[MASOCH-L] Remoção de IP de dnsbl.spfbl.net
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Wed May 11 21:20:02 BRT 2016
na verdade pensei que o pessoal estivesse te atacando pois teu sistema
funciona bem.
Em 11 de maio de 2016 21:16, Leandro <leandro at spfbl.net> escreveu:
> Até agora não Lucas. Você não consegue acessar?
>
> Em 11 de maio de 2016 20:41, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
> escreveu:
>
>> Leandro.
>>
>> Você não está sofrendo com ataques de negação de serviços?
>>
>> Em 11 de maio de 2016 20:15, Leandro <leandro at spfbl.net> escreveu:
>> > Rejaine,
>> >
>> > Aproveitando o assunto, veja se você também consegue remover os IPs
>> usando
>> > navegador nestes seu blocos:
>> >
>> > jamef.com.br:200.212.206.128/26 DNSBL ~2s <rejaine at bhz.jamef.com.br>
>> > jamef.com.br:200.243.222.64/26 DNSBL ~2s <rejaine at bhz.jamef.com.br>
>> >
>> > Eu lembro que você me indagou diversas vezes sobre falsos positivos.
>> >
>> > Me dê um feedback.
>> >
>> > Abraços,
>> > Leandro
>> >
>> > Em 11 de maio de 2016 19:59, Leandro <leandro at spfbl.net> escreveu:
>> >
>> >> Alexandre,
>> >>
>> >> Refleti sobre algumas possibilidades de resolver o problema sem abrir
>> mão
>> >> da segurança e encontrei uma boa ideia.
>> >>
>> >> O conceito desta ferramenta de delisting é que o próprio dono do IP, ou
>> o
>> >> responsável cujo IP foi alocado, consiga liberar o IP se este não
>> estiver
>> >> com reputação ruim. O que o SPFBL faz é pegar os reversos válidos do
>> mesmo
>> >> IP e dar oportunidade do postmaster liberar.
>> >>
>> >> Agora que vem a nova ideia. Sendo o cliente DNSBL também interessado
>> pelo
>> >> delisting, e que este seja previamente identificado, a liberação pode
>> ser
>> >> feita por ele usando princípio da confiança. Se cadastrado como cliente,
>> >> então é confiável.
>> >>
>> >> Neste caso eu fiz o seguinte: sempre que a página de delisting for
>> aberta
>> >> por um navegador que estiver usando um IP de um cliente DNSBL cadastrado
>> >> com e-mail, então o mesmo e-mail será listado como possibilidade de
>> envio
>> >> da chave de liberação. Como exemplo, acessei esta mesma página que você
>> >> mencionou, com cadastro do meu bloco IP como sendo cliente DNSBL e meu
>> >> e-mail:
>> >>
>> >> Resutado da checagem DNSBL do IP 93.63.244.5.
>> >>
>> >> Reversos encontrados:
>> >>
>> >> - <smtp.sace.it> válido.
>> >>
>> >> E-mails para envio de chave de desbloqueio:
>> >>
>> >> - <leandro at spfbl.net> permitido.
>> >> - <postmaster at sace.it> permitido.
>> >> - <postmaster at smtp.sace.it> permitido.
>> >>
>> >> Para que a chave de desbloqueio seja enviada,
>> >> selecione o endereço de e-mail do responsável pelo IP:
>> >> leandro at spfbl.net
>> >> postmaster at sace.it
>> >> postmaster at smtp.sace.it
>> >>
>> >> Para que sua solicitação seja aceita,
>> >> resolva o desafio reCAPTCHA abaixo.
>> >>
>> >> Seu cadastro aqui é o seguinte:
>> >>
>> >> maxiweb.com.br:187.49.32.0/20 DNSBL DEAD Alexandre Fonseca <
>> >> alexandre at specialist.srv.br>
>> >>
>> >> Então se você acessar a mesma página usando qualquer IP deste seu bloco,
>> >> vai aparecer na lista de envio este seu email que cadastrei aqui. Tente
>> >> fazer uma experiência e remova todos os IPs que achar conveniente.
>> >>
>> >> Agora sobre o problema do idioma, estou estudando aqui a implementação
>> de
>> >> multi-idioma do HTML:
>> >>
>> >>
>> >>
>> https://www.w3.org/TR/2007/NOTE-i18n-html-tech-lang-20070412/#ri20040728.121403792
>> >>
>> >> Desta forma eu consigo agradar todo mundo neste quesito e não perder o
>> >> caráter brasileiro do projeto.
