[MASOCH-L] RES: Nova DNSBL brasileira

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Oct 9 09:46:41 BRT 2015


Em 09/10/2015 09:38, Lucas Willian Bocchi escreveu:
> Leandro
>
> Esse questionamento que me veio na mente.
>
> Sua DNSBL está atrelada ao seu outro projeto da SPFBL, ou seja, as
> consultas feitas no DNSBL usam como base o software da SPFBL? Se for isso,
> é muito bom pra quem não pode rodar mais um daemon no servidor (como é meu
> caso) mas ainda assim usar o seu projeto!!!

O DNSBL é uma alternativa de pior qualidade. Bem pior!

Eu estimo que a taxa de falso positivo seja bem maior e a taxa de 
bloqueio seja bem menor. Além disso não tem como você contribuir com 
denúncias.

O ideal seria todos irem em direção do SPFBL, mas passando pelo DNSBL do 
projeto até chegar lá e por fim abandonando este último.

Eu acabei de ver aqui que já estamos quase atingindo 1 milhão de 
consultas DNSBL desde a publicação do "dnsbl.spfbl.net", mas até agora 
ninguém veio reclamar de falso positivo. Estou ficando preocupado pois 
já deveria ter acontecido isso, pelos meus cálculos. Alguém ai pegou algum?

