[MASOCH-L] RES: Nova DNSBL brasileira

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Oct 9 09:32:28 BRT 2015 

Em 09/10/2015 09:27, Leandro Carlos Rodrigues escreveu:
> Em 09/10/2015 09:00, Eduardo Rigler escreveu:
>> Leandro,
>>
>> Creio que não, as configurações SPF dele são bem escassas. Caso você não
>> conheça o  MailEnable é o MX e o MxScan é o MTA (
>> http://www.mxuptime.com/products.aspx).
>>
>> Dá uma olhada nesse print das minhas configurações RDNSBL do MXScan:
>> http://postimg.org/image/s7kibm24j/ Achei que pudesse usar a DNSBL 
>> com essa
>> turma de alguma forma.
>>
>> Cogitei eliminar o MXScan e colocar um Postfix na frente do 
>> MailEnable como
>> o Rubens sugeriu mas não posso reclamar do MxScan pois a taxa de sucesso
>> dele é muito boa e mesmo tendo que consultar 8 listas diferentes cada
>> e-mail não demora mais de 2 segundos para ser processado e a carga de 
>> CPU é
>> muito baixa, mas certamente sou peixe pequeno perto de vocês :-)
>
> Olha. Eu acho que o Rubens tem toda razão. Vou te dar mais alguns 
> motivos para você seguir esta lógica de colocar um MX Postfix na borda 
> com SPFBL e a partir disso jogar para qualquer ferramenta anti-spam 
> que desejar dentro da sua rede interna:
>
> 1. A latência média do SPFBL é 100ms e a mínima é 20ms;
> 2. Quantidade de processamento é mínima (o meu servidor está operando
>    com cerca de 3% da capacidade e tem mais de 100k consultas SPFBL e
>    1milhão de DNSBL por dia);
> 3. Diminui o processamento durante o roteamento e processamento por
>    conteúdo por conta da redução drástica do volume de SPAM na borda;
> 4. A taxa de falso positivo é desprezível (quem diz isso são os
>    próprios usuários);
> 5. A taxa de bloqueio é cerca de 90% do volume total de SPAM;
> 6. O SPFBL não tem alguns pontos fracos do SPF:
>    https://github.com/leonamp/SPFBL#funcionalidades
> 7. Você colabora disseminando a informação de origens SPAM para a rede 
> P2P;
> 8. Você recebe informações de origens SPAM da rede P2P antes de receber
>    qualquer mensagem destas origens;
> 9. Você consegue bloquear a origem de formas não convencionais:
> https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes
> 10. Define spamtrap direto no SPFBL, inclusive um domínio inteiro que
>    foi desativado e
> 11. Ele não bloqueia permanentemente logo de cara. Invés disso ele vai
>    evoluindo o status de listagem da origem e vai atrasando por mais
>    tempo até que por fim bloqueia definitivamente a fonte se ela
>    insistir. Isso é bom pois se houver falsos positivos você consegue
>    reverter sem perder a mensagem atrasada.
>
> Se eu esqueci de algo e alguém do projeto lembrou, diga ai por gentileza.

Lembrei de mais duas:

    Tem controle para não exceder o limite de consultas estabelecido
    pelo WHOIS .br
    Guarda informações em cache para não abusar das consultas WHOIS .br


