[MASOCH-L] SPFBL
Leandro
leandro at spfbl.net
Wed Sep 14 16:38:31 BRT 2016
Feito xará. Abraços.
Leandro
SPFBL.net
Em 14 de setembro de 2016 16:12, Leandro Fabris Milani <
listasmonitor at gmail.com> escreveu:
> Opa, então faz favor de cadastrar a classe 187.45.96.0/25.
>
> Obrigado.
>
> Att,
> Milani
> Mhnet Telecom
> (49) 3664-8400
> www.mhnet.com.br
>
> On 09/14/2016 02:50 PM, Leandro wrote:
>
>> Oi xará. Pelo que eu vi aqui, a solicitação foi realizada pelo IP
>> 187.45.126.178, que deve ser algum cliente de acesso seu.
>>
>> Ocorre que eu cadastrei seus blocos como cliente DNSBL:
>>
>> ubuntu at matrix:~$ spfbl client show | grep hostmaster at mhnet.com.br
>> mhnet.com.br:187.45.112.0/20 DNSBL DEAD <hostmaster at mhnet.com.br>
>> mhnet.com.br:187.45.96.0/20 DNSBL DEAD <hostmaster at mhnet.com.br>
>>
>> Quando alguém acessa esta página de delisting usando qualquer IP destes
>> blocos, o sistema permite enviar a chave também para o e-mail cadastrado
>> por mim:
>>
>> http://matrix.spfbl.net/dnsbl/200.229.231.100
>>
>> Isso ai foi uma forma que encontramos de facilitar o delisting para o
>> pessoal que faz consulta na nossa lista, enviando a chave diretamente para
>> os administradores do serviço DNS.
>>
>> Eu posso mudar seus blocos aqui para restringir somente para os IPs que
>> realmente são usados pelos seus servidores DNS e pelos seus navegadores da
>> sua equipe. Só preciso dos blocos corretos beleza?
>>
>> Abraços,
>> Leandro
>> SPFBL.net
>>
>>
>>
>>
>> Em 14 de setembro de 2016 14:08, Leandro Fabris Milani <
>> listasmonitor at gmail.com> escreveu:
>>
>> Pessoal, recebi em nosso hostmaster@ a seguinte mensagem.
>>>
>>> ______________________________________________________
>>>
>>> From: SPFBL Admin <admin at spfbl.net>
>>>
>>> To: hostmaster at mhnet.com.br
>>>
>>> Subject: Chave de desbloqueio DNSBL
>>>
>>> Foi solicitado o desbloqueio do IP 200.229.231.100 da listagem DNSBL do
>>> nosso sistema.
>>> Se você é o administrador deste IP e fez esta solicitação,
>>> acesse esta URL e resolva o reCAPTCHA para finalizar o procedimento:
>>> http://matrix.spfbl.net/jDa68u5GI-hfV0fLjthAgwAmrclpc-8gjRB7
>>> GJa3EbN9G3PIAJTFkpd2wcV3nEQL
>>>
>>> _______________________________________________________
>>>
>>> Porém classe de IP não nos pertence e não implementamos o projeto em
>>> nossos servidores.
>>>
>>> Att,
>>> Milani
>>> Mhnet Telecom
>>> (49) 3664-8400
>>> www.mhnet.com.br
>>>
>>> On 09/09/2016 06:01 PM, Leandro wrote:
>>>
>>> Oi Guilherme.
>>>>
>>>> Recomendo que antes você dê uma lida por cima na documentação:
>>>>
>>>> https://github.com/leonamp/SPFBL#servi%C3%A7o-spfbl
>>>>
>>>> Depois veja com mais atenção esse exemplo de script do Postfix, que dá
>>>> para
>>>> se basear nele:
>>>>
>>>> https://github.com/leonamp/SPFBL/blob/master/client/spfblpostfix.pl
>>>>
>>>> Basicamente é o seguinte: você passa os parâmetros IP, sender, HELO e
>>>> recipient por socket, e o SPFBL vai te retornar na mesma conexão PASS,
>>>> FAIL, SOFTFAIL, NEUTRAL, NONE, LISTED, BLOCKED, FLAG, SPAMTRAP,
>>>> GREYLIST,
>>>> NXDOMAIN ou INVALID.
