[MASOCH-L] SPFBL
Leandro Fabris Milani
listasmonitor at gmail.com
Wed Sep 14 16:12:38 BRT 2016
Opa, então faz favor de cadastrar a classe 187.45.96.0/25.
Obrigado.
Att,
Milani
Mhnet Telecom
(49) 3664-8400
www.mhnet.com.br
On 09/14/2016 02:50 PM, Leandro wrote:
> Oi xará. Pelo que eu vi aqui, a solicitação foi realizada pelo IP
> 187.45.126.178, que deve ser algum cliente de acesso seu.
>
> Ocorre que eu cadastrei seus blocos como cliente DNSBL:
>
> ubuntu at matrix:~$ spfbl client show | grep hostmaster at mhnet.com.br
> mhnet.com.br:187.45.112.0/20 DNSBL DEAD <hostmaster at mhnet.com.br>
> mhnet.com.br:187.45.96.0/20 DNSBL DEAD <hostmaster at mhnet.com.br>
>
> Quando alguém acessa esta página de delisting usando qualquer IP destes
> blocos, o sistema permite enviar a chave também para o e-mail cadastrado
> por mim:
>
> http://matrix.spfbl.net/dnsbl/200.229.231.100
>
> Isso ai foi uma forma que encontramos de facilitar o delisting para o
> pessoal que faz consulta na nossa lista, enviando a chave diretamente para
> os administradores do serviço DNS.
>
> Eu posso mudar seus blocos aqui para restringir somente para os IPs que
> realmente são usados pelos seus servidores DNS e pelos seus navegadores da
> sua equipe. Só preciso dos blocos corretos beleza?
>
> Abraços,
> Leandro
> SPFBL.net
>
>
>
>
> Em 14 de setembro de 2016 14:08, Leandro Fabris Milani <
> listasmonitor at gmail.com> escreveu:
>
>> Pessoal, recebi em nosso hostmaster@ a seguinte mensagem.
>>
>> ______________________________________________________
>>
>> From: SPFBL Admin <admin at spfbl.net>
>>
>> To: hostmaster at mhnet.com.br
>>
>> Subject: Chave de desbloqueio DNSBL
>>
>> Foi solicitado o desbloqueio do IP 200.229.231.100 da listagem DNSBL do
>> nosso sistema.
>> Se você é o administrador deste IP e fez esta solicitação,
>> acesse esta URL e resolva o reCAPTCHA para finalizar o procedimento:
>> http://matrix.spfbl.net/jDa68u5GI-hfV0fLjthAgwAmrclpc-8gjRB7
>> GJa3EbN9G3PIAJTFkpd2wcV3nEQL
>>
>> _______________________________________________________
>>
>> Porém classe de IP não nos pertence e não implementamos o projeto em
>> nossos servidores.
>>
>> Att,
>> Milani
>> Mhnet Telecom
>> (49) 3664-8400
>> www.mhnet.com.br
>>
>> On 09/09/2016 06:01 PM, Leandro wrote:
>>
>>> Oi Guilherme.
>>>
>>> Recomendo que antes você dê uma lida por cima na documentação:
>>>
>>> https://github.com/leonamp/SPFBL#servi%C3%A7o-spfbl
>>>
>>> Depois veja com mais atenção esse exemplo de script do Postfix, que dá
>>> para
>>> se basear nele:
>>>
>>> https://github.com/leonamp/SPFBL/blob/master/client/spfblpostfix.pl
>>>
>>> Basicamente é o seguinte: você passa os parâmetros IP, sender, HELO e
>>> recipient por socket, e o SPFBL vai te retornar na mesma conexão PASS,
>>> FAIL, SOFTFAIL, NEUTRAL, NONE, LISTED, BLOCKED, FLAG, SPAMTRAP, GREYLIST,
>>> NXDOMAIN ou INVALID.
>>>
>>> Para cada uma destas respostas, você deve traduzir a ação correta para o
>>> MTA. Por exemplo, se vier BLOCKED, mande o MTA rejeitar a mensagem, se
>>> vier
>>> FLAG mande o MTA marcar a mensagem como SPAM, etc, etc, etc. Veja o script
>>> do Postfix para entender quais são as ações certas do MTA para cada
>>> retorno
>>> SPFBL.
>>>
>>> Só peço que mantenha o mesmo padrão de rejeição SMTP, com prefixo SPFBL,
>>> pois o feedback loop do SPFBL segue na camada SMTP:
>>>
>>> 5XX 5.7.1 SPFBL <message>
>>>
>>> Se você não passar o prefixo correto, o enviador vai procurar por eles no
>>> LOG para poder identificar o spammer no MTA dele e não vai encontrar. Isso
>>> é uma coisa que ainda não está documentada mas merece atenção especial.
