[MASOCH-L] SPFBL
Leandro
leandro at spfbl.net
Wed Sep 14 14:50:14 BRT 2016
Oi xará. Pelo que eu vi aqui, a solicitação foi realizada pelo IP
187.45.126.178, que deve ser algum cliente de acesso seu.
Ocorre que eu cadastrei seus blocos como cliente DNSBL:
ubuntu at matrix:~$ spfbl client show | grep hostmaster at mhnet.com.br
mhnet.com.br:187.45.112.0/20 DNSBL DEAD <hostmaster at mhnet.com.br>
mhnet.com.br:187.45.96.0/20 DNSBL DEAD <hostmaster at mhnet.com.br>
Quando alguém acessa esta página de delisting usando qualquer IP destes
blocos, o sistema permite enviar a chave também para o e-mail cadastrado
por mim:
http://matrix.spfbl.net/dnsbl/200.229.231.100
Isso ai foi uma forma que encontramos de facilitar o delisting para o
pessoal que faz consulta na nossa lista, enviando a chave diretamente para
os administradores do serviço DNS.
Eu posso mudar seus blocos aqui para restringir somente para os IPs que
realmente são usados pelos seus servidores DNS e pelos seus navegadores da
sua equipe. Só preciso dos blocos corretos beleza?
Abraços,
Leandro
SPFBL.net
Em 14 de setembro de 2016 14:08, Leandro Fabris Milani <
listasmonitor at gmail.com> escreveu:
> Pessoal, recebi em nosso hostmaster@ a seguinte mensagem.
>
> ______________________________________________________
>
> From: SPFBL Admin <admin at spfbl.net>
>
> To: hostmaster at mhnet.com.br
>
> Subject: Chave de desbloqueio DNSBL
>
> Foi solicitado o desbloqueio do IP 200.229.231.100 da listagem DNSBL do
> nosso sistema.
> Se você é o administrador deste IP e fez esta solicitação,
> acesse esta URL e resolva o reCAPTCHA para finalizar o procedimento:
> http://matrix.spfbl.net/jDa68u5GI-hfV0fLjthAgwAmrclpc-8gjRB7
> GJa3EbN9G3PIAJTFkpd2wcV3nEQL
>
> _______________________________________________________
>
> Porém classe de IP não nos pertence e não implementamos o projeto em
> nossos servidores.
>
> Att,
> Milani
> Mhnet Telecom
> (49) 3664-8400
> www.mhnet.com.br
>
> On 09/09/2016 06:01 PM, Leandro wrote:
>
>> Oi Guilherme.
>>
>> Recomendo que antes você dê uma lida por cima na documentação:
>>
>> https://github.com/leonamp/SPFBL#servi%C3%A7o-spfbl
>>
>> Depois veja com mais atenção esse exemplo de script do Postfix, que dá
>> para
>> se basear nele:
>>
>> https://github.com/leonamp/SPFBL/blob/master/client/spfblpostfix.pl
>>
>> Basicamente é o seguinte: você passa os parâmetros IP, sender, HELO e
>> recipient por socket, e o SPFBL vai te retornar na mesma conexão PASS,
>> FAIL, SOFTFAIL, NEUTRAL, NONE, LISTED, BLOCKED, FLAG, SPAMTRAP, GREYLIST,
>> NXDOMAIN ou INVALID.
>>
>> Para cada uma destas respostas, você deve traduzir a ação correta para o
>> MTA. Por exemplo, se vier BLOCKED, mande o MTA rejeitar a mensagem, se
>> vier
>> FLAG mande o MTA marcar a mensagem como SPAM, etc, etc, etc. Veja o script
>> do Postfix para entender quais são as ações certas do MTA para cada
>> retorno
>> SPFBL.
>>
>> Só peço que mantenha o mesmo padrão de rejeição SMTP, com prefixo SPFBL,
>> pois o feedback loop do SPFBL segue na camada SMTP:
>>
>> 5XX 5.7.1 SPFBL <message>
>>
>> Se você não passar o prefixo correto, o enviador vai procurar por eles no
>> LOG para poder identificar o spammer no MTA dele e não vai encontrar. Isso
>> é uma coisa que ainda não está documentada mas merece atenção especial.
>> Futuramente eu vou entrar em detalhes do porque esse prefixo vai forçar os
>> enviadores a respeitar os destinatários.
>>
>> Esse prefixo é a parte da tecnologia que vai ser responsável pela
>> diminuição do volume de SPAM para a rede que quem usa o SPFBL. Por isso
>> que
>> é importante, senão a gente fica combatendo SPAM para sempre e nunca para
>> de chegar mais. Pretendemos que esse prefixo faça um papel importante na
>> auto regulação do nosso mercado.
