[MASOCH-L] RES: Nova DNSBL brasileira

Edinilson - ATINET edinilson at atinet.com.br
Fri Oct 9 10:13:02 BRT 2015 

Caro Leandro, coloquei o DNSBL para utilizar ontem, dia 08/10/2015, assim 
que voce divulgou.

POR ENQUANTO, não tivemos reclamações de clientes e, pelo que andei olhando 
nos logs, SE teve algum falso-positivo está "perdido" no meio de CENTENAS de 
bloqueios válidos.

Mas continuo monitorando e vou lhe informando.

Obrigado

obs: No momento não tenho como colocar a solução toda (SPFBL) para rodar. 
Somente o DNSBL.

Edinilson
------------------------------------------
ATINET
Tel Voz: (0xx11) 4412-0876
http://www.atinet.com.br


----- Original Message ----- 
From: "Leandro Carlos Rodrigues" <leandro at allchemistry.com.br>
To: "Mail Aid and Succor, On-line Comfort and Help" 
<masoch-l at eng.registro.br>
Sent: Friday, October 09, 2015 9:46 AM
Subject: Re: [MASOCH-L] RES: Nova DNSBL brasileira


> Em 09/10/2015 09:38, Lucas Willian Bocchi escreveu:
>> Leandro
>>
>> Esse questionamento que me veio na mente.
>>
>> Sua DNSBL está atrelada ao seu outro projeto da SPFBL, ou seja, as
>> consultas feitas no DNSBL usam como base o software da SPFBL? Se for 
>> isso,
>> é muito bom pra quem não pode rodar mais um daemon no servidor (como é 
>> meu
>> caso) mas ainda assim usar o seu projeto!!!
>
> O DNSBL é uma alternativa de pior qualidade. Bem pior!
>
> Eu estimo que a taxa de falso positivo seja bem maior e a taxa de bloqueio 
> seja bem menor. Além disso não tem como você contribuir com denúncias.
>
> O ideal seria todos irem em direção do SPFBL, mas passando pelo DNSBL do 
> projeto até chegar lá e por fim abandonando este último.
>
> Eu acabei de ver aqui que já estamos quase atingindo 1 milhão de consultas 
> DNSBL desde a publicação do "dnsbl.spfbl.net", mas até agora ninguém veio 
> reclamar de falso positivo. Estou ficando preocupado pois já deveria ter 
> acontecido isso, pelos meus cálculos. Alguém ai pegou algum?
>
>>
>> Em 9 de outubro de 2015 09:32, Leandro Carlos Rodrigues <
>> leandro at allchemistry.com.br> escreveu:
>>
>>> Em 09/10/2015 09:27, Leandro Carlos Rodrigues escreveu:
>>>
>>>> Em 09/10/2015 09:00, Eduardo Rigler escreveu:
>>>>
>>>>> Leandro,
>>>>>
>>>>> Creio que não, as configurações SPF dele são bem escassas. Caso você 
>>>>> não
>>>>> conheça o  MailEnable é o MX e o MxScan é o MTA (
>>>>> http://www.mxuptime.com/products.aspx).
>>>>>
>>>>> Dá uma olhada nesse print das minhas configurações RDNSBL do MXScan:
>>>>> http://postimg.org/image/s7kibm24j/ Achei que pudesse usar a DNSBL com
>>>>> essa
>>>>> turma de alguma forma.
>>>>>
>>>>> Cogitei eliminar o MXScan e colocar um Postfix na frente do MailEnable
>>>>> como
>>>>> o Rubens sugeriu mas não posso reclamar do MxScan pois a taxa de 
>>>>> sucesso
>>>>> dele é muito boa e mesmo tendo que consultar 8 listas diferentes cada
>>>>> e-mail não demora mais de 2 segundos para ser processado e a carga de
>>>>> CPU é
>>>>> muito baixa, mas certamente sou peixe pequeno perto de vocês :-)
>>>>>
>>>> Olha. Eu acho que o Rubens tem toda razão. Vou te dar mais alguns 
>>>> motivos
