[MASOCH-L] Blacklists manuais - MTA

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Thu Jul 23 07:38:49 BRT 2015 

Em 22/07/2015 14:12, Davi Peres escreveu:
> oi Roberto, vamos trocar nossas listas, eu tenho cerca de 5500 dominios
> brasileiros que coloco manualmente aqui. Ja toquei aqui neste assunto para
> criar um antispam br mas nao deu muito certo, temos que por um rbl urgente
> para funcionar.  Temos muitas empresas de propagandas aqui eu ja estou
> cansado disso a anos. Bora fazer uma ?!?!

Já está pronta Davi. Não sei se você percebeu que estou trabalhando no 
projeto SPFBL:

    https://github.com/leonamp/SPFBL

É só começar a usar pois eu tenho uma instância deste serviço rodando e 
estou disposto a abrir para a comunidade.

O SPFBL tem muitas vantagens em relação a uma RBL convencional pois 
estas RBLs geralmente trabalham apenas com IP e algumas delas trabalham 
com domínio. Isso é um problema porque as vezes você lista um IP mas 
neste IP tem vários domínios utilizando ele e você prejudica todos eles. 
Além disso, se você listar o domínio, você pode prejudicar outros 
usuários se este domínio pertencer a um provedor de e-mail notório, como 
por exemplo Gmail, Hotmail e Yahoo. Neste último caso, o SPFBL lista o 
remetente invés do domínio.

Resumindo, o SPFBL trabalha com remetente, domínio, IP, CNPJ, CPF e 
HELO, fazendo a listagem individual e tudo automático (você não precisa 
se preocupar quem é o responsável pois o SPFBL deduz isso sozinho de 
acordo com as regras SPF que o próprio domínio estipulou).

Você mencionou sobre as empresas de propagandas, então olhe este exemplo 
de checagem SPFBL:

    |user:~# ./spfblcheck.sh 191.243.197.31 op4o at adsensum.com.br
    smtp-197-31.adsensum.com.br PASS .adsensum.com.br 2656±1218s GRAY
    0.061 013.566.954/0001-08 2831±714s BLACK 0.108 @adsensum.com.br
    2656±1218s GRAY 0.061|

O SPBFL notou que não existe muitas reclamações para o domínio deste 
"adsensum.com.br", mas ao olhar o CNPJ 013.566.954/0001-08, percebeu que 
tem mais reclamações. Se você consultar este CNPJ no WHOIS vai notar que 
o cara é empresa de propaganda e tem 8 domínios registrados. Com certeza 
meu servidor de e-mail registrou reclamação de outros domínios dele para 
que o CNPJ dele tenha mais reclamação que o domínio no SPFBL.

Estou aberto para explicar como funciona em detalhes o SPFBL. Se alguém 
tiver interesse é só perguntar ou testar.

>
> Em 22 de julho de 2015 13:18, Roberto Lima <smuxbr at gmail.com> escreveu:
>
>> Pessoal, boa tarde,
>>
>> Estou acompanhando a evolução do Leandro em relação ao SPFBL para boas
>> praticas de envio e recebimento de emails e hoje me surgiu uma duvida
>> comumente relacionada a recebimentos de emails.
>>
>> Atualmente trabalho com um pequeno provedor de serviços e sempre tenho
>> reclamações por parte dos clientes quanto ao recebimento de spam.
>> Inicialmente estou partindo pela receita de bolo Exim + MailScanner
>> (Spamassassin, clamav) pois meu fluxo diário não passa de 20 mil emails
>> recebidos.
>>
>> Quanto as blacklists do mailscanner, mantive as padrões banidas pois vem
>> muito virus a partir desses prefixos:
>>
>> www-data@*
>> root@*
>>
>> Ao longo dos meses identifiquei vários outros que chegam a ser chatos, tais
>> como:
>>
>> email@*
>> bomdia@*
>> rp@*
>> barrocarte@*
>> uol-*@*
>> carsystem@*
>> ordenato@*
>> clarotv@*
>> marketing-mobly@*
>> slimcaps@*
>> estadao@*
>> netshoes@*
>> tc-bounce*@*
>> abuse-*@*
>> bounce-*_html*@*
>> envio2@*
>> novidades@*
>> dma_*@*
>>
>> Já em relação a domínios, vejo muitos outros provedores sendo contratados
>> para enviar spam, então passei a barrar alguns desses:
>>
>> *@gator*.hostgator.com
>> *@*.ovh
>>
>> Vocês que optaram por soluções open-source, o que fazem para deixar o
>> sistema mais automatizado nesses casos? Nesse momento tenho cerca de 7.270
>> emails barrados por estarem em blacklists e marcado como highspam (>=2.60
>> spamscore), mas tenho certeza que ainda passa muita coisa para os clientes.
>>
>> Ficarei agradecido se puderem compartilhar experiencia no uso de
>> ferramentas semelhantes.
>>
>> Abs,
>> Roberto.
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list