>>
>> Boa sorte!
>>
>> Abraços,
>> Leandro
>> SPFBL.net
>>
>> Em 9 de setembro de 2016 15:07, Guilherme F W Xavier <
>> gxavier.bh at gwxinfo.com.br> escreveu:
>>
>> Boa tarde,
>>>
>>> Entendi, vou aposentá-lo antes de utilizar. :)
>>>
>>> Para desenvolver o script dentro do mailenable, preciso de algumas
>>> informações:
>>>
>>> 1- quais parâmetros devo enviar ao spfbl.sh?
>>> 2- O que vou receber de volta?
>>> 3- é necessário escrever algo na mensagem, o que?
>>>
>>> Grato,
>>>
>>> Guilherme Xavier
>>> http://www.gwxtecnologia.com.br/
>>> Facebook: http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>>
>>> Em 09/09/2016 11:37, Leandro escreveu:
>>>
>>> Oi Guilherme,
>>>>
>>>> Esse cliente do SPFBL em Java não fomos nós que desenvolvemos e também
>>>> ele
>>>> só serve para manipular listas de bloqueio e whitelist. Acho que tem
>>>> ninguém usando ele hoje pois conseguimos fazer tudo em Bash.
>>>>
>>>> A grande barreira no momento para você usar o SPFBL puro para consulta,
>>>> é
>>>> que não dispomos de script plugin para Mailenable.
>>>>
>>>> Alguém que manja do Mailenable teria que estudar a API dele para
>>>> descobrir
>>>> como escrever programas para fazer a consulta no serviço SPFBL e
>>>> traduzir
>>>> a
>>>> resposta para ações de MTA do Mailenabl, tipo REJECT, DEFER, DISCARD,
>>>> etc.
>>>>
>>>> Abraços,
>>>> Leandro
>>>> SPFBL.net
>>>>
>>>> Em 9 de setembro de 2016 09:37, Guilherme F W Xavier <
>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>
>>>> Bom dia,
>>>>
>>>>> Desculpe voltar a esse tema. Só agora consegui tempo para me dedicar ao
>>>>> projeto. Ao executar o SPFBL-Client.jar ele me abre uma janela para
>>>>> preencher dados. A pergunta abaixo veio a tona:
>>>>>
>>>>> 1- Tem de configurar algum parâmetro no arquivo .jar?
>>>>> 2- O scrip será executado de dentro do Mailenable. Que parâmetro(s)
>>>>> deve(m) ser colocado(s) na entrada do script para que o cliente faça a
>>>>> consulta automaticamente?
>>>>>
>>>>> Grato,
>>>>>
>>>>> Guilherme Xavier
>>>>> http://www.gwxtecnologia.com.br/
>>>>>
>>>>> Em 20/06/2016 17:28, Roberto Lima escreveu:
>>>>>
>>>>> Essa mensagem de erro indica que a dnsbl sofreu alguma parada critica.
>>>>>
>>>>>> Isso
>>>>>> confirma Leandro?
>>>>>>
>>>>>> Abs.
>>>>>>
>>>>>> Em 20 de junho de 2016 17:24, Eduardo Rigler <erigler at gmail.com>
>>>>>> escreveu:
>>>>>>
>>>>>> Coincidentemente também uso Mail Enable e um colega me chamou há pouco
>>>>>> com
>>>>>>
>>>>>> um erro semelhante ao enviar e-mail para um fornecedor:
>>>>>>>
>>>>>>>
>>>>>>> Recipient: [SMTP: <SMTP%3Afrancielem.depizoli at hdspr.com.br>
>>>>>>> fulano at dominio.com.br]
>>>>>>> Reason: Remote SMTP Server Returned: 554 5.7.1 Service
>>>>>>> unavailable
>>>>>>>
>>>>>>> Client host [ip do meu smtp] blocked using dnsbl.spfbl.net;
>>>>>>> http://matrix.spfbl.net/dnsbl/ <http://matrix.spfbl.net/dnsbl
>>>>>>> /189.112.1.24
>>>>>>>
>>>>>>> ip
>>>>>>>
>>>>>>>> do meu smtp
>>>>>>>>
>>>>>>> Ao entrar na URL:
>>>>>>>
>>>>>>> DNSBL checking the result of IP xxx.xxx.xxx.xxx.