>>>>
>>>> Para cada uma destas respostas, você deve traduzir a ação correta para o
>>>> MTA. Por exemplo, se vier BLOCKED, mande o MTA rejeitar a mensagem, se
>>>> vier
>>>> FLAG mande o MTA marcar a mensagem como SPAM, etc, etc, etc. Veja o
>>>> script
>>>> do Postfix para entender quais são as ações certas do MTA para cada
>>>> retorno
>>>> SPFBL.
>>>>
>>>> Só peço que mantenha o mesmo padrão de rejeição SMTP, com prefixo SPFBL,
>>>> pois o feedback loop do SPFBL segue na camada SMTP:
>>>>
>>>> 5XX 5.7.1 SPFBL <message>
>>>>
>>>> Se você não passar o prefixo correto, o enviador vai procurar por eles
>>>> no
>>>> LOG para poder identificar o spammer no MTA dele e não vai encontrar.
>>>> Isso
>>>> é uma coisa que ainda não está documentada mas merece atenção especial.
>>>> Futuramente eu vou entrar em detalhes do porque esse prefixo vai forçar
>>>> os
>>>> enviadores a respeitar os destinatários.
>>>>
>>>> Esse prefixo é a parte da tecnologia que vai ser responsável pela
>>>> diminuição do volume de SPAM para a rede que quem usa o SPFBL. Por isso
>>>> que
>>>> é importante, senão a gente fica combatendo SPAM para sempre e nunca
>>>> para
>>>> de chegar mais. Pretendemos que esse prefixo faça um papel importante na
>>>> auto regulação do nosso mercado.
>>>>
>>>> Boa sorte!
>>>>
>>>> Abraços,
>>>> Leandro
>>>> SPFBL.net
>>>>
>>>> Em 9 de setembro de 2016 15:07, Guilherme F W Xavier <
>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>
>>>> Boa tarde,
>>>>
>>>>> Entendi, vou aposentá-lo antes de utilizar. :)
>>>>>
>>>>> Para desenvolver o script dentro do mailenable, preciso de algumas
>>>>> informações:
>>>>>
>>>>> 1- quais parâmetros devo enviar ao spfbl.sh?
>>>>> 2- O que vou receber de volta?
>>>>> 3- é necessário escrever algo na mensagem, o que?
>>>>>
>>>>> Grato,
>>>>>
>>>>> Guilherme Xavier
>>>>> http://www.gwxtecnologia.com.br/
>>>>> Facebook: http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>>>>
>>>>> Em 09/09/2016 11:37, Leandro escreveu:
>>>>>
>>>>> Oi Guilherme,
>>>>>
>>>>>> Esse cliente do SPFBL em Java não fomos nós que desenvolvemos e também
>>>>>> ele
>>>>>> só serve para manipular listas de bloqueio e whitelist. Acho que tem
>>>>>> ninguém usando ele hoje pois conseguimos fazer tudo em Bash.
>>>>>>
>>>>>> A grande barreira no momento para você usar o SPFBL puro para
>>>>>> consulta,
>>>>>> é
>>>>>> que não dispomos de script plugin para Mailenable.
>>>>>>
>>>>>> Alguém que manja do Mailenable teria que estudar a API dele para
>>>>>> descobrir
>>>>>> como escrever programas para fazer a consulta no serviço SPFBL e
>>>>>> traduzir
>>>>>> a
>>>>>> resposta para ações de MTA do Mailenabl, tipo REJECT, DEFER, DISCARD,
>>>>>> etc.
>>>>>>
>>>>>> Abraços,
>>>>>> Leandro
>>>>>> SPFBL.net
>>>>>>
>>>>>> Em 9 de setembro de 2016 09:37, Guilherme F W Xavier <
>>>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>>>
>>>>>> Bom dia,
>>>>>>
>>>>>> Desculpe voltar a esse tema. Só agora consegui tempo para me dedicar
>>>>>>> ao
>>>>>>> projeto. Ao executar o SPFBL-Client.jar ele me abre uma janela para
>>>>>>> preencher dados. A pergunta abaixo veio a tona:
>>>>>>>
>>>>>>> 1- Tem de configurar algum parâmetro no arquivo .jar?
>>>>>>> 2- O scrip será executado de dentro do Mailenable. Que parâmetro(s)
>>>>>>> deve(m) ser colocado(s) na entrada do script para que o cliente faça
>>>>>>> a
>>>>>>> consulta automaticamente?
