[MASOCH-L] RES: Nova DNSBL brasileira

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Oct 9 10:01:25 BRT 2015 

Em 09/10/2015 09:54, Lucas Willian Bocchi escreveu:
> Sim, com certeza. Concordo contigo! O melhor é usar o SPFBL, porém tenho
> alguns casos (alguns) em que só administro o MX do cliente. Nestes casos
> usar o DNSBL me parece ser uma alternativa.

Bora. Manda bala!

> Mas você ainda não me
> respondeu, ou se respondeu, desculpe que não entendi: a tua DNSBL usa por
> base os resultados do teu SPFBL pra funcionar, ou seja, usa os resultados
> que estão no teu servidor como base para as consultas dele??

Perdão. Não respondi mesmo.

É exatamente isso: ele usa a base gerada por todos os membros do 
MatrixDefence.

Lá existe todo tipo de ferramenta de bloqueio e denuncia (automática ou 
manual) que gera uma tabela de reputação:

    https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods

Cada denuncia carrega o IP da origem que calculado com a frequência de 
envio do mesmo, chega-se na probabilidade SPAM.

Sendo probabilidade maior que 25%, o IP entra no status BLACK, onde este 
status ativa o DNSBL do mesmo serviço.

>
> Em 9 de outubro de 2015 09:46, Leandro Carlos Rodrigues <
> leandro at allchemistry.com.br> escreveu:
>
>> Em 09/10/2015 09:38, Lucas Willian Bocchi escreveu:
>>
>>> Leandro
>>>
>>> Esse questionamento que me veio na mente.
>>>
>>> Sua DNSBL está atrelada ao seu outro projeto da SPFBL, ou seja, as
>>> consultas feitas no DNSBL usam como base o software da SPFBL? Se for isso,
>>> é muito bom pra quem não pode rodar mais um daemon no servidor (como é meu
>>> caso) mas ainda assim usar o seu projeto!!!
>>>
>> O DNSBL é uma alternativa de pior qualidade. Bem pior!
>>
>> Eu estimo que a taxa de falso positivo seja bem maior e a taxa de bloqueio
>> seja bem menor. Além disso não tem como você contribuir com denúncias.
>>
>> O ideal seria todos irem em direção do SPFBL, mas passando pelo DNSBL do
>> projeto até chegar lá e por fim abandonando este último.
>>
>> Eu acabei de ver aqui que já estamos quase atingindo 1 milhão de consultas
>> DNSBL desde a publicação do "dnsbl.spfbl.net", mas até agora ninguém veio
>> reclamar de falso positivo. Estou ficando preocupado pois já deveria ter
>> acontecido isso, pelos meus cálculos. Alguém ai pegou algum?
>>
>>
>>
>>> Em 9 de outubro de 2015 09:32, Leandro Carlos Rodrigues <
>>> leandro at allchemistry.com.br> escreveu:
>>>
>>> Em 09/10/2015 09:27, Leandro Carlos Rodrigues escreveu:
>>>> Em 09/10/2015 09:00, Eduardo Rigler escreveu:
>>>>> Leandro,
>>>>>> Creio que não, as configurações SPF dele são bem escassas. Caso você
>>>>>> não
>>>>>> conheça o  MailEnable é o MX e o MxScan é o MTA (
>>>>>> http://www.mxuptime.com/products.aspx).
>>>>>>
>>>>>> Dá uma olhada nesse print das minhas configurações RDNSBL do MXScan:
>>>>>> http://postimg.org/image/s7kibm24j/ Achei que pudesse usar a DNSBL com
>>>>>> essa
>>>>>> turma de alguma forma.
>>>>>>
>>>>>> Cogitei eliminar o MXScan e colocar um Postfix na frente do MailEnable
>>>>>> como
>>>>>> o Rubens sugeriu mas não posso reclamar do MxScan pois a taxa de
>>>>>> sucesso
>>>>>> dele é muito boa e mesmo tendo que consultar 8 listas diferentes cada
>>>>>> e-mail não demora mais de 2 segundos para ser processado e a carga de
>>>>>> CPU é
>>>>>> muito baixa, mas certamente sou peixe pequeno perto de vocês :-)
>>>>>>
>>>>>> Olha. Eu acho que o Rubens tem toda razão. Vou te dar mais alguns
>>>>> motivos
>>>>> para você seguir esta lógica de colocar um MX Postfix na borda com
>>>>> SPFBL e
>>>>> a partir disso jogar para qualquer ferramenta anti-spam que desejar
>>>>> dentro
>>>>> da sua rede interna:
>>>>>
>>>>> 1. A latência média do SPFBL é 100ms e a mínima é 20ms;
>>>>> 2. Quantidade de processamento é mínima (o meu servidor está operando
>>>>>      com cerca de 3% da capacidade e tem mais de 100k consultas SPFBL e
>>>>>      1milhão de DNSBL por dia);
>>>>> 3. Diminui o processamento durante o roteamento e processamento por
>>>>>      conteúdo por conta da redução drástica do volume de SPAM na borda;
>>>>> 4. A taxa de falso positivo é desprezível (quem diz isso são os
>>>>>      próprios usuários);
>>>>> 5. A taxa de bloqueio é cerca de 90% do volume total de SPAM;
>>>>> 6. O SPFBL não tem alguns pontos fracos do SPF:
>>>>>      https://github.com/leonamp/SPFBL#funcionalidades
>>>>> 7. Você colabora disseminando a informação de origens SPAM para a rede
>>>>> P2P;
>>>>> 8. Você recebe informações de origens SPAM da rede P2P antes de receber
>>>>>      qualquer mensagem destas origens;
>>>>> 9. Você consegue bloquear a origem de formas não convencionais:
>>>>> https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes
>>>>> 10. Define spamtrap direto no SPFBL, inclusive um domínio inteiro que
>>>>>      foi desativado e
>>>>> 11. Ele não bloqueia permanentemente logo de cara. Invés disso ele vai