>>>>>>>
>>>>>>> rDNS found:
>>>>>>>
>>>>>>> - <mx.meudominio.com.br> valid FCrDNS.
>>>>>>>
>>>>>>>
>>>>>>> No block was found for this IP.
>>>>>>> If this IP is being rejected by some MTA,
>>>>>>> wait for the DNS propagation of this service.
>>>>>>> The propagation time can take a few days.
>>>>>>>
>>>>>>>
>>>>>>> PS: Não estamos em nenhuma blacklist.
>>>>>>>
>>>>>>> []´s
>>>>>>>
>>>>>>>
>>>>>>> Em 20 de junho de 2016 17:15, Guilherme F W Xavier <
>>>>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>>>>
>>>>>>> Boa tarde Alexandre Correa,
>>>>>>>
>>>>>>> Tentei enviar e-mail diretamente para você mas, não sei porque,
>>>>>>>> recebi
>>>>>>>> isso:
>>>>>>>>
>>>>>>>> MailEnable: Message could not be delivered to some recipients.
>>>>>>>> The following recipient(s) could not be reached:
>>>>>>>>
>>>>>>>> Recipient: [SMTP:alexandre at onda.net.br]
>>>>>>>> Reason: Remote SMTP Server Returned: 550 [RBL] you are
>>>>>>>>
>>>>>>>> permanently
>>>>>>>>
>>>>>>> blocked in this server.
>>>>>>>
>>>>>>>> Vamos ao que interessa:
>>>>>>>>
>>>>>>>> Ao tentar executar o script java deu o erro abaixo:
>>>>>>>> Erro: Não foi possível localizar nem carregar a classe principal
>>>>>>>> MainFrame.java
>>>>>>>>
>>>>>>>> Configurações:
>>>>>>>>
>>>>>>>> JAVA_HOME - C:\Program Files\Java\jre1.8.0_92
>>>>>>>>
>>>>>>>> CLASSPATH - .;%Java_Home%\
>>>>>>>>
>>>>>>>> Na PATH coloquei - C:\Program Files\Java\jre1.8.0_92
>>>>>>>>
>>>>>>>> O que está faltando?
>>>>>>>>
>>>>>>>> Grato,
>>>>>>>>
>>>>>>>> Guilherme Xavier
>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>>
>>>>>>>> Em 18/06/2016 11:57, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>
>>>>>>>> github.com/ajcorrea
>>>>>>>>
>>>>>>>> comecei fazendo um cliente em java... ja algum tempo sem atualizar,
>>>>>>>>> mas
>>>>>>>>> acredito que ainda funcione..
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Em 18/06/2016 11:43, Guilherme F W Xavier escreveu:
>>>>>>>>>
>>>>>>>>> Bom dia,
>>>>>>>>>
>>>>>>>>> Se for complicado demais criar um .exe, seria fácil criar um .jar?
>>>>>>>>>>
>>>>>>>>>> Grato,
>>>>>>>>>>
>>>>>>>>>> Guilherme Xavier
>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>>>>
>>>>>>>>>> Em 18/06/2016 11:25, Guilherme F W Xavier escreveu:
>>>>>>>>>>
>>>>>>>>>> Bom dia,
>>>>>>>>>>
>>>>>>>>>> Já tem noticias do cliente para Windows do SPFBL?
>>>>>>>>>>>
>>>>>>>>>>> Grato,
>>>>>>>>>>>
>>>>>>>>>>> Guilherme Xavier
>>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>>> Facebook:
>>>>>>>>>>>
>>>>>>>>>>> http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>>>>>>>>>>
>>>>>>>>>> Em 17/06/2016 18:12, Leandro escreveu:
>>>>>>>>> Pessoal,
>>>>>>>>>
>>>>>>>>>> A consulta dnsbl.spfbl.net entrou no IPOK.
>>>>>>>>>>>>
>>>>>>>>>>>> http://www.ipok.com.br/
>>>>>>>>>>>>
>>>>>>>>>>>> Estamos vendo com o pessoal do IPOK como redirecionar os
>>>>>>>>>>>> clientes
>>>>>>>>>>>>
>>>>>>>>>>>> deles
>>>>>>>>>>>>
>>>>>>>>>>> para a página de delisting do serviço, que seria esta:
>>>>>>>>>>
>>>>>>>>> http://matrix.spfbl.net/
>>>>>>>>>
>>>>>>>>>> Estamos na reta final de fechamento de todos os blocos de IPs
>>>>>>>>>>>>
>>>>>>>>>>>> dinâmicos
>>>>>>>>>>>>
>>>>>>>>>>> conhecidos. A quantidade destes blocos dinâmicos é absurda.
