[MASOCH-L] RES: Nova DNSBL brasileira

Lucas Willian Bocchi lucas.bocchi at gmail.com
Fri Oct 9 09:38:29 BRT 2015 

Leandro

Esse questionamento que me veio na mente.

Sua DNSBL está atrelada ao seu outro projeto da SPFBL, ou seja, as
consultas feitas no DNSBL usam como base o software da SPFBL? Se for isso,
é muito bom pra quem não pode rodar mais um daemon no servidor (como é meu
caso) mas ainda assim usar o seu projeto!!!

Em 9 de outubro de 2015 09:32, Leandro Carlos Rodrigues <
leandro at allchemistry.com.br> escreveu:

> Em 09/10/2015 09:27, Leandro Carlos Rodrigues escreveu:
>
>> Em 09/10/2015 09:00, Eduardo Rigler escreveu:
>>
>>> Leandro,
>>>
>>> Creio que não, as configurações SPF dele são bem escassas. Caso você não
>>> conheça o  MailEnable é o MX e o MxScan é o MTA (
>>> http://www.mxuptime.com/products.aspx).
>>>
>>> Dá uma olhada nesse print das minhas configurações RDNSBL do MXScan:
>>> http://postimg.org/image/s7kibm24j/ Achei que pudesse usar a DNSBL com
>>> essa
>>> turma de alguma forma.
>>>
>>> Cogitei eliminar o MXScan e colocar um Postfix na frente do MailEnable
>>> como
>>> o Rubens sugeriu mas não posso reclamar do MxScan pois a taxa de sucesso
>>> dele é muito boa e mesmo tendo que consultar 8 listas diferentes cada
>>> e-mail não demora mais de 2 segundos para ser processado e a carga de
>>> CPU é
>>> muito baixa, mas certamente sou peixe pequeno perto de vocês :-)
>>>
>>
>> Olha. Eu acho que o Rubens tem toda razão. Vou te dar mais alguns motivos
>> para você seguir esta lógica de colocar um MX Postfix na borda com SPFBL e
>> a partir disso jogar para qualquer ferramenta anti-spam que desejar dentro
>> da sua rede interna:
>>
>> 1. A latência média do SPFBL é 100ms e a mínima é 20ms;
>> 2. Quantidade de processamento é mínima (o meu servidor está operando
>>    com cerca de 3% da capacidade e tem mais de 100k consultas SPFBL e
>>    1milhão de DNSBL por dia);
>> 3. Diminui o processamento durante o roteamento e processamento por
>>    conteúdo por conta da redução drástica do volume de SPAM na borda;
>> 4. A taxa de falso positivo é desprezível (quem diz isso são os
>>    próprios usuários);
>> 5. A taxa de bloqueio é cerca de 90% do volume total de SPAM;
>> 6. O SPFBL não tem alguns pontos fracos do SPF:
>>    https://github.com/leonamp/SPFBL#funcionalidades
>> 7. Você colabora disseminando a informação de origens SPAM para a rede
>> P2P;
>> 8. Você recebe informações de origens SPAM da rede P2P antes de receber
>>    qualquer mensagem destas origens;
>> 9. Você consegue bloquear a origem de formas não convencionais:
>> https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes
>> 10. Define spamtrap direto no SPFBL, inclusive um domínio inteiro que
>>    foi desativado e
>> 11. Ele não bloqueia permanentemente logo de cara. Invés disso ele vai
>>    evoluindo o status de listagem da origem e vai atrasando por mais
>>    tempo até que por fim bloqueia definitivamente a fonte se ela
>>    insistir. Isso é bom pois se houver falsos positivos você consegue
>>    reverter sem perder a mensagem atrasada.
>>
>> Se eu esqueci de algo e alguém do projeto lembrou, diga ai por gentileza.
>>
>
> Lembrei de mais duas:
>
>    Tem controle para não exceder o limite de consultas estabelecido
>    pelo WHOIS .br
>    Guarda informações em cache para não abusar das consultas WHOIS .br
>
>
>
>
>>
>>> Queria ajudar no projeto mas acho que o molho vai acabar saindo mais caro
>>> que o peixe... rs.
>>>
>>> []'s
>>>
>>>
>>>
>>> Em 9 de outubro de 2015 08:40, Leandro Carlos Rodrigues <
>>> leandro at allchemistry.com.br> escreveu:
>>>
