[MASOCH-L] SPFBL

Leandro Fabris Milani listasmonitor at gmail.com
Wed Sep 14 14:08:39 BRT 2016 

Pessoal, recebi em nosso hostmaster@ a seguinte mensagem.

______________________________________________________

From: SPFBL Admin <admin at spfbl.net>

To: hostmaster at mhnet.com.br

Subject: Chave de desbloqueio DNSBL

Foi solicitado o desbloqueio do IP 200.229.231.100 da listagem DNSBL do 
nosso sistema.
Se você é o administrador deste IP e fez esta solicitação,
acesse esta URL e resolva o reCAPTCHA para finalizar o procedimento:
http://matrix.spfbl.net/jDa68u5GI-hfV0fLjthAgwAmrclpc-8gjRB7GJa3EbN9G3PIAJTFkpd2wcV3nEQL

_______________________________________________________

Porém classe de IP não nos pertence e não implementamos o projeto em 
nossos servidores.

Att,
Milani
Mhnet Telecom
(49) 3664-8400
www.mhnet.com.br

On 09/09/2016 06:01 PM, Leandro wrote:
> Oi Guilherme.
>
> Recomendo que antes você dê uma lida por cima na documentação:
>
> https://github.com/leonamp/SPFBL#servi%C3%A7o-spfbl
>
> Depois veja com mais atenção esse exemplo de script do Postfix, que dá para
> se basear nele:
>
> https://github.com/leonamp/SPFBL/blob/master/client/spfblpostfix.pl
>
> Basicamente é o seguinte: você passa os parâmetros IP, sender, HELO e
> recipient por socket, e o SPFBL vai te retornar na mesma conexão PASS,
> FAIL, SOFTFAIL, NEUTRAL, NONE, LISTED, BLOCKED, FLAG, SPAMTRAP, GREYLIST,
> NXDOMAIN ou INVALID.
>
> Para cada uma destas respostas, você deve traduzir a ação correta para o
> MTA. Por exemplo, se vier BLOCKED, mande o MTA rejeitar a mensagem, se vier
> FLAG mande o MTA marcar a mensagem como SPAM, etc, etc, etc. Veja o script
> do Postfix para entender quais são as ações certas do MTA para cada retorno
> SPFBL.
>
> Só peço que mantenha o mesmo padrão de rejeição SMTP, com prefixo SPFBL,
> pois o feedback loop do SPFBL segue na camada SMTP:
>
> 5XX 5.7.1 SPFBL <message>
>
> Se você não passar o prefixo correto, o enviador vai procurar por eles no
> LOG para poder identificar o spammer no MTA dele e não vai encontrar. Isso
> é uma coisa que ainda não está documentada mas merece atenção especial.
> Futuramente eu vou entrar em detalhes do porque esse prefixo vai forçar os
> enviadores a respeitar os destinatários.
>
> Esse prefixo é a parte da tecnologia que vai ser responsável pela
> diminuição do volume de SPAM para a rede que quem usa o SPFBL. Por isso que
> é importante, senão a gente fica combatendo SPAM para sempre e nunca para
> de chegar mais. Pretendemos que esse prefixo faça um papel importante na
> auto regulação do nosso mercado.
>
> Boa sorte!
>
> Abraços,
> Leandro
> SPFBL.net
>
> Em 9 de setembro de 2016 15:07, Guilherme F W Xavier <
> gxavier.bh at gwxinfo.com.br> escreveu:
>
>> Boa tarde,
>>
>> Entendi, vou aposentá-lo antes de utilizar.  :)
>>
>> Para desenvolver o script dentro do mailenable, preciso de algumas
>> informações:
>>
>> 1- quais parâmetros devo enviar ao spfbl.sh?
>> 2- O que vou receber de volta?
>> 3- é necessário escrever algo na mensagem, o que?
>>
>> Grato,
>>
>> Guilherme Xavier
>> http://www.gwxtecnologia.com.br/
>> Facebook: http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>
>> Em 09/09/2016 11:37, Leandro escreveu:
>>
>>> Oi Guilherme,
>>>
>>> Esse cliente do SPFBL em Java não fomos nós que desenvolvemos e também ele
>>> só serve para manipular listas de bloqueio e whitelist. Acho que tem
>>> ninguém usando ele hoje pois conseguimos fazer tudo em Bash.
>>>
>>> A grande barreira no momento para você usar o SPFBL puro para consulta, é
>>> que não dispomos de script plugin para Mailenable.
>>>
>>> Alguém que manja do Mailenable teria que estudar a API dele para descobrir
