[MASOCH-L] Remoção de IP de dnsbl.spfbl.net

Leandro leandro at spfbl.net
Wed May 11 19:59:06 BRT 2016


Alexandre,

Refleti sobre algumas possibilidades de resolver o problema sem abrir mão
da segurança e encontrei uma boa ideia.

O conceito desta ferramenta de delisting é que o próprio dono do IP, ou o
responsável cujo IP foi alocado, consiga liberar o IP se este não estiver
com reputação ruim. O que o SPFBL faz é pegar os reversos válidos do mesmo
IP e dar oportunidade do postmaster liberar.

Agora que vem a nova ideia. Sendo o cliente DNSBL também interessado pelo
delisting, e que este seja previamente identificado, a liberação pode ser
feita por ele usando princípio da confiança. Se cadastrado como cliente,
então é confiável.

Neste caso eu fiz o seguinte: sempre que a página de delisting for aberta
por um navegador que estiver usando um IP de um cliente DNSBL cadastrado
com e-mail, então o mesmo e-mail será listado como possibilidade de envio
da chave de liberação. Como exemplo, acessei esta mesma página que você
mencionou, com cadastro do meu bloco IP como sendo cliente DNSBL e meu
e-mail:

Resutado da checagem DNSBL do IP 93.63.244.5.

Reversos encontrados:

   - <smtp.sace.it> válido.

E-mails para envio de chave de desbloqueio:

   - <leandro at spfbl.net> permitido.
   - <postmaster at sace.it> permitido.
   - <postmaster at smtp.sace.it> permitido.

Para que a chave de desbloqueio seja enviada,
selecione o endereço de e-mail do responsável pelo IP:
leandro at spfbl.net
postmaster at sace.it
postmaster at smtp.sace.it

Para que sua solicitação seja aceita,
resolva o desafio reCAPTCHA abaixo.

Seu cadastro aqui é o seguinte:

maxiweb.com.br:187.49.32.0/20 DNSBL DEAD Alexandre Fonseca <
alexandre at specialist.srv.br>

Então se você acessar a mesma página usando qualquer IP deste seu bloco,
vai aparecer na lista de envio este seu email que cadastrei aqui. Tente
fazer uma experiência e remova todos os IPs que achar conveniente.

Agora sobre o problema do idioma, estou estudando aqui a implementação de
multi-idioma do HTML:

https://www.w3.org/TR/2007/NOTE-i18n-html-tech-lang-20070412/#ri20040728.121403792

Desta forma eu consigo agradar todo mundo neste quesito e não perder o
caráter brasileiro do projeto.

Me dê um feedback quando possível.

Abraços,
Leandro

Em 11 de maio de 2016 15:04, Alexandre C. Fonseca <
alexandre at specialist.srv.br> escreveu:

