[MASOCH-L] Guerra aos IPs dinâmicos

Leandro leandro at spfbl.net
Mon Apr 24 12:44:25 BRT 2017


Em 22 de abril de 2017 16:28, Danton Nunes <danton.nunes at inexo.com.br>
escreveu:
>
>
> Então acredito que essa definição (apesar de até poder virar uma boa
>> prática no futuro) de que v6 SLAAC = SPAM é exagerada e pode levar a
>> falsos
>> positivos aonde faltarão bons argumentos técnicos p/ dizer que o "outro
>> lado" está equivocado. Um simples "eu faria diferente" não me parece
>> suficiente.
>>
>
> boa observação. mas é mais ou menos o mesmo problema com o reverso. este
> critério de endereço dinâmico (não só slaac, mas também extensões de
> privacidade) deve ser usado para aumentar a suspeita de spam e não para
> bloqueio puro e simples. e seria bom usá-lo depois de outros critérios mais
> sólidos, p.ex., depois de um SPF soft-fail.
>

Pessoal. Comecei a trabalhar com o critério do SLAAC, porém tem que estar
serviço SMTP fechado para ser bloqueado. Parece que o critério é muito bom.
Esta agora, nenhum falso positivo. Vou atualizando vocês.

Vou implementar agora o delisting de SLAAC usando a mesma regra. Se o
sujeito quiser, de qualquer jeito, usar IPv6 com SLAAC, terá que manter a
porta 25 aberta, mesmo que não esteja aceitando mensagens e usando código
de rejeição 241. O importante é podermos detectar um serviço SMTP ativo e
respondendo, mas não necessariamente aceitando mensagens.


>
> -- Danton
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>


More information about the masoch-l mailing list