[MASOCH-L] [Postfix-br] Guerra aos IPs dinâmicos
Leandro
leandro at spfbl.net
Tue Apr 18 09:12:24 BRT 2017
Oi Eduardo.
Muitos IPs dinâmicos tem o reverso configurado certinho, inclusive com
FCrDNS válido. Neste caso não tem como ser preciso usando essa lógica. Mas
faz sentido mesmo assim.
No caso dos blocos da AWS, preferimos considerar todos como reverso
genérico estático, apesar de tecnicamente serem dinâmicos todos que não são
elastic IP. O EC2 sem elastic IP ganha um IP aleatório a cada inicio da VM.
Os reversos genéricos deste tipo não passam por esse processo bloqueio em
massa.
Abraços,
Leandro
SPFBL.net
Em 18 de abril de 2017 09:01, Eduardo Oliveira <
eduardo.oliveira at gerencianet.com.br> escreveu:
> Olá Leandro, bom dia.
>
>
> Muito interessante sua estratégia. Vai cercar bem.
>
> Mas se você só verificar se o reverso está configurado já coibiria também
> os IPs dinâmicos, não?
>
> E para os casos de envio de emails da AWS, Azure, etc? No caso da aws,
> eles têm diversos blocos que são utilizados para enviar e os clientes
> também podem pedir um IP para configurar um servidor, configurando reverso
> e atendendo todas as RFCs do assunto. Já um IP vizinho pode ser um spammer.
>
>
> Estou levantando estas questões com o intuito de aperfeiçoar a ferramenta
> e a estratégia.
>
>
> --
>
> Atenciosamente,
>
>
> Eduardo Fontinelle
> Chief Technology Officer | Gerencianet
>
>
>
> ________________________________
> De: postfix-br-bounces at listas.softwarelivre.org <
> postfix-br-bounces at listas.softwarelivre.org> em nome de Leandro <
> leandro at spfbl.net>
> Enviado: terça-feira, 18 de abril de 2017 08:53
> Para: SPFBL; Mail Aid and Succor, On-line Comfort and Help; Lista de
> administradores de servidores Postfix do Brasil
> Assunto: [Postfix-br] Guerra aos IPs dinâmicos
>
> Bom dia pessoal.
>
> Me cansei destas DNSBLs especializadas em IPs dinâmicos. Já peguei
> centenas de casos que o IP é obviamente dinâmico e essas DNSBLs não estavam
> listando tais IPs. Inclusive já comecei a pegar casos de IP dinâmico para
> IPv6 também.
>
> Por esse motivo, decidi declarar guerra aos IPs dinâmicos semana passada.
> Criei uma forma de cadastrar padrões de reverso de IP dinâmico e bolei um
> mecanismo que chamei de "rastro de pólvora".
>
> O mecanismo consiste em verificar cada reverso de IP se tem reverso com
> padrão dinâmico e "tocar fogo" no bloco /24 (IPv4) ou /48 (IPv6)
> verificando novamente os IPs vizinhos a estes blocos, num processo de
> recorrência, até que o processo atinja as duas extremidades do range
> dinâmico.
>
> Estamos pegando cerca de 30 mil blocos /24 (IPv4) por dia com este
> procedimento e hoje acabamos de pegar 128 blocos /48 (IPv6) usando este
> método:
>
> https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0
> [https://cfl.dropboxstatic.com/static/images/icons128/page_white_text.png
> ]<https://www.dropbox.com/s/z6zecrbv7ty5r82/dynamicIPv6.txt?dl=0>
>
> dynamicIPv6.txt<https://www.dropbox.com/s/z6zecrbv7ty5r82/
> dynamicIPv6.txt?dl=0>
> www.dropbox.com
> Shared with Dropbox
>
>
>
>
> Estou sentindo que muitas DNSBLs estão tendo dificuldade de implementar
> soluções de listagem para IPv6. Por este motivo, recomendo que me ajudarem
> a identificar esses padrões de reverso dinâmico para podermos cobrir todos
> os blocos dinâmicos tanto de IPv4 quanto IPv6.
>
> Para descobrirem se já estamos considerando determinado IP como dinâmico,
> basta consultarem o IP em nossa ferramenta:
>
> http://matrix.spfbl.net/
> SPFBL service<http://matrix.spfbl.net/>
> matrix.spfbl.net
> To query for reputation in the DNSBL service, type an IP or domain:
> Advertise here by Anonymous Ads Powered by SPFBL.net
>
>
>
>
> Se já estivermos considerando como dinâmico, aparecerá desta forma:
>
> http://matrix.spfbl.net/dnsbl/2003:7c:6f66:1:1:1:1:1
>
> Se vocês perceberem que é dinâmico mas não identificamos ainda, só avisar
> que faremos na mesma hora.
>
> Avisem também se tiver falso positivo. Vai que neh?
>
> Abraços,
> Leandro
> SPFBL.net<http://SPFBL.net>
> SPFBL.net – Filtragem de MX<http://spfbl.net/>
> spfbl.net
> SPFBL é o serviço de prevençao de spam mais eficiente do mercado.
>
>
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>
More information about the masoch-l
mailing list