[MASOCH-L] #RFCFAIL

Leandro leandro at spfbl.net
Thu Sep 8 20:03:18 BRT 2016 

Roberto. Realmente isso será um desafio grande.

A ideia por trás disso é restabelecer o canal de comunicação direto com o
administrador do MTA.

Mas você tem razão em começar a agir bloqueando ativamente nesses casos,
como faziam nossos colegas do RFC-Ignorant, certamente daria m?r?a. O que
podemos fazer é manter a prática de forma passiva, quando o admin precisa
realizar delisting (que são poucos casos) e invoca o método de envio de
chave. Somente nesses casos a principio.

Tem vários casos que recebemos aqui, onde o envio da chave dá esse erro de
inexistente, e logo em seguida o admin repete o procedimento de envio da
chave e acessa URL com sucesso. Significa que na primeira vez a conta
postmaster estava inativa e em seguida eles reativaram a conta para poderem
receber a chave.

Seria como se estivéssemos abrindo uma trilha na mata para vocês voltarem a
ter acesso ao postmaster desses domínios.

Porém temos que levar em conta também a parte massiva de casos onde não
existe serviço de e-mail de fato, tipo bots, e esse procedimento garante
que o IP se mantenha bloqueado indefinidamente.

Abraços,
Leandro
SPFBL.net



Em 8 de setembro de 2016 18:48, Roberto Lima <smuxbr at gmail.com> escreveu:

> Existem casos em que o retorno seria postmaster at host.do.mta.dominio.com.br
> (assim como em sites quando se usa webmaster at nome.do.servidor.
> dominio.com.br)
> e aí dificulta ainda mais a aplicação da RFC como bloqueio efetivo.
>
> Em 8 de setembro de 2016 17:10, Leandro <leandro at spfbl.net> escreveu:
>
> > Putz pode crer Jonny.
> >
> > O fato do RFC-Ignorant ter fechado só mostra o quanto todos nós somos
> > alheios às RFCs.
> >
> > Só para você ter uma ideia de quanto fomos longe em ignorar às RFCs,
> nosso
> > projeto SPFBL nasceu basicamente pelo descumprimento em massa das RFCs
> 4408
> > e 7208:
> >
> > https://eng.registro.br/pipermail/masoch-l/2015-June/017583.html
> >
> > Acredito muito que grande parte da culpa de estarmos atolados com esse
> > problema de SPAM vem justamente dessa nossa cultura de ignorar RFCs. No
> > caso do SPF, muito provedores simplesmente desligam o SPF convencional
> > porque o tratamento dos descumprimentos de RFC pelos colegas enviadores
> de
> > tornou infernal.
> >
> > Tivemos que flexibilizar o SPF justamente para recuperar esses provedores
> > desistentes. Se conseguirmos recuperar uma parcela grande, de modo a
> > pressionar o mercado a cumprir as RFCs do SPF, então retomaremos aquilo
> que
> > foi construido com muito esforço pelos criadores do SPF. Flexibilizar o
> SPF
> > é o único caminho para não perdê-lo.
> >
> > O fato de termos escolhido a conta postmaster para entregar a chave de
> > delisting é justamente para dar mais uma camada de proteção que tal IP
> tem
> > realmente um serviço genuíno de e-mail. Se colocássemos outras opções,
> essa
> > proteção vai ficando cada vez mais branda. Por outro lado, a
> flexibilização
> > desta regra seria os próprios clientes de consulta do serviço fazerem o
> > delisting. Seria mais ou menos: siga a RFC ou espere pela manifestação do
> > recebedor.
> >
> > Abraços,
> > Leandro
> > SPFBL.net
> >
> >
> >
> > Em 8 de setembro de 2016 12:43, <jonny at jonny.eng.br> escreveu:
> >
> > > Uma "opção" é mandar email para o contato registrado no whois/
> > registro.br
> > >
> > >
> > > Vale lembrar que o yahoo.com passou anos no rfc-ignorant justamente
> por
> > > não ter um postmaster registrado.
> > >
> > > O serviço fechou, e eu duvido que tenham "consertado".
> > >
> > > http://www.h-online.com/security/news/item/RFC-Ignorant-org-
> > > blacklist-closes-down-1724814.html
> > >
> > >
> > >
> > > On 09/08/2016 12:25 PM, Leandro wrote:
> > >
> > >> Poxa Lucas. Nestes casos que você apontou, a gente não tem muito o que
> > >> fazer se houver bloqueio de falso positivo. :-(
> > >>
> > >> A gente está tentando construir métodos de validação se serviço
> genuíno
> > de
> > >> e-mail (para ter certeza que não se trata de ataques de robôs) usando
> a
> > >> RFC
> > >> como base.
> > >>
> > >> A ideia seria que sem postmaster ativo e respondendo, não tem serviço
> > >> genuíno de e-mail rodando lá. Como se a conta postmaster fosse um
> > critério
> > >> de genuinidade do serviço manja?
> > >>
> > >> Creio que o problema deverá ser resolvido pela imposição da RFC mesmo.
> > >> Peço
> > >> pela paciência todos vocês se tivermos contratempos com seus clientes
> > >> nessa
> > >> transição beleza galera? Não é nossa intenção prejudicar alguém
> > legítimo,
> > >> apenas spammers e fraudadores.
> > >>
> > >> Abraços,
> > >> Leandro
> > >> SPFBL.net
> > >>
> > >> Em 8 de setembro de 2016 11:04, Lucas Willian Bocchi <
> > >> lucas.bocchi at gmail.com
> > >>
> > >>> escreveu:
> > >>> Leandro.
> > >>> Isso não é incomum, assim como o > /dev/null do postmaster,
> webmaster,
> > >>> etc...
> > >>>
> > >>> Em 8 de setembro de 2016 10:24, Leandro <leandro at spfbl.net>
> escreveu:
> > >>>
> > >>> Pessoal,
> > >>>>
> > >>>> Avisem seus clientes para ficarem atentos à RFC por gentileza:
> > >>>>
> > >>>>
> > >>>> *Não é possível entregar: Chave de desbloqueio DNSBL*
> > >>>>
> > >>>> *Falha na entrega aos seguintes destinatários ou grupos:*
> > >>>>
> > >>>> postmaster at constran.com.br
> > >>>>
> > >>>> O endereço de mail que você inseriu não pôde ser encontrado.
> > Verifique o
> > >>>> endereço de email do destinatário e tente reenviar a mensagem. Se o
> > >>>> problema continuar, entre em contato com a assistência técnica.
> > >>>>
> > >>>> Pretendemos implementar futuramente a verificação ativa do
> postmaster
> > na
> > >>>> ferramenta de análise do SPFBL, com bloqueio automático.
> > >>>>
> > >>>> Essa verificação acima é passiva e invocada no método de delisting.
> > >>>> Mesmo
> > >>>> assim, são vários casos deste tipo.
> > >>>>
> > >>>> Abraços,
> > >>>> Leandro
> > >>>> SPFBL.net
> > >>>> __
> > >>>> masoch-l list
> > >>>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>>
> > >>>> __
> > >>> masoch-l list
> > >>> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>>
> > >>> __
> > >> masoch-l list
> > >> https://eng.registro.br/mailman/listinfo/masoch-l
> > >>
> > >
> > > __
> > > masoch-l list
> > > https://eng.registro.br/mailman/listinfo/masoch-l
> > >
> > __
> > masoch-l list
> > https://eng.registro.br/mailman/listinfo/masoch-l
> >
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>

More information about the masoch-l mailing list