[MASOCH-L] RES: Nova DNSBL brasileira
Rejaine Monteiro
rejaine at bhz.jamef.com.br
Fri Oct 9 10:27:15 -03 2015
Bom, pelo menos ainda não tive reclamação dos usuários , mas não quer
dizer que não houve falsos-positivos (as vezes eles demoram para
reclamar de algum não-recebimento)
Do dia que ativei a DNSBL (dia 08) até agora, foram rejeitadas 6.232
conexões...
On 09-10-2015 10:22, Leandro Carlos Rodrigues wrote:
> Em 09/10/2015 10:13, Edinilson - ATINET escreveu:
>> Caro Leandro, coloquei o DNSBL para utilizar ontem, dia 08/10/2015,
>> assim que voce divulgou.
>>
>> POR ENQUANTO, não tivemos reclamações de clientes e, pelo que andei
>> olhando nos logs, SE teve algum falso-positivo está "perdido" no meio
>> de CENTENAS de bloqueios válidos.
>>
>> Mas continuo monitorando e vou lhe informando.
>
> Obrigado pela informação. A Rejaine também disse que não teve
> reclamação então fico mais tranquilo e surpreso ao mesmo tempo.
>
>>
>> Obrigado
>>
>> obs: No momento não tenho como colocar a solução toda (SPFBL) para
>> rodar. Somente o DNSBL.
>>
>> Edinilson
>> ------------------------------------------
>> ATINET
>> Tel Voz: (0xx11) 4412-0876
>> http://www.atinet.com.br
>>
>>
>> ----- Original Message ----- From: "Leandro Carlos Rodrigues"
>> <leandro at allchemistry.com.br>
>> To: "Mail Aid and Succor, On-line Comfort and Help"
>> <masoch-l at eng.registro.br>
>> Sent: Friday, October 09, 2015 9:46 AM
>> Subject: Re: [MASOCH-L] RES: Nova DNSBL brasileira
>>
>>
>>> Em 09/10/2015 09:38, Lucas Willian Bocchi escreveu:
>>>> Leandro
>>>>
>>>> Esse questionamento que me veio na mente.
>>>>
>>>> Sua DNSBL está atrelada ao seu outro projeto da SPFBL, ou seja, as
>>>> consultas feitas no DNSBL usam como base o software da SPFBL? Se
>>>> for isso,
>>>> é muito bom pra quem não pode rodar mais um daemon no servidor
>>>> (como é meu
>>>> caso) mas ainda assim usar o seu projeto!!!
>>>
>>> O DNSBL é uma alternativa de pior qualidade. Bem pior!
>>>
>>> Eu estimo que a taxa de falso positivo seja bem maior e a taxa de
>>> bloqueio seja bem menor. Além disso não tem como você contribuir com
>>> denúncias.
>>>
>>> O ideal seria todos irem em direção do SPFBL, mas passando pelo
>>> DNSBL do projeto até chegar lá e por fim abandonando este último.
>>>
>>> Eu acabei de ver aqui que já estamos quase atingindo 1 milhão de
>>> consultas DNSBL desde a publicação do "dnsbl.spfbl.net", mas até
>>> agora ninguém veio reclamar de falso positivo. Estou ficando
>>> preocupado pois já deveria ter acontecido isso, pelos meus cálculos.
>>> Alguém ai pegou algum?
>>>
>>>>
>>>> Em 9 de outubro de 2015 09:32, Leandro Carlos Rodrigues <
>>>> leandro at allchemistry.com.br> escreveu:
>>>>
>>>>> Em 09/10/2015 09:27, Leandro Carlos Rodrigues escreveu:
>>>>>
>>>>>> Em 09/10/2015 09:00, Eduardo Rigler escreveu:
>>>>>>
>>>>>>> Leandro,
>>>>>>>
>>>>>>> Creio que não, as configurações SPF dele são bem escassas. Caso
>>>>>>> você não
>>>>>>> conheça o MailEnable é o MX e o MxScan é o MTA (
>>>>>>> http://www.mxuptime.com/products.aspx).
>>>>>>>
>>>>>>> Dá uma olhada nesse print das minhas configurações RDNSBL do
>>>>>>> MXScan:
>>>>>>> http://postimg.org/image/s7kibm24j/ Achei que pudesse usar a
>>>>>>> DNSBL com
>>>>>>> essa
>>>>>>> turma de alguma forma.