>>> Futuramente eu vou entrar em detalhes do porque esse prefixo vai forçar os
>>> enviadores a respeitar os destinatários.
>>>
>>> Esse prefixo é a parte da tecnologia que vai ser responsável pela
>>> diminuição do volume de SPAM para a rede que quem usa o SPFBL. Por isso
>>> que
>>> é importante, senão a gente fica combatendo SPAM para sempre e nunca para
>>> de chegar mais. Pretendemos que esse prefixo faça um papel importante na
>>> auto regulação do nosso mercado.
>>>
>>> Boa sorte!
>>>
>>> Abraços,
>>> Leandro
>>> SPFBL.net
>>>
>>> Em 9 de setembro de 2016 15:07, Guilherme F W Xavier <
>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>
>>> Boa tarde,
>>>> Entendi, vou aposentá-lo antes de utilizar. :)
>>>>
>>>> Para desenvolver o script dentro do mailenable, preciso de algumas
>>>> informações:
>>>>
>>>> 1- quais parâmetros devo enviar ao spfbl.sh?
>>>> 2- O que vou receber de volta?
>>>> 3- é necessário escrever algo na mensagem, o que?
>>>>
>>>> Grato,
>>>>
>>>> Guilherme Xavier
>>>> http://www.gwxtecnologia.com.br/
>>>> Facebook: http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>>>
>>>> Em 09/09/2016 11:37, Leandro escreveu:
>>>>
>>>> Oi Guilherme,
>>>>> Esse cliente do SPFBL em Java não fomos nós que desenvolvemos e também
>>>>> ele
>>>>> só serve para manipular listas de bloqueio e whitelist. Acho que tem
>>>>> ninguém usando ele hoje pois conseguimos fazer tudo em Bash.
>>>>>
>>>>> A grande barreira no momento para você usar o SPFBL puro para consulta,
>>>>> é
>>>>> que não dispomos de script plugin para Mailenable.
>>>>>
>>>>> Alguém que manja do Mailenable teria que estudar a API dele para
>>>>> descobrir
>>>>> como escrever programas para fazer a consulta no serviço SPFBL e
>>>>> traduzir
>>>>> a
>>>>> resposta para ações de MTA do Mailenabl, tipo REJECT, DEFER, DISCARD,
>>>>> etc.
>>>>>
>>>>> Abraços,
>>>>> Leandro
>>>>> SPFBL.net
>>>>>
>>>>> Em 9 de setembro de 2016 09:37, Guilherme F W Xavier <
>>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>>
>>>>> Bom dia,
>>>>>
>>>>>> Desculpe voltar a esse tema. Só agora consegui tempo para me dedicar ao
>>>>>> projeto. Ao executar o SPFBL-Client.jar ele me abre uma janela para
>>>>>> preencher dados. A pergunta abaixo veio a tona:
>>>>>>
>>>>>> 1- Tem de configurar algum parâmetro no arquivo .jar?
>>>>>> 2- O scrip será executado de dentro do Mailenable. Que parâmetro(s)
>>>>>> deve(m) ser colocado(s) na entrada do script para que o cliente faça a
>>>>>> consulta automaticamente?
>>>>>>
>>>>>> Grato,
>>>>>>
>>>>>> Guilherme Xavier
>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>
>>>>>> Em 20/06/2016 17:28, Roberto Lima escreveu:
>>>>>>
>>>>>> Essa mensagem de erro indica que a dnsbl sofreu alguma parada critica.
>>>>>>
>>>>>>> Isso
>>>>>>> confirma Leandro?
>>>>>>>
>>>>>>> Abs.
>>>>>>>
>>>>>>> Em 20 de junho de 2016 17:24, Eduardo Rigler <erigler at gmail.com>
>>>>>>> escreveu:
>>>>>>>
>>>>>>> Coincidentemente também uso Mail Enable e um colega me chamou há pouco
>>>>>>> com
>>>>>>>
>>>>>>> um erro semelhante ao enviar e-mail para um fornecedor:
>>>>>>>>
>>>>>>>> Recipient: [SMTP: <SMTP%3Afrancielem.depizoli at hdspr.com.br>
>>>>>>>> fulano at dominio.com.br]
>>>>>>>> Reason: Remote SMTP Server Returned: 554 5.7.1 Service
>>>>>>>> unavailable
>>>>>>>>
>>>>>>>> Client host [ip do meu smtp] blocked using dnsbl.spfbl.net;
>>>>>>>> http://matrix.spfbl.net/dnsbl/ <http://matrix.spfbl.net/dnsbl
>>>>>>>> /189.112.1.24
>>>>>>>>
>>>>>>>> ip
>>>>>>>>
>>>>>>>>> do meu smtp
>>>>>>>>>
>>>>>>>> Ao entrar na URL:
>>>>>>>>
>>>>>>>> DNSBL checking the result of IP xxx.xxx.xxx.xxx.