>>>>>>>
>>>>>>> Grato,
>>>>>>>
>>>>>>> Guilherme Xavier
>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>
>>>>>>> Em 20/06/2016 17:28, Roberto Lima escreveu:
>>>>>>>
>>>>>>> Essa mensagem de erro indica que a dnsbl sofreu alguma parada
>>>>>>> critica.
>>>>>>>
>>>>>>> Isso
>>>>>>>> confirma Leandro?
>>>>>>>>
>>>>>>>> Abs.
>>>>>>>>
>>>>>>>> Em 20 de junho de 2016 17:24, Eduardo Rigler <erigler at gmail.com>
>>>>>>>> escreveu:
>>>>>>>>
>>>>>>>> Coincidentemente também uso Mail Enable e um colega me chamou há
>>>>>>>> pouco
>>>>>>>> com
>>>>>>>>
>>>>>>>> um erro semelhante ao enviar e-mail para um fornecedor:
>>>>>>>>
>>>>>>>>>
>>>>>>>>> Recipient: [SMTP: <SMTP%3Afrancielem.depizoli at hdspr.com.br>
>>>>>>>>> fulano at dominio.com.br]
>>>>>>>>> Reason: Remote SMTP Server Returned: 554 5.7.1 Service
>>>>>>>>> unavailable
>>>>>>>>>
>>>>>>>>> Client host [ip do meu smtp] blocked using dnsbl.spfbl.net;
>>>>>>>>> http://matrix.spfbl.net/dnsbl/ <http://matrix.spfbl.net/dnsbl
>>>>>>>>> /189.112.1.24
>>>>>>>>>
>>>>>>>>> ip
>>>>>>>>>
>>>>>>>>> do meu smtp
>>>>>>>>>>
>>>>>>>>>> Ao entrar na URL:
>>>>>>>>>
>>>>>>>>> DNSBL checking the result of IP xxx.xxx.xxx.xxx.
>>>>>>>>>
>>>>>>>>> rDNS found:
>>>>>>>>>
>>>>>>>>> - <mx.meudominio.com.br> valid FCrDNS.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> No block was found for this IP.
>>>>>>>>> If this IP is being rejected by some MTA,
>>>>>>>>> wait for the DNS propagation of this service.
>>>>>>>>> The propagation time can take a few days.
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> PS: Não estamos em nenhuma blacklist.
>>>>>>>>>
>>>>>>>>> []´s
>>>>>>>>>
>>>>>>>>>
>>>>>>>>> Em 20 de junho de 2016 17:15, Guilherme F W Xavier <
>>>>>>>>> gxavier.bh at gwxinfo.com.br> escreveu:
>>>>>>>>>
>>>>>>>>> Boa tarde Alexandre Correa,
>>>>>>>>>
>>>>>>>>> Tentei enviar e-mail diretamente para você mas, não sei porque,
>>>>>>>>>
>>>>>>>>>> recebi
>>>>>>>>>> isso:
>>>>>>>>>>
>>>>>>>>>> MailEnable: Message could not be delivered to some recipients.
>>>>>>>>>> The following recipient(s) could not be reached:
>>>>>>>>>>
>>>>>>>>>> Recipient: [SMTP:alexandre at onda.net.br]
>>>>>>>>>> Reason: Remote SMTP Server Returned: 550 [RBL] you are
>>>>>>>>>>
>>>>>>>>>> permanently
>>>>>>>>>>
>>>>>>>>>> blocked in this server.
>>>>>>>>>
>>>>>>>>> Vamos ao que interessa:
>>>>>>>>>>
>>>>>>>>>> Ao tentar executar o script java deu o erro abaixo:
>>>>>>>>>> Erro: Não foi possível localizar nem carregar a classe principal
>>>>>>>>>> MainFrame.java
>>>>>>>>>>
>>>>>>>>>> Configurações:
>>>>>>>>>>
>>>>>>>>>> JAVA_HOME - C:\Program Files\Java\jre1.8.0_92
>>>>>>>>>>
>>>>>>>>>> CLASSPATH - .;%Java_Home%\
>>>>>>>>>>
>>>>>>>>>> Na PATH coloquei - C:\Program Files\Java\jre1.8.0_92
>>>>>>>>>>
>>>>>>>>>> O que está faltando?