>>>>>>>>>> Gastamos
>>>>>>>>>>
>>>>>>>>> várias
>>>>>>>>>
>>>>>>>>>> semanas trabalhando nisso, fazendo scaneamento, cruzamento e
>>>>>>>>>>>> análise.
>>>>>>>>>>>> Se
>>>>>>>>>>>> estamos sofrendo com o IPv4 agora, que já parece ser gigante,
>>>>>>>>>>>> nem
>>>>>>>>>>>> quero ver
>>>>>>>>>>>> quando começarmos a olhar para o IPv6. :-)
>>>>>>>>>>>>
>>>>>>>>>>>> Quem quiser ajudar nosso projeto neste momento, ajudaria muito
>>>>>>>>>>>> se
>>>>>>>>>>>>
>>>>>>>>>>>> vocês
>>>>>>>>>>>>
>>>>>>>>>>> mandassem suas listas de IPs legítimos. Estes seriam aqueles IPs
>>>>>>>>>> de
>>>>>>>>>>
>>>>>>>>> origem
>>>>>>>>>
>>>>>>>>>> cujas mensagem caem na caixa de entrada dos seus clientes,
>>>>>>>>>>>> passando
>>>>>>>>>>>>
>>>>>>>>>>>> por
>>>>>>>>>>>>
>>>>>>>>>>> todas as ferramentas anti-spam que vocês confiam. Obviamente eu
>>>>>>>>>> peço
>>>>>>>>>>
>>>>>>>>> isso
>>>>>>>>>
>>>>>>>>>> para quem não usa o dnsbl.spfbl.net. Claro que haverá IP de
>>>>>>>>>>>> spammer
>>>>>>>>>>>>
>>>>>>>>>>>> no
>>>>>>>>>>>>
>>>>>>>>>>> meio, pois nenhuma tecnologia anti-spam é perfeita devido a
>>>>>>>>>> natureza
>>>>>>>>>>
>>>>>>>>> subjetiva do problema. Mas não se preocupem pois teremos cuidado de
>>>>>>>>>
>>>>>>>>>> isolar
>>>>>>>>>>>> estes casos aqui e perguntarei a vocês na dúvida.
>>>>>>>>>>>>
>>>>>>>>>>>> Esta nossa busca por blocos de IPs dinâmicos podem pegar falsos
>>>>>>>>>>>> positivos
>>>>>>>>>>>> em alguns casos onde a operadora decide alocar um punhado de IPs
>>>>>>>>>>>> solitários
>>>>>>>>>>>> para serviços de e-mail dentro de grandes blocos de IPs
>>>>>>>>>>>> dinâmicos.
>>>>>>>>>>>>
>>>>>>>>>>>> Nós
>>>>>>>>>>>>
>>>>>>>>>>> rodamos um nmap do PTR no bloco todo, sempre que suspeitamos de
>>>>>>>>>>
>>>>>>>>> haver
>>>>>>>>
>>>>>>>> estes
>>>>>>>>>
>>>>>>>>>> casos e também sempre que o bloco for brasileiro, mas as vezes
>>>>>>>>>>>> escapa
>>>>>>>>>>>> um ou
>>>>>>>>>>>> outro. Não tem jeito de não errar eventualmente.
>>>>>>>>>>>>
>>>>>>>>>>>> Além disso, muitos IPs com reverso desconfigurado ou com falha
>>>>>>>>>>>> de
>>>>>>>>>>>> DNS
>>>>>>>>>>>> no
>>>>>>>>>>>> momento do scaneamento, e isso atrapalha muito esta busca de IPs
>>>>>>>>>>>> legítimos
>>>>>>>>>>>> solitários a deriva num mar de IPs dinâmicos.
>>>>>>>>>>>>
>>>>>>>>>>>> A lista de IPs legítimos de vocês ajudaria muito neste momento
>>>>>>>>>>>> pois
>>>>>>>>>>>> a
>>>>>>>>>>>> gente
>>>>>>>>>>>> consegue identificar estes IPs legítimos que ficaram obscuros
>>>>>>>>>>>> dentro
>>>>>>>>>>>>
>>>>>>>>>>>> da
>>>>>>>>>>>>
>>>>>>>>>>> metodologia que estamos usando aqui.
>>>>>>>>>>
>>>>>>>>> Um grande abraço a todos.
>>>>>>>>>
>>>>>>>>>> Leandro
>>>>>>>>>>>> __
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>>> masoch-l list
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>>
>>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>>
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>>>
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list