>>> Em 09/10/2015 08:16, Eduardo Rigler escreveu:
>>>>
>>>> Olá Leandro,
>>>>>
>>>>> Também gostaria de participar, utilizo MailEnable + MXScan em
>>>>> plataforma
>>>>> windows.... Será que dá pra usar de alguma forma?
>>>>>
>>>>> Eduardo. Como é feita a consulta SPF convencional neste seu
>>>> MailEnable? É
>>>> possível programar ações de resposta dentro dele?
>>>>
>>>>
>>>>
>>>> []'s
>>>>>
>>>>>
>>>>> Em 9 de outubro de 2015 08:02, Leandro Carlos Rodrigues <
>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>
>>>>> Em 08/10/2015 20:20, Marcelo Flori escreveu:
>>>>>
>>>>>> Boa noite pessoal,
>>>>>>
>>>>>>> Consigo usar no antispam titan?
>>>>>>>
>>>>>>> Oi Marcelo. O SPFBL foi projetado para trabalhar bem diretamente com
>>>>>>> MX.
>>>>>>>
>>>>>> Os filtros anti-spam podem pular a consulta SPFBL se algum outro
>>>>>> filtro
>>>>>> pegar antes. Isso pode comprometer o cálculo da probabilidade SPAM
>>>>>> que o
>>>>>> SPFBL faz usando a frequência de envio da origem. Se a frequência de
>>>>>> envio
>>>>>> estiver distorcida, a probabilidade será calculada distorcida também.
>>>>>>
>>>>>> Qual MX você utiliza ai?
>>>>>>
>>>>>>
>>>>>>
>>>>>> -----Mensagem original-----
>>>>>>
>>>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
>>>>>>> Joao
>>>>>>> Lyma
>>>>>>> Enviada em: quinta-feira, 8 de outubro de 2015 18:02
>>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help <
>>>>>>> masoch-l at eng.registro.br>
>>>>>>> Assunto: Re: [MASOCH-L] Nova DNSBL brasileira
>>>>>>>
>>>>>>> mail_version = 2.9.6
>>>>>>>
>>>>>>> Em 08/10/2015 17:34, Leandro Carlos Rodrigues escreveu:
>>>>>>>
>>>>>>> Em 08/10/2015 17:27, Joao Lyma escreveu:
>>>>>>>
>>>>>>>> Ele pode utilizar os dois daemons (qmail ou postfix), mas no meu
>>>>>>>> caso
>>>>>>>>
>>>>>>>>> é o postfix mesmo.
>>>>>>>>>
>>>>>>>>> Agora ficou moleza. Qual versão do Postfix?
>>>>>>>>>
>>>>>>>>
>>>>>>>> Em 08/10/2015 13:15, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>
>>>>>>>>> Qual daemon é utilizado no plesk ?
>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Em 08/10/2015 12:31, Joao Lyma escreveu:
>>>>>>>>>>
>>>>>>>>>> Olá Leandro,
>>>>>>>>>>
>>>>>>>>>>> Parabéns pela excelente iniciativa!!
>>>>>>>>>>> Estou pensando em implementar aqui e uso Plesk.
>>>>>>>>>>>
>>>>>>>>>>> Será que você ou algum dos colegas poderia me passar informações
>>>>>>>>>>> de
>>>>>>>>>>> como fazer no Plesk?
>>>>>>>>>>>
>>>>>>>>>>> Um abraço fraternal!
>>>>>>>>>>>
>>>>>>>>>>> Lyma
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Em 08/10/2015 09:37, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Pessoal,
>>>>>>>>>>>
>>>>>>>>>>>> Acabamos de colocar no ar uma nova DNSBL voltada para os
>>>>>>>>>>>> provedores
>>>>>>>>>>>> brasileiros:
>>>>>>>>>>>>
>>>>>>>>>>>>       dnsbl.spfbl.net
>>>>>>>>>>>>
>>>>>>>>>>>> Esta DNSBL está em fase de testes e utiliza esta tabela dinâmica
>>>>>>>>>>>> de reputação do SPFBL como base para listar os IPs:
>>>>>>>>>>>>
>>>>>>>>>>>> https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods
>>>>>>>>>>>>
>>>>>>>>>>>> Quem quiser participar do processo de denúncias desta DNSBL,
>>>>>>>>>>>> fale
>>>>>>>>>>>> comigo em privado.
>>>>>>>>>>>>
>>>>>>>>>>>> Quem tiver interesse no projeto, acesse:
>>>>>>>>>>>>
>>>>>>>>>>>>       https://github.com/leonamp/SPFBL
>>>>>>>>>>>>
>>>>>>>>>>>> Obrigado pela atenção!
>>>>>>>>>>>>
>>>>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>>>>> (11) 3014-7100
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>>
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>>
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list