>>>>>>>>
>>>>>>>> rDNS found:
>>>>>>>>
>>>>>>>> - <mx.meudominio.com.br> valid FCrDNS.
>>>>>>>>
>>>>>>>>
>>>>>>>> No block was found for this IP.
>>>>>>>> If this IP is being rejected by some MTA,
>>>>>>>> wait for the DNS propagation of this service.
>>>>>>>> The propagation time can take a few days.
>>>>>>>>
>>>>>>>>
>>>>>>>> PS: Não estamos em nenhuma blacklist.
>>>>>>>>
>>>>>>>> []´s
>>>>>>>>
>>>>>>>>
>>>>>>>> Em 20 de junho de 2016 17:15, Guilherme F W Xavier <
>>>>>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>>>>>
>>>>>>>> Boa tarde Alexandre Correa,
>>>>>>>>
>>>>>>>> Tentei enviar e-mail diretamente para você mas, não sei porque,
>>>>>>>>> recebi
>>>>>>>>> isso:
>>>>>>>>>
>>>>>>>>> MailEnable: Message could not be delivered to some recipients.
>>>>>>>>> The following recipient(s) could not be reached:
>>>>>>>>>
>>>>>>>>> Recipient: [SMTP:alexandre at onda.net.br]
>>>>>>>>> Reason: Remote SMTP Server Returned: 550 [RBL] you are
>>>>>>>>>
>>>>>>>>> permanently
>>>>>>>>>
>>>>>>>> blocked in this server.
>>>>>>>>
>>>>>>>>> Vamos ao que interessa:
>>>>>>>>>
>>>>>>>>> Ao tentar executar o script java deu o erro abaixo:
>>>>>>>>> Erro: Não foi possível localizar nem carregar a classe principal
>>>>>>>>> MainFrame.java
>>>>>>>>>
>>>>>>>>> Configurações:
>>>>>>>>>
>>>>>>>>> JAVA_HOME - C:\Program Files\Java\jre1.8.0_92
>>>>>>>>>
>>>>>>>>> CLASSPATH - .;%Java_Home%\
>>>>>>>>>
>>>>>>>>> Na PATH coloquei - C:\Program Files\Java\jre1.8.0_92
>>>>>>>>>
>>>>>>>>> O que está faltando?
>>>>>>>>>
>>>>>>>>> Grato,
>>>>>>>>>
>>>>>>>>> Guilherme Xavier
>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>>>
>>>>>>>>> Em 18/06/2016 11:57, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>>
>>>>>>>>> github.com/ajcorrea
>>>>>>>>>
>>>>>>>>> comecei fazendo um cliente em java... ja algum tempo sem atualizar,
>>>>>>>>>> mas
>>>>>>>>>> acredito que ainda funcione..
>>>>>>>>>>
>>>>>>>>>>
>>>>>>>>>> Em 18/06/2016 11:43, Guilherme F W Xavier escreveu:
>>>>>>>>>>
>>>>>>>>>> Bom dia,
>>>>>>>>>>
>>>>>>>>>> Se for complicado demais criar um .exe, seria fácil criar um .jar?
>>>>>>>>>>> Grato,
>>>>>>>>>>>
>>>>>>>>>>> Guilherme Xavier
>>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>>>>>
>>>>>>>>>>> Em 18/06/2016 11:25, Guilherme F W Xavier escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Bom dia,
>>>>>>>>>>>
>>>>>>>>>>> Já tem noticias do cliente para Windows do SPFBL?
>>>>>>>>>>>> Grato,
>>>>>>>>>>>>
>>>>>>>>>>>> Guilherme Xavier
>>>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>>>> Facebook:
>>>>>>>>>>>>
>>>>>>>>>>>> http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>>>>>>>>>>>
>>>>>>>>>>> Em 17/06/2016 18:12, Leandro escreveu:
>>>>>>>>>> Pessoal,
>>>>>>>>>>
>>>>>>>>>>> A consulta dnsbl.spfbl.net entrou no IPOK.
>>>>>>>>>>>>> http://www.ipok.com.br/
>>>>>>>>>>>>>
>>>>>>>>>>>>> Estamos vendo com o pessoal do IPOK como redirecionar os
>>>>>>>>>>>>> clientes
>>>>>>>>>>>>>
>>>>>>>>>>>>> deles
>>>>>>>>>>>>>
>>>>>>>>>>>> para a página de delisting do serviço, que seria esta:
>>>>>>>>>> http://matrix.spfbl.net/
>>>>>>>>>>
>>>>>>>>>>> Estamos na reta final de fechamento de todos os blocos de IPs
>>>>>>>>>>>>> dinâmicos
>>>>>>>>>>>>>
>>>>>>>>>>>> conhecidos. A quantidade destes blocos dinâmicos é absurda.