>
>>
>> Queria ajudar no projeto mas acho que o molho vai acabar saindo mais 
>> caro
>> que o peixe... rs.
>>
>> []'s
>>
>>
>>
>> Em 9 de outubro de 2015 08:40, Leandro Carlos Rodrigues <
>> leandro at allchemistry.com.br> escreveu:
>>
>>> Em 09/10/2015 08:16, Eduardo Rigler escreveu:
>>>
>>>> Olá Leandro,
>>>>
>>>> Também gostaria de participar, utilizo MailEnable + MXScan em 
>>>> plataforma
>>>> windows.... Será que dá pra usar de alguma forma?
>>>>
>>> Eduardo. Como é feita a consulta SPF convencional neste seu 
>>> MailEnable? É
>>> possível programar ações de resposta dentro dele?
>>>
>>>
>>>
>>>> []'s
>>>>
>>>>
>>>> Em 9 de outubro de 2015 08:02, Leandro Carlos Rodrigues <
>>>> leandro at allchemistry.com.br> escreveu:
>>>>
>>>> Em 08/10/2015 20:20, Marcelo Flori escreveu:
>>>>> Boa noite pessoal,
>>>>>> Consigo usar no antispam titan?
>>>>>>
>>>>>> Oi Marcelo. O SPFBL foi projetado para trabalhar bem diretamente 
>>>>>> com MX.
>>>>> Os filtros anti-spam podem pular a consulta SPFBL se algum outro 
>>>>> filtro
>>>>> pegar antes. Isso pode comprometer o cálculo da probabilidade SPAM 
>>>>> que o
>>>>> SPFBL faz usando a frequência de envio da origem. Se a frequência de
>>>>> envio
>>>>> estiver distorcida, a probabilidade será calculada distorcida também.
>>>>>
>>>>> Qual MX você utiliza ai?
>>>>>
>>>>>
>>>>>
>>>>> -----Mensagem original-----
>>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de 
>>>>>> Joao
>>>>>> Lyma
>>>>>> Enviada em: quinta-feira, 8 de outubro de 2015 18:02
>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help <
>>>>>> masoch-l at eng.registro.br>
>>>>>> Assunto: Re: [MASOCH-L] Nova DNSBL brasileira
>>>>>>
>>>>>> mail_version = 2.9.6
>>>>>>
>>>>>> Em 08/10/2015 17:34, Leandro Carlos Rodrigues escreveu:
>>>>>>
>>>>>> Em 08/10/2015 17:27, Joao Lyma escreveu:
>>>>>>> Ele pode utilizar os dois daemons (qmail ou postfix), mas no meu 
>>>>>>> caso
>>>>>>>> é o postfix mesmo.
>>>>>>>>
>>>>>>>> Agora ficou moleza. Qual versão do Postfix?
>>>>>>>
>>>>>>> Em 08/10/2015 13:15, Alexandre J. Correa (Onda) escreveu:
>>>>>>>> Qual daemon é utilizado no plesk ?
>>>>>>>>>
>>>>>>>>> Em 08/10/2015 12:31, Joao Lyma escreveu:
>>>>>>>>>
>>>>>>>>> Olá Leandro,
>>>>>>>>>> Parabéns pela excelente iniciativa!!
>>>>>>>>>> Estou pensando em implementar aqui e uso Plesk.
>>>>>>>>>>
>>>>>>>>>> Será que você ou algum dos colegas poderia me passar 
>>>>>>>>>> informações de
>>>>>>>>>> como fazer no Plesk?
>>>>>>>>>>
>>>>>>>>>> Um abraço fraternal!
>>>>>>>>>>
>>>>>>>>>> Lyma
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Em 08/10/2015 09:37, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>
>>>>>>>>>> Pessoal,
>>>>>>>>>>> Acabamos de colocar no ar uma nova DNSBL voltada para os
>>>>>>>>>>> provedores
>>>>>>>>>>> brasileiros:
>>>>>>>>>>>
>>>>>>>>>>>       dnsbl.spfbl.net
>>>>>>>>>>>
>>>>>>>>>>> Esta DNSBL está em fase de testes e utiliza esta tabela 
>>>>>>>>>>> dinâmica
>>>>>>>>>>> de reputação do SPFBL como base para listar os IPs:
>>>>>>>>>>>
>>>>>>>>>>> https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods
>>>>>>>>>>>
>>>>>>>>>>> Quem quiser participar do processo de denúncias desta DNSBL, 
>>>>>>>>>>> fale
>>>>>>>>>>> comigo em privado.
>>>>>>>>>>>
>>>>>>>>>>> Quem tiver interesse no projeto, acesse:
>>>>>>>>>>>
>>>>>>>>>>>       https://github.com/leonamp/SPFBL
>>>>>>>>>>>
>>>>>>>>>>> Obrigado pela atenção!
>>>>>>>>>>>
>>>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>>>> (11) 3014-7100
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list