>>>>>>>
>>>>>>> Cogitei eliminar o MXScan e colocar um Postfix na frente do
>>>>>>> MailEnable
>>>>>>> como
>>>>>>> o Rubens sugeriu mas não posso reclamar do MxScan pois a taxa de
>>>>>>> sucesso
>>>>>>> dele é muito boa e mesmo tendo que consultar 8 listas diferentes
>>>>>>> cada
>>>>>>> e-mail não demora mais de 2 segundos para ser processado e a
>>>>>>> carga de
>>>>>>> CPU é
>>>>>>> muito baixa, mas certamente sou peixe pequeno perto de vocês :-)
>>>>>>>
>>>>>> Olha. Eu acho que o Rubens tem toda razão. Vou te dar mais alguns
>>>>>> motivos
>>>>>> para você seguir esta lógica de colocar um MX Postfix na borda
>>>>>> com SPFBL e
>>>>>> a partir disso jogar para qualquer ferramenta anti-spam que
>>>>>> desejar dentro
>>>>>> da sua rede interna:
>>>>>>
>>>>>> 1. A latência média do SPFBL é 100ms e a mínima é 20ms;
>>>>>> 2. Quantidade de processamento é mínima (o meu servidor está
>>>>>> operando
>>>>>> com cerca de 3% da capacidade e tem mais de 100k consultas
>>>>>> SPFBL e
>>>>>> 1milhão de DNSBL por dia);
>>>>>> 3. Diminui o processamento durante o roteamento e processamento por
>>>>>> conteúdo por conta da redução drástica do volume de SPAM na
>>>>>> borda;
>>>>>> 4. A taxa de falso positivo é desprezível (quem diz isso são os
>>>>>> próprios usuários);
>>>>>> 5. A taxa de bloqueio é cerca de 90% do volume total de SPAM;
>>>>>> 6. O SPFBL não tem alguns pontos fracos do SPF:
>>>>>> https://github.com/leonamp/SPFBL#funcionalidades
>>>>>> 7. Você colabora disseminando a informação de origens SPAM para a
>>>>>> rede
>>>>>> P2P;
>>>>>> 8. Você recebe informações de origens SPAM da rede P2P antes de
>>>>>> receber
>>>>>> qualquer mensagem destas origens;
>>>>>> 9. Você consegue bloquear a origem de formas não convencionais:
>>>>>> https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes
>>>>>> 10. Define spamtrap direto no SPFBL, inclusive um domínio inteiro
>>>>>> que
>>>>>> foi desativado e
>>>>>> 11. Ele não bloqueia permanentemente logo de cara. Invés disso
>>>>>> ele vai
>>>>>> evoluindo o status de listagem da origem e vai atrasando por
>>>>>> mais
>>>>>> tempo até que por fim bloqueia definitivamente a fonte se ela
>>>>>> insistir. Isso é bom pois se houver falsos positivos você
>>>>>> consegue
>>>>>> reverter sem perder a mensagem atrasada.
>>>>>>
>>>>>> Se eu esqueci de algo e alguém do projeto lembrou, diga ai por
>>>>>> gentileza.
>>>>>>
>>>>> Lembrei de mais duas:
>>>>>
>>>>> Tem controle para não exceder o limite de consultas estabelecido
>>>>> pelo WHOIS .br
>>>>> Guarda informações em cache para não abusar das consultas
>>>>> WHOIS .br
>>>>>
>>>>>
>>>>>
>>>>>
>>>>>>> Queria ajudar no projeto mas acho que o molho vai acabar saindo
>>>>>>> mais caro
>>>>>>> que o peixe... rs.
>>>>>>>
>>>>>>> []'s
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> Em 9 de outubro de 2015 08:40, Leandro Carlos Rodrigues <
>>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>>
>>>>>>> Em 09/10/2015 08:16, Eduardo Rigler escreveu:
>>>>>>>> Olá Leandro,
>>>>>>>>> Também gostaria de participar, utilizo MailEnable + MXScan em
>>>>>>>>> plataforma
>>>>>>>>> windows.... Será que dá pra usar de alguma forma?
>>>>>>>>>
>>>>>>>>> Eduardo. Como é feita a consulta SPF convencional neste seu
>>>>>>>> MailEnable? É
>>>>>>>> possível programar ações de resposta dentro dele?