>>>> para você seguir esta lógica de colocar um MX Postfix na borda com 
>>>> SPFBL e
>>>> a partir disso jogar para qualquer ferramenta anti-spam que desejar 
>>>> dentro
>>>> da sua rede interna:
>>>>
>>>> 1. A latência média do SPFBL é 100ms e a mínima é 20ms;
>>>> 2. Quantidade de processamento é mínima (o meu servidor está operando
>>>>     com cerca de 3% da capacidade e tem mais de 100k consultas SPFBL e
>>>>     1milhão de DNSBL por dia);
>>>> 3. Diminui o processamento durante o roteamento e processamento por
>>>>     conteúdo por conta da redução drástica do volume de SPAM na borda;
>>>> 4. A taxa de falso positivo é desprezível (quem diz isso são os
>>>>     próprios usuários);
>>>> 5. A taxa de bloqueio é cerca de 90% do volume total de SPAM;
>>>> 6. O SPFBL não tem alguns pontos fracos do SPF:
>>>>     https://github.com/leonamp/SPFBL#funcionalidades
>>>> 7. Você colabora disseminando a informação de origens SPAM para a rede
>>>> P2P;
>>>> 8. Você recebe informações de origens SPAM da rede P2P antes de receber
>>>>     qualquer mensagem destas origens;
>>>> 9. Você consegue bloquear a origem de formas não convencionais:
>>>> https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes
>>>> 10. Define spamtrap direto no SPFBL, inclusive um domínio inteiro que
>>>>     foi desativado e
>>>> 11. Ele não bloqueia permanentemente logo de cara. Invés disso ele vai
>>>>     evoluindo o status de listagem da origem e vai atrasando por mais
>>>>     tempo até que por fim bloqueia definitivamente a fonte se ela
>>>>     insistir. Isso é bom pois se houver falsos positivos você consegue
>>>>     reverter sem perder a mensagem atrasada.
>>>>
>>>> Se eu esqueci de algo e alguém do projeto lembrou, diga ai por 
>>>> gentileza.
>>>>
>>> Lembrei de mais duas:
>>>
>>>     Tem controle para não exceder o limite de consultas estabelecido
>>>     pelo WHOIS .br
>>>     Guarda informações em cache para não abusar das consultas WHOIS .br
>>>
>>>
>>>
>>>
>>>>> Queria ajudar no projeto mas acho que o molho vai acabar saindo mais 
>>>>> caro
>>>>> que o peixe... rs.
>>>>>
>>>>> []'s
>>>>>
>>>>>
>>>>>
>>>>> Em 9 de outubro de 2015 08:40, Leandro Carlos Rodrigues <
>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>
>>>>> Em 09/10/2015 08:16, Eduardo Rigler escreveu:
>>>>>> Olá Leandro,
>>>>>>> Também gostaria de participar, utilizo MailEnable + MXScan em
>>>>>>> plataforma
>>>>>>> windows.... Será que dá pra usar de alguma forma?
>>>>>>>
>>>>>>> Eduardo. Como é feita a consulta SPF convencional neste seu
>>>>>> MailEnable? É
>>>>>> possível programar ações de resposta dentro dele?
>>>>>>
>>>>>>
>>>>>>
>>>>>> []'s
>>>>>>>
>>>>>>> Em 9 de outubro de 2015 08:02, Leandro Carlos Rodrigues <
>>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>>
>>>>>>> Em 08/10/2015 20:20, Marcelo Flori escreveu:
>>>>>>>
>>>>>>>> Boa noite pessoal,
>>>>>>>>
>>>>>>>>> Consigo usar no antispam titan?
>>>>>>>>>
>>>>>>>>> Oi Marcelo. O SPFBL foi projetado para trabalhar bem diretamente 
>>>>>>>>> com
>>>>>>>>> MX.
>>>>>>>>>
>>>>>>>> Os filtros anti-spam podem pular a consulta SPFBL se algum outro
>>>>>>>> filtro
