[MASOCH-L] uso do SPFBL

[Leandro]

Oi Leonardo. É bem isso mesmo.

Queria te mostrar mais ou menos a ideia por trás de tudo isso.

O problema do SPAM só pode ser resolvido usando basicamente estes três
conceitos:

   1. Identificação: saber exatamente quem é responsável pelo envio.
   2. Escolha: definir se o responsável pode ou não enviar para seus
   destinatários.
   3. Punição: sujar a reputação daqueles que não respeitam a decisão
   negativa dos destinatários.

Como tudo é resolvido tecnicamente pelo SPFBL:

   1. Identificação: validação SPF e FCrDNS.
   2. Escolha: listas de bloqueio e whitelist.
   3. Punição: rede P2P para divulgar a reputação de cada responsável
   identificado e também serviço DNSBL rodando paralelo para aqueles que não
   querem usar o SPFBL puro.

Para operar tudo isso é complicado pelo prompt, mas estamos finalizando o
desenvolvimento da primeira interface de controle para os usuários. Essa
interface vai abstrair as partes complexas e "traduzir" o desejo do usuário
em comandos lógicos de bloqueio ou liberação.

Quando você inicia um SPFBL novo e sem P2P, ele vai aprendendo basicamente
com essas entradas de bloqueio ou liberação que você faz. Com o tempo ele
vai ficando mais preciso. Mas para isso é necessário passar todo o fluxo de
entrada para ele, de tal forma que ele consiga calcular proporção de lixo
pelo volume total de cada responsável de envio.

Se você ligar um pool novo a outros já maduros, estes mais maduros irão
meio que dar o caminho das pedras para o novo. Claro que não dá para ter
precisão máxima, mas a informação adicional já ajuda bastante no inicio. A
precisão vem com os ajustes finos que você e seus destinatários farão no
sistema. Cada um opera o sistema de uma forma especifica, mas todos podem
operar de alguma forma.

Se seu volume não for muito grande, eu consigo te abrigar no MatrixDefence.
Mas se for grande, eu consigo te ajudar a montar seu próprio pool e te
ensinamos administrar ele.

Acho que a melhor forma de você entender o SPFBL é colocar um MTA com
volume pequeno rodando nele e ir avançando conforme você pega confiança
nele.

Abraços,
Leandro
SPFBL.net

Em 25 de outubro de 2016 20:44, Leonardo Rodrigues <leolistas at solutti.com.br
> escreveu:

>
>     Olá pessoal,
>
>     Administro alguns pequenos servidores de correio,e tenho acompanhado
> várias discussões sobre o SPFBL por aqui, inclusive os ótimos relatos de
> queda de mensagens indevidas.
>
>     Li muita coisa no https://github.com/leonamp/SPFBL, mas confesso que
> o projeto é bem mais completo que uma mera RBL, e eu tô meio perdido.
>
>     O que eu entendi:
> 1) eu vou ter que rodar um serviço local, não é mera configuração no
> postfix não, como seria uma mera consulta RBL por exemplo;
> 2)o cliente, que esse sim vai configurado no postfix, depende de consultas
> nesse serviço, que pode rodar numa única máquina pra atender vários
> clientes (pool)
> 3) existem servidores 'abertos', como o exemplo padrão de algumas
> configurações, matrix.spfbl.net
>
>     perguntas: é isso mesmo ???? o uso do matrix.spfbl.net é gratuito ou
> é pago? Possui restrições no uso gratuito (número máximo de consultas/dia)
> ???
>
>     Me desculpem se perguntei muito, mas o projeto parece bem complexo,
> prefiro entender melhor como ele funciona antes de botar pra rodar e correr
> o risco de perder emails nisso :)
>
>
> --
>
>
>         Atenciosamente / Sincerily,
>         Leonardo Rodrigues
>         Solutti Tecnologia
>         http://www.solutti.com.br
>
>         Minha armadilha de SPAM, NÃO mandem email
>         gertrudes at solutti.com.br
>         My SPAMTRAP, do not email it
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>