spamhaus.org not found: 3(NXDOMAIN)

cesar at uranus:~$ host 5.4.160.200.rbl.brasilrbl.com.br
5.4.160.200.rbl.brasilrbl.com.br has address 82.98.86.162
Recomendo que você entre em contato com o responsável pelo servidor para
onde você mandou o e-mail e peça-o para remover "rbl.brasilrbl.com.br" da
sua lista de DNSBLs.

César

[1] https://registro.br/cgi-bin/whois/?qr=brasilrbl.com.br&#lresp

On 04/25/2013 04:01 PM, Tito Barbosa Filho wrote:
Boa tarde a todos da lista.

O IP do servidor de e-mail do meu serviço encontra-se registrado na
blacklist rbl.brasilrbl.com.br

Por acaso alguém sabe como efetuar o desbloqueio ou qual seria o endereço
ou e-mail que poderia contatar para efetuar tal ação?

Não encontrei nada no google, e o site rbl.rblbrasil.com.br não se parece
nada com um site de RBL.

Desde já, agradeço a todos pela ajuda.

Att.

Tito Barbosa Filho

DCTA - Departamento de Ciência e Tecnologia Aeroespacial
IFI - Instituto de Fomento e Coordenação Industrial

(12) 3947-7263




O IFI adotou a plataforma de aplicativos LIBREOFFICE.
Clique aqui para download do LibreOffice: http://pt-br.libreoffice.org

IFI has adopted the LIBREOFFICE platform.
Click here to download LibreOffice: http://libreoffice.org
_______________________________________________
GTS-L mailing list GTS-L at eng.registro.br
https://eng.registro.br/mailman/listinfo/gts-l



More information about the masoch-l mailing list