[MASOCH-L] #RFCFAIL
Leandro
leandro at spfbl.net
Thu Sep 8 17:10:55 BRT 2016
Putz pode crer Jonny.
O fato do RFC-Ignorant ter fechado só mostra o quanto todos nós somos
alheios às RFCs.
Só para você ter uma ideia de quanto fomos longe em ignorar às RFCs, nosso
projeto SPFBL nasceu basicamente pelo descumprimento em massa das RFCs 4408
e 7208:
https://eng.registro.br/pipermail/masoch-l/2015-June/017583.html
Acredito muito que grande parte da culpa de estarmos atolados com esse
problema de SPAM vem justamente dessa nossa cultura de ignorar RFCs. No
caso do SPF, muito provedores simplesmente desligam o SPF convencional
porque o tratamento dos descumprimentos de RFC pelos colegas enviadores de
tornou infernal.
Tivemos que flexibilizar o SPF justamente para recuperar esses provedores
desistentes. Se conseguirmos recuperar uma parcela grande, de modo a
pressionar o mercado a cumprir as RFCs do SPF, então retomaremos aquilo que
foi construido com muito esforço pelos criadores do SPF. Flexibilizar o SPF
é o único caminho para não perdê-lo.
O fato de termos escolhido a conta postmaster para entregar a chave de
delisting é justamente para dar mais uma camada de proteção que tal IP tem
realmente um serviço genuíno de e-mail. Se colocássemos outras opções, essa
proteção vai ficando cada vez mais branda. Por outro lado, a flexibilização
desta regra seria os próprios clientes de consulta do serviço fazerem o
delisting. Seria mais ou menos: siga a RFC ou espere pela manifestação do
recebedor.
Abraços,
Leandro
SPFBL.net
Em 8 de setembro de 2016 12:43, <jonny at jonny.eng.br> escreveu:
> Uma "opção" é mandar email para o contato registrado no whois/registro.br
>
>
> Vale lembrar que o yahoo.com passou anos no rfc-ignorant justamente por
> não ter um postmaster registrado.
>
> O serviço fechou, e eu duvido que tenham "consertado".
>
> http://www.h-online.com/security/news/item/RFC-Ignorant-org-
> blacklist-closes-down-1724814.html
>
>
>
> On 09/08/2016 12:25 PM, Leandro wrote:
>
>> Poxa Lucas. Nestes casos que você apontou, a gente não tem muito o que
>> fazer se houver bloqueio de falso positivo. :-(
>>
>> A gente está tentando construir métodos de validação se serviço genuíno de
>> e-mail (para ter certeza que não se trata de ataques de robôs) usando a
>> RFC
>> como base.
>>
>> A ideia seria que sem postmaster ativo e respondendo, não tem serviço
>> genuíno de e-mail rodando lá. Como se a conta postmaster fosse um critério
>> de genuinidade do serviço manja?
>>
>> Creio que o problema deverá ser resolvido pela imposição da RFC mesmo.
>> Peço
>> pela paciência todos vocês se tivermos contratempos com seus clientes
>> nessa
>> transição beleza galera? Não é nossa intenção prejudicar alguém legítimo,
>> apenas spammers e fraudadores.
>>
>> Abraços,
>> Leandro
>> SPFBL.net
>>
>> Em 8 de setembro de 2016 11:04, Lucas Willian Bocchi <
>> lucas.bocchi at gmail.com
>>
>>> escreveu:
>>> Leandro.
>>> Isso não é incomum, assim como o > /dev/null do postmaster, webmaster,
>>> etc...
>>>
>>> Em 8 de setembro de 2016 10:24, Leandro <leandro at spfbl.net> escreveu:
>>>
>>> Pessoal,
>>>>
>>>> Avisem seus clientes para ficarem atentos à RFC por gentileza:
>>>>
>>>>
>>>> *Não é possível entregar: Chave de desbloqueio DNSBL*
>>>>
>>>> *Falha na entrega aos seguintes destinatários ou grupos:*
>>>>
>>>> postmaster at constran.com.br
>>>>
>>>> O endereço de mail que você inseriu não pôde ser encontrado. Verifique o
>>>> endereço de email do destinatário e tente reenviar a mensagem. Se o
>>>> problema continuar, entre em contato com a assistência técnica.
>>>>
>>>> Pretendemos implementar futuramente a verificação ativa do postmaster na
>>>> ferramenta de análise do SPFBL, com bloqueio automático.
>>>>
>>>> Essa verificação acima é passiva e invocada no método de delisting.
>>>> Mesmo
>>>> assim, são vários casos deste tipo.
>>>>
>>>> Abraços,
>>>> Leandro
>>>> SPFBL.net
>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list