>>>>>>>>>>> Gastamos
>>>>>>>>>>>
>>>>>>>>>> várias
>>>>>>>>>>
>>>>>>>>>>> semanas trabalhando nisso, fazendo scaneamento, cruzamento e
>>>>>>>>>>>>> análise.
>>>>>>>>>>>>> Se
>>>>>>>>>>>>> estamos sofrendo com o IPv4 agora, que já parece ser gigante,
>>>>>>>>>>>>> nem
>>>>>>>>>>>>> quero ver
>>>>>>>>>>>>> quando começarmos a olhar para o IPv6. :-)
>>>>>>>>>>>>>
>>>>>>>>>>>>> Quem quiser ajudar nosso projeto neste momento, ajudaria muito
>>>>>>>>>>>>> se
>>>>>>>>>>>>>
>>>>>>>>>>>>> vocês
>>>>>>>>>>>>>
>>>>>>>>>>>> mandassem suas listas de IPs legítimos. Estes seriam aqueles IPs
>>>>>>>>>>> de
>>>>>>>>>>>
>>>>>>>>>> origem
>>>>>>>>>>
>>>>>>>>>>> cujas mensagem caem na caixa de entrada dos seus clientes,
>>>>>>>>>>>>> passando
>>>>>>>>>>>>>
>>>>>>>>>>>>> por
>>>>>>>>>>>>>
>>>>>>>>>>>> todas as ferramentas anti-spam que vocês confiam. Obviamente eu
>>>>>>>>>>> peço
>>>>>>>>>>>
>>>>>>>>>> isso
>>>>>>>>>>
>>>>>>>>>>> para quem não usa o dnsbl.spfbl.net. Claro que haverá IP de
>>>>>>>>>>>>> spammer
>>>>>>>>>>>>>
>>>>>>>>>>>>> no
>>>>>>>>>>>>>
>>>>>>>>>>>> meio, pois nenhuma tecnologia anti-spam é perfeita devido a
>>>>>>>>>>> natureza
>>>>>>>>>>>
>>>>>>>>>> subjetiva do problema. Mas não se preocupem pois teremos cuidado de
>>>>>>>>>>
>>>>>>>>>>> isolar
>>>>>>>>>>>>> estes casos aqui e perguntarei a vocês na dúvida.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Esta nossa busca por blocos de IPs dinâmicos podem pegar falsos
>>>>>>>>>>>>> positivos
>>>>>>>>>>>>> em alguns casos onde a operadora decide alocar um punhado de IPs
>>>>>>>>>>>>> solitários
>>>>>>>>>>>>> para serviços de e-mail dentro de grandes blocos de IPs
>>>>>>>>>>>>> dinâmicos.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Nós
>>>>>>>>>>>>>
>>>>>>>>>>>> rodamos um nmap do PTR no bloco todo, sempre que suspeitamos de
>>>>>>>>>> haver
>>>>>>>>> estes
>>>>>>>>>>> casos e também sempre que o bloco for brasileiro, mas as vezes
>>>>>>>>>>>>> escapa
>>>>>>>>>>>>> um ou
>>>>>>>>>>>>> outro. Não tem jeito de não errar eventualmente.
>>>>>>>>>>>>>
>>>>>>>>>>>>> Além disso, muitos IPs com reverso desconfigurado ou com falha
>>>>>>>>>>>>> de
>>>>>>>>>>>>> DNS
>>>>>>>>>>>>> no
>>>>>>>>>>>>> momento do scaneamento, e isso atrapalha muito esta busca de IPs
>>>>>>>>>>>>> legítimos
>>>>>>>>>>>>> solitários a deriva num mar de IPs dinâmicos.
>>>>>>>>>>>>>
>>>>>>>>>>>>> A lista de IPs legítimos de vocês ajudaria muito neste momento
>>>>>>>>>>>>> pois
>>>>>>>>>>>>> a
>>>>>>>>>>>>> gente
>>>>>>>>>>>>> consegue identificar estes IPs legítimos que ficaram obscuros
>>>>>>>>>>>>> dentro
>>>>>>>>>>>>>
>>>>>>>>>>>>> da
>>>>>>>>>>>>>
>>>>>>>>>>>> metodologia que estamos usando aqui.
>>>>>>>>>> Um grande abraço a todos.
>>>>>>>>>>
>>>>>>>>>>> Leandro
>>>>>>>>>>>>> __
>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>
>>>>>>>>>>>>> __
>>>>>>>>>>>>>
>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> __
>>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>>
>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>>
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
More information about the masoch-l
mailing list