>> >>
>> >> Me dê um feedback quando possível.
>> >>
>> >> Abraços,
>> >> Leandro
>> >>
>> >> Em 11 de maio de 2016 15:04, Alexandre C. Fonseca <
>> >> alexandre at specialist.srv.br> escreveu:
>> >>
>> >>> complemento: o erro na sua pagina onde informa q a chave serah enviada
>> >>> para o email tal... precisa ser em ingles isso..
>> >>>
>> >>> no meu caso abaixo, mesmo se o TI deles abrisse o link para ver...
>> >>> ficaria por isso mesmo.. ninguem vai "traduzir" um site desconhecido
>> para
>> >>> ver q se trata de uma blacklist..
>> >>>
>> >>> sacou?
>> >>>
>> >>>
>> >>>
>> >>> On 11/05/2016 15:01, Alexandre C. Fonseca wrote:
>> >>>
>> >>>> leandro,
>> >>>>
>> >>>> veja um caso pratico, eh a segunda reclamação de hj..
>> >>>>
>> >>>> um cliente disse q sempre se comunicou com um cliente dele no email @
>> >>>> sace.it
>> >>>>
>> >>>> fui ver nos logs e vi o bloqueio... eu retorno para ele o erro
>> >>>> informando q o ip dele estah listado na sua lista e dou ateh o link
>> para
>> >>>> ele ver e pedir para sair...
>> >>>>
>> >>>> mas... ninguem le o erro direito.. ainda mais qd eh fora do brasil...
>> >>>> imagina eu falar para meu cliente q ele tem q avisar o cliente dele
>> (lá da
>> >>>> italia) para ele ver com o TI de lá em "ler" o erro e providenciar a
>> >>>> liberação do ip..
>> >>>>
>> >>>> (eh nesse aki)
>> >>>> http://matrix.spfbl.net/dnsbl/93.63.244.5
>> >>>>
>> >>>> infelizmente sua ideia eh otima.. mas nao prática... precisa ter
>> outros
>> >>>> meios de liberação.. como fazem o spamhaus, spamcop, etc... qq um pode
>> >>>> pedir a liberação... via web... sem envolver chave via email... porem
>> qd o
>> >>>> ip volta para a lista por mais spam, o tempo q leva para vc poder
>> tirar
>> >>>> aumenta, e assim por diante...
>> >>>>
>> >>>> entendeu?
>> >>>>
>> >>>> abraços,
>> >>>> alexandre f.
>> >>>>
>> >>>> On 10/05/2016 22:32, Alexandre C. Fonseca wrote:
>> >>>>
>> >>>>> blz..
>> >>>>>
>> >>>>> estah em todos os servers desde as 15h de hj (terça)... aparentemente
>> >>>>> estah funcionando ok.
>> >>>>>
>> >>>>> vejo varios bloqueios... indo no site para ver o ip, vejo q eh de
>> nego
>> >>>>> q faz spam mesmo... (pelo reverso do ip dah para ter uma ideia,
>> normalmente)
>> >>>>>
>> >>>>> vou deixar assim e acompanhar.. qq coisa te reporto....
>> >>>>>
>> >>>>> ateh agora nenhum cliente reclamou, mas foi pouco tempo, passando
>> >>>>> amanha (quarta) o dia todo, dah para ter uma ideia se melhorou os
>> falsos
>> >>>>> positivos..
>> >>>>>
>> >>>>> abraçao..
>> >>>>>
>> >>>>>
>> >>>>> On 10/05/2016 22:07, Leandro wrote:
>> >>>>>
>> >>>>>> Beleza Alexandre.
>> >>>>>>
>> >>>>>> Só para informar, nós estávamos com um defeito no DNS do SPFBL que
>> >>>>>> impedia
>> >>>>>> ele de resolver corretamente a zona do DNSBL.
>> >>>>>>
>> >>>>>> Acabamos de corrigir o defeito então se alguém tentou usar, e não
>> >>>>>> conseguiu, pode usar agora que vai dar certo.
>> >>>>>>
>> >>>>>> Abraços,
>> >>>>>> Leandro
>> >>>>>>
>> >>>>>> Em 10 de maio de 2016 11:00, Alexandre C. Fonseca <
>> >>>>>> alexandre at specialist.srv.br> escreveu:
>> >>>>>>
>> >>>>>> reativei aki... vamos aguardar para ver se algum cliente nota algum
>> >>>>>>> problema... pelos logs, jah vi que ele estah barrando ips jah..