>
> Em 9 de outubro de 2015 09:32, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> escreveu:
>
>> Em 09/10/2015 09:27, Leandro Carlos Rodrigues escreveu:
>>
>>> Em 09/10/2015 09:00, Eduardo Rigler escreveu:
>>>
>>>> Leandro,
>>>>
>>>> Creio que não, as configurações SPF dele são bem escassas. Caso você não
>>>> conheça o  MailEnable é o MX e o MxScan é o MTA (
>>>> http://www.mxuptime.com/products.aspx).
>>>>
>>>> Dá uma olhada nesse print das minhas configurações RDNSBL do MXScan:
>>>> http://postimg.org/image/s7kibm24j/ Achei que pudesse usar a DNSBL com
>>>> essa
>>>> turma de alguma forma.
>>>>
>>>> Cogitei eliminar o MXScan e colocar um Postfix na frente do MailEnable
>>>> como
>>>> o Rubens sugeriu mas não posso reclamar do MxScan pois a taxa de sucesso
>>>> dele é muito boa e mesmo tendo que consultar 8 listas diferentes cada
>>>> e-mail não demora mais de 2 segundos para ser processado e a carga de
>>>> CPU é
>>>> muito baixa, mas certamente sou peixe pequeno perto de vocês :-)
>>>>
>>> Olha. Eu acho que o Rubens tem toda razão. Vou te dar mais alguns motivos
>>> para você seguir esta lógica de colocar um MX Postfix na borda com SPFBL e
>>> a partir disso jogar para qualquer ferramenta anti-spam que desejar dentro
>>> da sua rede interna:
>>>
>>> 1. A latência média do SPFBL é 100ms e a mínima é 20ms;
>>> 2. Quantidade de processamento é mínima (o meu servidor está operando
>>>     com cerca de 3% da capacidade e tem mais de 100k consultas SPFBL e
>>>     1milhão de DNSBL por dia);
>>> 3. Diminui o processamento durante o roteamento e processamento por
>>>     conteúdo por conta da redução drástica do volume de SPAM na borda;
>>> 4. A taxa de falso positivo é desprezível (quem diz isso são os
>>>     próprios usuários);
>>> 5. A taxa de bloqueio é cerca de 90% do volume total de SPAM;
>>> 6. O SPFBL não tem alguns pontos fracos do SPF:
>>>     https://github.com/leonamp/SPFBL#funcionalidades
>>> 7. Você colabora disseminando a informação de origens SPAM para a rede
>>> P2P;
>>> 8. Você recebe informações de origens SPAM da rede P2P antes de receber
>>>     qualquer mensagem destas origens;
>>> 9. Você consegue bloquear a origem de formas não convencionais:
>>> https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes
>>> 10. Define spamtrap direto no SPFBL, inclusive um domínio inteiro que
>>>     foi desativado e
>>> 11. Ele não bloqueia permanentemente logo de cara. Invés disso ele vai
>>>     evoluindo o status de listagem da origem e vai atrasando por mais
>>>     tempo até que por fim bloqueia definitivamente a fonte se ela
>>>     insistir. Isso é bom pois se houver falsos positivos você consegue
>>>     reverter sem perder a mensagem atrasada.
>>>
>>> Se eu esqueci de algo e alguém do projeto lembrou, diga ai por gentileza.
>>>
>> Lembrei de mais duas:
>>
>>     Tem controle para não exceder o limite de consultas estabelecido
>>     pelo WHOIS .br
>>     Guarda informações em cache para não abusar das consultas WHOIS .br
>>
>>
>>
>>
>>>> Queria ajudar no projeto mas acho que o molho vai acabar saindo mais caro
>>>> que o peixe... rs.
>>>>
>>>> []'s
>>>>
>>>>
>>>>
>>>> Em 9 de outubro de 2015 08:40, Leandro Carlos Rodrigues <
>>>> leandro at allchemistry.com.br> escreveu:
>>>>
>>>> Em 09/10/2015 08:16, Eduardo Rigler escreveu:
>>>>> Olá Leandro,
>>>>>> Também gostaria de participar, utilizo MailEnable + MXScan em
>>>>>> plataforma
>>>>>> windows.... Será que dá pra usar de alguma forma?
>>>>>>
>>>>>> Eduardo. Como é feita a consulta SPF convencional neste seu
>>>>> MailEnable? É
>>>>> possível programar ações de resposta dentro dele?
>>>>>
>>>>>
>>>>>
>>>>> []'s
>>>>>>
>>>>>> Em 9 de outubro de 2015 08:02, Leandro Carlos Rodrigues <
>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>
>>>>>> Em 08/10/2015 20:20, Marcelo Flori escreveu:
>>>>>>
>>>>>>> Boa noite pessoal,
>>>>>>>
>>>>>>>> Consigo usar no antispam titan?
>>>>>>>>
>>>>>>>> Oi Marcelo. O SPFBL foi projetado para trabalhar bem diretamente com
>>>>>>>> MX.
>>>>>>>>
>>>>>>> Os filtros anti-spam podem pular a consulta SPFBL se algum outro
>>>>>>> filtro
>>>>>>> pegar antes. Isso pode comprometer o cálculo da probabilidade SPAM
>>>>>>> que o
>>>>>>> SPFBL faz usando a frequência de envio da origem. Se a frequência de
>>>>>>> envio
>>>>>>> estiver distorcida, a probabilidade será calculada distorcida também.
>>>>>>>
>>>>>>> Qual MX você utiliza ai?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> -----Mensagem original-----
>>>>>>>
>>>>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
>>>>>>>> Joao
>>>>>>>> Lyma
>>>>>>>> Enviada em: quinta-feira, 8 de outubro de 2015 18:02
>>>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help <
>>>>>>>> masoch-l at eng.registro.br>
>>>>>>>> Assunto: Re: [MASOCH-L] Nova DNSBL brasileira
>>>>>>>>
>>>>>>>> mail_version = 2.9.6
>>>>>>>>
>>>>>>>> Em 08/10/2015 17:34, Leandro Carlos Rodrigues escreveu:
>>>>>>>>
>>>>>>>> Em 08/10/2015 17:27, Joao Lyma escreveu:
>>>>>>>>
>>>>>>>>> Ele pode utilizar os dois daemons (qmail ou postfix), mas no meu
>>>>>>>>> caso
>>>>>>>>>
>>>>>>>>>> é o postfix mesmo.
>>>>>>>>>>
>>>>>>>>>> Agora ficou moleza. Qual versão do Postfix?
>>>>>>>>>>
>>>>>>>>> Em 08/10/2015 13:15, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>>
>>>>>>>>>> Qual daemon é utilizado no plesk ?
>>>>>>>>>>
>>>>>>>>>>> Em 08/10/2015 12:31, Joao Lyma escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Olá Leandro,
>>>>>>>>>>>
>>>>>>>>>>>> Parabéns pela excelente iniciativa!!
>>>>>>>>>>>> Estou pensando em implementar aqui e uso Plesk.
>>>>>>>>>>>>
>>>>>>>>>>>> Será que você ou algum dos colegas poderia me passar informações
>>>>>>>>>>>> de
>>>>>>>>>>>> como fazer no Plesk?
>>>>>>>>>>>>
>>>>>>>>>>>> Um abraço fraternal!
>>>>>>>>>>>>
>>>>>>>>>>>> Lyma
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> Em 08/10/2015 09:37, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>>>
>>>>>>>>>>>> Pessoal,
>>>>>>>>>>>>
>>>>>>>>>>>>> Acabamos de colocar no ar uma nova DNSBL voltada para os
>>>>>>>>>>>>> provedores
>>>>>>>>>>>>> brasileiros:
>>>>>>>>>>>>>
>>>>>>>>>>>>>        dnsbl.spfbl.net
>>>>>>>>>>>>>
>>>>>>>>>>>>> Esta DNSBL está em fase de testes e utiliza esta tabela dinâmica
>>>>>>>>>>>>> de reputação do SPFBL como base para listar os IPs:
>>>>>>>>>>>>>
>>>>>>>>>>>>> https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods
>>>>>>>>>>>>>
>>>>>>>>>>>>> Quem quiser participar do processo de denúncias desta DNSBL,
>>>>>>>>>>>>> fale
>>>>>>>>>>>>> comigo em privado.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Quem tiver interesse no projeto, acesse:
>>>>>>>>>>>>>
>>>>>>>>>>>>>        https://github.com/leonamp/SPFBL
>>>>>>>>>>>>>
>>>>>>>>>>>>> Obrigado pela atenção!
>>>>>>>>>>>>>
>>>>>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>>>>>> (11) 3014-7100
>>>>>>>>>>>>>
>>>>>>>>>>>>> __
>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>
>>>>>>>>>>>>> __
>>>>>>>>>>>>>
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>> __
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>>
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l



More information about the masoch-l mailing list