[MASOCH-L] RES: Nova DNSBL brasileira

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Fri Oct 9 10:22:35 BRT 2015 

Em 09/10/2015 10:13, Edinilson - ATINET escreveu:
> Caro Leandro, coloquei o DNSBL para utilizar ontem, dia 08/10/2015, 
> assim que voce divulgou.
>
> POR ENQUANTO, não tivemos reclamações de clientes e, pelo que andei 
> olhando nos logs, SE teve algum falso-positivo está "perdido" no meio 
> de CENTENAS de bloqueios válidos.
>
> Mas continuo monitorando e vou lhe informando.

Obrigado pela informação. A Rejaine também disse que não teve reclamação 
então fico mais tranquilo e surpreso ao mesmo tempo.

>
> Obrigado
>
> obs: No momento não tenho como colocar a solução toda (SPFBL) para 
> rodar. Somente o DNSBL.
>
> Edinilson
> ------------------------------------------
> ATINET
> Tel Voz: (0xx11) 4412-0876
> http://www.atinet.com.br
>
>
> ----- Original Message ----- From: "Leandro Carlos Rodrigues" 
> <leandro at allchemistry.com.br>
> To: "Mail Aid and Succor, On-line Comfort and Help" 
> <masoch-l at eng.registro.br>
> Sent: Friday, October 09, 2015 9:46 AM
> Subject: Re: [MASOCH-L] RES: Nova DNSBL brasileira
>
>
>> Em 09/10/2015 09:38, Lucas Willian Bocchi escreveu:
>>> Leandro
>>>
>>> Esse questionamento que me veio na mente.
>>>
>>> Sua DNSBL está atrelada ao seu outro projeto da SPFBL, ou seja, as
>>> consultas feitas no DNSBL usam como base o software da SPFBL? Se for 
>>> isso,
>>> é muito bom pra quem não pode rodar mais um daemon no servidor (como 
>>> é meu
>>> caso) mas ainda assim usar o seu projeto!!!
>>
>> O DNSBL é uma alternativa de pior qualidade. Bem pior!
>>
>> Eu estimo que a taxa de falso positivo seja bem maior e a taxa de 
>> bloqueio seja bem menor. Além disso não tem como você contribuir com 
>> denúncias.
>>
>> O ideal seria todos irem em direção do SPFBL, mas passando pelo DNSBL 
>> do projeto até chegar lá e por fim abandonando este último.
>>
>> Eu acabei de ver aqui que já estamos quase atingindo 1 milhão de 
>> consultas DNSBL desde a publicação do "dnsbl.spfbl.net", mas até 
>> agora ninguém veio reclamar de falso positivo. Estou ficando 
>> preocupado pois já deveria ter acontecido isso, pelos meus cálculos. 
>> Alguém ai pegou algum?
>>
>>>
>>> Em 9 de outubro de 2015 09:32, Leandro Carlos Rodrigues <
>>> leandro at allchemistry.com.br> escreveu:
>>>
>>>> Em 09/10/2015 09:27, Leandro Carlos Rodrigues escreveu:
>>>>
>>>>> Em 09/10/2015 09:00, Eduardo Rigler escreveu:
>>>>>
>>>>>> Leandro,
>>>>>>
>>>>>> Creio que não, as configurações SPF dele são bem escassas. Caso 
>>>>>> você não
>>>>>> conheça o  MailEnable é o MX e o MxScan é o MTA (
>>>>>> http://www.mxuptime.com/products.aspx).
>>>>>>
>>>>>> Dá uma olhada nesse print das minhas configurações RDNSBL do MXScan:
>>>>>> http://postimg.org/image/s7kibm24j/ Achei que pudesse usar a 
>>>>>> DNSBL com
>>>>>> essa
>>>>>> turma de alguma forma.