>>>>>>>> pegar antes. Isso pode comprometer o cálculo da probabilidade SPAM
>>>>>>>> que o
>>>>>>>> SPFBL faz usando a frequência de envio da origem. Se a frequência 
>>>>>>>> de
>>>>>>>> envio
>>>>>>>> estiver distorcida, a probabilidade será calculada distorcida 
>>>>>>>> também.
>>>>>>>>
>>>>>>>> Qual MX você utiliza ai?
>>>>>>>>
>>>>>>>>
>>>>>>>>
>>>>>>>> -----Mensagem original-----
>>>>>>>>
>>>>>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em nome de
>>>>>>>>> Joao
>>>>>>>>> Lyma
>>>>>>>>> Enviada em: quinta-feira, 8 de outubro de 2015 18:02
>>>>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help <
>>>>>>>>> masoch-l at eng.registro.br>
>>>>>>>>> Assunto: Re: [MASOCH-L] Nova DNSBL brasileira
>>>>>>>>>
>>>>>>>>> mail_version = 2.9.6
>>>>>>>>>
>>>>>>>>> Em 08/10/2015 17:34, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>
>>>>>>>>> Em 08/10/2015 17:27, Joao Lyma escreveu:
>>>>>>>>>
>>>>>>>>>> Ele pode utilizar os dois daemons (qmail ou postfix), mas no meu
>>>>>>>>>> caso
>>>>>>>>>>
>>>>>>>>>>> é o postfix mesmo.
>>>>>>>>>>>
>>>>>>>>>>> Agora ficou moleza. Qual versão do Postfix?
>>>>>>>>>>>
>>>>>>>>>> Em 08/10/2015 13:15, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>>>
>>>>>>>>>>> Qual daemon é utilizado no plesk ?
>>>>>>>>>>>
>>>>>>>>>>>> Em 08/10/2015 12:31, Joao Lyma escreveu:
>>>>>>>>>>>>
>>>>>>>>>>>> Olá Leandro,
>>>>>>>>>>>>
>>>>>>>>>>>>> Parabéns pela excelente iniciativa!!
>>>>>>>>>>>>> Estou pensando em implementar aqui e uso Plesk.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Será que você ou algum dos colegas poderia me passar 
>>>>>>>>>>>>> informações
>>>>>>>>>>>>> de
>>>>>>>>>>>>> como fazer no Plesk?
>>>>>>>>>>>>>
>>>>>>>>>>>>> Um abraço fraternal!
>>>>>>>>>>>>>
>>>>>>>>>>>>> Lyma
>>>>>>>>>>>>>
>>>>>>>>>>>>>
>>>>>>>>>>>>> Em 08/10/2015 09:37, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>>>>
>>>>>>>>>>>>> Pessoal,
>>>>>>>>>>>>>
>>>>>>>>>>>>>> Acabamos de colocar no ar uma nova DNSBL voltada para os
>>>>>>>>>>>>>> provedores
>>>>>>>>>>>>>> brasileiros:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>        dnsbl.spfbl.net
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Esta DNSBL está em fase de testes e utiliza esta tabela 
>>>>>>>>>>>>>> dinâmica
>>>>>>>>>>>>>> de reputação do SPFBL como base para listar os IPs:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Quem quiser participar do processo de denúncias desta DNSBL,
>>>>>>>>>>>>>> fale
>>>>>>>>>>>>>> comigo em privado.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Quem tiver interesse no projeto, acesse:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>        https://github.com/leonamp/SPFBL
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Obrigado pela atenção!
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>>>>>>> (11) 3014-7100
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> __
>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>
>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>
>>>>>>>>>>>>> __
>>>>>>>>>>>>>
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>> __
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list