>>> como escrever programas para fazer a consulta no serviço SPFBL e traduzir
>>> a
>>> resposta para ações de MTA do Mailenabl, tipo REJECT, DEFER, DISCARD, etc.
>>>
>>> Abraços,
>>> Leandro
>>> SPFBL.net
>>>
>>> Em 9 de setembro de 2016 09:37, Guilherme F W Xavier <
>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>
>>> Bom dia,
>>>> Desculpe voltar a esse tema. Só agora consegui tempo para me dedicar ao
>>>> projeto. Ao executar o SPFBL-Client.jar ele me abre uma janela para
>>>> preencher dados. A pergunta abaixo veio a tona:
>>>>
>>>> 1- Tem de configurar algum parâmetro no arquivo .jar?
>>>> 2- O scrip será executado de dentro do Mailenable. Que parâmetro(s)
>>>> deve(m) ser colocado(s) na entrada do script para que o cliente faça a
>>>> consulta automaticamente?
>>>>
>>>> Grato,
>>>>
>>>> Guilherme Xavier
>>>> http://www.gwxtecnologia.com.br/
>>>>
>>>> Em 20/06/2016 17:28, Roberto Lima escreveu:
>>>>
>>>> Essa mensagem de erro indica que a dnsbl sofreu alguma parada critica.
>>>>> Isso
>>>>> confirma Leandro?
>>>>>
>>>>> Abs.
>>>>>
>>>>> Em 20 de junho de 2016 17:24, Eduardo Rigler <erigler at gmail.com>
>>>>> escreveu:
>>>>>
>>>>> Coincidentemente também uso Mail Enable e um colega me chamou há pouco
>>>>> com
>>>>>
>>>>>> um erro semelhante ao enviar e-mail para um fornecedor:
>>>>>>
>>>>>>
>>>>>> Recipient: [SMTP: <SMTP%3Afrancielem.depizoli at hdspr.com.br>
>>>>>> fulano at dominio.com.br]
>>>>>>            Reason: Remote SMTP Server Returned: 554 5.7.1 Service
>>>>>> unavailable
>>>>>>
>>>>>> Client host [ip do meu smtp] blocked using dnsbl.spfbl.net;
>>>>>> http://matrix.spfbl.net/dnsbl/ <http://matrix.spfbl.net/dnsbl
>>>>>> /189.112.1.24
>>>>>>
>>>>>> ip
>>>>>>> do meu smtp
>>>>>> Ao entrar na URL:
>>>>>>
>>>>>> DNSBL checking the result of IP xxx.xxx.xxx.xxx.
>>>>>>
>>>>>> rDNS found:
>>>>>>
>>>>>>       - <mx.meudominio.com.br> valid FCrDNS.
>>>>>>
>>>>>>
>>>>>> No block was found for this IP.
>>>>>> If this IP is being rejected by some MTA,
>>>>>> wait for the DNS propagation of this service.
>>>>>> The propagation time can take a few days.
>>>>>>
>>>>>>
>>>>>> PS: Não estamos em nenhuma blacklist.
>>>>>>
>>>>>> []´s
>>>>>>
>>>>>>
>>>>>> Em 20 de junho de 2016 17:15, Guilherme F W Xavier <
>>>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>>>
>>>>>> Boa tarde Alexandre Correa,
>>>>>>
>>>>>>> Tentei enviar e-mail diretamente para você mas, não sei porque, recebi
>>>>>>> isso:
>>>>>>>
>>>>>>> MailEnable: Message could not be delivered to some recipients.
>>>>>>> The following recipient(s) could not be reached:
>>>>>>>
>>>>>>>            Recipient: [SMTP:alexandre at onda.net.br]
>>>>>>>            Reason: Remote SMTP Server Returned: 550 [RBL] you are
>>>>>>>
>>>>>>> permanently
>>>>>> blocked in this server.
>>>>>>> Vamos ao que interessa:
>>>>>>>
>>>>>>> Ao tentar executar o script java deu o erro abaixo:
>>>>>>> Erro: Não foi possível localizar nem carregar a classe principal
>>>>>>> MainFrame.java
>>>>>>>
>>>>>>> Configurações:
>>>>>>>
>>>>>>> JAVA_HOME - C:\Program Files\Java\jre1.8.0_92
>>>>>>>
>>>>>>> CLASSPATH - .;%Java_Home%\
>>>>>>>
>>>>>>> Na PATH coloquei - C:\Program Files\Java\jre1.8.0_92
>>>>>>>
>>>>>>> O que está faltando?
>>>>>>>
>>>>>>> Grato,
>>>>>>>
>>>>>>> Guilherme Xavier
>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>
>>>>>>> Em 18/06/2016 11:57, Alexandre J. Correa (Onda) escreveu:
>>>>>>>
>>>>>>> github.com/ajcorrea
>>>>>>>
>>>>>>>> comecei fazendo um cliente em java... ja algum tempo sem atualizar,
>>>>>>>> mas
>>>>>>>> acredito que ainda funcione..
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 18/06/2016 11:43, Guilherme F W Xavier escreveu:
>>>>>>>>
>>>>>>>> Bom dia,
>>>>>>>>