>>>>>      evoluindo o status de listagem da origem e vai atrasando por mais
>>>>>      tempo até que por fim bloqueia definitivamente a fonte se ela
>>>>>      insistir. Isso é bom pois se houver falsos positivos você consegue
>>>>>      reverter sem perder a mensagem atrasada.
>>>>>
>>>>> Se eu esqueci de algo e alguém do projeto lembrou, diga ai por
>>>>> gentileza.
>>>>>
>>>>> Lembrei de mais duas:
>>>>      Tem controle para não exceder o limite de consultas estabelecido
>>>>      pelo WHOIS .br
>>>>      Guarda informações em cache para não abusar das consultas WHOIS .br
>>>>
>>>>
>>>>
>>>>
>>>> Queria ajudar no projeto mas acho que o molho vai acabar saindo mais caro
>>>>>> que o peixe... rs.
>>>>>>
>>>>>> []'s
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 9 de outubro de 2015 08:40, Leandro Carlos Rodrigues <
>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>
>>>>>> Em 09/10/2015 08:16, Eduardo Rigler escreveu:
>>>>>>
>>>>>>> Olá Leandro,
>>>>>>>
>>>>>>>> Também gostaria de participar, utilizo MailEnable + MXScan em
>>>>>>>> plataforma
>>>>>>>> windows.... Será que dá pra usar de alguma forma?
>>>>>>>>
>>>>>>>> Eduardo. Como é feita a consulta SPF convencional neste seu
>>>>>>>>
>>>>>>> MailEnable? É
>>>>>>> possível programar ações de resposta dentro dele?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> []'s
>>>>>>>
>>>>>>>> Em 9 de outubro de 2015 08:02, Leandro Carlos Rodrigues <
>>>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>>>
>>>>>>>> Em 08/10/2015 20:20, Marcelo Flori escreveu:
>>>>>>>>
>>>>>>>> Boa noite pessoal,
>>>>>>>>> Consigo usar no antispam titan?
>>>>>>>>>> Oi Marcelo. O SPFBL foi projetado para trabalhar bem diretamente
>>>>>>>>>> com
>>>>>>>>>> MX.
>>>>>>>>>>
>>>>>>>>>> Os filtros anti-spam podem pular a consulta SPFBL se algum outro
>>>>>>>>> filtro
>>>>>>>>> pegar antes. Isso pode comprometer o cálculo da probabilidade SPAM
>>>>>>>>> que o
>>>>>>>>> SPFBL faz usando a frequência de envio da origem. Se a frequência de
>>>>>>>>> envio
>>>>>>>>> estiver distorcida, a probabilidade será calculada distorcida
>>>>>>>>> também.
>>>>>>>>>
>>>>>>>>> Qual MX você utiliza ai?
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> -----Mensagem original-----
>>>>>>>>>
>>>>>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
>>>>>>>>>> Joao
>>>>>>>>>> Lyma
>>>>>>>>>> Enviada em: quinta-feira, 8 de outubro de 2015 18:02
>>>>>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help <
>>>>>>>>>> masoch-l at eng.registro.br>
>>>>>>>>>> Assunto: Re: [MASOCH-L] Nova DNSBL brasileira
>>>>>>>>>>
>>>>>>>>>> mail_version = 2.9.6
>>>>>>>>>>
>>>>>>>>>> Em 08/10/2015 17:34, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>
>>>>>>>>>> Em 08/10/2015 17:27, Joao Lyma escreveu:
>>>>>>>>>>
>>>>>>>>>> Ele pode utilizar os dois daemons (qmail ou postfix), mas no meu
>>>>>>>>>>> caso
>>>>>>>>>>>
>>>>>>>>>>> é o postfix mesmo.
>>>>>>>>>>>> Agora ficou moleza. Qual versão do Postfix?
>>>>>>>>>>>>
>>>>>>>>>>>> Em 08/10/2015 13:15, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>>>> Qual daemon é utilizado no plesk ?
>>>>>>>>>>>> Em 08/10/2015 12:31, Joao Lyma escreveu:
>>>>>>>>>>>>> Olá Leandro,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Parabéns pela excelente iniciativa!!
>>>>>>>>>>>>>> Estou pensando em implementar aqui e uso Plesk.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Será que você ou algum dos colegas poderia me passar
>>>>>>>>>>>>>> informações
>>>>>>>>>>>>>> de
>>>>>>>>>>>>>> como fazer no Plesk?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Um abraço fraternal!
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Lyma
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Em 08/10/2015 09:37, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Pessoal,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Acabamos de colocar no ar uma nova DNSBL voltada para os
>>>>>>>>>>>>>>> provedores
>>>>>>>>>>>>>>> brasileiros:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>         dnsbl.spfbl.net
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Esta DNSBL está em fase de testes e utiliza esta tabela
>>>>>>>>>>>>>>> dinâmica
>>>>>>>>>>>>>>> de reputação do SPFBL como base para listar os IPs:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Quem quiser participar do processo de denúncias desta DNSBL,
>>>>>>>>>>>>>>> fale
>>>>>>>>>>>>>>> comigo em privado.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Quem tiver interesse no projeto, acesse:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>         https://github.com/leonamp/SPFBL
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Obrigado pela atenção!
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>>>>>>>> (11) 3014-7100
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>> __
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>>
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list