[MASOCH-L] Nova DNSBL brasileira
Roberto Lima
smuxbr at gmail.com
Thu Oct 8 12:51:58 -03 2015
Também utilizo o SPFBL desde o inicio e agora possuo pool própria e mais
rígida, por ser provedor de serviços.
Uma das maiores dificuldades hoje em dia são com domínios .br em grace
period que temos a maior incidência de recebimento de spam. Domínios estes
que são geralmente criados com sequencia numérica são um forte indicio de
spam e o spfbl tem bloqueado com raros casos de falso positivo.
Para conter esses domínios, pode ser usado *WHOIS/owner-c/created<7* para
impedir que owners criados a menos de 7 dias enviem mensagens e
*WHOIS/created<7 *para domínios criados a menos de 7 dias (dentro do grace
period).
Tem sido satisfatório utilizar essa ferramenta.
Parabéns pela iniciativa Leandro.
Em 8 de outubro de 2015 12:17, Alexandre J. Correa (Onda) <
alexandre at onda.net.br> escreveu:
> Dica: passe o SPFBL antes de tudo, aqui desativei o SA e DNSBL, deixando
> apenas o SPFBL (e posteriormente o clamav), além de poupar a maquina..
> diminui muito a manutenção (atualizações, update de listas etc).
>
> Como foi citado, o que tenho utilizado aqui é o bloqueio por CPF/CNPJ (ou
> qualquer outro parâmetro do whois do registro.br), veja este exemplo:
>
> titular: XXXXXXXXXXXXXXXXX
> documento: 847.486.723-15
> país: BR
> c-titular: VICIN16
> criado: 26/09/2011
> alterado: 09/08/2013
>
> Contato (ID): VICIN16
> nome: vitrine Cinco
> criado: 09/08/2013
> alterado: 24/09/2015
>
> domínios: 113
>
> o cara tem 113 dominios, TODOS para envio de spam ...
>
> no SPFBL existe a lista GLOBAL e a lista LOCAL.. casos como este,
> geralmente são inseridos na lista GLOBAL .. assim tendo abrangência por
> todos que utilizam o servidor SPFBL... a lista LOCAL são particularidades
> da sua empresa...
>
> o WHITE LIST te permite fazer o inverso, mesmo estando bloqueado GLOBAL...
>
>
>
> Em 08/10/2015 12:07, Rejaine Monteiro escreveu:
>
>>
>> sim, dá para fazer de algumas formas..
>> aqui uso o simscan, por exemplo, para fazer scam de anexos e spams
>> integrando ao spamassassin e clamav
>> minha ideia é manter o siscam/spamassasin e colocar o spfbl como um
>> terceiro filtro (acho que dá para interceptar a msg após passar pelo
>> filtro do simscan e spamassassim, embutindo no .qmail antes de encaminhar
>> para caixa postal, mas vou precisar testar essa solução...)
>>
>>
>> On 08-10-2015 11:52, Leandro Carlos Rodrigues wrote:
>>
>>> Em 08/10/2015 11:46, Rejaine Monteiro escreveu:
>>>
>>>>
>>>> Valeu, Leandro e parabéns pela iniciativa
>>>>
>>>
>>> Valeu. A meta é acabar com a profissão de spammer, mas a gente dobra a
>>> meta quando atingir a meta. :-)
>>>
>>>
>>>> Por enquanto habilitei apenas a consulta ao DNSBL, mas tenho interesse
>>>> em implementar o SPFBL
>>>> Tem alguma documentação em como fazer para o Qmail?
>>>>
>>>
>>> Não temos nada documentado para Qmail. Ainda.
>>>
>>> Porém me diga, antes de eu ir pesquisar, se é possível rodar um script
>>> em BASH dentro dele e pegar a saída e o código de retorno do script para
>>> programar actions dentro do Qmail.
>>>
>>>
>>>> On 08-10-2015 11:36, Leandro Carlos Rodrigues wrote:
>>>>
>>>>>
>>>>> Beleza Rejane. Estamos trabalhando nisso.
>>>>>
>>>>> Tem um pessoal que está bolando o site do spfbl.net e em seguida
>>>>> colocaremos este tipo de informação.
>>>>>
>>>>> Se alguém conseguir doar tempo para fazer isso, serão muito bem
>>>>> vindos.
>>>>>
>>>>
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
>
> --
> Sds.
>
> Alexandre Jeronimo Correa
> Sócio-Administrador
>
> Office: +55 34 3351 3077
>
> Onda Internet
> www.onda.net.br
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list