[MASOCH-L] Remoção de IP de dnsbl.spfbl.net
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Mon Apr 11 08:20:31 BRT 2016
Em 11/04/2016 08:11, Leandro Carlos Rodrigues escreveu:
> Em 11/04/2016 07:54, Bruno Cabral escreveu:
>> 100% mas se ele for realmente spammer pode ate automatizar isso, nao?
>
> Colocar um robô acredito que não pois tem reCAPTCHA na solicitação Bruno.
>
> Porém você tem razão se ele usar para desbloquear de forma indevida.
>
>
> Pensando neste problema eu criei duas barreiras para tentar impedir isso:
>
> 1. Só pode solicitar desbloqueio se o IP parou de enviar SPAM (baixar o
>
> nível de má reputação) e
> 2. Se o postmaster desbloquear, porém começar a enviar novamente, eu
> consigo tirar a permissão de novas solicitações daquele postmater
> especifico.
>
> Sendo assim, o postmater tem que cessar os envios de SPAM e também não
> voltar a enviar para eu não tirar a permissão dele.
>
> Note que neste caso tem vários reversos, porém somente dois válidos, e
> todos os respectivos postmasters destes dois reversos tem permissão
> porque eu não as removi ainda:
>
> http://matrix.spfbl.net/dnsbl/177.69.142.161
Seguinte. Tirei a permissão do "postmaster at ns2.geosol.com.br" só para
vocês entenderem melhor o que eu digo.
>
>
>
>>
>>> To: masoch-l at eng.registro.br
>>> From: leandro at allchemistry.com.br
>>> Date: Mon, 11 Apr 2016 07:32:29 -0300
>>> Subject: Re: [MASOCH-L] Remoção de IP de dnsbl.spfbl.net
>>>
>>> Fico imaginando que usar a conta abuse seria fora de propósito já que o
>>> abuse serve somente para reportar abusos.
>>>
>>> Nosso caso aqui é resolver o problema do administrador do MTA de
>>> origem.
>>>
>>> Penso que se ele não tem uma conta postmaster ainda, seria muito rápido
>>> e simples que ele crie uma conta postmaster na mesma hora só para
>>> receber nossa chave. Seria até uma forma de forçar ele a seguir a RFC.
>>>
>>> Agora se o administrador não consegue criar contas no seu MTA é porque
>>> ele não é o postmaster e portanto não deveria estar fazendo este
>>> tipo de
>>> solicitação. Seria uma solicitação indevida já que o âmbito do problema
>>> é somente o envio de e-mail.
>>>
>>> Vocês concordam com esta lógica?
>>>
>>> Leandro Carlos Rodrigues
>>> TI All Chemistry do Brasil
>>> (11) 3014-7100
>>>
>>> Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu:
>>>> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o
>>>> postmaster@ (mesmo sendo RFC, poucos a seguem)
>>>>
>>>> jah abuse@ eh mais comum... o q facilitará para o dono do ip se
>>>> remover da lista nestes casos..
>>>>
>>>> abs..
>>>>
>>>> On 10/04/2016 15:20, GoldMail wrote:
>>>>> perfeito
>>>>>
>>>>> quanto maior a liberdade do usuario final escolher o que
>>>>> ele quer receber, melhor é
>>>>>
>>>>> acho q pode enviar para abuse at domain do
>>>>> pool e do helo do sender simultaneamente
>>>>>
>>>>>
>>>>> https://www.ietf.org/rfc/rfc2142.txt
>>>>>
>>>>> parabens pela iniciativa
>>>>>
>>>>> Em
>>>>> 09/04/2016 21:11, Alexandre C. Fonseca escreveu:
>>>>>
>>>>>> excelente noticia
>>>>> leandro...
>>>>>> era isso que faltava..
>>>>>>
>>>>>> tive alguns falsos positivos
>>>>> e tive que desligar a consulta pois estava
>>>>>> inviavel eu ficar criando
>>>>> uma whitelist local...
>>>>>> On 09/04/2016 20:42, Leandro wrote:
>>>>>>
>>>>> Pessoal, Estou trabalhando numa versão do SPFBL capaz de remover
>>>>> um IP
>>>>> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em
>>>>> analisar
>>>>> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de
>>>>> solucionar o problema. Estou com uma versão de teste rodando no
>>>>> MD. Para
>>>>> que vocês possam analisar um IP, só precisam acessar esta URL:
>>>>> http://matrix.spfbl.net/dnsbl/ [1]<ip> Exemplo de IP com listagem por
>>>>> reputação ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2]
>>>>> Exemplos
>>>>> de IP com reverso errado:
>>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8 [3]
>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com
>>>>> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5]
>>>>> Se a
>>>>> ferramenta se mostrar estável, irei trocar o TXT da resposta
>>>>> positiva do
>>>>> DNSBL para esta nova URL. Assim, quem estiver listado não
>>>>> precisará da
>>>>> minha intervenção para remoção de IP sendo mais rápida a solução do
>>>>> problema. Abraços, Leandro __ masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6]
>>>>>> __
>>>>>> masoch-l
>>>>> list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6]
>>>>>
>>>>>
>>>>> Links:
>>>>> ------
>>>>> [1] http://matrix.spfbl.net/dnsbl/
>>>>> [2]
>>>>> http://matrix.spfbl.net/dnsbl/5.39.124.192
>>>>> [3]
>>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8
>>>>> [4]
>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112
>>>>> [5]
>>>>> http://matrix.spfbl.net/dnsbl/177.47.102.144
>>>>> [6]
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>>
>>>> -----
>>>> Nenhum vírus encontrado nessa mensagem.
>>>> Verificado por AVG - www.avgbrasil.com.br
>>>> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data de
>>>> Lançamento: 04/11/16
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>>
>> -----
>> Nenhum vírus encontrado nessa mensagem.
>> Verificado por AVG - www.avgbrasil.com.br
>> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data de
>> Lançamento: 04/11/16
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> -----
> Nenhum vírus encontrado nessa mensagem.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data de
> Lançamento: 04/11/16
>
More information about the masoch-l
mailing list