[MASOCH-L] Blacklists manuais - MTA

Davi Peres daviperes at gmail.com
Thu Jul 23 08:19:48 -03 2015


Ah sim eu havia notado a uns dias atras alguem comentando que estava com um
projeto e que faria consulta no registro.br algo assim e ja tinha visto
essa pagina do github mas como integro isso aí com o postfix ??!!?! não
entendi como usar. A principio parece ser um script manual onde eu faço
somente uma checagem. Se for para eu checar manualmente, continuo
executando o meu shell script kkkkkkkkkk

Me explica melhor?


Em 23 de julho de 2015 07:38, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> Em 22/07/2015 14:12, Davi Peres escreveu:
>
>> oi Roberto, vamos trocar nossas listas, eu tenho cerca de 5500 dominios
>> brasileiros que coloco manualmente aqui. Ja toquei aqui neste assunto para
>> criar um antispam br mas nao deu muito certo, temos que por um rbl urgente
>> para funcionar.  Temos muitas empresas de propagandas aqui eu ja estou
>> cansado disso a anos. Bora fazer uma ?!?!
>>
>
> Já está pronta Davi. Não sei se você percebeu que estou trabalhando no
> projeto SPFBL:
>
>    https://github.com/leonamp/SPFBL
>
> É só começar a usar pois eu tenho uma instância deste serviço rodando e
> estou disposto a abrir para a comunidade.
>
> O SPFBL tem muitas vantagens em relação a uma RBL convencional pois estas
> RBLs geralmente trabalham apenas com IP e algumas delas trabalham com
> domínio. Isso é um problema porque as vezes você lista um IP mas neste IP
> tem vários domínios utilizando ele e você prejudica todos eles. Além disso,
> se você listar o domínio, você pode prejudicar outros usuários se este
> domínio pertencer a um provedor de e-mail notório, como por exemplo Gmail,
> Hotmail e Yahoo. Neste último caso, o SPFBL lista o remetente invés do
> domínio.
>
> Resumindo, o SPFBL trabalha com remetente, domínio, IP, CNPJ, CPF e HELO,
> fazendo a listagem individual e tudo automático (você não precisa se
> preocupar quem é o responsável pois o SPFBL deduz isso sozinho de acordo
> com as regras SPF que o próprio domínio estipulou).
>
> Você mencionou sobre as empresas de propagandas, então olhe este exemplo
> de checagem SPFBL:
>
>    |user:~# ./spfblcheck.sh 191.243.197.31 op4o at adsensum.com.br
>    smtp-197-31.adsensum.com.br PASS .adsensum.com.br 2656±1218s GRAY
>    0.061 013.566.954/0001-08 2831±714s BLACK 0.108 @adsensum.com.br
>    2656±1218s GRAY 0.061|
>
> O SPBFL notou que não existe muitas reclamações para o domínio deste "
> adsensum.com.br", mas ao olhar o CNPJ 013.566.954/0001-08, percebeu que
> tem mais reclamações. Se você consultar este CNPJ no WHOIS vai notar que o
> cara é empresa de propaganda e tem 8 domínios registrados. Com certeza meu
> servidor de e-mail registrou reclamação de outros domínios dele para que o
> CNPJ dele tenha mais reclamação que o domínio no SPFBL.
>
> Estou aberto para explicar como funciona em detalhes o SPFBL. Se alguém
> tiver interesse é só perguntar ou testar.
>
>
>
>> Em 22 de julho de 2015 13:18, Roberto Lima <smuxbr at gmail.com> escreveu:
>>
>>  Pessoal, boa tarde,
>>>
>>> Estou acompanhando a evolução do Leandro em relação ao SPFBL para boas
>>> praticas de envio e recebimento de emails e hoje me surgiu uma duvida
>>> comumente relacionada a recebimentos de emails.
>>>
>>> Atualmente trabalho com um pequeno provedor de serviços e sempre tenho
>>> reclamações por parte dos clientes quanto ao recebimento de spam.
>>> Inicialmente estou partindo pela receita de bolo Exim + MailScanner
>>> (Spamassassin, clamav) pois meu fluxo diário não passa de 20 mil emails
>>> recebidos.
>>>
>>> Quanto as blacklists do mailscanner, mantive as padrões banidas pois vem
>>> muito virus a partir desses prefixos:
>>>
>>> www-data@*
>>> root@*
>>>
>>> Ao longo dos meses identifiquei vários outros que chegam a ser chatos,
>>> tais
>>> como:
>>>
>>> email@*
>>> bomdia@*
>>> rp@*
>>> barrocarte@*
>>> uol-*@*
>>> carsystem@*
>>> ordenato@*
>>> clarotv@*
>>> marketing-mobly@*
>>> slimcaps@*
>>> estadao@*
>>> netshoes@*
>>> tc-bounce*@*
>>> abuse-*@*
>>> bounce-*_html*@*
>>> envio2@*
>>> novidades@*
>>> dma_*@*
>>>
>>> Já em relação a domínios, vejo muitos outros provedores sendo contratados
>>> para enviar spam, então passei a barrar alguns desses:
>>>
>>> *@gator*.hostgator.com
>>> *@*.ovh
>>>
>>> Vocês que optaram por soluções open-source, o que fazem para deixar o
>>> sistema mais automatizado nesses casos? Nesse momento tenho cerca de
>>> 7.270
>>> emails barrados por estarem em blacklists e marcado como highspam (>=2.60
>>> spamscore), mas tenho certeza que ainda passa muita coisa para os
>>> clientes.
>>>
>>> Ficarei agradecido se puderem compartilhar experiencia no uso de
>>> ferramentas semelhantes.
>>>
>>> Abs,
>>> Roberto.
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>  __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>



More information about the masoch-l mailing list