>> >>>>>>>
>> >>>>>>> abs..
>> >>>>>>>
>> >>>>>>>
>> >>>>>>>
>> >>>>>>>
>> >>>>>>> On 10/05/2016 08:24, Leandro Carlos Rodrigues wrote:
>> >>>>>>>
>> >>>>>>> Alexandre,
>> >>>>>>>>
>> >>>>>>>> Usamos as ultimas semanas para fazermos uma limpeza minuciosa na
>> >>>>>>>> nossa
>> >>>>>>>> base. Tive ajuda do nosso colega Gian nessa tarefa.
>> >>>>>>>>
>> >>>>>>>> Deu um trabalho monumental mas parece que agora está bem melhor
>> que
>> >>>>>>>> antes. Então se achar conveniente testar e dizer para nós o que
>> >>>>>>>> achou,
>> >>>>>>>> fique a vontade.
>> >>>>>>>>
>> >>>>>>>> Pelo feedback que estou tendo nesses últimos dias, parece que a
>> taxa
>> >>>>>>>> de
>> >>>>>>>> falso positivo ficou a baixo de 0,1%. Talvez muito menos que isso.
>> >>>>>>>>
>> >>>>>>>> Abraços,
>> >>>>>>>>
>> >>>>>>>> Leandro Carlos Rodrigues
>> >>>>>>>>
>> >>>>>>>> Em 12/04/2016 15:15, Leandro escreveu:
>> >>>>>>>>
>> >>>>>>>> Beleza Alexandre. Vou providenciar isso. Obrigado pela informação!
>> >>>>>>>>>
>> >>>>>>>>> Em 12 de abril de 2016 14:42, Alexandre C. Fonseca <
>> >>>>>>>>> alexandre at specialist.srv.br> escreveu:
>> >>>>>>>>>
>> >>>>>>>>> Leandro,
>> >>>>>>>>>
>> >>>>>>>>>> Na tela onde informa que o IP está listado e tem os emails para
>> >>>>>>>>>> enviar a
>> >>>>>>>>>> chave para sair da lista, seria interessante vc incluir o (s)
>> >>>>>>>>>> motivo (s)
>> >>>>>>>>>> que levaram o ip a ir parar no bloqueio.
>> >>>>>>>>>>
>> >>>>>>>>>> Desliguei um pouco a verificação aqui de tanta reclamação de
>> >>>>>>>>>> cliente que
>> >>>>>>>>>> nao recebia email da empresa X, Y e Z.
>> >>>>>>>>>>
>> >>>>>>>>>> Ninguem ve o erro direito e abre o link, muito mais enviar o
>> email
>> >>>>>>>>>> com o
>> >>>>>>>>>> erro para o TI da empresa e mesmo se o fizesse, como nao consta
>> o
>> >>>>>>>>>> motivo do
>> >>>>>>>>>> bloqueio, muitos acham que é erro "nosso" aqui e vem reclamar
>> >>>>>>>>>> comigo ao
>> >>>>>>>>>> inves de simplesmente fazer a ação lá de liberação.
>> >>>>>>>>>>
>> >>>>>>>>>> Com 20 chamados sobre isso em 24h, eu desisti "novamente" de
>> usar
>> >>>>>>>>>> por um
>> >>>>>>>>>> tempo..
>> >>>>>>>>>>
>> >>>>>>>>>> Abs..
>> >>>>>>>>>>
>> >>>>>>>>>>
>> >>>>>>>>>> On 12/04/2016 10:37, Leandro Carlos Rodrigues wrote:
>> >>>>>>>>>>
>> >>>>>>>>>> Pessoal,
>> >>>>>>>>>>
>> >>>>>>>>>>> A ferramenta se mostrou estável com três casos de sucesso no
>> >>>>>>>>>>> delisting
>> >>>>>>>>>>> ontem.
>> >>>>>>>>>>>
>> >>>>>>>>>>> Peço a todos que usam mensagens personalizadas de positivo do
>> >>>>>>>>>>> nosso
>> >>>>>>>>>>> serviço, que incluam a URL+IP na mesma mensagem.
>> >>>>>>>>>>>
>> >>>>>>>>>>> Para aqueles que usam o TXT do próprio serviço, este será
>> trocado
>> >>>>>>>>>>> ainda
>> >>>>>>>>>>> hoje, depois do horário de pico pois tem alteração de software.