> complemento: o erro na sua pagina onde informa q a chave serah enviada
> para o email tal... precisa ser em ingles isso..
>
> no meu caso abaixo, mesmo se o TI deles abrisse o link para ver... ficaria
> por isso mesmo.. ninguem vai "traduzir" um site desconhecido para ver q se
> trata de uma blacklist..
>
> sacou?
>
>
>
> On 11/05/2016 15:01, Alexandre C. Fonseca wrote:
>
>> leandro,
>>
>> veja um caso pratico, eh a segunda reclamação de hj..
>>
>> um cliente disse q sempre se comunicou com um cliente dele no email @
>> sace.it
>>
>> fui ver nos logs e vi o bloqueio... eu retorno para ele o erro informando
>> q o ip dele estah listado na sua lista e dou ateh o link para ele ver e
>> pedir para sair...
>>
>> mas... ninguem le o erro direito.. ainda mais qd eh fora do brasil...
>> imagina eu falar para meu cliente q ele tem q avisar o cliente dele (lá da
>> italia) para ele ver com o TI de lá em "ler" o erro e providenciar a
>> liberação do ip..
>>
>> (eh nesse aki)
>> http://matrix.spfbl.net/dnsbl/93.63.244.5
>>
>> infelizmente sua ideia eh otima.. mas nao prática... precisa ter outros
>> meios de liberação.. como fazem o spamhaus, spamcop, etc... qq um pode
>> pedir a liberação... via web... sem envolver chave via email... porem qd o
>> ip volta para a lista por mais spam, o tempo q leva para vc poder tirar
>> aumenta, e assim por diante...
>>
>> entendeu?
>>
>> abraços,
>> alexandre f.
>>
>> On 10/05/2016 22:32, Alexandre C. Fonseca wrote:
>>
>>> blz..
>>>
>>> estah em todos os servers desde as 15h de hj (terça)... aparentemente
>>> estah funcionando ok.
>>>
>>> vejo varios bloqueios... indo no site para ver o ip, vejo q eh de nego q
>>> faz spam mesmo... (pelo reverso do ip dah para ter uma ideia, normalmente)
>>>
>>> vou deixar assim e acompanhar.. qq coisa te reporto....
>>>
>>> ateh agora nenhum cliente reclamou, mas foi pouco tempo, passando amanha
>>> (quarta) o dia todo, dah para ter uma ideia se melhorou os falsos
>>> positivos..
>>>
>>> abraçao..
>>>
>>>
>>> On 10/05/2016 22:07, Leandro wrote:
>>>
>>>> Beleza Alexandre.
>>>>
>>>> Só para informar, nós estávamos com um defeito no DNS do SPFBL que
>>>> impedia
>>>> ele de resolver corretamente a zona do DNSBL.
>>>>
>>>> Acabamos de corrigir o defeito então se alguém tentou usar, e não
>>>> conseguiu, pode usar agora que vai dar certo.
>>>>
>>>> Abraços,
>>>> Leandro
>>>>
>>>> Em 10 de maio de 2016 11:00, Alexandre C. Fonseca <
>>>> alexandre at specialist.srv.br> escreveu:
>>>>
>>>> reativei aki... vamos aguardar para ver se algum cliente nota algum
>>>>> problema... pelos logs, jah vi que ele estah barrando ips jah..
>>>>>
>>>>> abs..
>>>>>
>>>>>
>>>>>
>>>>>
>>>>> On 10/05/2016 08:24, Leandro Carlos Rodrigues wrote:
>>>>>
>>>>> Alexandre,
>>>>>>
>>>>>> Usamos as ultimas semanas para fazermos uma limpeza minuciosa na nossa
>>>>>> base. Tive ajuda do nosso colega Gian nessa tarefa.
>>>>>>
>>>>>> Deu um trabalho monumental mas parece que agora está bem melhor que
>>>>>> antes. Então se achar conveniente testar e dizer para nós o que achou,
>>>>>> fique a vontade.
>>>>>>
>>>>>> Pelo feedback que estou tendo nesses últimos dias, parece que a taxa
>>>>>> de
>>>>>> falso positivo ficou a baixo de 0,1%. Talvez muito menos que isso.
>>>>>>
>>>>>> Abraços,
>>>>>>
>>>>>> Leandro Carlos Rodrigues
>>>>>>
>>>>>> Em 12/04/2016 15:15, Leandro escreveu:
>>>>>>
>>>>>> Beleza Alexandre. Vou providenciar isso. Obrigado pela informação!
>>>>>>>
>>>>>>> Em 12 de abril de 2016 14:42, Alexandre C. Fonseca <
>>>>>>> alexandre at specialist.srv.br> escreveu:
>>>>>>>
>>>>>>> Leandro,
>>>>>>>
>>>>>>>> Na tela onde informa que o IP está listado e tem os emails para