>>>>>>>>>>
>>>>>>>>>> Grato,
>>>>>>>>>>
>>>>>>>>>> Guilherme Xavier
>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>>>>
>>>>>>>>>> Em 18/06/2016 11:57, Alexandre J. Correa (Onda) escreveu:
>>>>>>>>>>
>>>>>>>>>> github.com/ajcorrea
>>>>>>>>>>
>>>>>>>>>> comecei fazendo um cliente em java... ja algum tempo sem
>>>>>>>>>> atualizar,
>>>>>>>>>>
>>>>>>>>>>> mas
>>>>>>>>>>> acredito que ainda funcione..
>>>>>>>>>>>
>>>>>>>>>>>
>>>>>>>>>>> Em 18/06/2016 11:43, Guilherme F W Xavier escreveu:
>>>>>>>>>>>
>>>>>>>>>>> Bom dia,
>>>>>>>>>>>
>>>>>>>>>>> Se for complicado demais criar um .exe, seria fácil criar um
>>>>>>>>>>> .jar?
>>>>>>>>>>>
>>>>>>>>>>>> Grato,
>>>>>>>>>>>>
>>>>>>>>>>>> Guilherme Xavier
>>>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>>>> Facebook: http://www.facebook.com/pages/
>>>>>>>>>>>> GWX-Tecnologia/118686814968575
>>>>>>>>>>>>
>>>>>>>>>>>> Em 18/06/2016 11:25, Guilherme F W Xavier escreveu:
>>>>>>>>>>>>
>>>>>>>>>>>> Bom dia,
>>>>>>>>>>>>
>>>>>>>>>>>> Já tem noticias do cliente para Windows do SPFBL?
>>>>>>>>>>>>
>>>>>>>>>>>>> Grato,
>>>>>>>>>>>>>
>>>>>>>>>>>>> Guilherme Xavier
>>>>>>>>>>>>> http://www.gwxtecnologia.com.br/
>>>>>>>>>>>>> Facebook:
>>>>>>>>>>>>>
>>>>>>>>>>>>> http://www.facebook.com/pages/GWX-Tecnologia/118686814968575
>>>>>>>>>>>>>
>>>>>>>>>>>>> Em 17/06/2016 18:12, Leandro escreveu:
>>>>>>>>>>>>
>>>>>>>>>>> Pessoal,
>>>>>>>>>>>
>>>>>>>>>>> A consulta dnsbl.spfbl.net entrou no IPOK.
>>>>>>>>>>>>
>>>>>>>>>>>>> http://www.ipok.com.br/
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Estamos vendo com o pessoal do IPOK como redirecionar os
>>>>>>>>>>>>>> clientes
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> deles
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> para a página de delisting do serviço, que seria esta:
>>>>>>>>>>>>>
>>>>>>>>>>>> http://matrix.spfbl.net/
>>>>>>>>>>>
>>>>>>>>>>> Estamos na reta final de fechamento de todos os blocos de IPs
>>>>>>>>>>>>
>>>>>>>>>>>>> dinâmicos
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> conhecidos. A quantidade destes blocos dinâmicos é absurda.
>>>>>>>>>>>>>
>>>>>>>>>>>> Gastamos
>>>>>>>>>>>>
>>>>>>>>>>>> várias
>>>>>>>>>>>
>>>>>>>>>>> semanas trabalhando nisso, fazendo scaneamento, cruzamento e
>>>>>>>>>>>>
>>>>>>>>>>>>> análise.