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> []'s
>>>>>>>>>
>>>>>>>>> Em 9 de outubro de 2015 08:02, Leandro Carlos Rodrigues <
>>>>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>>>>
>>>>>>>>> Em 08/10/2015 20:20, Marcelo Flori escreveu:
>>>>>>>>>
>>>>>>>>>> Boa noite pessoal,
>>>>>>>>>>
>>>>>>>>>>> Consigo usar no antispam titan?
>>>>>>>>>>>
>>>>>>>>>>> Oi Marcelo. O SPFBL foi projetado para trabalhar bem
>>>>>>>>>>> diretamente com
>>>>>>>>>>> MX.
>>>>>>>>>>>
>>>>>>>>>> Os filtros anti-spam podem pular a consulta SPFBL se algum outro
>>>>>>>>>> filtro
>>>>>>>>>> pegar antes. Isso pode comprometer o cálculo da probabilidade
>>>>>>>>>> SPAM
>>>>>>>>>> que o
>>>>>>>>>> SPFBL faz usando a frequência de envio da origem. Se a
>>>>>>>>>> frequência de
>>>>>>>>>> envio
>>>>>>>>>> estiver distorcida, a probabilidade será calculada distorcida
>>>>>>>>>> também.
>>>>>>>>>>
>>>>>>>>>> Qual MX você utiliza ai?
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> -----Mensagem original-----
>>>>>>>>>>
>>>>>>>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em
>>>>>>>>>>> nome de
>>>>>>>>>>> Joao
>>>>>>>>>>> Lyma
>>>>>>>>>>> Enviada em: quinta-feira, 8 de outubro de 2015 18:02
>>>>>>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help <
>>>>>>>>>>> masoch-l at eng.registro.br>
>>>>>>>>>>> Assunto: Re: [MASOCH-L] Nova DNSBL brasileira
>>>>>>>>>>>
>>>>>>>>>>> mail_version = 2.9.6
>>>>>>>>>>>
>>>>>>>>>>> Em 08/10/2015 17:34, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Em 08/10/2015 17:27, Joao Lyma escreveu:
>>>>>>>>>>>
>>>>>>>>>>>> Ele pode utilizar os dois daemons (qmail ou postfix), mas
>>>>>>>>>>>> no meu
>>>>>>>>>>>> caso
>>>>>>>>>>>>
>>>>>>>>>>>>> é o postfix mesmo.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Agora ficou moleza. Qual versão do Postfix?
>>>>>>>>>>>>>
>>>>>>>>>>>> Em 08/10/2015 13:15, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>>>>>
>>>>>>>>>>>>> Qual daemon é utilizado no plesk ?
>>>>>>>>>>>>>
>>>>>>>>>>>>>> Em 08/10/2015 12:31, Joao Lyma escreveu:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Olá Leandro,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Parabéns pela excelente iniciativa!!
>>>>>>>>>>>>>>> Estou pensando em implementar aqui e uso Plesk.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Será que você ou algum dos colegas poderia me passar
>>>>>>>>>>>>>>> informações
>>>>>>>>>>>>>>> de
>>>>>>>>>>>>>>> como fazer no Plesk?
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Um abraço fraternal!
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Lyma
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Em 08/10/2015 09:37, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Pessoal,
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Acabamos de colocar no ar uma nova DNSBL voltada para os
>>>>>>>>>>>>>>>> provedores
>>>>>>>>>>>>>>>> brasileiros:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> dnsbl.spfbl.net
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Esta DNSBL está em fase de testes e utiliza esta tabela
>>>>>>>>>>>>>>>> dinâmica
>>>>>>>>>>>>>>>> de reputação do SPFBL como base para listar os IPs:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Quem quiser participar do processo de denúncias desta
>>>>>>>>>>>>>>>> DNSBL,
>>>>>>>>>>>>>>>> fale
>>>>>>>>>>>>>>>> comigo em privado.
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Quem tiver interesse no projeto, acesse:
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> https://github.com/leonamp/SPFBL
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Obrigado pela atenção!
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>>>>>>>>> (11) 3014-7100
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>
>>>>>>>>>>>>> __
>>>>>>>>>>>>>
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>> __
>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
--
Rejaine da Silveira Monteiro
Suporte-TI
Tel: (31) 2102-8854
rejaine at bhz.jamef.com.br
www.jamef.com.br
More information about the masoch-l
mailing list