[MASOCH-L] Remoção de IP de dnsbl.spfbl.net

Bruno Cabral bruno at openline.com.br
Mon Apr 11 08:17:18 -03 2016


O 1 beleza mas para o 2 eu faria um penalty progressivo, tipo aumentar exponencialmente o tempo que ele tem que ficar com a reputação baixa antes de nova solicitação

Parabéns pelo bom trabalho

> To: masoch-l at eng.registro.br
> From: leandro at allchemistry.com.br
> Date: Mon, 11 Apr 2016 08:11:33 -0300
> Subject: Re: [MASOCH-L]  Remoção de IP de dnsbl.spfbl.net
> 
> Em 11/04/2016 07:54, Bruno Cabral escreveu:
> > 100% mas se ele for realmente spammer pode ate automatizar isso, nao?
> 
> Colocar um robô acredito que não pois tem reCAPTCHA na solicitação Bruno.
> 
> Porém você tem razão se ele usar para desbloquear de forma indevida.
> 
> Pensando neste problema eu criei duas barreiras para tentar impedir isso:
> 
>  1. Só pode solicitar desbloqueio se o IP parou de enviar SPAM (baixar o
>     nível de má reputação) e
>  2. Se o postmaster desbloquear, porém começar a enviar novamente, eu
>     consigo tirar a permissão de novas solicitações daquele postmater
>     especifico.
> 
> Sendo assim, o postmater tem que cessar os envios de SPAM e também não 
> voltar a enviar para eu não tirar a permissão dele.
> 
> Note que neste caso tem vários reversos, porém somente dois válidos, e 
> todos os respectivos postmasters destes dois reversos tem permissão 
> porque eu não as removi ainda:
> 
>     http://matrix.spfbl.net/dnsbl/177.69.142.161
> 
> 
> 
> >
> >> To: masoch-l at eng.registro.br
> >> From: leandro at allchemistry.com.br
> >> Date: Mon, 11 Apr 2016 07:32:29 -0300
> >> Subject: Re: [MASOCH-L]  Remoção de IP de dnsbl.spfbl.net
> >>
> >> Fico imaginando que usar a conta abuse seria fora de propósito já que o
> >> abuse serve somente para reportar abusos.
> >>
> >> Nosso caso aqui é resolver o problema do administrador do MTA de origem.
> >>
> >> Penso que se ele não tem uma conta postmaster ainda, seria muito rápido
> >> e simples que ele crie uma conta postmaster na mesma hora só para
> >> receber nossa chave. Seria até uma forma de forçar ele a seguir a RFC.
> >>
> >> Agora se o administrador não consegue criar contas no seu MTA é porque
> >> ele não é o postmaster e portanto não deveria estar fazendo este tipo de
> >> solicitação. Seria uma solicitação indevida já que o âmbito do problema
> >> é somente o envio de e-mail.
> >>
> >> Vocês concordam com esta lógica?
> >>
> >> Leandro Carlos Rodrigues
> >> TI All Chemistry do Brasil
> >> (11) 3014-7100
> >>
> >> Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu:
> >>> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o
> >>> postmaster@ (mesmo sendo RFC, poucos a seguem)
> >>>
> >>> jah abuse@ eh mais comum... o q facilitará para o dono do ip se
> >>> remover da lista nestes casos..
> >>>
> >>> abs..
> >>>
> >>> On 10/04/2016 15:20, GoldMail wrote:
> >>>> perfeito
> >>>>
> >>>> quanto maior a liberdade do usuario final escolher o que
> >>>> ele quer receber, melhor é
> >>>>
> >>>> acho q pode enviar para abuse at domain do
> >>>> pool e do helo do sender simultaneamente
> >>>>
> >>>>
> >>>> https://www.ietf.org/rfc/rfc2142.txt
> >>>>
> >>>> parabens pela iniciativa
> >>>>
> >>>> Em
> >>>> 09/04/2016 21:11, Alexandre C. Fonseca escreveu:
> >>>>
> >>>>> excelente noticia
> >>>> leandro...
> >>>>> era isso que faltava..
> >>>>>
> >>>>> tive alguns falsos positivos
> >>>> e tive que desligar a consulta pois estava
> >>>>> inviavel eu ficar criando
> >>>> uma whitelist local...
> >>>>> On 09/04/2016 20:42, Leandro wrote:
> >>>>>
> >>>> Pessoal, Estou trabalhando numa versão do SPFBL capaz de remover um IP
> >>>> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar
> >>>> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de
> >>>> solucionar o problema. Estou com uma versão de teste rodando no MD. Para
> >>>> que vocês possam analisar um IP, só precisam acessar esta URL:
> >>>> http://matrix.spfbl.net/dnsbl/ [1]<ip> Exemplo de IP com listagem por
> >>>> reputação ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos
> >>>> de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3]
> >>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com
> >>>> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a
> >>>> ferramenta se mostrar estável, irei trocar o TXT da resposta positiva do
> >>>> DNSBL para esta nova URL. Assim, quem estiver listado não precisará da
> >>>> minha intervenção para remoção de IP sendo mais rápida a solução do
> >>>> problema. Abraços, Leandro __ masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l [6]
> >>>>> __
> >>>>> masoch-l
> >>>> list
> >>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6]
> >>>>
> >>>>
> >>>> Links:
> >>>> ------
> >>>> [1] http://matrix.spfbl.net/dnsbl/
> >>>> [2]
> >>>> http://matrix.spfbl.net/dnsbl/5.39.124.192
> >>>> [3]
> >>>> http://matrix.spfbl.net/dnsbl/104.214.33.8
> >>>> [4]
> >>>> http://matrix.spfbl.net/dnsbl/191.53.148.112
> >>>> [5]
> >>>> http://matrix.spfbl.net/dnsbl/177.47.102.144
> >>>> [6]
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>> __
> >>>> masoch-l list
> >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>> __
> >>> masoch-l list
> >>> https://eng.registro.br/mailman/listinfo/masoch-l
> >>>
> >>>
> >>> -----
> >>> Nenhum vírus encontrado nessa mensagem.
> >>> Verificado por AVG - www.avgbrasil.com.br
> >>> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data de
> >>> Lançamento: 04/11/16
> >> __
> >> masoch-l list
> >> https://eng.registro.br/mailman/listinfo/masoch-l
> >   		 	   		
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> >
> > -----
> > Nenhum vírus encontrado nessa mensagem.
> > Verificado por AVG - www.avgbrasil.com.br
> > Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data de Lançamento: 04/11/16
> >
> 
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
 		 	   		  


More information about the masoch-l mailing list