>>>>>>>>>>>>>> Se
>>>>>>>>>>>>>> estamos sofrendo com o IPv4 agora, que já parece ser gigante,
>>>>>>>>>>>>>> nem
>>>>>>>>>>>>>> quero ver
>>>>>>>>>>>>>> quando começarmos a olhar para o IPv6. :-)
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Quem quiser ajudar nosso projeto neste momento, ajudaria muito
>>>>>>>>>>>>>> se
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> vocês
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> mandassem suas listas de IPs legítimos. Estes seriam aqueles
>>>>>>>>>>>>> IPs
>>>>>>>>>>>>>
>>>>>>>>>>>> de
>>>>>>>>>>>>
>>>>>>>>>>>> origem
>>>>>>>>>>>
>>>>>>>>>>> cujas mensagem caem na caixa de entrada dos seus clientes,
>>>>>>>>>>>>
>>>>>>>>>>>>> passando
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> por
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> todas as ferramentas anti-spam que vocês confiam. Obviamente
>>>>>>>>>>>>> eu
>>>>>>>>>>>>>
>>>>>>>>>>>> peço
>>>>>>>>>>>>
>>>>>>>>>>>> isso
>>>>>>>>>>>
>>>>>>>>>>> para quem não usa o dnsbl.spfbl.net. Claro que haverá IP de
>>>>>>>>>>>>
>>>>>>>>>>>>> spammer
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> no
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> meio, pois nenhuma tecnologia anti-spam é perfeita devido a
>>>>>>>>>>>>>
>>>>>>>>>>>> natureza
>>>>>>>>>>>>
>>>>>>>>>>>> subjetiva do problema. Mas não se preocupem pois teremos
>>>>>>>>>>> cuidado de
>>>>>>>>>>>
>>>>>>>>>>> isolar
>>>>>>>>>>>>
>>>>>>>>>>>>> estes casos aqui e perguntarei a vocês na dúvida.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Esta nossa busca por blocos de IPs dinâmicos podem pegar
>>>>>>>>>>>>>> falsos
>>>>>>>>>>>>>> positivos
>>>>>>>>>>>>>> em alguns casos onde a operadora decide alocar um punhado de
>>>>>>>>>>>>>> IPs
>>>>>>>>>>>>>> solitários
>>>>>>>>>>>>>> para serviços de e-mail dentro de grandes blocos de IPs
>>>>>>>>>>>>>> dinâmicos.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Nós
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> rodamos um nmap do PTR no bloco todo, sempre que suspeitamos
>>>>>>>>>>>>> de
>>>>>>>>>>>>>
>>>>>>>>>>>> haver
>>>>>>>>>>>
>>>>>>>>>> estes
>>>>>>>>>>
>>>>>>>>>>> casos e também sempre que o bloco for brasileiro, mas as vezes
>>>>>>>>>>>>
>>>>>>>>>>>>> escapa
>>>>>>>>>>>>>> um ou
>>>>>>>>>>>>>> outro. Não tem jeito de não errar eventualmente.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> Além disso, muitos IPs com reverso desconfigurado ou com falha
>>>>>>>>>>>>>> de
>>>>>>>>>>>>>> DNS
>>>>>>>>>>>>>> no
>>>>>>>>>>>>>> momento do scaneamento, e isso atrapalha muito esta busca de
>>>>>>>>>>>>>> IPs
>>>>>>>>>>>>>> legítimos
>>>>>>>>>>>>>> solitários a deriva num mar de IPs dinâmicos.
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> A lista de IPs legítimos de vocês ajudaria muito neste momento
>>>>>>>>>>>>>> pois
>>>>>>>>>>>>>> a
>>>>>>>>>>>>>> gente
>>>>>>>>>>>>>> consegue identificar estes IPs legítimos que ficaram obscuros
>>>>>>>>>>>>>> dentro
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> da
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> metodologia que estamos usando aqui.
>>>>>>>>>>>>>
>>>>>>>>>>>> Um grande abraço a todos.
>>>>>>>>>>>
>>>>>>>>>>> Leandro
>>>>>>>>>>>>
>>>>>>>>>>>>> __
>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> __
>>>>>>>>>>>>>>
>>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>>
>>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>>
>>>>>>>>>>>>> __
>>>>>>>>>>>>>
>>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>>>
>>>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>>>
>>>>>>>>>>>>
>>>>>>>>>>>> __
>>>>>>>>>>>>
>>>>>>>>>>>> masoch-l list
>>>>>>>>>>>
>>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>>
>>>>>>>>>> __
>>>>>>>>>>
>>>>>>>>>> masoch-l list
>>>>>>>>>>
>>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>>
>>>>>>>>> __
>>>>>>>>>
>>>>>>>>> masoch-l list
>>>>>>>>>
>>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>>
>>>>>>>> __
>>>>>>>>
>>>>>>>> masoch-l list
>>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>>
>>>>>>> __
>>>>>>>
>>>>>>> masoch-l list
>>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>>
>>>>>> __
>>>>>>
>>>>> masoch-l list
>>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>>
>>>>> __
>>>>>
>>>> masoch-l list
>>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>>
>>>> __
>>> masoch-l list
>>> https://eng.registro.br/mailman/listinfo/masoch-l
>>>
>>> __
>> masoch-l list
>> https://eng.registro.br/mailman/listinfo/masoch-l
>>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list