>>>>>>
>>>>>> Cogitei eliminar o MXScan e colocar um Postfix na frente do 
>>>>>> MailEnable
>>>>>> como
>>>>>> o Rubens sugeriu mas não posso reclamar do MxScan pois a taxa de 
>>>>>> sucesso
>>>>>> dele é muito boa e mesmo tendo que consultar 8 listas diferentes 
>>>>>> cada
>>>>>> e-mail não demora mais de 2 segundos para ser processado e a 
>>>>>> carga de
>>>>>> CPU é
>>>>>> muito baixa, mas certamente sou peixe pequeno perto de vocês :-)
>>>>>>
>>>>> Olha. Eu acho que o Rubens tem toda razão. Vou te dar mais alguns 
>>>>> motivos
>>>>> para você seguir esta lógica de colocar um MX Postfix na borda com 
>>>>> SPFBL e
>>>>> a partir disso jogar para qualquer ferramenta anti-spam que 
>>>>> desejar dentro
>>>>> da sua rede interna:
>>>>>
>>>>> 1. A latência média do SPFBL é 100ms e a mínima é 20ms;
>>>>> 2. Quantidade de processamento é mínima (o meu servidor está operando
>>>>>     com cerca de 3% da capacidade e tem mais de 100k consultas 
>>>>> SPFBL e
>>>>>     1milhão de DNSBL por dia);
>>>>> 3. Diminui o processamento durante o roteamento e processamento por
>>>>>     conteúdo por conta da redução drástica do volume de SPAM na 
>>>>> borda;
>>>>> 4. A taxa de falso positivo é desprezível (quem diz isso são os
>>>>>     próprios usuários);
>>>>> 5. A taxa de bloqueio é cerca de 90% do volume total de SPAM;
>>>>> 6. O SPFBL não tem alguns pontos fracos do SPF:
>>>>>     https://github.com/leonamp/SPFBL#funcionalidades
>>>>> 7. Você colabora disseminando a informação de origens SPAM para a 
>>>>> rede
>>>>> P2P;
>>>>> 8. Você recebe informações de origens SPAM da rede P2P antes de 
>>>>> receber
>>>>>     qualquer mensagem destas origens;
>>>>> 9. Você consegue bloquear a origem de formas não convencionais:
>>>>> https://github.com/leonamp/SPFBL#bloqueio-permanente-de-remetentes
>>>>> 10. Define spamtrap direto no SPFBL, inclusive um domínio inteiro que
>>>>>     foi desativado e
>>>>> 11. Ele não bloqueia permanentemente logo de cara. Invés disso ele 
>>>>> vai
>>>>>     evoluindo o status de listagem da origem e vai atrasando por mais
>>>>>     tempo até que por fim bloqueia definitivamente a fonte se ela
>>>>>     insistir. Isso é bom pois se houver falsos positivos você 
>>>>> consegue
>>>>>     reverter sem perder a mensagem atrasada.
>>>>>
>>>>> Se eu esqueci de algo e alguém do projeto lembrou, diga ai por 
>>>>> gentileza.
>>>>>
>>>> Lembrei de mais duas:
>>>>
>>>>     Tem controle para não exceder o limite de consultas estabelecido
>>>>     pelo WHOIS .br
>>>>     Guarda informações em cache para não abusar das consultas WHOIS 
>>>> .br
>>>>
>>>>
>>>>
>>>>
>>>>>> Queria ajudar no projeto mas acho que o molho vai acabar saindo 
>>>>>> mais caro
>>>>>> que o peixe... rs.
>>>>>>
>>>>>> []'s
>>>>>>
>>>>>>
>>>>>>
>>>>>> Em 9 de outubro de 2015 08:40, Leandro Carlos Rodrigues <
>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>
>>>>>> Em 09/10/2015 08:16, Eduardo Rigler escreveu:
>>>>>>> Olá Leandro,
>>>>>>>> Também gostaria de participar, utilizo MailEnable + MXScan em
>>>>>>>> plataforma
>>>>>>>> windows.... Será que dá pra usar de alguma forma?
>>>>>>>>
>>>>>>>> Eduardo. Como é feita a consulta SPF convencional neste seu
>>>>>>> MailEnable? É
>>>>>>> possível programar ações de resposta dentro dele?
>>>>>>>
>>>>>>>
>>>>>>>
>>>>>>> []'s
>>>>>>>>
>>>>>>>> Em 9 de outubro de 2015 08:02, Leandro Carlos Rodrigues <
>>>>>>>> leandro at allchemistry.com.br> escreveu:
>>>>>>>>
>>>>>>>> Em 08/10/2015 20:20, Marcelo Flori escreveu:
>>>>>>>>
>>>>>>>>> Boa noite pessoal,
>>>>>>>>>
>>>>>>>>>> Consigo usar no antispam titan?
