[MASOCH-L] Remoção de IP de dnsbl.spfbl.net
Leandro Carlos Rodrigues
leandro at allchemistry.com.br
Mon Apr 11 08:30:14 BRT 2016
Genial. Vou refletir como implementar isso. Valeu!
Leandro Carlos Rodrigues
TI All Chemistry do Brasil
(11) 3014-7100
Em 11/04/2016 08:17, Bruno Cabral escreveu:
> O 1 beleza mas para o 2 eu faria um penalty progressivo, tipo aumentar exponencialmente o tempo que ele tem que ficar com a reputação baixa antes de nova solicitação
>
> Parabéns pelo bom trabalho
>
>> To: masoch-l at eng.registro.br
>> From: leandro at allchemistry.com.br
>> Date: Mon, 11 Apr 2016 08:11:33 -0300
>> Subject: Re: [MASOCH-L] Remoção de IP de dnsbl.spfbl.net
>>
>> Em 11/04/2016 07:54, Bruno Cabral escreveu:
>>> 100% mas se ele for realmente spammer pode ate automatizar isso, nao?
>> Colocar um robô acredito que não pois tem reCAPTCHA na solicitação Bruno.
>>
>> Porém você tem razão se ele usar para desbloquear de forma indevida.
>>
>> Pensando neste problema eu criei duas barreiras para tentar impedir isso:
>>
>> 1. Só pode solicitar desbloqueio se o IP parou de enviar SPAM (baixar o
>> nível de má reputação) e
>> 2. Se o postmaster desbloquear, porém começar a enviar novamente, eu
>> consigo tirar a permissão de novas solicitações daquele postmater
>> especifico.
>>
>> Sendo assim, o postmater tem que cessar os envios de SPAM e também não
>> voltar a enviar para eu não tirar a permissão dele.
>>
>> Note que neste caso tem vários reversos, porém somente dois válidos, e
>> todos os respectivos postmasters destes dois reversos tem permissão
>> porque eu não as removi ainda:
>>
>> http://matrix.spfbl.net/dnsbl/177.69.142.161
>>
>>
>>
>>>> To: masoch-l at eng.registro.br
>>>> From: leandro at allchemistry.com.br
>>>> Date: Mon, 11 Apr 2016 07:32:29 -0300
>>>> Subject: Re: [MASOCH-L] Remoção de IP de dnsbl.spfbl.net
>>>>
>>>> Fico imaginando que usar a conta abuse seria fora de propósito já que o
>>>> abuse serve somente para reportar abusos.
>>>>
>>>> Nosso caso aqui é resolver o problema do administrador do MTA de origem.
>>>>
>>>> Penso que se ele não tem uma conta postmaster ainda, seria muito rápido
>>>> e simples que ele crie uma conta postmaster na mesma hora só para
>>>> receber nossa chave. Seria até uma forma de forçar ele a seguir a RFC.
>>>>
>>>> Agora se o administrador não consegue criar contas no seu MTA é porque
>>>> ele não é o postmaster e portanto não deveria estar fazendo este tipo de
>>>> solicitação. Seria uma solicitação indevida já que o âmbito do problema
>>>> é somente o envio de e-mail.
>>>>
>>>> Vocês concordam com esta lógica?
>>>>
>>>> Leandro Carlos Rodrigues
>>>> TI All Chemistry do Brasil
>>>> (11) 3014-7100
>>>>
>>>> Em 10/04/2016 22:10, Alexandre C. Fonseca escreveu:
>>>>> boa ideia... pro abuse@ eh uma boa sim.. jah q muitos nao usam o
>>>>> postmaster@ (mesmo sendo RFC, poucos a seguem)
>>>>>
>>>>> jah abuse@ eh mais comum... o q facilitará para o dono do ip se
>>>>> remover da lista nestes casos..
>>>>>
>>>>> abs..
>>>>>
>>>>> On 10/04/2016 15:20, GoldMail wrote:
>>>>>> perfeito
>>>>>>
>>>>>> quanto maior a liberdade do usuario final escolher o que
>>>>>> ele quer receber, melhor é
>>>>>>
>>>>>> acho q pode enviar para abuse at domain do
>>>>>> pool e do helo do sender simultaneamente
>>>>>>
>>>>>>
>>>>>> https://www.ietf.org/rfc/rfc2142.txt
>>>>>>
>>>>>> parabens pela iniciativa
>>>>>>
>>>>>> Em
>>>>>> 09/04/2016 21:11, Alexandre C. Fonseca escreveu:
>>>>>>
>>>>>>> excelente noticia
>>>>>> leandro...
>>>>>>> era isso que faltava..
>>>>>>>
>>>>>>> tive alguns falsos positivos
>>>>>> e tive que desligar a consulta pois estava
>>>>>>> inviavel eu ficar criando
>>>>>> uma whitelist local...
>>>>>>> On 09/04/2016 20:42, Leandro wrote:
>>>>>>>
>>>>>> Pessoal, Estou trabalhando numa versão do SPFBL capaz de remover um IP
>>>>>> da DNSBL via HTTP pelo postmaster deste IP. A ideia consiste em analisar
>>>>>> o IP, dizer exatamente o motivo da listagem dele e dar uma forma de
>>>>>> solucionar o problema. Estou com uma versão de teste rodando no MD. Para
>>>>>> que vocês possam analisar um IP, só precisam acessar esta URL:
>>>>>> http://matrix.spfbl.net/dnsbl/ [1]<ip> Exemplo de IP com listagem por
>>>>>> reputação ruim: http://matrix.spfbl.net/dnsbl/5.39.124.192 [2] Exemplos
>>>>>> de IP com reverso errado: http://matrix.spfbl.net/dnsbl/104.214.33.8 [3]
>>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112 [4] Exemplo de IP com
>>>>>> bloqueio manual: http://matrix.spfbl.net/dnsbl/177.47.102.144 [5] Se a
>>>>>> ferramenta se mostrar estável, irei trocar o TXT da resposta positiva do
>>>>>> DNSBL para esta nova URL. Assim, quem estiver listado não precisará da
>>>>>> minha intervenção para remoção de IP sendo mais rápida a solução do
>>>>>> problema. Abraços, Leandro __ masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6]
>>>>>>> __
>>>>>>> masoch-l
>>>>>> list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l [6]
>>>>>>
>>>>>> Links:
>>>>>> ------
>>>>>> [1] http://matrix.spfbl.net/dnsbl/
>>>>>> [2]
>>>>>> http://matrix.spfbl.net/dnsbl/5.39.124.192
>>>>>> [3]
>>>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8
>>>>>> [4]
>>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112
>>>>>> [5]
>>>>>> http://matrix.spfbl.net/dnsbl/177.47.102.144
>>>>>> [6]
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>>
>>>>> -----
>>>>> Nenhum vírus encontrado nessa mensagem.
>>>>> Verificado por AVG - www.avgbrasil.com.br
>>>>> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data de
>>>>> Lançamento: 04/11/16
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>>
>>> -----
>>> Nenhum vírus encontrado nessa mensagem.
>>> Verificado por AVG - www.avgbrasil.com.br
>>> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data de Lançamento: 04/11/16
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
>
> -----
> Nenhum vírus encontrado nessa mensagem.
> Verificado por AVG - www.avgbrasil.com.br
> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12011 - Data de Lançamento: 04/11/16
>
More information about the masoch-l
mailing list