>>>>>>>> enviar a
>>>>>>>> chave para sair da lista, seria interessante vc incluir o (s)
>>>>>>>> motivo (s)
>>>>>>>> que levaram o ip a ir parar no bloqueio.
>>>>>>>>
>>>>>>>> Desliguei um pouco a verificação aqui de tanta reclamação de
>>>>>>>> cliente que
>>>>>>>> nao recebia email da empresa X, Y e Z.
>>>>>>>>
>>>>>>>> Ninguem ve o erro direito e abre o link, muito mais enviar o email
>>>>>>>> com o
>>>>>>>> erro para o TI da empresa e mesmo se o fizesse, como nao consta o
>>>>>>>> motivo do
>>>>>>>> bloqueio, muitos acham que é erro "nosso" aqui e vem reclamar
>>>>>>>> comigo ao
>>>>>>>> inves de simplesmente fazer a ação lá de liberação.
>>>>>>>>
>>>>>>>> Com 20 chamados sobre isso em 24h, eu desisti "novamente" de usar
>>>>>>>> por um
>>>>>>>> tempo..
>>>>>>>>
>>>>>>>> Abs..
>>>>>>>>
>>>>>>>>
>>>>>>>> On 12/04/2016 10:37, Leandro Carlos Rodrigues wrote:
>>>>>>>>
>>>>>>>> Pessoal,
>>>>>>>>
>>>>>>>>> A ferramenta se mostrou estável com três casos de sucesso no
>>>>>>>>> delisting
>>>>>>>>> ontem.
>>>>>>>>>
>>>>>>>>> Peço a todos que usam mensagens personalizadas de positivo do nosso
>>>>>>>>> serviço, que incluam a URL+IP na mesma mensagem.
>>>>>>>>>
>>>>>>>>> Para aqueles que usam o TXT do próprio serviço, este será trocado
>>>>>>>>> ainda
>>>>>>>>> hoje, depois do horário de pico pois tem alteração de software.
>>>>>>>>>
>>>>>>>>> Abraços,
>>>>>>>>>
>>>>>>>>> Leandro Carlos Rodrigues
>>>>>>>>> TI All Chemistry do Brasil
>>>>>>>>> (11) 3014-7100
>>>>>>>>>
>>>>>>>>> Em 09/04/2016 20:42, Leandro escreveu:
>>>>>>>>>
>>>>>>>>> Pessoal,
>>>>>>>>>
>>>>>>>>>> Estou trabalhando numa versão do SPFBL capaz de remover um IP da
>>>>>>>>>> DNSBL
>>>>>>>>>> via
>>>>>>>>>> HTTP pelo postmaster deste IP.
>>>>>>>>>>
>>>>>>>>>> A ideia consiste em analisar o IP, dizer exatamente o motivo da
>>>>>>>>>> listagem
>>>>>>>>>> dele e dar uma forma de solucionar o problema.
>>>>>>>>>>
>>>>>>>>>> Estou com uma versão de teste rodando no MD. Para que vocês possam
>>>>>>>>>> analisar
>>>>>>>>>> um IP, só precisam acessar esta URL:
>>>>>>>>>>
>>>>>>>>>> http://matrix.spfbl.net/dnsbl/<ip>
>>>>>>>>>>
>>>>>>>>>> Exemplo de IP com listagem por reputação ruim:
>>>>>>>>>>
>>>>>>>>>> http://matrix.spfbl.net/dnsbl/5.39.124.192
>>>>>>>>>>
>>>>>>>>>> Exemplos de IP com reverso errado:
>>>>>>>>>>
>>>>>>>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8
>>>>>>>>>>
>>>>>>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112
>>>>>>>>>>
>>>>>>>>>> Exemplo de IP com bloqueio manual:
>>>>>>>>>>
>>>>>>>>>> http://matrix.spfbl.net/dnsbl/177.47.102.144
>>>>>>>>>>
>>>>>>>>>> Se a ferramenta se mostrar estável, irei trocar o TXT da resposta
>>>>>>>>>> positiva
>>>>>>>>>> do DNSBL para esta nova URL. Assim, quem estiver listado não
>>>>>>>>>> precisará da
>>>>>>>>>> minha intervenção para remoção de IP sendo mais rápida a solução
>>>>>>>>>> do
>>>>>>>>>> problema.
>>>>>>>>>>
>>>>>>>>>> Abraços,
>>>>>>>>>> Leandro
>>>>>>>>>> __
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> -----
>>>>>>>>>> Nenhum vírus encontrado nessa mensagem.
>>>>>>>>>> Verificado por AVG - www.avgbrasil.com.br
>>>>>>>>>> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 - Data
>>>>>>>>>> de
>>>>>>>>>> Lançamento: 04/11/16
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>>
>>>>>>> -----
>>>>>>> Nenhum vírus encontrado nessa mensagem.
>>>>>>> Verificado por AVG - www.avgbrasil.com.br
>>>>>>> Versão: 2016.0.7539 / Banco de dados de vírus: 4563/12101 - Data de
>>>>>>> Lançamento: 04/25/16
>>>>>>>
>>>>>>> __
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>
>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list