[MASOCH-L] [Postfix-br] Guerra aos IPs dinâmicos

Eduardo Oliveira eduardo.oliveira at gerencianet.com.br
Tue Apr 18 09:01:15 BRT 2017


Olá Leandro, bom dia.


Muito interessante sua estratégia. Vai cercar bem.

Mas se você só verificar se o reverso está configurado já coibiria também os IPs dinâmicos, não?

E para os casos de envio de emails da AWS, Azure, etc? No caso da aws, eles têm diversos blocos que são utilizados para enviar e os clientes também podem pedir um IP para configurar um servidor, configurando reverso e atendendo todas as RFCs do assunto. Já um IP vizinho pode ser um spammer.


Estou levantando estas questões com o intuito de aperfeiçoar a ferramenta e a estratégia.


--

Atenciosamente,


Eduardo Fontinelle
Chief Technology Officer | Gerencianet



________________________________
De: postfix-br-bounces at listas.softwarelivre.org <postfix-br-bounces at listas.softwarelivre.org> em nome de Leandro <leandro at spfbl.net>
Enviado: terça-feira, 18 de abril de 2017 08:53
Para: SPFBL; Mail Aid and Succor, On-line Comfort and Help; Lista de administradores de servidores Postfix do Brasil
Assunto: [Postfix-br] Guerra aos IPs dinâmicos

Bom dia pessoal.

Me cansei destas DNSBLs especializadas em IPs dinâmicos. Já peguei centenas de casos que o IP é obviamente dinâmico e essas DNSBLs não estavam listando tais IPs. Inclusive já comecei a pegar casos de IP dinâmico para IPv6 também.

Por esse motivo, decidi declarar guerra aos IPs dinâmicos semana passada. Criei uma forma de cadastrar padrões de reverso de IP dinâmico e bolei um mecanismo que chamei de "rastro de pólvora".

O mecanismo consiste em verificar cada reverso de IP se tem reverso com padrão dinâmico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6) verificando novamente os IPs vizinhos a estes blocos, num processo de recorrência, até que o processo atinja as duas extremidades do range dinâmico.

Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este método:

https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0
[https://cfl.dropboxstatic.com/static/images/icons128/page_white_text.png]<https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0>

dynamicIPv6.txt<https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0>
www.dropbox.com
Shared with Dropbox




Estou sentindo que muitas DNSBLs estão tendo dificuldade de implementar soluções de listagem para IPv6. Por este motivo, recomendo que me ajudarem a identificar esses padrões de reverso dinâmico para podermos cobrir todos os blocos dinâmicos tanto de IPv4 quanto IPv6.

Para descobrirem se já estamos considerando determinado IP como dinâmico, basta consultarem o IP em nossa ferramenta:

http://matrix.spfbl.net/
SPFBL service<http://matrix.spfbl.net/>
matrix.spfbl.net
To query for reputation in the DNSBL service, type an IP or domain: Advertise here by Anonymous Ads Powered by SPFBL.net




Se já estivermos considerando como dinâmico, aparecerá desta forma:

http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1

Se vocês perceberem que é dinâmico mas não identificamos ainda, só avisar que faremos na mesma hora.

Avisem também se tiver falso positivo. Vai que neh?

Abraços,
Leandro
SPFBL.net<http://SPFBL.net>
SPFBL.net – Filtragem de MX<http://spfbl.net/>
spfbl.net
SPFBL é o serviço de prevençao de spam mais eficiente do mercado.





More information about the masoch-l mailing list