>>>>>>>>>>
>>>>>>>>>> Oi Marcelo. O SPFBL foi projetado para trabalhar bem 
>>>>>>>>>> diretamente com
>>>>>>>>>> MX.
>>>>>>>>>>
>>>>>>>>> Os filtros anti-spam podem pular a consulta SPFBL se algum outro
>>>>>>>>> filtro
>>>>>>>>> pegar antes. Isso pode comprometer o cálculo da probabilidade 
>>>>>>>>> SPAM
>>>>>>>>> que o
>>>>>>>>> SPFBL faz usando a frequência de envio da origem. Se a 
>>>>>>>>> frequência de
>>>>>>>>> envio
>>>>>>>>> estiver distorcida, a probabilidade será calculada distorcida 
>>>>>>>>> também.
>>>>>>>>>
>>>>>>>>> Qual MX você utiliza ai?
>>>>>>>>>
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> -----Mensagem original-----
>>>>>>>>>
>>>>>>>>>> De: masoch-l [mailto:masoch-l-bounces at eng.registro.br] Em 
>>>>>>>>>> nome de
>>>>>>>>>> Joao
>>>>>>>>>> Lyma
>>>>>>>>>> Enviada em: quinta-feira, 8 de outubro de 2015 18:02
>>>>>>>>>> Para: Mail Aid and Succor, On-line Comfort and Help <
>>>>>>>>>> masoch-l at eng.registro.br>
>>>>>>>>>> Assunto: Re: [MASOCH-L] Nova DNSBL brasileira
>>>>>>>>>>
>>>>>>>>>> mail_version = 2.9.6
>>>>>>>>>>
>>>>>>>>>> Em 08/10/2015 17:34, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>
>>>>>>>>>> Em 08/10/2015 17:27, Joao Lyma escreveu:
>>>>>>>>>>
>>>>>>>>>>> Ele pode utilizar os dois daemons (qmail ou postfix), mas no 
>>>>>>>>>>> meu
>>>>>>>>>>> caso
>>>>>>>>>>>
>>>>>>>>>>>> é o postfix mesmo.
>>>>>>>>>>>>
>>>>>>>>>>>> Agora ficou moleza. Qual versão do Postfix?
>>>>>>>>>>>>
>>>>>>>>>>> Em 08/10/2015 13:15, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>>>>
>>>>>>>>>>>> Qual daemon é utilizado no plesk ?
>>>>>>>>>>>>
>>>>>>>>>>>>> Em 08/10/2015 12:31, Joao Lyma escreveu:
>>>>>>>>>>>>>
>>>>>>>>>>>>> Olá Leandro,
>>>>>>>>>>>>>
>>>>>>>>>>>>>> Parabéns pela excelente iniciativa!!
>>>>>>>>>>>>>> Estou pensando em implementar aqui e uso Plesk.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Será que você ou algum dos colegas poderia me passar 
>>>>>>>>>>>>>> informações
>>>>>>>>>>>>>> de
>>>>>>>>>>>>>> como fazer no Plesk?
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Um abraço fraternal!
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Lyma
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Em 08/10/2015 09:37, Leandro Carlos Rodrigues escreveu:
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Pessoal,
>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Acabamos de colocar no ar uma nova DNSBL voltada para os
>>>>>>>>>>>>>>> provedores
>>>>>>>>>>>>>>> brasileiros:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>        dnsbl.spfbl.net
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Esta DNSBL está em fase de testes e utiliza esta tabela 
>>>>>>>>>>>>>>> dinâmica
>>>>>>>>>>>>>>> de reputação do SPFBL como base para listar os IPs:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> https://github.com/leonamp/SPFBL/raw/master/doc/reputation.ods 
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Quem quiser participar do processo de denúncias desta 
>>>>>>>>>>>>>>> DNSBL,
>>>>>>>>>>>>>>> fale
>>>>>>>>>>>>>>> comigo em privado.
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Quem tiver interesse no projeto, acesse:
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> https://github.com/leonamp/SPFBL
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Obrigado pela atenção!
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>>>>>>>> (11) 3014-7100
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>>
>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>
>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>> __
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list