[MASOCH-L] Nova DNSBL brasileira

Leandro Carlos Rodrigues leandro at allchemistry.com.br
Tue Oct 20 10:28:16 -03 2015 

Bom dia pessoal.

Ontem colocamos no ar uma nova versão do SPFBL na qual faz pontuação de 
IPv6 quando a origem estiver usando IPv4 com pilha dupla.

A técnica consiste em ver se o HELO aponta para o IPv4 e, se apontar, 
agregar o IPv6 do mesmo HELO, se existir, no conjunto de identificação 
do responsável pelo envio.

Se a mensagem for denunciada, ambos IPs serão pontuados, o IPv4 e o IPv6.

Hoje tivemos o primeiro bloqueio IPv6 
(2a02:748:a800:ca7:ea75:b12d:58:c495) através do serviço DNSBL por conta 
desta nova técnica:

    root at allchem:~# dig @dnsbl.spfbl.net a
    5.9.4.c.8.5.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.dnsbl.spfbl.net

    ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> @dnsbl.spfbl.net a
    5.9.4.c.8.5.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.dnsbl.spfbl.net
    ; (1 server found)
    ;; global options: +cmd
    ;; Got answer:
    ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40030
    ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0
    ;; WARNING: recursion requested but not available

    ;; QUESTION SECTION:
    ;5.9.4.c.8.5.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.dnsbl.spfbl.net.
    IN A

    ;; ANSWER SECTION:
    5.9.4.c.8.5.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.dnsbl.spfbl.net.
    8756 IN A 127.0.0.2
    5.9.4.c.8.5.0.0.d.2.1.b.5.7.a.e.7.a.c.0.0.0.8.a.8.4.7.0.2.0.a.2.dnsbl.spfbl.net.
    8756 IN TXT "http://spfbl.net/policy.html"

    ;; Query time: 16 msec
    ;; SERVER: 54.233.69.71#53(54.233.69.71)
    ;; WHEN: Tue Oct 20 10:20:01 2015
    ;; MSG SIZE  rcvd: 154

    root at allchem:~#

Agora os spammers não tem mais para aonde correr a fim de burlar o 
SPFBL, até mesmo durante a transição de IPv4 para IPv6.

Abraços,

Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100

Em 16/10/2015 14:04, Leandro Carlos Rodrigues escreveu:
> Em 08/10/2015 11:21, Rejaine Monteiro escreveu:
>>
>> Acabei ativar a DNSBL no meu MX
>>
>> A unica observação é que o texto do bloqueio não especifica o nome da 
>> lista, diz apenas:  "' 451 IP ....  is listed in this server."
>>
>> Seria interessante colocar algo no texto,  de forma diferenciar os 
>> bloqueios feitos pela lista das outras DNSBL
>>
>> O SpamCop por exemplo, retorna o seguinte erro "451 Blocked - see 
>> http://www.spamcop.net/bl.shtml?xxx.xxx.xx.xxx"
>
> Acabamos de publicar a página da política do serviço DNSBL do 
> dnsbl.spfbl.net:
>
>    http://spfbl.net/policy.html
>
> Ontem atingimos mais de 2 milhões de consultas DNSBL e mais de 600mil 
> consultas SPFBL.
>
> Se alguém tiver interesse em ajudar a manter e escalar o serviço, 
> estou com um Patreon do projeto:
>
>    https://www.patreon.com/user?u=2430613&ty=h
>
> Obrigado pela atenção!
>
>>
>>
>>
>> On 08-10-2015 11:16, Lucas Willian Bocchi wrote:
>>> Se a DSBL for baseada nos resultados da ferramenta já criada pelo 
>>> Leandro,
>>> consultando o servidor dele, fica show de bola.
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list