>> >>>>>>>>>>>
>> >>>>>>>>>>> Abraços,
>> >>>>>>>>>>>
>> >>>>>>>>>>> Leandro Carlos Rodrigues
>> >>>>>>>>>>> TI All Chemistry do Brasil
>> >>>>>>>>>>> (11) 3014-7100
>> >>>>>>>>>>>
>> >>>>>>>>>>> Em 09/04/2016 20:42, Leandro escreveu:
>> >>>>>>>>>>>
>> >>>>>>>>>>> Pessoal,
>> >>>>>>>>>>>
>> >>>>>>>>>>>> Estou trabalhando numa versão do SPFBL capaz de remover um IP
>> da
>> >>>>>>>>>>>> DNSBL
>> >>>>>>>>>>>> via
>> >>>>>>>>>>>> HTTP pelo postmaster deste IP.
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> A ideia consiste em analisar o IP, dizer exatamente o motivo
>> da
>> >>>>>>>>>>>> listagem
>> >>>>>>>>>>>> dele e dar uma forma de solucionar o problema.
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> Estou com uma versão de teste rodando no MD. Para que vocês
>> >>>>>>>>>>>> possam
>> >>>>>>>>>>>> analisar
>> >>>>>>>>>>>> um IP, só precisam acessar esta URL:
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> http://matrix.spfbl.net/dnsbl/<ip>
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> Exemplo de IP com listagem por reputação ruim:
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> http://matrix.spfbl.net/dnsbl/5.39.124.192
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> Exemplos de IP com reverso errado:
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> http://matrix.spfbl.net/dnsbl/104.214.33.8
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> http://matrix.spfbl.net/dnsbl/191.53.148.112
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> Exemplo de IP com bloqueio manual:
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> http://matrix.spfbl.net/dnsbl/177.47.102.144
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> Se a ferramenta se mostrar estável, irei trocar o TXT da
>> resposta
>> >>>>>>>>>>>> positiva
>> >>>>>>>>>>>> do DNSBL para esta nova URL. Assim, quem estiver listado não
>> >>>>>>>>>>>> precisará da
>> >>>>>>>>>>>> minha intervenção para remoção de IP sendo mais rápida a
>> solução
>> >>>>>>>>>>>> do
>> >>>>>>>>>>>> problema.
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> Abraços,
>> >>>>>>>>>>>> Leandro
>> >>>>>>>>>>>> __
>> >>>>>>>>>>>> masoch-l list
>> >>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>>>>>>>>
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> -----
>> >>>>>>>>>>>> Nenhum vírus encontrado nessa mensagem.
>> >>>>>>>>>>>> Verificado por AVG - www.avgbrasil.com.br
>> >>>>>>>>>>>> Versão: 2016.0.7497 / Banco de dados de vírus: 4545/12010 -
>> Data
>> >>>>>>>>>>>> de
>> >>>>>>>>>>>> Lançamento: 04/11/16
>> >>>>>>>>>>>>
>> >>>>>>>>>>>> __
>> >>>>>>>>>>>>
>> >>>>>>>>>>> masoch-l list
>> >>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>>>>>>>
>> >>>>>>>>>>> __
>> >>>>>>>>>>>
>> >>>>>>>>>> masoch-l list
>> >>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>>>>>>
>> >>>>>>>>>> __
>> >>>>>>>>>>
>> >>>>>>>>> masoch-l list
>> >>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>>>>>
>> >>>>>>>>>
>> >>>>>>>>> -----
>> >>>>>>>>> Nenhum vírus encontrado nessa mensagem.
>> >>>>>>>>> Verificado por AVG - www.avgbrasil.com.br
>> >>>>>>>>> Versão: 2016.0.7539 / Banco de dados de vírus: 4563/12101 - Data
>> de
>> >>>>>>>>> Lançamento: 04/25/16
>> >>>>>>>>>
>> >>>>>>>>> __
>> >>>>>>>> masoch-l list
>> >>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>>>>
>> >>>>>>>> __
>> >>>>>>> masoch-l list
>> >>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>>>
>> >>>>>>> __
>> >>>>>> masoch-l list
>> >>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>>
>> >>>>>
>> >>>>> __
>> >>>>> masoch-l list
>> >>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>>>
>> >>>>
>> >>>>
>> >>> __
>> >>> masoch-l list
>> >>> https://eng.registro.br/mailman/listinfo/masoch-l
>> >>>
>> >>
>> >>
>> > __
>> > masoch-l list
>> > https://eng.registro.br/mailman/listinfo/masoch-l
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list