>>>>>>>>> Se for complicado demais criar um .exe, seria fácil criar um .jar?
>>>>>>>>>
>>>>>>>>> Grato,
>>>>>>>>>
>>>>>>>>> Guilherme Xavier
>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>>>
>>>>>>>>> Em 18/06/2016 11:25, Guilherme F W Xavier escreveu:
>>>>>>>>>
>>>>>>>>> Bom dia,
>>>>>>>>>
>>>>>>>>>> Já tem noticias do cliente para Windows do SPFBL?
>>>>>>>>>>
>>>>>>>>>> Grato,
>>>>>>>>>>
>>>>>>>>>> Guilherme Xavier
>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>> Facebook:
>>>>>>>>>>
>>>>>>>>>> http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>>>>>>> Em 17/06/2016 18:12, Leandro escreveu:
>>>>>>>> Pessoal,
>>>>>>>>>>> A consulta dnsbl.spfbl.net entrou no IPOK.
>>>>>>>>>>>
>>>>>>>>>>> http://www.ipok.com.br/
>>>>>>>>>>>
>>>>>>>>>>> Estamos vendo com o pessoal do IPOK como redirecionar os clientes
>>>>>>>>>>>
>>>>>>>>>>> deles
>>>>>>>>> para a página de delisting do serviço, que seria esta:
>>>>>>>> http://matrix.spfbl.net/
>>>>>>>>>>> Estamos na reta final de fechamento de todos os blocos de IPs
>>>>>>>>>>>
>>>>>>>>>>> dinâmicos
>>>>>>>>> conhecidos. A quantidade destes blocos dinâmicos é absurda. Gastamos
>>>>>>>> várias
>>>>>>>>>>> semanas trabalhando nisso, fazendo scaneamento, cruzamento e
>>>>>>>>>>> análise.
>>>>>>>>>>> Se
>>>>>>>>>>> estamos sofrendo com o IPv4 agora, que já parece ser gigante, nem
>>>>>>>>>>> quero ver
>>>>>>>>>>> quando começarmos a olhar para o IPv6. :-)
>>>>>>>>>>>
>>>>>>>>>>> Quem quiser ajudar nosso projeto neste momento, ajudaria muito se
>>>>>>>>>>>
>>>>>>>>>>> vocês
>>>>>>>>> mandassem suas listas de IPs legítimos. Estes seriam aqueles IPs de
>>>>>>>> origem
>>>>>>>>>>> cujas mensagem caem na caixa de entrada dos seus clientes,
>>>>>>>>>>> passando
>>>>>>>>>>>
>>>>>>>>>>> por
>>>>>>>>> todas as ferramentas anti-spam que vocês confiam. Obviamente eu peço
>>>>>>>> isso
>>>>>>>>>>> para quem não usa o dnsbl.spfbl.net. Claro que haverá IP de
>>>>>>>>>>> spammer
>>>>>>>>>>>
>>>>>>>>>>> no
>>>>>>>>> meio, pois nenhuma tecnologia anti-spam é perfeita devido a natureza
>>>>>>>> subjetiva do problema. Mas não se preocupem pois teremos cuidado de
>>>>>>>>>>> isolar
>>>>>>>>>>> estes casos aqui e perguntarei a vocês na dúvida.
>>>>>>>>>>>
>>>>>>>>>>> Esta nossa busca por blocos de IPs dinâmicos podem pegar falsos
>>>>>>>>>>> positivos
>>>>>>>>>>> em alguns casos onde a operadora decide alocar um punhado de IPs
>>>>>>>>>>> solitários
>>>>>>>>>>> para serviços de e-mail dentro de grandes blocos de IPs dinâmicos.
>>>>>>>>>>>
>>>>>>>>>>> Nós
>>>>>>>>> rodamos um nmap do PTR no bloco todo, sempre que suspeitamos de
>>>>>>> haver
>>>>>>>
>>>>>>>> estes
>>>>>>>>>>> casos e também sempre que o bloco for brasileiro, mas as vezes
>>>>>>>>>>> escapa
>>>>>>>>>>> um ou
>>>>>>>>>>> outro. Não tem jeito de não errar eventualmente.
>>>>>>>>>>>
>>>>>>>>>>> Além disso, muitos IPs com reverso desconfigurado ou com falha de
>>>>>>>>>>> DNS
>>>>>>>>>>> no
>>>>>>>>>>> momento do scaneamento, e isso atrapalha muito esta busca de IPs
>>>>>>>>>>> legítimos
>>>>>>>>>>> solitários a deriva num mar de IPs dinâmicos.
>>>>>>>>>>>
>>>>>>>>>>> A lista de IPs legítimos de vocês ajudaria muito neste momento
>>>>>>>>>>> pois
>>>>>>>>>>> a
>>>>>>>>>>> gente
>>>>>>>>>>> consegue identificar estes IPs legítimos que ficaram obscuros
>>>>>>>>>>> dentro
>>>>>>>>>>>
>>>>>>>>>>> da
>>>>>>>>> metodologia que estamos usando aqui.
>>>>>>>> Um grande abraço a todos.
>>>>>>>>>>> Leandro
>>>>>>>>>>> __
>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> __
>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>>
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>>
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l

More information about the masoch-l mailing list